UC知道高手也没解决的严重病毒
来源:百度知道 编辑:UC知道 时间:2024/05/09 13:59:25
进程中有两个smss.exe 明显用户名不为SYSTEM的为病毒进程,但另一个无法结束同样提示为“关键系统进程”。
卡巴斯基KIS7.0.125安装后无法运行,表现为自动运行不运行,手动运行时闪一下即消失,进程中有1个AVP的进程。
超级兔子、360安全卫士无法运行
安装冰刃运行只有画面不能使用。部分其他程序也无法使用。
运行一键GHOST提示文件缺失,无法进入安全模式。
格式化C盘重装系统后问题仍旧,C盘马上又被感染。
拆下硬盘挂到其他机子上用KIS7.0.125杀毒未扫描出病毒。
郁闷啊!女朋友的电脑,真的不想全盘格式化啊!
期望高手,需提供更详细信息或尝试方法请留言!
如解决问题分数不是问题.
病毒在其他盘我早就知道了,只是进不了安全模式不好杀。刚找到办法了,硬盘挂到我机子上在安全模式下杀就可以杀掉了。不过好多系统文件被删除了,还是要重做系统。分数我就随便给了!
卡巴斯基KIS7.0.125安装后无法运行,表现为自动运行不运行,手动运行时闪一下即消失,进程中有1个AVP的进程。
超级兔子、360安全卫士无法运行
安装冰刃运行只有画面不能使用。部分其他程序也无法使用。
运行一键GHOST提示文件缺失,无法进入安全模式。
格式化C盘重装系统后问题仍旧,C盘马上又被感染。
拆下硬盘挂到其他机子上用KIS7.0.125杀毒未扫描出病毒。
郁闷啊!女朋友的电脑,真的不想全盘格式化啊!
期望高手,需提供更详细信息或尝试方法请留言!
如解决问题分数不是问题.
病毒在其他盘我早就知道了,只是进不了安全模式不好杀。刚找到办法了,硬盘挂到我机子上在安全模式下杀就可以杀掉了。不过好多系统文件被删除了,还是要重做系统。分数我就随便给了!
楼主 发两个提问:
杀软都被病毒劫持了。比较棘手的病毒。
可能是中 Javqhc木马了
360安全卫士 Javqhc专杀工具 V1.3 版 专杀工具 (滑到中间找到下载)
http://360safe.qihoo.com/killer/erkiller.html 可能要改扩展名 在安全模试下使用
javqhc木马简介
如果你有一下现象,就可能中了此木马:
1、安全软件硬盘文件被删除
无法打开360、诊断工具等安全软件,运行后被立刻删除 。
2、常用域名被劫持到其它域名
该木马会修改 hosts 表,奇虎360、卡巴斯基、金山、江民、瑞星、赛门铁克 等安全厂商的升级服务器、主页、论坛的域名,均被劫持IP为222.73.126.115的主机,画面为假冒百度网,域名显示为cn.yahoo.com。
3、病毒文件写入常用软件安装目录
发现系统中 qq 安装目录下有 wsock32.dll 存在
将如下代码做成reg,存入d盘根目录,名为a,然后重新复制一个没有运行过的干净的冰刃到d盘根目录,这里假定程序路径为d:\icesword\icesword.exe(根据你的实际情况):
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:00000000
"DisableTaskmgr"=dword:00000000
[HKEY_CURRENT_USER&