西西河

主题:电脑中毒了,卡巴,麦咖啡都杀不出来,请教高手 -- 坐看风起云涌时

共:💬16 🌺13
全看树展主题 · 分页首页 上页
/ 2
下页 末页
家园 电脑中毒了,卡巴,麦咖啡都杀不出来,请教高手

看文学城新闻,不知道点了那个连接,自动弹开了一个窗口,关掉后,卡巴就狂报程序表被修改。

360卫士,AVG,兔子,卡巴,麦咖啡都试验了,全是正版,就是查不出来是个啥。也试验在安全模式下删除卡巴报告的那些dll文件,可以删除,可是问题最终也没有解决,似乎是换了一个名字,又出现了。

效果好像是自动给IE和FIREFOX做了一个插件,然后似乎感染所有正在运行的程序,如果浏览网页会自动打开一个网页,试图下载一个什么东西(始终没让它打开)。

注册表HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\Windows\CURRENTVERSION\Run,总被添加

rawalosoli, 数据Rundll32.exe "C:\WINNT\system32\vusurewi.dll",s

CPM1f6fb90e, 数据Rundll32.exe "c:\winnt\system32\ziwafume.dll",a)(ziwafume.dll后来名称被修改为yekotafo.dll)

删除键值以后,所有正在运行的后台程序就开始自动运行,要求修改注册表,恢复键值,虽然都选择拒绝,但是键值也总是被恢复。

那位高手给看看,是什么毛病。

家园 试下金山

金山毒霸,很黑很强大

家园 在安全模式下计算机管理-服务中,找到一些没有厂商信息的

服务,统统停止后,在删除注册表和dll文件。

家园 很可能是IE加载了木马程序

在IE的菜单项Tools->Internet Options->Program->Manage add-ons中看看有没有可疑的加载程序,将可疑的全部给disable掉,然后再做修复注册表之类的工作。

家园 你没有找到元凶

貌似这几个文件都只是一些傀儡,由某个木马程序自行复制建立的,所以文件名也是乱七八糟。

推荐,awsrp+sreng

家园 这几天确实是碰上厉害的病毒了

我没去文学城,不过机器也中招了。费了好大的确力气,最后用光盘启动计算机才彻底清除干净。这东西其实不用非等你点了哪个连接后才进入系统,我估计是嵌在某个广告里面,你一打开网页就自动安装了。十分怀念过去完全没有广告的网站。

家园 HiJack

试一下这个,看看有没有看着不顺眼的Service.

家园 试试UnHackMe

我的电脑也是一个星期前中了毒。非常阴险的木马。一些马脚藏在系统目录和用户数据下,另外一个藏在开机登录目录下。只要你登录,毒已经在计算机内存里了。

如果你对计算机不够熟,或者不愿冒险,最好重装系统。

手动删除病毒的话:

1。 下载 Sysinternals 并运行 Process Explorer (你去Google 一下 哪里下载)

2。 停止运行的病毒程序(Kill Process)。

3。 删除注册表中自动运行的病毒程序

Sysinternals --> 运行 Autoruns.exe

删除 Run / BootExecute / LogOn / Explorer / Internet Explorer 中自动运行的病毒注册值。

删除病毒文件。

4。 以上步骤可以对付一般的病毒。对于藏在开机登录目录下的病毒,可以试试UnHackMe。

如何判断病毒程序?

没名没姓或者怪怪的名字。Google 一下确保你没有弄错。

家园 我强力推荐Malwarebytes' Anti-Malw

Malwarebytes' Anti-Malware

前几天也是上网种了毒, 马咖啡一点用也没有。

结果查cnet发现有Malwarebytes' Anti-Malware。 自己下载以后, 杀了89个。 世界清静了。

在线使用版可以免费下载

http://www.malwarebytes.org/mbam.php

希望有点用

家园 多谢大家帮助,我投降了,重新装系统了

病毒自动连接的网页,终于趁我一个不留神,下载了一个东东,安装上去了。

我彻底投降了,格式化,一了百了。

家园 安全模式也是用的被感染的系统啊

安全模式也是用的被感染的系统啊 应该用其他系统启动杀毒 光盘U盘什么的 推荐装个PE

家园 也染了毒,试了老兄的法,灵!

有花有宝,普惠大众

惊喜:所有加你为好友的,在本帖先送花者得【通宝】一枚

鲜花已经成功送出。

此次送花为【有效送花赞扬,涨乐善、声望】

家园 我把中毒的硬盘,挂到别的机子上作从盘,也同样杀不出

所以还是格式化了事

家园 有难同挡
家园 干他娘,我也中了

不过是从八阙网中的,这些垃圾网站,老子再也不去了

全看树展主题 · 分页首页 上页
/ 2
下页 末页


有趣有益,互惠互利;开阔视野,博采众长。
虚拟的网络,真实的人。天南地北客,相逢皆朋友

Copyright © cchere 西西河