瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 电脑中毒了~!!急急急 求救
西决 - 2010-6-23 7:30:00

这是已经删了一部分了
dbghelp删不了 正在被使用  msc29 也正在被使用
C:\WINDOWS\system 文件下d3d8.dll.IOPX之类的一系列尾缀不同的文件ddraw.dll.HALV 之类的MCIAVI.DRV之类的msgB.ini之类的恢复了系统刚开始还没  过了几分我眼睁睁看着一直生成。。。 日啊好多这些东西  我打开看了时间是今天的全删了  重启了又有了安杀毒软件第一次安到中间断了 然后再安就说系统管理员修改了系统策略禁止安装我按网上的修改策略还不行 安不上  系统进程里经常出现1637289d.tmp.之类的数字英文组合.tpm进程貌似就是这个进程一直给生成找不到源文件源进程啊到后来游戏都不能玩了 一键恢复了还是不行 卡巴 诺顿都安不上  急死我了!!!!大家帮帮忙啊!

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TheWorld)
天月来了 - 2010-6-23 8:39:00
恢复了系统刚开始还没  过了几分就眼睁睁看着一直生成。。。

那么那几分钟你做什么事了呢??

开机其他盘程序自动启动了??

你自己运行了其他盘程序??
西决 - 2010-6-23 15:45:00
我安ADSL的驱动来着 
就这啊
天月来了 - 2010-6-28 8:18:00
那么就不安装那些

看如何呢??

是在局域网内?还是个人宽带?
西决 - 2010-6-28 8:21:00
现在不一样了--  --。
开机后我想玩QQ堂
运行Q堂或者其他东西时 进程里有个svchost.exe的进程突然占大量内存 达到12W多 并且一直增加。
不知道为什么一结束这个进程网页就打不开了。
所以刚才我先断网后结束进程然后重新联网的
连接了以后我登陆网站看有关这样症状的病毒的信息
过一段时间 3~5分左右后 进程出现rundll32.exe 和cmd.exe
然后会在C:\WINDOWS\system 下生成msg1C
和ddraw.dll文件然后我又删掉
。。。。。这到底是什么毒啊  弄得我一直很困惑 大家都不知道么?
天月来了 - 2010-6-28 8:22:00
你要记住,一键恢复后必须要确保开机进系统前,所有的会开机自启动的,存在于其他盘的软件或程序都不能开机自启动。

否则一切等于白折腾

进新系统后,绝不能打开其他盘,绝不能使用其他盘任何文件。

直接去联网下载杀毒软件,升级至最新版本,全盘杀毒。

包括你所谓的adsl的什么安装都不能使用其他盘曾经保存的安装文件。
西决 - 2010-6-28 8:28:00
。。。不安adsl咋联网, Adsl驱动是光盘上的
现在光驱让我哥下走不知道干嘛去了
前段时间尝试过安装杀毒软件
安的是ESET NOD32
第一次安装 安的剩一点了不动了
第二次安装就显示系统管理员修改了此系统策略 禁止安装
然后恢复系统还是禁止安装
我当天重装系统来着
结果因为两块硬盘
不小心安错盘了
安到了我哥恢复下的东西的盘里了
结果回来还骂了我半天。。。
一直没给修好
没杀毒。
他工作太忙。。。- -。
现在好像是我不运行其他盘的东西 电脑很正常
一运行貌似就开始不正常了。
西决 - 2010-6-28 8:32:00
可以远程协助看下不?....
天月来了 - 2010-6-28 8:37:00
既然你已经知道不运行其他盘的东西 电脑很正常
一运行貌似就开始不正常了。

那么就一直不运行其他盘东西。

将你运行后就异常的其他盘东西,压缩发来呗
西决 - 2010-6-28 8:51:00
就是一运行电脑就开始进程里出现异常的整个文件么?
压缩发上来?
整个文件夹??
西决 - 2010-6-28 8:51:00
连病毒生成的文件一起发上来么?
ddraw.dll
天月来了 - 2010-6-28 8:59:00
不要整个文件夹

只要运行出异常的,那个你运行的程序,就是.exe文件
天月来了 - 2010-6-28 9:01:00
那无所谓,随便你
西决 - 2010-6-28 9:01:00
哦。
发到这里还是哪里?
可疑文件交流?
天月来了 - 2010-6-28 9:05:00
直接发这里得了,别发其他地方了

文件以附件形式发来点击我这贴右下角的“引用”,然后就应该知道怎么发了。
西决 - 2010-6-28 9:18:00
运行梦幻会不正常
我把梦幻运行程序压缩里来了

附件: 病毒包.rar
西决 - 2010-6-28 9:19:00
C:\WINDOWS\system文件下生成的东西

附件: 病毒包2.rar
天月来了 - 2010-6-28 9:26:00
你那其他盘的感染的程序,瑞星最新版本已可以清除感染

你安装免费瑞星,升级至最新版本,全盘杀毒,看情况如何
西决 - 2010-6-28 10:35:00
---.---去 哪下啊。 一运行迅雷会中毒的。
西决 - 2010-6-28 10:35:00
哪里有免费瑞星- -.
天月来了 - 2010-6-28 10:51:00
你开什么玩笑,瑞星官网你不会找:kaka8:

还有迅雷下载的东西,一贯会自以为是的下载非官方地址的不正常的程序给用户。

千万别依赖这些下载工具下载
西决 - 2010-6-28 10:56:00
免费杀毒的吧?
西决 - 2010-6-28 10:57:00
安全模式下杀么?
天月来了 - 2010-6-28 11:06:00
随便你什么模式下
西决 - 2010-6-28 11:32:00
无所谓么?
不会因为病毒屏蔽?
哪种模式下杀好
我怎么觉得你懒得理我
天月来了 - 2010-6-28 12:25:00
哈哈

哪有懒得理你呢:kaka8:

要不这样吧,你扫描个SRENG日志,我看完日志,告诉你一个详细的操作过程试试

用SRENG工具扫描系统日志发这论坛来,建议日志文件以附件形式发来

下载:http://www.kztechs.com/sreng/download.html

在“智能扫描”中,取消那个“Windows安全更新检查”的勾选,否则可能扫描半天没结果。
木马bbbb - 2010-6-28 18:28:00
先下载免费半年版杀毒软件升级后断网全盘杀毒。
下载地址:http://rsdownload.rising.com.cn/for_down/rsfree/ravfree10.exe

如有问题,请按照楼上月月的方法上传日志。
Zbicycle - 2010-6-28 20:41:00
强烈建议安全模式下全盘杀毒,只开启杀毒,什么都不要干。。
(最好是先把开机启动项的全部关闭了进安全模式再杀。。)
1
查看完整版本: 电脑中毒了~!!急急急 求救
© 2000 - 2025 Rising Corp. Ltd.