UC知道高手帮忙,中毒了,进程里出现ePower.exe和iexplore.exe
来源:百度知道 编辑:UC知道 时间:2024/05/20 09:20:50
进程里出现ePower.exe和iexplore.exe和conime.exe
有时还出现svmp.exe和logon.exe和tool.exe和net.exe
我多次还原后还一直出现(我试过多个不同ghost的备份),而且很多系统相关的软件都打不开,优化大师那些都不行,连文本文件也无法打开,用木马杀客查到有两个伪系统木马(安全下E盘也查到一个木马),可是查杀后,问题依然存在,那个ePower.exe有时还会占用大量CPU,使机子变得很慢.还会破坏系统,使机子无法正常启动
高手帮忙一下,看是否有不用全盘格式的方法,谢谢大家了
下面是杀客查到的
2006年11月11日
系统事件:已发现伪系统木马!
木马名称:Troj.Lmir.ag.2379
木马路径:C:\WINDOWS\alcrmv.exe
处理方式:隔离 成功
系统事件:已发现伪系统木马!
木马名称:Adware.cdn.2116
木马路径:C:\WINDOWS\system32\cns.exe
处理方式:隔离 成功
2006年11月11日(这是安全下查的结果)
系统事件:已发现伪系统木马!
木马名称:Windows 系统资源管理器.1
木马路径:E:\Internet\数码时代\数码时代0501\AUTORUN.INF
处理方式:隔离 成功
有时还出现svmp.exe和logon.exe和tool.exe和net.exe
我多次还原后还一直出现(我试过多个不同ghost的备份),而且很多系统相关的软件都打不开,优化大师那些都不行,连文本文件也无法打开,用木马杀客查到有两个伪系统木马(安全下E盘也查到一个木马),可是查杀后,问题依然存在,那个ePower.exe有时还会占用大量CPU,使机子变得很慢.还会破坏系统,使机子无法正常启动
高手帮忙一下,看是否有不用全盘格式的方法,谢谢大家了
下面是杀客查到的
2006年11月11日
系统事件:已发现伪系统木马!
木马名称:Troj.Lmir.ag.2379
木马路径:C:\WINDOWS\alcrmv.exe
处理方式:隔离 成功
系统事件:已发现伪系统木马!
木马名称:Adware.cdn.2116
木马路径:C:\WINDOWS\system32\cns.exe
处理方式:隔离 成功
2006年11月11日(这是安全下查的结果)
系统事件:已发现伪系统木马!
木马名称:Windows 系统资源管理器.1
木马路径:E:\Internet\数码时代\数码时代0501\AUTORUN.INF
处理方式:隔离 成功
这个东西被我乱搞给搞定了。
我也没明白具体是怎么杀死他的,
我的做法是,先重装了系统,然后把其他盘里带有.exe的文件全删了,重装后因为我点了安装瑞星程序(从U盘拷的),所以依然有epower.exe进程存在。然后我把剩余的电子文件放进一个盘,然后依次格式化c盘以外的盘。费了不少时间。然后是用瑞星最新版本更新最新病毒库,对电脑进行查杀,删掉了很多病毒。大部分病毒是在localsetting下和WINDOWS下的TEMP文件夹里,差不多就好了。 有点印象的是,在程序里有个番茄花园的主题包,有个卸载程序,我也点右键用瑞星杀了下,杀死个病毒。
只供参考。。。
更新病毒库,安全模式下用卡巴斯基杀毒!不行的话联系他们公司的工作人员!跟他们说有病毒!向他们放映!如果不行,重装!