weihaibeach - 2010-2-4 13:51:00
主要表现为任务管理器中的进程中多出ping.exe及rar.exe,且不断跳动产生,即使结束掉一个也会继续产生,杀毒软件被强行关闭,360无法运行,想进安全模式的也乘早死心——蓝屏;很过分的是很多相关的安全网站、论坛,也会无法访问,如360的等。 重装系统后可能会重新感染出现上述症状。
是什么原因,如何解决?
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; MAXTHON 2.0)
天月来了 - 2010-2-4 14:01:00
用SRENG工具扫描系统日志发这论坛来
点击下载:
SRENG工具 (内附说明)(右键选择“目标另存为”下载)本链接不支持迅雷等下载工具下载
建议日志文件以附件形式发来
点击我这贴右下角的“引用”,然后就应该知道怎么发了。
念初 - 2010-2-4 14:16:00
两个病毒应该是相互守护的进程。
在任务管理器最上方的“查看”下拉菜单中选择“选择列”项,在弹出窗口中勾选“PID(进程标志符)”通过PID,可以很快找到有血缘关系的进程。打开CMD窗口,输入“taskkill /im system.exe /t”命令。
命令生效后,ping这个病毒进程就被终止,随后系统会返回这个病毒的守护进程的PID号码,根据返回的PID号码可以找到守护进程。
打开“冰刃”,点击“进程”,通过“进程ID”列找到两个病毒进程,然后结束这两个进程即可。这时杀毒软件应该可以成功运行,剩下的病毒残留物的清除工作就可以交给杀毒软件来完成。
SpeW - 2010-2-4 17:46:00
这是一个典型的双进程病毒,请LZ下载冰刃(百度已下一大堆),按住Ctrl键将两个进程同时选择,然后结束掉,并删除文件
豪斯登堡新郎 - 2010-2-4 23:28:00
:kaka6:
ping.exe和rar.exe扯到双进程守护。。
PFPF
© 2000 - 2025 Rising Corp. Ltd.