UC知道中毒拉``来高手帮忙
来源:百度知道 编辑:UC知道 时间:2024/05/16 06:08:08
中毒症状:
所有EXE 程序(游戏\软件) 都被感染老..不是你们说的那个威金..也许是变异了的.
EXE的程序 图标 全部都 变成无图的的一个程序列框.由于我是自己 备份了ghost的 我还原了系统 然后在去双击那些EXE的程序 系统就再次中毒
然后桌面上的许多图标 一部分变成未知图标了..进程中多了个svchost32.exe 还有个样 搞忘老 从mscngfig 启动栏里面也多了 两个进程 名称忘老.. 具体中毒情况就这样
需要解决的问题:
只要把 一部分的exe的 程序上面的病毒清除了..这个蠕虫病毒 繁殖太快老 不知道能否清除..
(杀毒我测试过KV2006\瑞星2006\还有卡巴6.0)是否要找个专杀软件来清杀这个程序病毒 但要保证 实质的程序还能用 只清楚病毒就OK)
感谢 知道的告诉下 小弟```
所有EXE 程序(游戏\软件) 都被感染老..不是你们说的那个威金..也许是变异了的.
EXE的程序 图标 全部都 变成无图的的一个程序列框.由于我是自己 备份了ghost的 我还原了系统 然后在去双击那些EXE的程序 系统就再次中毒
然后桌面上的许多图标 一部分变成未知图标了..进程中多了个svchost32.exe 还有个样 搞忘老 从mscngfig 启动栏里面也多了 两个进程 名称忘老.. 具体中毒情况就这样
需要解决的问题:
只要把 一部分的exe的 程序上面的病毒清除了..这个蠕虫病毒 繁殖太快老 不知道能否清除..
(杀毒我测试过KV2006\瑞星2006\还有卡巴6.0)是否要找个专杀软件来清杀这个程序病毒 但要保证 实质的程序还能用 只清楚病毒就OK)
感谢 知道的告诉下 小弟```
中了这种毒,最删掉硬盘里所有的EXE文件,以免以后又感染了...
这个和我遇到的问题一样,我用的是MYIE2.0的浏览器,用过黄山进行清除,但是只能够把弹出页面屏蔽(变成“找不到该页面”的提示),窗口还是会不断的弹出来。后来经过分析,发现每次有窗口弹出来的时候,进程表里面会出现一个RUNDLL32.EXE的可疑进程。rundll32.exe本身是正常的系统进程,但是正常的系统进程的用户名应该是SYSTEM,而这个可疑进程的用户名是当前激活的用户名(缺省值好象是ADMIN,还有个简单的办法看用户名,就是你随便打开一个程序,比如QQ,看看QQ.EXE后面的用户名就是当前激活的用户名)。现在找到线索了,用一个叫做troyanfindinfo的木马分析软件分析当前进程(一定要在有页面弹出以后,这个软件可以在华军软件园下载)。寻找RUNDLL32.EXE,可以看到RUNDLL32.EXE连接的动态数据库文件(xxx.dll),这个控制页面弹出的千橡软件一般是在系统盘Documents and Settings下面的,你看一下哪个RUNDLL32.EXE连接到了Documents and Settings文件夹,记下文件夹的目录,然后在任务管理器中结束可疑的RUNDLL32.EXE进程,并删除刚才记录下的千橡软件文件夹就可以了。
我也是刚弄好,没有总结,写了个自己解决这个问题的流程,希望对你有帮助。
用卡巴一定能够查出,它要求重新启动电脑杀它们。重新启动之后,就搞定了。你可以尝试一下。用卡巴6.0,到http://my.xunlei.com——(没有广告成分)下载!嘿嘿
ls说得极是,先拜你一个……