劫持日志请帮助解决 bbs.ikaka.com

EvanChen - 2009-1-4 12:47:00

EvanChen - 2009-1-4 14:02:00

怎么没有一点回应呢，我是否还要继续使用瑞星作为首选的杀毒软件，这让我很困惑了

EvanChen - 2009-1-4 15:09:00

相信我遇到的难题也同样是别人遇到的难题，这个病毒暂时的影响还不是很大，只是很烦人，
不能升级杀毒软件，不能升级系统补丁，有部分网站不能打开，偶尔弹出一个广告只是不知道哪个进程出了问题 thinkpad进程本来就多而且我安装的软件也多实在是有些晕哦:default2: :default3: :default3: :default3: :default3:

超级游戏迷 - 2009-1-4 15:36:00

引用:

原帖由 EvanChen 于 2009-1-4 15:09:00 发表
相信我遇到的难题也同样是别人遇到的难题，这个病毒暂时的影响还不是很大，只是很烦人，
不能升级杀毒软件，不能升级系统补丁，有部分网站不能打开，偶尔弹出一个广告只是不知道哪个进程出了问题 thinkpad进程本来就多而且我安装的软件也多实在是有些晕哦:default2: :default3: :default3: :default3: :default3:

说实话，你的日志看了，感觉比较难弄，一是个人对VISTA操作系统不熟悉（没钱体验这个平台），很多服务、驱动、正在运行的进程项目不熟悉，排查难度很大；二是在VISTA操作系统下，很多传统反病毒辅助工具无法运行。

因此，建议等一些熟悉VISTA系统的高手来看看……:default21:

byxxdrls - 2009-1-4 15:48:00

Ｕ盘病毒。
病毒文件是各分区的resycled文件夹下的boot.com，但系统文件夹内的病毒找起来比较麻烦，楼上说的没错。

EvanChen - 2009-1-4 17:03:00

呵呵之前与联想工程师沟通过，这个问题要安装金山毒霸来解决，我就觉得奇怪了，自己一直以来对于瑞星较信任，现在让我重新更换其它的杀毒系统，心情不太好不说，觉得瑞星在这方面应该没有什么问题，再给他们一些时间，如果实在不行的话，我就得换杀毒软件了，但是估计以后我包括自己的客户再也不会安装瑞星了

backway - 2009-1-4 18:15:00

resycled\boot.com这个是病毒文件，但日志未显示具体路径，需要lz自己找出来，可以搜索查找，注意不要再双击任何磁盘，要显示系统文件和隐藏文件。把文件路径输入到附件里的工具里，之外还有C:\autorun.inf，D:autorun.inf D:\autorun.inf，勾选清除并抑制文件再生。之后重启
重启后运行sreng，系统修复——Hosts文件，选择下面的重置，并保存。
再用W i n d o w s 清理助手，清理系统。
W i n d o w s 清理助手下载：http://www.arswp.com/，先升级。

EvanChen - 2009-1-4 19:52:00

这个病毒确实有些烦人呢在百度 GOOGLE上面查找了些方法都找不到痕迹这就比较的麻烦几乎看不出来有什么问题不能访问windows updata

EvanChen - 2009-1-4 21:25:00

屏蔽 85.255.114.106 85.255.112.123 后网络无法正常使用我的DNS服务被劫持到这个域名服务器上面了有谁能助我万分感谢

backway - 2009-1-4 21:32:00

按上面说的做么

EvanChen - 2009-1-5 12:00:00

楼上的兄台，已经按照方法做了，但是依然是不行，DNS还是劫持到这两个域名了 85.255.114.106 85.255.112.123 拜托帮个忙啊不要告诉我只有重装操作系统这一个解决方法哦

backway - 2009-1-5 16:56:00

再上传sreng日志看看
在TCP/IP协议属性里改DNS么？

夲號ヱ被ジ盜 - 2009-1-5 17:25:00