荒夜 - 2008-8-20 10:09:00
我有两台电脑,一台用的是瑞星,一台用的是卡巴。
中毒的那台系统是xp sp3,用的是卡巴7.
症状: 打开遨游,QQ,迅雷等程序时,杀软报告有可疑进程要注入程序里。我还以为是误报,阻止了几次就允许了。
结果:用百度,google搜索东西就特别费劲,百度贴吧,百度知道都打不开了。别的网页没问题。(我用另一台电脑上网就可以顺利打开。)用百度搜索东西时总是自动转到搜狗搜索这个页面。(我用电脑很小心,没有装任何垃圾软件)。任务管理器没可疑程序。(可能病毒加载到系统程序里了)。病毒发作后,windows优化大师打不开了。执行程序消失。
我用ghost还原了系统,结果一会又出现这些问题,我只好把盘都格式化了,再还原,结果就没问题了。我猜测病毒可能藏在D盘里(我的程序都装在D盘)。
请大家看看这是什么病毒。
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; .NET CLR 3.0.04506.648; MAXTHON 2.0)
Minus - 2008-8-20 10:19:00
有可能只是修改了hosts,写了些劫持项,
建议看一下置顶帖子,设置瑞星,做到防御作用
荒夜 - 2008-8-20 10:25:00
谢谢。我试试。
补充症状:中毒期间天网防火墙一直警告说有外部ip试图连接本机一些个端口。
aaccbbdd - 2008-8-20 10:49:00
1.扫日志前关闭无用进程,如QQ,迅雷及播放器程序
2.到官方下载SReng
下载地址
http://www.kztechs.com/sreng/download.htmlSREng/智能扫描
等扫描完成,保存日志(LOG格式)
PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat
3.
为了最大程度减少对病毒的误判,和对病毒准确定位,最好同时上传金山清理专家日志下载金山清理专家
http://www.duba.net/qing/金山清理专家-在线系统诊断(隐藏安全项)-导出诊断报告-(全选)-导出报告
(4.
如都以上软件无法正常运行
尝试该版本SRENGhttp://bbs.ikaka.com/showtopic-8517758.aspx)
5.
日志/报告以附件上传,贴到反病毒区
© 2000 - 2026 Rising Corp. Ltd.