UC知道运行优化软件和杀毒软件就关机
来源:百度知道 编辑:UC知道 时间:2024/05/21 07:54:15
1.开机自动调用RUNDLL32 1.1 S 进程,MSCONFIG里面没相关的启动信息
2.SYSTEM32目录下面,多了3个文件1.1,3.1(1.1和3.1都是没后缀的)和PWDXXX.DLL,不能删除
3.运行大部分优化软件和杀毒软件就自动关机,HOST文件被修改,很多杀毒网和常用网会自动跳到cn.yahoo.com
4.安全模式进不去,一进就重起
5.所有版本SRENG打不开.改成XXX.COM.2454.EXE等都是运行消失并关机
6.冰刃可以打开,查看EXPRORER进程模块,发现加载了1.1文件和PWDXXX.DLL
7.打开GMER,发现启动组里面有个注册表的RUN项调用RUNDLL32 1.1 S 进程,但打开注册表,没发现相关的注册表信息
8.利用冰刃和GMER,快速关进程和删除文件,删除了1.1和PWDXXX.DLL.但是 3.1文件没发现有进程调用,删除不去
9.利用GMER的安全模式进去,删除不了1.1文件,可以删除3.1和PWDXXX.DLL
10.忍无可忍,马上用GHOST恢复系统
11.恢复完系统,发现1.1,3.1和PWDXXX.DLL都没有了,高兴~
12.打开所有优化软件和杀木马软件,马上消失关机,重起后1.1,3.1和PWDXXX.DLL又出现了~~无语~~
13.不时出现两个隐藏的IE进程,咔吧一直提示HOST文件被更改.
14~除了SVCHOST.EXE和SYSTEM和WINLOGO进程,所有的进程模块里面都加载了1.1这个木马文件~比如开的QQ,THE WORLD和不时自动加载的IE进程等等~
2.SYSTEM32目录下面,多了3个文件1.1,3.1(1.1和3.1都是没后缀的)和PWDXXX.DLL,不能删除
3.运行大部分优化软件和杀毒软件就自动关机,HOST文件被修改,很多杀毒网和常用网会自动跳到cn.yahoo.com
4.安全模式进不去,一进就重起
5.所有版本SRENG打不开.改成XXX.COM.2454.EXE等都是运行消失并关机
6.冰刃可以打开,查看EXPRORER进程模块,发现加载了1.1文件和PWDXXX.DLL
7.打开GMER,发现启动组里面有个注册表的RUN项调用RUNDLL32 1.1 S 进程,但打开注册表,没发现相关的注册表信息
8.利用冰刃和GMER,快速关进程和删除文件,删除了1.1和PWDXXX.DLL.但是 3.1文件没发现有进程调用,删除不去
9.利用GMER的安全模式进去,删除不了1.1文件,可以删除3.1和PWDXXX.DLL
10.忍无可忍,马上用GHOST恢复系统
11.恢复完系统,发现1.1,3.1和PWDXXX.DLL都没有了,高兴~
12.打开所有优化软件和杀木马软件,马上消失关机,重起后1.1,3.1和PWDXXX.DLL又出现了~~无语~~
13.不时出现两个隐藏的IE进程,咔吧一直提示HOST文件被更改.
14~除了SVCHOST.EXE和SYSTEM和WINLOGO进程,所有的进程模块里面都加载了1.1这个木马文件~比如开的QQ,THE WORLD和不时自动加载的IE进程等等~
建议你下载一个SSM,用这个软件的相关规则来禁止进程调用你说的2个文件。
然后删除它们。
你如果找不到的话,我的这台机器刚好有,可以传一个给,而且刚好还有个中文的操作说明文档。
系统被攻了,不用查了,重新装系统吧.
- -