瑞星卡卡安全论坛
爱到你想逃 - 2007-4-8 19:38:00
如题,今天下午连续接到两个客户的电话,都是反映这个问题的,因为交通问题我暂时还没看到电脑的实际状态,是病毒么?有什么病毒是这状况,因为不能去及时查看,我只能用电话联系他们,希望各位高手给个可行性建议。
springcai - 2007-4-8 19:50:00
我的电脑也这样了
newcenturymoon - 2007-4-8 19:51:00
是病毒
最近很流行的木马群
springcai - 2007-4-8 19:53:00
怎么防治啊 害的我今天重装了电脑
花花公子与小赖虫 - 2007-4-8 20:02:00
是威金变种IS
我们公司的电脑全部都中毒了.而且桌面无法显示,打开任务管理器后发现有个可疑文件8sy(8为随机数字,变化性的).
soood - 2007-4-8 20:52:00
朋友的电脑也出现这种情况:"(!)只能见到壁纸,其它均不见(含任务栏),打开任务管理器有一个可疑进程,大量占用CPU,终止后,CPU正常,但现象没变.也没有其它反应,(2)不能进入安全模式,点F8后出见要还原的样子,用过GHOST的朋友都明白.
经用光盘重新恢复系统,正常.
该朋友电脑装有"卡巴",只是报C盘发现木马.后卡巴也见不到了.这木马"卡巴"竟没有拿下,真很有种.
爱到你想逃 - 2007-4-8 21:01:00
除了做系统有没有其他解决办法呢?最好简单点的,那两个客户不太懂电脑,我需要电话遥控指挥哦。哪位高手帮帮忙
爱到你想逃 - 2007-4-8 21:02:00
| 引用: |
【花花公子与小赖虫的贴子】是威金变种IS
我们公司的电脑全部都中毒了.而且桌面无法显示,打开任务管理器后发现有个可疑文件8sy(8为随机数字,变化性的).
……………… |
能赐教解决办法么?我正头大呢,重要客户啊!
天月来了 - 2007-4-8 21:39:00
很难的。
别求了。
这变种,几乎从每天来这的日志看,它奶奶的下出来的木马有一部分总在不断的变。
你没那客户的系统SRENG日志。是绝对没法处理的。
这次的木马,变的很快。
估计要到下半年,各家杀毒软件才能,完全处理。
lqs27 - 2007-4-8 21:45:00
请大家看我在这个 "我的电脑屏幕上什么也没有~~~急救~~~~急救~~(1 2) "主题里回复的贴子,相信对大家有用,不用重装系统也没关系。
liuhuaqiang - 2007-4-8 21:52:00
我的电脑也这样了
liuhuaqiang - 2007-4-8 21:54:00
除了做系统有没有其他解决办法呢?
荒芜的旅途 - 2007-4-8 21:56:00
紧急!!
紧急!!!!
我的电脑也中招了,只有壁纸,桌面啥都没了,请高手赶紧出招,我都快疯掉了!!!
天月来了 - 2007-4-8 22:13:00
去这里看看!!!!
应应急,还没问题的。
http://forum.ikaka.com/topic.asp?board=28&artid=8295367
只是不一定和你们那里的木马都一个样。
不过大体差不多了。
荒芜的旅途 - 2007-4-8 22:34:00
【回复“天月来了”的帖子】
在任务管理器中结束wsttrs.exe进程确实可以解决问题,我的电脑的桌面又恢复了,但是我要怎样彻底删除那些文件呢?再请大虾们赐教!!
KA★KA - 2007-4-8 22:39:00
我的一个同学的电脑也是这样子的,最后是给我结束一个叫ws...的进程搞定的,可以尝试一下,看看有什么可以进程结束掉就好了啊,重要进程反正你想结束也结束不了的
天月来了 - 2007-4-8 22:40:00
根据你那系统的SRENG日志,
再对照那贴里的大致文件和处理方法,应该可以了啊。
只是一定得有耐心。
你自己如果没了耐心,我们也帮不了你的。
几天前有一位自己忙了4个多小时。才学会处理。
真的得有耐心才行。
荒芜的旅途 - 2007-4-8 23:00:00
【回复“天月来了”的帖子】
我的电脑重启还是出现老问题,怎么办?????
花花公子与小赖虫 - 2007-4-8 23:22:00
| 引用: |
【爱到你想逃的贴子】
能赐教解决办法么?我正头大呢,重要客户啊!
……………… |
1。你先按CTRL+ALT+DEL打开任务管理器,如果发现的可疑进程是wsttrs.exe文件,说明已经中了魔域窃贼了,解决方法你可以打开这个网页,里面有详细的清除方法http://hi.baidu.com/litiejun/blog/item/fb64b08f6e4136fb503d9272.html
2。如果发现的是8Sy那说明已经中了威金变种了,解决方法是先把8Sy进程结束,桌面就可以显示了。
解决方法:
1。先清除IE的临时文件夹,清除COOKIES,清除历史记录。
2。删除C盘WINDOWS文件夹中,LOGO1_.EXE,RUNDLL32.EXE,SERVICES.EXE,SMSS.EXE,richdll.dll等病毒体文件,并删除SYSTEM32中的相应木马文件.然后再用江民威金专杀工具扫描一遍就可以了.
如果嫌麻烦你就直接用杀毒软件杀毒就可以了.如果还有什么不懂的就给我发短信我可以帮你的.
我是小曼 - 2007-4-9 2:08:00
我的办法,很原始,没办法,被逼的,将C: D: E:的重要文件在扫描过确认无毒后,转移到相对使用较少的F:(经察,无毒),最后对,CDE全部格式化,办法比较笨,但确实有效,重要文件也保住了,唉~~~~~~~~~~~
爱到你想逃 - 2007-4-9 2:17:00
【回复“花花公子与小赖虫”的帖子】
太感谢了,已经学会,明天上班就要跑客户那搞去,希望能解决,我可不想长驻在客户那
谢谢啊 :)
fdabing - 2007-4-9 9:17:00
大家都去“超级主题”里面看看去吧。版主已经编写了专杀威金这个新变种的程序,下载后杀的还是比较干净的。
我前天刚杀的,现在还没复发。用的是农夫的那个。
那里面有专门一篇文章说威金复发的
xjfxajh - 2007-4-9 10:35:00
拷贝expiorer.exe
到本机,调任务管理器,文件--新建任务--输入expiorer.exe--确定
进入桌面后再彻底杀毒。avg anti-spyware7.5可以杀掉木马
搞定!!!!!
1
© 2000 - 2026 Rising Corp. Ltd.