辛达星郁 - 2008-8-29 12:50:00
电脑受到攻击,卡巴,360都无法打开??
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; User-agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; http://bsalsa.com) )附件:
新建 文本文档.txt
豪斯登堡新郎 - 2008-8-29 13:25:00
建议方法:
1.重装系统
2.申请“一帮一”远程协助处理
小九的寒 - 2008-8-29 15:15:00
建议用以下工具对系统进行清理。
1:下载临时文件清理工具.
下载地址:
http://www.atribune.org/2:下载windows清理助手清理残余病毒和木马,如果清理助手不能正常运行或打开消失请下载solo.exe病毒特征库到
windows清理助手目录,用solo.exe手动加载清理助手下面的ar.dat文件.进行扫除.
下载地址:
http://www.arswp.com/download.htmlsolo.zip的下载地址如下:
http://www.arswp.com/download/tools/solo.zip3:利用QQkav可以杀掉一些杀软不能杀掉的病毒并进行抑制。
下载地址:
http://www.qqkav.com/qqkav/如果打不开进行重命名:改成1.com
再进行闪电杀毒,勾上下面的抑制病毒再生,深度搜索病毒。
系统修复:可以修复IE浏览器里面的一些加载项。以及重置host文件和修复映像劫持病毒。
超级游戏迷 - 2008-8-29 15:20:00
t同意2楼意见,病毒倒是其次,要命的是系统关键服务被禁用,一些系统关键进程被替换或丢失,处理起来相当麻烦:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<shell><Explorer.exe> [(Verified)]
<Userinit><C:\WINDOWS\system32\UserInit.exe,> [(Verified)]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<UIHost><logonui.exe> [(Verified)]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<explorer><C:\WINDOWS\system32\wuauclt.exe> [(Verified)]
[Application Layer Gateway Service / ALG][Stopped/Disabled]
<C:\WINDOWS\System32\alg.exe><(File is missing)>
[Indexing Service / CiSvc][Stopped/Auto Start]
<C:\WINDOWS\system32\cisvc.exe><(File is missing)>
[ClipBook / ClipSrv][Stopped/Disabled]
<C:\WINDOWS\system32\clipsrv.exe><(File is missing)>
如果是病毒干的,这病毒也够黑的了。不过把下面这个服务和映像文件弄掉,不知道想演哪出戏……:default2:
[Application Layer Gateway Service / ALG][Stopped/Disabled]
<C:\WINDOWS\System32\alg.exe><(File is missing)>
© 2000 - 2026 Rising Corp. Ltd.