UC知道这个病毒的症状是这样的.请问...
来源:百度知道 编辑:UC知道 时间:2024/05/31 01:13:30
由于我的电脑长期处于裸奔的情况,最近中了不少病毒.
一般我的系统要是感觉不太对劲的话,处理方法就是直接塞ghost安装盘,所以原来一直就没装过任何杀毒软件.
但是最近中的这个病毒比较厉害.重装不管用.具体症状是这样的:
上网连接几分钟后,最下面的系统栏突然从XP的版面变成经典版面,瞬间又变回来,之后系统托盘里的链接图标还在,但是已经不能上网,无字节输出和输入,即使断开电源,连接的图标也不会消失.
调节声音的小喇叭还在,但是双击后,显示对话框"找不到声音输出设备"(上网之前是好好的)然后,音乐,电影等播放软件没声音,但系统内部声音还在.
装了360safe之后,该杀的杀完,剩下C:\WINDOWS\linkinfo.dll和C:\PROGRA~1\MESSEN~1\msgmr.dll两个木马删除不掉.
还有一个症状就是可以明显的看到命令提示符的黑框闪出来又迅速消失,看不清上面运行了什么程序,我打开任务管理器会看见里面有1.exe,2.exe....每多闪一次到命令提示符的黑框数字就会往上增加一个,然后明显的感觉资源被耗尽.运行速度变慢.
任务管理器还有几个rundll32.exe不知道是真的还是假的.
高手帮忙分析一下,再告知怎么解决.最近被这几个破病毒闹得很烦.
zxkha - 首席运营官 十三级 :
盘里的东西都是多年积蓄,每G数据的价值早已超过每G硬盘的价值,还有别的方法吗?
一般我的系统要是感觉不太对劲的话,处理方法就是直接塞ghost安装盘,所以原来一直就没装过任何杀毒软件.
但是最近中的这个病毒比较厉害.重装不管用.具体症状是这样的:
上网连接几分钟后,最下面的系统栏突然从XP的版面变成经典版面,瞬间又变回来,之后系统托盘里的链接图标还在,但是已经不能上网,无字节输出和输入,即使断开电源,连接的图标也不会消失.
调节声音的小喇叭还在,但是双击后,显示对话框"找不到声音输出设备"(上网之前是好好的)然后,音乐,电影等播放软件没声音,但系统内部声音还在.
装了360safe之后,该杀的杀完,剩下C:\WINDOWS\linkinfo.dll和C:\PROGRA~1\MESSEN~1\msgmr.dll两个木马删除不掉.
还有一个症状就是可以明显的看到命令提示符的黑框闪出来又迅速消失,看不清上面运行了什么程序,我打开任务管理器会看见里面有1.exe,2.exe....每多闪一次到命令提示符的黑框数字就会往上增加一个,然后明显的感觉资源被耗尽.运行速度变慢.
任务管理器还有几个rundll32.exe不知道是真的还是假的.
高手帮忙分析一下,再告知怎么解决.最近被这几个破病毒闹得很烦.
zxkha - 首席运营官 十三级 :
盘里的东西都是多年积蓄,每G数据的价值早已超过每G硬盘的价值,还有别的方法吗?
最简单的解决办法是全盘格掉再做ghost..原因:其他分区肯定有中毒,在重装后查杀病毒结束之前打开的话又导致全盘中毒..恶性循环,所以重装才不管用..
一般在系统运行的时候,除非打开特定的软件才会有rundll32.exe,如果纯系统(就是开机不加载任何非系统软件)开机有,那肯定是病毒...都关掉再考虑查杀病毒...
1.C盘格式化..重装系统...安装完成后,光盘安装驱动,并且直接下载杀毒软件,放置在C盘,并且安装在C盘,然后运行杀毒软件,整个硬盘扫描,查杀病毒木马,多查杀几次或者换个杀毒软件再清理一遍..在这个过程中,不要去动其他分区的东西,最好是都不要去打开其他分区,特别是分区盘符和可执行程序不要去双击。
2.光盘杀毒..现在很多系统盘都有DOS工具,找个有DOS下运行杀毒软件的光盘,开机进入光盘杀毒软件,查杀病毒木马,然后格了C盘,重装
3.当前系统下载个windowsPE,安装,重启,进入PE。在PE下杀毒(大部分PE都有杀毒工具),并且格式化C盘,通过光盘或者镜像重装系统。这一步如果有光盘PE,最好是用光盘里面的PE去操作...
顺便说下,你其他分区里面的文件如果中毒,被杀毒软件给删除的话,也照样没用了..
症状C:\WINDOWS\linkinfo.dll杀不掉1.exe,2.exe
“马吉斯(Worm.Magistr)”病毒专杀工具
http://it.rising.com.cn/Channels/Service/2007-06/1181645054d42714.shtml
多个RUNDLL32 exe肯定有问题
假冒的系统进程
下面有个类似的情况请LZ看一下
下载一个---360NOD 320
强力查杀木马病毒软件,文件小,速度快,很好用。