请病毒高手和系统高手进,急,谢谢了!

来源:百度知道 编辑:UC知道 时间:2024/05/09 08:34:48
今天同事机子出了问题:当进入系统(2003),启动很慢,并且一启动就弹出DOS运行框,然后就跳出~6.tmp.ese或则~7.tmp.exe(数字每次都不同),同时又跳出注册表被管理员禁用,LAS遇到问题要关闭,Generic Host Process for Win32 Services遇到问题需要关闭。同时启动里多了cdnup、dumprep 0 -u、run几个程序,去掉后重启又自动加载。最后是只要一打开IE浏览器,就会跳出对话框:还有60秒自动关机。和以前的冲击波一样。但是,只要不打开IE就不会自动关机。请问各位大侠,这到底是什么病毒?该怎么清除,或则,是不是真的是系统出了问题?
还有一个情况就是:如果进入的是XP系统,一进系统就提示Explor.exe出现问题,需要关闭,然后就自动重启。
注:他装的是双系统,2003和XP
再次感谢各位!
祝大家情人节快乐!

种种迹象表明可能是你的硬件层和操作系统间出现严重问题 可能是由于你的日常操作或者病毒篡改文件的影响
你可以尝试如下解决方法:
病毒的话请先安全模式下杀毒然后按一下步骤
。一般该病毒会在注册表 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 下建立 msblast.exe键值,还会在c:\windows\system32目录下会放置一个msblast.exe的木马程,解决方案如下:
RPC漏洞
详细描述:
最近发现部分RPC在使用TCP/IP协议处理信息交换时不正确的处理畸形的消息导致存在一个安全漏洞。该漏洞影响使用RPC的DCOM接口,这个接口用来处理由客户端机器发送给服务器的DCOM对象激活请求(如UNC路径)。如果攻击者成功利用了该漏洞将获得本地系统权限,他将可以在系统上运行任意命令,如安装程序、查看或更改、删除数据或者是建立系统管理员权限的帐户等.
已发现的一个攻击现象:
攻击者在用户注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Run 下建立一个叫“msupdate”(估计有变化)的键,键值一般为msblast.exeC:\windows\system32目录下会放置一个msblast.exe的木马程序.
另外受攻击者会出现“Generic Host Process for Win32 Services 遇到问题需要关闭”“Remote Rrocedure Call (RPC)服务意外终止,Windows必须立即重新启动”等错误信息而重启。
建议到http://www.microsoft.com/security/s...ns/ms03-026.asp下载