瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 感觉各种病毒混在一起了,怎么办?难道只能格机子?
Brianli - 2010-7-31 14:41:00
跪求帮助!
最早的症状是时间错乱,每次启动就要把时间改回来,以为没电了,换了一块主板电池,依然这个毛病,过了些日子后,所有exe文件都无法打开了,并且99%系统资源占用。rar文件也无法解压,三国志什么的无法进入,而且打开网页随机性的会将所有网页直接关闭。最近又出来个新毛病,所有office文件也无法打开了。现在是真恶心了。在网上查询到,这是修改系统时间病毒在作怪,可是推荐的工具我安装不了啊!exe文件都没法打开,难道真要格机子了吗?
求大侠帮助~

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 627; .NET CLR 2.0.50727)
leo108 - 2010-7-31 14:43:00
建议楼主使用System Repair Engineer扫描日志,将日志作为附件上传上来。下载页面:http://www.kztechs.com/sreng/download.html
操作方法:
1、下载后解压缩,运行SREngPS.EXE;
2、如果无法打开尝试把SREngPS.EXE改名为123.com,并复制到c:\windows目录下运行;
3、依次点击【智能扫描】-【扫描】,耐心等待,扫描结束后点击【保存报告】;
4、选择保存路径,文件名保持默认,直接点击【保存】;
5、将“SREngLOG.log”作为附件上传,同时务必详细描述问题现象,如果有查杀不净的病毒务必提供病毒名和路径。注意:扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序.
鹰丶风少 - 2010-7-31 16:10:00
修改系统时间是一类病毒,主要是针对卡巴这类软件的;
exe无法打开表示病毒具有感染exe的特性,就是你电脑里大部分的exe文件都被感染了,肯定是不能用了,rar无法打开因为winrar也被感染损坏了,doc也可以被感染,所以这几种状况算一个问题;
关闭网页是避免你在网上下载安全类软件;
这三种功能在一个病毒里就可以做到,楼主不一定是中了很多毒;
解决办法就是在U盘里装一个安全软件(不一定是杀毒软件),扫描一下,一点一点的清除病毒,但你电脑里的那些exe肯定是要删除的,因为他们已经被病毒感染了;
Brianli - 2010-7-31 16:47:00
好像在哪里看到要把“【】”这样的全删掉才行?
还有,就是所有视频文件看不了。上网看视频也不行。。。
我觉得那些不能进入或者打不开的文件可能都和系统时间被修改了有关,可是我的系统时间错乱问题出现有些日子之后这些毛病才陆陆续续的出现,晕啊!

附件: SREngLOG.log
Brianli - 2010-7-31 16:50:00
说的是不知道用什么啊-。-
这毛病不是所有软件都能杀的吧?我瑞星天天更新依然检测不到。。。
而且看现在这情况不是光杀了病毒就能好的吧
夲號ヱ被ジ盜 - 2010-7-31 18:08:00
怎么个无法打开法?能不能详细描述
灵魂の低调 - 2010-7-31 19:16:00
在windows界面可以直接运行

开始

运行

cmd

assoc .exe=exefile

这样试试EXE文件是否能打开
leo108 - 2010-7-31 19:41:00
把下面的文件传到世界杀毒网http://www.virustotal.com/zh-cn看看有没问题
C:\WINDOWS\system32\winlogon.exe

你说的占用资源百分99是哪个进程?
日志基本上没有看出问题来
jks_风 - 2010-7-31 20:09:00
leo你没看见他的文件关联居然没有吗?:kaka6:

我看他的日志看的脑袋疼 好多没见过的服务

LZ尝试使用SREng来修复系统关联
帅哥坐车不用票 - 2010-7-31 23:23:00
c:\windows\system32\winlogon.exe
楼主的xp sp3,正常情况下这个文件能通过数字签名验证的,而楼主的没有,可能被病毒篡改了或者是ghost系统封装时修改了。不过也没加载什么东西,上传检测一下。

服务倒没看出什么问题,hosts和文件关联全是空的:kaka6:

防止时间被修改可以用组策略
1.开始->运行->输入->输入secpol.msc
2.安全设置-->本地策略-->用户权利指派
3.找到"更改系统时间“->属性->把所有存在的用户名全部删除.
4.重启
kingyan - 2010-7-31 23:29:00
楼主你好,exe文件无法打开是由于文件关联遭到破坏,建议采用9楼的方法进行修复,而九楼的方法依赖于打开SREngPS.EXE软件,因此可以借鉴2楼的方法,总之首先要使得安全工具能够运行,然后逐渐的修复故障,不一定要重装系统。
Brianli - 2010-8-1 15:13:00
winlogon不是病毒啊~按照网上说的,他也是在该在的位置和由system运行的啊
Brianli - 2010-8-1 15:14:00
谢谢,这个方法也试了,没用啊-。-
Brianli - 2010-8-1 15:15:00
修复了,我扫描后就修复了,同样没用-。-
Brianli - 2010-8-1 15:17:00
更改系统时间是我来这里求助前用的最后一个办法,没用,反倒让我自己也改不了时间了,今天我又给改回去了:kaka4:



谢谢大家了啊!我再全盘杀一回毒看看,不过估计没戏的-。-对了,我之前说的99%占用系统资源,是所有exe文件点击之后的反应,但全都不启动。暴风影音也是,点击,100%占用-。-
快乐未来雨 - 2010-8-1 15:58:00
~~用附件工具搞下~~

附件: sysfixkill.rar
Brianli - 2010-8-5 16:12:00
各位大侠~今天我的电脑突然间所有问题全部消失,除了时间会不会自动更改不知道以外其他的问题全都好了,什么视频,exe,office等等毛病一切ok了!很是奇怪,做了那么多努力也好不了的毛病怎么就自己突然“痊愈”了。
也许是那天进行了一次全盘杀毒的原因(居然还有一个可疑上报云安全了),但是杀毒之后问题依然存在!直到几天后的今天神奇的自动痊愈。不过还是谢谢各位了啊!
cherish77 - 2010-8-5 17:58:00
:kaka6: 这难道就是传说中的以毒攻毒,然后就痊愈啦~~
1
查看完整版本: 感觉各种病毒混在一起了,怎么办?难道只能格机子?
© 2000 - 2025 Rising Corp. Ltd.