瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 史上最顽固、最厉害病毒/木马,紧急求救!!!
huawell - 2011-1-1 19:32:00
版主大人,您好!


本人的电脑出现以下现象:

      1、电脑开机出现用户名选择是"1995$"的用户,原来的Administrator就没有了,进安全模式或按Ctrl+Alt+Del手工输入Administrator登陆,然后把用户"1995$"删掉,系统重启后还是会出现"1995$"这个用户,而且还会出现其它用户名,如“taotao”等(有时候他们会和Administrator一起出现),删不胜删。

      2、用可牛杀毒(其它杀毒软件也试过),会出现下面的病毒提示(而且总是杀完之后就出现其它类似的exe文件和病毒名称):
      C\windows\system32\msx.exe  win32.TrojDownloader.Agent.av
      C\windows\system32\mss.exe  win32.TrojDownloader.jf
      C\windows\system32\rarx.exe  win32.Troj.Redosdru.gl
      C\windows\system32\1.exe      win32.Malware.Heur_Generic.B (还有2.exe,3.exe,4.exe,5.exe等,对应的病毒名称也还有很多)
      C\windows\system32\cao.exe    win32.Hack.kfBack.ah(kcloud)
      ......

      3、我用“regedit”命令打开注册表,通过查找“1995$”可以找到一个字符串值的启动项文件“Shell”,里面的数值是“net user 1995$ 1995 /add”,开始的时候我想直接删除这个文件,但是删不了,想修改内容也删不了,后来我通过修改权限,可以把文件删除,但是重启后还是会出现这个“Shell”文件,我真的晕了...

      4、我用“msconfig”命令进启动项那里查看,发现里面有很多启动项目,很多都是没有打钩的,而且里面有一项打钩的启动项目就是:net user 1995$ 1995 /add ,我尝试把钩去掉,点应用确定出来,但是再次打开的时候这个启动项目还是打钩的。我真的是服了!!!


备注:我这台电脑有是连外网的,并且对应的路由器打开了DMZ和绑定映射到这台主机(都是:192.168.0.10)。已经试过格式化硬盘重装系统都还是一样!


跪谢啊!!!(联系QQ965126696;联系邮箱:chx-2006@126.com

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
哥们郁闷啊 - 2011-1-1 19:55:00
换个系统盘安装看一下
sthunder1999 - 2011-1-1 22:00:00
遇到同样问题!!!顶你一个,一起关注~~~
rene_Li - 2011-1-2 10:48:00
同情,但我不懂怎么清除,帮你顶!
1
查看完整版本: 史上最顽固、最厉害病毒/木马,紧急求救!!!