12   1  /  2  页   跳转

紧急求救!千钧一发,在线等

收藏
fangjuexiao
头像
初生襁褓狮
  • 帖子:24
  • 注册: 2005-07-06
  • 来自:
发表于: 2005-07-06 19:09 | 显示全部 短消息 资料
字号: 1楼

紧急求救!千钧一发,在线等

我是win2003用户,今天中午开始,出现这么一个问题,就是“资源管理器”不断重启,无休无止地刷新桌面。开始也没办法,后来凭手脚利索,把任务管理器打开一看,里面有个可疑进程,杀之可保5至10分钟不等,然后该进程又会更名出现在进程列表中,随后又是“资源管理器”无休止地重启。没办法我只好进安全模式,倒是没有这个现象了,当然只要一进系统又会出现这种情况。在安全模式中查看系统启动项,发现有两个意外的启动项目,删除后重启仍然无效,进安全模式启动项又自动加进去了,而且每次都是更改了名字,但该文件是处于system32目录下的。最后我把启动项目删除得连输入法都没了,网络实名也没有了,应该说run子键下已经没有任何启动项目了,只要一进普通模式,问题依旧。而且run子键也重新添加了那个exe文件。
到现在也没解决得了,我是实在是没有办法了,既然开机没有启动,它是怎么运行起来的呢?根据现象它应该是常驻内存了,但是系统中看不出来别的进程了。求各位高手帮忙啊。在线等着。。。。。
最后编辑2005-07-07 23:39:45
分享到:
gototop
 
fangjuexiao
头像
初生襁褓狮
  • 帖子:24
  • 注册: 2005-07-06
  • 来自:
发表于: 2005-07-06 19:16 | 显示全部 短消息 资料
字号: 2楼

我用的是“卖咖啡”正版杀毒,这是单位指定的杀毒软件,版本更新到了7月5日17点,实在是查不出来该病毒,而且这个病毒也是我所没听说过的,我估计他的原理就是不断地杀“explorer”进程。请大家帮我分析一下到底是什么原理,以及该怎么搞,对应的ms的patch是什么。
gototop
 
fangjuexiao
头像
初生襁褓狮
  • 帖子:24
  • 注册: 2005-07-06
  • 来自:
发表于: 2005-07-06 19:20 | 显示全部 短消息 资料
字号: 3楼

各位,这里帖子实在刷新太快,我又得顶上去,不好意思了。请高手援手啊。
gototop
 
fangjuexiao
头像
初生襁褓狮
  • 帖子:24
  • 注册: 2005-07-06
  • 来自:
发表于: 2005-07-06 19:29 | 显示全部 短消息 资料
字号: 4楼

唉。。。真急了。半天没有人理。机器中毒本来也是常事,一般情况下我也无法指望杀毒软件能立即清楚掉,因此都是手工先处理,今天这个情况我是想破脑袋也拿不出办法来了。学识有限,只有靠各位高手不吝赐教了。
gototop
 
fangjuexiao
头像
初生襁褓狮
  • 帖子:24
  • 注册: 2005-07-06
  • 来自:
发表于: 2005-07-06 19:48 | 显示全部 短消息 资料
字号: 5楼

:(......
up!
gototop
 
fangjuexiao
头像
初生襁褓狮
  • 帖子:24
  • 注册: 2005-07-06
  • 来自:
发表于: 2005-07-06 20:17 | 显示全部 短消息 资料
字号: 6楼

大家倒是支个招啊,不会要我重装吧。。。
gototop
 
fangjuexiao
头像
初生襁褓狮
  • 帖子:24
  • 注册: 2005-07-06
  • 来自:
发表于: 2005-07-06 21:18 | 显示全部 短消息 资料
字号: 7楼

这个就要等到明天了.因为如果在安全模式下运行就扫描不到进程,在普通模式下,你又没办法执行扫描器,试想桌面刚出来就马上被刷掉你还能做什么?好不容易才逮到机会把病毒进程杀掉的.
gototop
 
fangjuexiao
头像
初生襁褓狮
  • 帖子:24
  • 注册: 2005-07-06
  • 来自:
发表于: 2005-07-06 21:30 | 显示全部 短消息 资料
字号: 8楼

加内特兄弟,我明白你的意思,在安全模式下应该可以扫描到进程的,这是没错.我在安全模式下查看进程列表是完全没有异常的,这点我可以打保票.在安全模式下,run以及runonce子键下的东西我都不晓得查过多少遍了,基本上是徒劳.不过明天我还是听你的用hijackthis去扫一下,看是不是还有遗漏.先谢谢了.
gototop
 
fangjuexiao
头像
初生襁褓狮
  • 帖子:24
  • 注册: 2005-07-06
  • 来自:
发表于: 2005-07-06 22:15 | 显示全部 短消息 资料
字号: 9楼

老大,异常进程我所知道的就是一个,进程名字不停变化(杀了以后再进来名字应该是随机变化),杀了不久又出来了,应该还有一个保护进程常驻内存里.
gototop
 
fangjuexiao
头像
初生襁褓狮
  • 帖子:24
  • 注册: 2005-07-06
  • 来自:
发表于: 2005-07-06 22:42 | 显示全部 短消息 资料
字号: 10楼

服了you兄,服务的方式我确实没有想到.我会去查的,至于在安全模式下查毒是查过了,查不出来.手动去删毒?不大可行,因为天知道它是个什么文件名呢?在run键值上显示的是c;\windows\system32\*******.exe是没错,关键是它的文件名一直是变动的,我倒没去system32下去查那些*******.exe,现在想起来,岂不是有一堆这样的文件?于此道不精,真是惭愧!
今天晚上就权且收集各位的高论,明天逐一试.
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT