瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 史上最顽固、最厉害病毒/木马,紧急求救!!!
huawell - 2011-1-1 19:34:00
版主大人,您好!


本人的电脑出现以下现象:

      1、电脑开机出现用户名选择是"1995$"的用户,原来的Administrator就没有了,进安全模式或按Ctrl+Alt+Del手工输入Administrator登陆,然后把用户"1995$"删掉,系统重启后还是会出现"1995$"这个用户,而且还会出现其它用户名,如“taotao”等(有时候他们会和Administrator一起出现),删不胜删。

      2、用可牛杀毒(其它杀毒软件也试过),会出现下面的病毒提示(而且总是杀完之后就出现其它类似的exe文件和病毒名称):
      C\windows\system32\msx.exe  win32.TrojDownloader.Agent.av
      C\windows\system32\mss.exe  win32.TrojDownloader.jf
      C\windows\system32\rarx.exe  win32.Troj.Redosdru.gl
      C\windows\system32\1.exe      win32.Malware.Heur_Generic.B (还有2.exe,3.exe,4.exe,5.exe等,对应的病毒名称也还有很多)
      C\windows\system32\cao.exe    win32.Hack.kfBack.ah(kcloud)
      ......

      3、我用“regedit”命令打开注册表,通过查找“1995$”可以找到一个字符串值的启动项文件“Shell”,里面的数值是“net user 1995$ 1995 /add”,开始的时候我想直接删除这个文件,但是删不了,想修改内容也删不了,后来我通过修改权限,可以把文件删除,但是重启后还是会出现这个“Shell”文件,我真的晕了...

      4、我用“msconfig”命令进启动项那里查看,发现里面有很多启动项目,很多都是没有打钩的,而且里面有一项打钩的启动项目就是:net user 1995$ 1995 /add ,我尝试把钩去掉,点应用确定出来,但是再次打开的时候这个启动项目还是打钩的。我真的是服了!!!


备注:我这台电脑有是连外网的,并且对应的路由器打开了DMZ和绑定映射到这台主机(都是:192.168.0.10)。已经试过格式化硬盘重装系统都还是一样!


跪谢啊!!!(联系QQ965126696;联系邮箱:chx-2006@126.com

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
huawell - 2011-1-1 19:35:00
版主大人,您好!


本人的电脑出现以下现象:

      1、电脑开机出现用户名选择是"1995$"的用户,原来的Administrator就没有了,进安全模式或按Ctrl+Alt+Del手工输入Administrator登陆,然后把用户"1995$"删掉,系统重启后还是会出现"1995$"这个用户,而且还会出现其它用户名,如“taotao”等(有时候他们会和Administrator一起出现),删不胜删。

      2、用可牛杀毒(其它杀毒软件也试过),会出现下面的病毒提示(而且总是杀完之后就出现其它类似的exe文件和病毒名称):
      C\windows\system32\msx.exe  win32.TrojDownloader.Agent.av
      C\windows\system32\mss.exe  win32.TrojDownloader.jf
      C\windows\system32\rarx.exe  win32.Troj.Redosdru.gl
      C\windows\system32\1.exe      win32.Malware.Heur_Generic.B (还有2.exe,3.exe,4.exe,5.exe等,对应的病毒名称也还有很多)
      C\windows\system32\cao.exe    win32.Hack.kfBack.ah(kcloud)
      ......

      3、我用“regedit”命令打开注册表,通过查找“1995$”可以找到一个字符串值的启动项文件“Shell”,里面的数值是“net user 1995$ 1995 /add”,开始的时候我想直接删除这个文件,但是删不了,想修改内容也删不了,后来我通过修改权限,可以把文件删除,但是重启后还是会出现这个“Shell”文件,我真的晕了...

      4、我用“msconfig”命令进启动项那里查看,发现里面有很多启动项目,很多都是没有打钩的,而且里面有一项打钩的启动项目就是:net user 1995$ 1995 /add ,我尝试把钩去掉,点应用确定出来,但是再次打开的时候这个启动项目还是打钩的。我真的是服了!!!


备注:我这台电脑有是连外网的,并且对应的路由器打开了DMZ和绑定映射到这台主机(都是:192.168.0.10)。已经试过格式化硬盘重装系统都还是一样!


跪谢啊!!!(联系QQ965126696;联系邮箱:chx-2006@126.com

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
哥们郁闷啊 - 2011-1-1 19:55:00
格式化硬盘重装都不行?
哥们郁闷啊 - 2011-1-1 19:55:00
格式化硬盘重装都不行?
的话,换个系统看一下
networkedition - 2011-1-4 9:04:00
下载sreng工具扫描日志发来:http://www.kztechs.com/sreng/download.html
1
查看完整版本: 史上最顽固、最厉害病毒/木马,紧急求救!!!