UC知道我电脑中毒了,查不出是什么病毒,急需帮助
来源:百度知道 编辑:UC知道 时间:2024/05/21 09:56:55
1,开机后出现 需要输管理员密码的对话筐(本没有设置这个)
2,进入系统后,机子运行速度特慢,关键是还老闪动 不能正常点击,打字也不方便 输的拼音很快就变没 得抢着按确定
3,刚才还能打开其他程序或软件 现在不能了 出现对话筐写着”系统资源不足无法完成请求的服务”
4,QQ用会就吊线(不知和这是否有关)
5,点左下角的开始菜单本应出现的小框框一闪就没了 即使选了注销或关机 有时也没反映6断开网络连接后就出现两个连接标志怎么也去不掉再连的话也连不上
6,断开网络连接后就出现两个连接标志怎么也去不掉再连的话也连不上
7,也出现:Access violation at address 00428604 in module"csrss.exe".Write of address 0000000D
"csrss.exe"是病毒吗 任务管理器的进程里 出现了两个csrss.exe
谢谢你们的帮助
(jemoon): 电脑装的就是瑞星杀毒软件,不管用.
(6202146 ):现在csrss.exe正常了,rundll32.exe现在有两个 用户都是我登陆的用户名(小写的)这有问题吗
(CBHU古风):被别人控制了?可我已经登陆网络了...
现在用一键精灵恢复到了以前备份的系统,上面提到的情况基本都没了,但电脑运行速度还是比以前慢的,网络连接后也经常掉线,是不是还存留着病毒?怎么查杀?
纯手工查杀木马csrss.exe
注意:csrss.exe进程属于系统进程,这里提到的木马csrss.exe是木马伪装成系统进程 千万别删错了....看好,用户名是不是不一样的,正常是SYSTEM
在C:\Program Files\下多了一个rundll32.exe文件。这个程序记得是关于登录和开关机的,不应该在这里,而且它的图标是98下notepad.exe的老记事本图标,在我的2003系统下面很扎眼。但是当时我没有在意。因为平时没有感到系统不稳定,也没有发现内存和CPU大量占用,网络流量也正常。
这两天又发现任务管理器里多了这个rundll32.exe和一个csrss.exe的进程。它和系统进程不一样的地方是用户为Administrator,就是我登录的用户名,而非system,另外它们的名字是小写的,而由SYSTEM启动的进程都是大写的RUNDLL32.EXE和CSRSS.EXE,觉得不对劲。
然后按F3用资源管理器的搜索功能找csrss.exe,果然在C:\Windows下,大小52736字节,生成时间为12月9日12:37。而真正的csrss.exe只有4k,生成时间是2003年3月27日12:00,位于C:\Windows\Syetem32下。
于是用超级无敌的UltraEdit打开它,发现里面有kavscr.exe,mailmonitor一类的字符,这些都是金山毒霸的进程名。在该字符前面几行有SelfProtect的字符。自我保护和反病毒软件有关的程序,不是病毒就是木马了。灭!
试图用任务管理器结束csrss.exe进程失败,称是系统关键进程。先进注册表删除[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]和v[Runservice]下相应值,注销重登录,该进程消失,可见它没有象3721那样加载为驱动程序。
然后要查找和它有关的文件。仍然用系统搜索功能,查找12月9日生成的所有文件,然后看到12:37分生成的有csrss.