瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 中招木马病毒,2天了,什么事都干不了,没完没了啊,快救我啊

12   1  /  2  页   跳转

中招木马病毒,2天了,什么事都干不了,没完没了啊,快救我啊

收藏
快救救我吧晕
头像
初生襁褓狮
  • 帖子:16
  • 注册: 2007-10-01
  • 来自:
发表于: 2007-10-01 10:25 | 只看楼主 短消息 资料
字号: 1楼

中招木马病毒,2天了,什么事都干不了,没完没了啊,快救我啊

以下是我在另一个论坛贴的,复制过来,此时杀毒窗口一直在跳出,我已懒得理了,杀不完啊,有提示重启后删除的,有说文件已删除的,有应用程序错误的,即使扫描杀毒完了、重启了,还是有,我不管2008如何好,我现在是2007的最新版本,强烈要求立即帮我解决问题:
Trojan.PSW.Win32.OnlineGames.zao 
Trojan.PSW.Win32.OnlineGames.yxr
Trojan.PSW.Win32.OnlineGames.zba  
Trojan.PSW.Win32.OnlineGames.yzy
Trojan.PSW.Win32.LMiR.ywa  
 Trojan.PSW.Win32.QQSG.d  
Trojan.PSW.Win32.RocOnline.ff  
Trojan.IMMSG.Win32.TBMSG.ygt  
  .....
太多了,杀完,开机还有,这次杀有118个
估计是登陆浩方引起,有时重启后伴随各种什么错误提示,“某某位置不能为read”,杀毒窗口一直弹出,关不完。
瑞星已是最新的19.42.62,瑞星有时提示已删除文件,有时提示重启后删除,但均无用,折腾了一天,网上查了各种解决办法,但没有一个满意办法,瑞星太没用了!
还有D:\System Volume Information\_restore{7553B8EB-35
13-43B0-80C3-29E86ECECCCF}\RP34\A0004334.exe>>AdPo的
Adware.Win32.AdPop.a 


现在冒出的是Trojan.PSW.Win32.OnlineGames.zca
还有其它,没完没了,开机没多久就来了 


又来了,伴有应用程序错误:0x02510015指令引用的0x00000030内存,该内存不能为read
以及好几个清除病毒窗口,右下角瑞星也变为红伞了,监控被关闭 
对瑞星真失望啊,收费那么贵,一到关键时候就不行了,每天还出那么多病毒播报,有什么用?又不提供具体办法
现在开启所有监控后,又开始一个又一个的杀毒提示窗口,又变红伞了,
总是杀不干净,晕啊
Trojan.PSW.Win32.RocOnline.ff
Trojan.PSW.Win32.OnlineGames.yxr
Trojan.PSW.Win32.QQSG.d
Trojan.PSW.Win32.OnlineGames.yul
Trojan.PSW.Win32.OnlineGames.yzx
刚对内存扫描杀毒,有15个
对C盘杀毒有31个
对了,自从中招后发现:C、D、E、F盘多处了2个隐藏文件:auto和autorun,一个是应用文件,一个是安装信息 




[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon)

附件附件:

下载次数:430
文件类型:application/octet-stream
文件大小:
上传时间:2007-10-1 10:25:37
描述:



最后编辑2007-10-17 23:09:25
分享到:
gototop
 
快救救我吧晕
头像
初生襁褓狮
  • 帖子:16
  • 注册: 2007-10-01
  • 来自:
发表于: 2007-10-01 10:45 | 只看楼主 短消息 资料
字号: 2楼

对了,自从中招后发现:C、D、E、F盘多处了2个隐藏文件:auto和autorun,一个是应用文件,一个是安装信息

右键菜单第一项变成auto了,如果删除这2个文件,就无法用资源管理器打开盘子了
gototop
 
影天行
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2007-10-01
  • 来自:
发表于: 2007-10-01 11:19 | 短消息 资料
字号: 3楼

开始→运行regedit     
找到键值     
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2     
下面所有子键下的子键,名为shell或带有这个字符的,均删除.     
报告为重新启动后删除的文件,自己去把它装在一个新的文件夹中
然后把文件名改为和那个病毒文件名一样
AUTORUN文件删除.
AUTO文件删除...
新建两个文件夹用这两个名字命名.
安全模式全盘杀毒

还有问题再说,
gototop
 
影天行
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2007-10-01
  • 来自:
发表于: 2007-10-01 11:21 | 短消息 资料
字号: 4楼

进盘子的时候,右键,下面应该还有个打开,
gototop
 
快救救我吧晕
头像
初生襁褓狮
  • 帖子:16
  • 注册: 2007-10-01
  • 来自:
发表于: 2007-10-01 11:35 | 只看楼主 短消息 资料
字号: 5楼

那当然,但不能老这么用啊!我的机子几乎瘫掉了,仔细看看2楼的办法再说,谢谢!
gototop
 
夜色虫虫
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2007-07-06
  • 来自:
发表于: 2007-10-01 12:44 | 短消息 资料
字号: 6楼

你那电脑简直是病毒服务器,建议格了算了,重做系统比你杀毒用的时间还段些!~~最近瑞星软件可能大姨妈来了,状态不怎么好。所以建议你格掉还可靠一些!~~
gototop
 
快救救我吧晕
头像
初生襁褓狮
  • 帖子:16
  • 注册: 2007-10-01
  • 来自:
发表于: 2007-10-01 13:41 | 只看楼主 短消息 资料
字号: 7楼

试了2楼的,不好意思,不见好转,我也菜,有些搞不懂:
1 按操作shell的删掉了,但怎样保存在某个文件啊?删掉就没了,回收站是没有的;
2 改名和谁的哪个病毒名一样啊?
3 auto那2个文件删掉又会自己生成,和我建立2个同名文件夹没有关系;
4 在安全模式下也执行了全盘扫描,杀掉105个病毒,但回到正常模式后,病毒和报错依然打开网页后不九就开始了,瑞星监控也被自动关闭;
5 真想重装系统,但1 装好再感染怎么办;2 D、E、F都有auto那2个文件,若都要格,一堆文件怎么备份啊。
还是希望瑞星能给出有效的办法,
不会是逼人改用2008吧?
gototop
 
快救救我吧晕
头像
初生襁褓狮
  • 帖子:16
  • 注册: 2007-10-01
  • 来自:
发表于: 2007-10-01 23:40 | 只看楼主 短消息 资料
字号: 8楼

好了,问题今晚经过2小时奋战解决了,感谢
http://forum.ikaka.com/topic.asp?board=28&artid=8362073
的楼主即版主提供的方法,不过有几点感想罗嗦一下:
1 希望瑞星尽快在其杀毒界面下直接杀完毒,不要搞什么streng2和安全模式之类,我等菜鸟太费劲;
2 注意删除病毒类的dll和exe的文件时要小心,注意名称和创建日期,现在我也不敢保证我删对了;
3 瑞星的服务要加强,不要以为我等菜鸟会慢慢寻找、学习置顶文章,有个人回复引导一下也好啊,那么多“未解决”,不眼障啊?
4 我最近没用U盘啊,木马肯定是通过网络进来的,瑞星怎么防的?现在我都不敢开浩方了,还有一步改密码没改,万一......我又要折腾一轮查杀,还是晕。
gototop
 
快救救我吧晕
头像
初生襁褓狮
  • 帖子:16
  • 注册: 2007-10-01
  • 来自:
发表于: 2007-10-02 21:33 | 只看楼主 短消息 资料
字号: 9楼

后面真的又来了一轮,刚清静一下,病毒又恢复原状,不得已又照做一次,不过这次在完成所有楼上步骤后,对C、内存等处立即扫描杀毒,至现在还好,但还不敢打包票,浩方近期不敢再登陆了。
gototop
 
花花雪狐
头像
叱咤花甲狮
  • 帖子:2831
  • 注册: 2005-01-23
  • 来自:
发表于: 2007-10-02 21:48 | 短消息 资料
字号: 10楼

建议使用AV终结者去处理一下,金山的那个专杀不错
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT