电脑中招了,高手进,急急急!!!

来源:百度知道 编辑:UC知道 时间:2024/05/31 11:51:27
在Process Monitor的进程摘要里可以看到有三个d11host.exe,两个csrss.exe进程,两个explorer.exe进程,三个d11host进程在任务管理器中是隐藏的。用Process Monitor可以看到smss.exe创建进程后会加载本身的映像,之后加载ntdll.exe的映像,还会创建system32下的autochk.exe,并创建autochk的进程,接下来smss进程结束,由autochk接替加载自己和下一进程的映像,之后结束自己,并有下一进程代替执行。如此这般有taskeng.exe,WMIADAP.exe,ravmond.exe,360safe.exe等许多进程出现这种情况。所有相关进程全是系统或软件的已知程序,不知道缘由是什么。不过有明显现象的是,我的机子在一段时间里曾疯狂向一个IP发送数据包,这应该是有木马。高手们请帮忙分析下,急急急。
在注册表的RUN和RUNonce下都没有找到陌生的项,还有自从出现这状况后我也没敢上网,希望能说下能手动杀毒的方法,我不想格盘或重装系统。
我想大家帮我分析下病毒或木马的工作机理,另外我的360和瑞星都是最新的

恩!!!!!!!
你的电脑中都是肯定的!
另外建议你用好点的杀毒软件
360可以留着
吧瑞星卸载了
安装个卡巴斯基2009吧!
可以解决你的问题!
祝你好运!
我没有给你分析什么但是我能给你解决问题!
希望对你有帮助!

木马或恶意软件的话建议360“全盘扫描木马”+优化大师版的:“流氓软件清除大师”s同时查杀
如果是病毒us建议江民+瑞星查杀
以上个人经验,希望对你有所帮助!!

关于 autochk 可以看下我百度空间的博客。

下载 金山清理专家 全面检查,可以检查病毒,进程,系统。

将杀毒软件更新到最新版本,进入 安全模式下 用杀毒软件全盘查杀下。

大哥 杀毒 啊
建议在安全模式下杀毒,效率更高,手删除也行,在安全模式下找到
C:\
C:\WINDOWS
C:\WINDOWS\system32
目录下,按时间排列文件,找到最新日期的文件,删除....

电脑中毒的肯定的了,首先建议你更换杀软,因为瑞星就内存扫描还行,推荐卡巴斯基,另外建议装微点主动防御试试,那个对于查杀未知木马病毒很有效,是对恶意软件行为的判断,不单是特征码匹配,再有像那位朋友说的,在安全模式下杀试试,但如果病毒感染的面积比较大,比如全部exe,那最好是备份重要资料全盘格式化了,实在不想换系统多换几个杀软,最好冷门一点推荐bitdefender去年的世界排名第一,希望你的电脑早日”康复”!

arswp(Windows清理助手)-先下载这个扫一遍木马,然后再扫一遍恶搞,可能就解决了,一般都是恶搞和木马的问题~~