[大杂烩]»
打造杀毒最强贴,中了病毒无法清除的进来(第二波)
2(104530MP)
|
| 大杂烩 > 五花八门 > 正文 进入杂烩人肉搜索区 |
| 【 关注 批转 举报 推荐 】 【 道具 】 【大字 中字 小字】 |
秋天的蚊子审核通过
|
|
|
| 今日关注: | 0 | 0 |
| 累积关注: | 0 | 0 |
【楼主】
(4):liuyingcsru你好:
你需要删除注册表中HKLM\Software\Microsoft\Windows\CurrentVersion\Run键值下
KernelFaultCheck = ; %systemroot%\system32\dumprep 0 -k这个条键值
然后去www.spant.net下载spant运行,不需要要查完,一运行SPANT立即关掉即可
但是根据经验你的问题不一定是病毒造成
【楼主】
(6):请在帖子里留下你所用来发送的邮箱地址,好让我确认是谁发的邮件
【楼主】
(9):琦琦:
请在注册表中搜索
wuamgard.exe
demm386.exe
jkvmrcd.exe
搜到的全部删除
然后重新启动电脑再在硬盘上搜索
wuamgard.exe
demm386.exe
jkvmrcd.exe
全部删除
PS. 老大,请安装一个防病毒软件好吗?
【楼主】
(11):打开注册表---在左边框中点击"我得电脑",然后点击"编辑"---查找---输入要找的文件名----查找----然后按f3进行再此查找---直到查找完为止,然后进行下一个文件的查找....另外,文件在硬盘上怎么找你知道吧-_-#
只有防火墙没有用
猫(15):楼主,我给你发邮件了,我的邮箱是:danazhang99@hotmail.com,麻烦了。
【楼主】
(16):琦琦你的问题可能比较复杂,如果有问题给我email,另外大家的信我都会看,毕竟我不是杀毒软件,需要时间,现在先回家,我会尽快回复给你们
猫(19):楼主帮我看看,我试过在安全模式下杀毒,清除后重起后,又有~~~~~
【楼主】
(20):Steed:
首先确定你已经打过冲击波和振荡波的补丁
当你的系统倒计时重启时暂时的解决方法是:开始---运行---输入"cmd"--在弹出的命令行中输入"shutdown -a 可中断重启
你可以在安全模式下执行下列操作:
打开注册表删除H_K_LM\Software\Microsoft\Windows\CurrentVersion\Run键值下的
Hardware Profile = C:\WINDOWS\System32\hxdef.exe
Program In Windows = C:\WINDOWS\System32\IEXPLORE.EXE
删除H_K_LM\Software\Microsoft\Windows\CurrentVersion\RunServices下的
ctfmon.exe = C:\WINDOWS\System32\ctfmon.exe
删除H_K_CU\Software\Microsoft\Windows\CurrentVersion\Run下的
SystemTra = C:\WINDOWS\SysTra.EXE
然后在硬盘中搜索hxdef.exe删除,到C:\WINDOWS\System32\下删除IEXPLORE.EXE
注意不要删错
【楼主】
(21):Steed:
关于爱情后门的病毒你可以到以下连接下载清除工具
PS.流行的五毒虫只不过是炒作而已,他其实是lovegate的变种
相关链接:http://securityresponse.symantec.com/avcenter/FixLG.com
【楼主】
(22):19楼的给我log,此病毒修改system.ini文件加载在explorer后面,每次随系统启动,你这样清除不掉的,因为存在变种,我不能确定病毒文件名
【楼主】
(23):wailing【爱哭的瓶子】:
你中的应该是rendex病毒,此病毒通过弱密码和共享传播,目前来看你并没有中毒,可能是别的机器试图传播到你的机器上,建议到安全模式下更改复杂管理员密码,并去除共享,并且打上遗漏的安全补丁(可以慢慢来),在病毒定义码最新的情况下面在安全模式下进行全盘扫描
【楼主】
(25):傻子阿风:
请描述中毒现象,我看了一下发现你的ie可能有点问题,但是病毒就未必了
ps.请大家给我发信的时候说明中毒现象,我好判断
扑(28):楼主,先谢谢你。我还有一些问题。你的意思就是我现在没有中病毒对么?那为什么注册表里会有wsass那个键值呢?而且每次删了开机以后就又有了。我家有两台电脑,如果除了共享的话就不能联网了,如果只是把管理员密码设置复杂了,可以么?你说在安全模式下杀毒可以用瑞星么?现在我所有的补丁都已经打上了还出现这个问题诶,怎么样才能杜绝瑞星的提示呢?现在我只要一上网就不停的提示,我别的事情都做不来了
【楼主】
(29):ok321:
病毒修改了你的system.ini文件,在你系统启动到桌面的时候加载病毒文件,如下图,建议找到winnt\system.ini文件,打开并删除病毒项,如果此文件中没有问题,那么去注册表搜索csrsc.exe然后删除,然后重新起动到安全模式查找csrsc.exe,并且对之删除
【楼主】
(30):wailing【爱哭的瓶子】:
在你给我的LOG中我看不到注册表中有wsass这个键值,不妨你现在再去看看,当然如果你删掉了注册表键值,并没有删除病毒文件,那么你给我发的LOG毫无意义啊,但是我在进程中也没有发现病毒,所以说应该还是没有,另外我指的文件共享,不是你所说的共享上网,你最好把两台机子都断开检查病毒,而且两台都要照我说的做一便,建议安装诺顿
猫(31):不好意思,忘了。我先听你的去改一下,上面的问题也麻烦你帮我回答一下吧。
【楼主】
(32):ok321:
建议你杀掉病毒之后,升级病毒定义码到最新,然后到安全模式下全盘扫毒
【楼主】
(33):shiny【Virgo之星盟成员】:
我说过了发到我邮箱去,不要贴上来,我删了
扑(34):诶呀,还是忘了。
我还有一台查过了没有病毒,pc上也查了没有,现在我确定不了是不是已经把病毒文件真的删掉了。我装的是瑞星和天网,上网的时候是两个都开的
【楼主】
(36):KUANGY:
删除注册表下
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersionsvr\run下的svrhost = C:\WINDOWS\System32\svrhost.exe
重新启动到安全模式搜索硬盘中svrhost.exe文件并删除
猫(39):谢谢楼主,按照你的方法,我将注册表里的Shell=Explorer.exe C:\WINNT\csrsc.exe 修改为Shell=Explorer.exe,重起后用杀毒软件将病毒文件csrsc.exe删除了,问题得到了解决!!! 谢谢楼主!!!
由于财务密码给忘了,转不了MP,希望楼住见谅
扑(40):楼主,我按你说的做了。但每次上网还是出现WSASS的那个病毒,每次重新开机注册表里也都会产生那个健值,现在怎么办啊?
猫(41):楼主……
我现在应该没有中什么病毒,不过,我不知道什么防毒软件比较好?
希望是不太大不太占内存的,偶的内存比较小……
如果是有DOWN的那更好了,偶买不起那些很贵的软件……
扑(42):楼猪不在线?
送上点MP意思意思
我是最不喜欢用防火墙和杀毒软件的
我是WIN2K的系统
装哪个卡巴斯基
提示本软件不能安装到服务器端的WINDOWS上
是虾米意思
猫(43):另外送楼猪10个圈圈
现在破产了
只能意思意思了
169 2004-08-14 16:36:06.0 被操作人:林℃ 操作人:fuller 异动数量:10 异动道具:救生圈
【楼主】
(44):fuller:
卡巴斯基的防病毒有专门针对服务器操作系统的版本,所以你的操作系统如果是SERVER版的,那么你所安装的这个版本是不支持的
【楼主】
(45):宝井罗罗:
建议安装诺顿企业版9.0的,网上有下载的
【楼主】
(46):fuller【房产峰会特级法律顾问】:
看你的系统没什么大问题,因为有些个病毒伪装成正常程序的文件,所以如果你有什么异常可以描述一下,我再做判断,谢谢你的圈
猫(47):我觉得也应该没什么问题
就是可能内存太小了点
老机器了
CII633
128的内存
装的WIN2000
开机速度有点慢
开一个IE一个QQ什么的
系统资源就差不多了
猫(49):楼主是超强的淫啊,偶暂时没有什么问题,留名先,以后有问题找楼主~~~
【楼主】
(50):wailing【爱哭的瓶子:
把你的环境给我描述一下,我猜你那里是不是两台机子通过共享上网,是ADSL还是小区宽带?通过什么共享?双网卡还是宽带路由器?你可以先让一台机器连接试试,是每台机器连接都会报病毒还是就其中一台报,把情况给我说一下
【楼主】
(51):pepsicola :
我觉得有可能你一上网才感染病毒的,但是感染的同时马上被防病毒拦住了,系统本身没有病毒,但是也不能百分百确定,所以确认一下你的ie是否被修改主页了?还是先用下SPANT再说吧
扑(52):楼主,我的机子每次登陆的时候先输入用户名,然后再想输入密码就要等半天,再回车登陆还是要等半天,怎么回事?
猫(53):楼主,我的机子种了木马,用木马克星杀掉,重启后过一会还会木马病毒程序自动启动。木马名字syscfg32.exe.我看它在启动程序里面是windows 更新 .用查杀后用木马克星和绿鹰万能精灵都查不到 只有在程序启动时候木马可以查杀。但是就是死而复生啊!!
【楼主】
(55):注意看贴...偶不是神仙,偶需要数据来分析
扑(56):楼主,我家是通过hub一台设置为主机上网的。主机就是中毒的pc。现在的情况是:如果单独上网的话,本本没有中毒的表现(也就是不会出现病毒提醒),但PC有病毒提醒。如果是一起上网,则也是pc报病毒,本本灭有任何提醒。总之,只要pc连接到网络就有病毒提醒,但不连接上的话就没有提醒
猫(57):搂主,我老婆的电脑中病毒了
Worm.Agobot.3.io
但是瑞星杀掉后还是出现
已经把log发过去了
yuaaqqaa@163.com
扑(58):楼主,你是不是把大家发给你的病毒都中了一遍啊?服了你......
扑(64):楼主问个问题。我用Symantec AntiVirus
扫描电脑,没什么问题,能不能确定我的机器安全?
猫(69):问一下楼主
上网中了一些恶意代码,结果注册表被锁定啦、主页被改、IE标题被改而且还变成灰色的改不回去等等,
有什么比较好的工具可以修复?不要超级兔子,也不要3721,我希望有个比较纯净的、不需要安装的,能够处理完就暂时放一边、类似于瑞星的专杀工具那样的工具,能帮忙介绍个来用用吗?谢了
扑(70):顺便说一下~~~``
偶邮箱:a575711@163.com
QQ 34502050
【楼主】
(72):fly12340 :
有专杀工具..去www.symantec.com下载高波专杀
【楼主】
(73):macaike【可爱璐璐】 :
没什么问题,可能有个木马
C:\WINDOWS\system32\hkcmd.exe
还用了天网...."我的天下"嘿嘿
【楼主】
(74):回lintoyou:
可以用SPANT
WWW.SPANT.NET
【楼主】
(78):fuller【房产峰会特级法律顾问】:
系统很乱啊..建议使用诺顿升级到最新病毒定义到安全模式下查杀,然后再发LOG 给我
猫(79):右键粘贴一律变成hello~好像是叫什么 幽灵 病毒吧~~
28号发作,555刚好28号
扑(80):2000的,任务管理器里有个svchost.exe的我只要一上网一直是9X%的占用CPU。我格式化重装后还是一样的。怎么办啊!!!
猫(81):55555555555~~~~~~~~~~~
楼主还在否,偶机子中毒了,金山说是什么win32.hack.graybird.al.什么的,然后江民dos应急杀毒盘在dos下杀,说是叫backdoor.huigezi.2什么的,在c盘的winnt目录下的,叫什么G_SERV~3.DLL的东西,金山就隔离,然后一分钟能隔离n次,因为隔离后又有,就那一个文件而已,气死我了,现在开机都没法运行什么因为很慢
猫(83):楼主好人!先祝你鸡年吉祥!恭喜发财!
我是小猫,现在租房子住,房东提供2M的宽带上网(几个人共用一条宽带。)一个月前上网正常,最近一个月就有问题了:有时候可以上QQ,有时候QQ也上不了,但这一个月几乎上不网,只是偶尔可以上几分钟!
我已经想尽一切办法了,但还是无济于事!
如果楼主有时间,还请多指教指教!!本人不胜感激!!
