瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 又中特别厉害的木马病毒了(已解决,谢谢大家的帮助)

1   1  /  1  页   跳转

[求助] 又中特别厉害的木马病毒了(已解决,谢谢大家的帮助)

收藏
奔腾的花芯
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2005-04-08
  • 来自:
发表于: 2008-07-28 20:18 | 显示全部 短消息 资料
字号: 1楼

又中特别厉害的木马病毒了(已解决,谢谢大家的帮助)

今天瑞星升级后重起电脑,弹出一个框要求连接c/windows/oktn.exe,我选择了总是拒绝。
然后在c/windows下找到了两个可疑程序oktn.exe和kmcy.exe。
然后我在注册表里找到了这两个程序的相关植,删除之后重起电脑。
在执行瑞星开机查杀之后,没有发现病毒。
可是随后确无法显示桌面,然后过一会就自动关机了。
我现在是在网吧写的帖子。

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; cafe8; Sicent)
最后编辑奔腾的花芯 最后编辑于 2008-07-29 18:44:37
分享到:
gototop
 
奔腾的花芯
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2005-04-08
  • 来自:
发表于: 2008-07-28 20:26 | 显示全部 短消息 资料
字号: 2楼

回复:又中特别厉害的木马病毒了

问题是我无法正常开机,只能用安全模式进入。
也没有办法上网。
gototop
 
奔腾的花芯
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2005-04-08
  • 来自:
发表于: 2008-07-29 06:42 | 显示全部 短消息 资料
字号: 3楼

回复:又中特别厉害的木马病毒了

我修改了计算机管理员的名字,又能开机上网了。
可是问题依然没有解决。
请求高人指教,谢谢!

附件: SREngLOG.log (2008-7-29 6:44:02, 39.97 K)
该附件被下载次数 141

最后编辑奔腾的花芯 最后编辑于 2008-07-29 06:44:02
gototop
 
奔腾的花芯
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2005-04-08
  • 来自:
发表于: 2008-07-29 09:59 | 显示全部 短消息 资料
字号: 4楼

回复:又中特别厉害的木马病毒了

没有人能指点一下吗?
gototop
 
奔腾的花芯
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2005-04-08
  • 来自:
发表于: 2008-07-29 10:12 | 显示全部 短消息 资料
字号: 5楼

回复:又中特别厉害的木马病毒了

还是有点小问题。
现在有两个explorer.exe,一个在c:/windows,另一个在c:/windows/system32,
c:/windows/system32下的explorer.exe启动后会自动生成一个随机的4位字母的exe文件,
这个文件总是要求连接。
我现在一开机就把这个随机文件的进程关了,然后删除。
倒是没有什么事,就是太麻烦了,而且是个隐患。
gototop
 
奔腾的花芯
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2005-04-08
  • 来自:
发表于: 2008-07-29 12:27 | 显示全部 短消息 资料
字号: 6楼

回复:又中特别厉害的木马病毒了

“重新开机时调出任务管理器”
这一步我不懂怎么弄。
我删除c:/windows/system32下的explorer.exe后重启,直接就进入桌面了,然后explorer.exe和它的衍生进程在任务管理器又出现了。
请再详细解释一下操作步骤。
日志前面有。
gototop
 
奔腾的花芯
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2005-04-08
  • 来自:
发表于: 2008-07-29 13:17 | 显示全部 短消息 资料
字号: 7楼

回复:又中特别厉害的木马病毒了

谢谢诸位!
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT