标题: 今天中了一个病毒,高手进来帮忙了,俺可是没法了!(貌似解决) [打印本页]
作者: 黑总统 时间: 2010-1-20 23:38 标题: 今天中了一个病毒,高手进来帮忙了,俺可是没法了!(貌似解决)
俺的这台机器装的可是双杀,avira+avast+comodo firewall。只要连上网,打开IE,没有多久,avira报毒,3个病毒:TR/Crypt.NSPI.Gen - Trojan,分别在C:\windows\system32\a.exe, c:\documents and settings\networks...........\ab68[1].exe 还有另外的一个地方。
杀了过后,就会弹出一个窗口:svhost.exe 应用程序错误
内容是:“Ox00fffd01"指令引用的"Ox0f9475e7"内存。该内存不能为“written"。
终止程序点确定,调试程序点取消。
当点了确定后,立刻死机。
点调试程序后,网络立刻终断。没有办法拨号了。
在报毒之前,一般comodo老是出现一个请求:ftp.exe
port:1290
然后就开始报病毒了。
杀都杀不掉。
各位高手不知有何办法,俺去下了一个360的救机包,没有用。
Avast连报都不报~
这可是多年来头次被病毒控制,没法了。
求救中~~~
现在又在报,不敢点那个窗口了。
)
[ 本帖最后由 黑总统 于 2010-1-21 10:08 编辑 ]
作者: 黑总统 时间: 2010-1-20 23:41
俺用全盘扫描,一个也找不到。
两个杀毒都用了,
现在只要连上网,就开始报毒。俺估计中了不知名的病毒,连网就开始下载木马。
作者: 黑总统 时间: 2010-1-20 23:46
忘说了,漏洞全堵。
听说有一个什么0day的一个漏洞,微软还没有补丁。
作者: wangzhifang 时间: 2010-1-20 23:47
最简单的方法:重装操作系统。
作者: toxiaoyao 时间: 2010-1-20 23:48 标题: 回复 4# wangzhifang 的帖子
这个方法不错啊。
作者: 黑总统 时间: 2010-1-20 23:49 标题: 回复 4# wangzhifang 的帖子
重装什么系统
俺不喜欢重装系统,本来就是盗版软件。
作者: @cmule 时间: 2010-1-20 23:51
提示: 作者被禁止或删除 内容自动屏蔽
作者: 杨佳杨巨侠 时间: 2010-1-20 23:57
装微点
http://www.micropoint.com.cn/
主动防御
我哑巴司机 NOD32 小红伞 卖咖啡 avast....一路用过来了
现在只用微点
对未知病毒防、杀能力很高。
05年微点的第一个测试版 不用升级 就能杀08年的熊猫烧香!
作者: 蒋光头 时间: 2010-1-20 23:57
提示: 作者被禁止或删除 内容自动屏蔽
作者: 馬六甲 时间: 2010-1-21 00:09
黑總統試一下 ESET Smart Security 4 (帶防火墻,比單純的nod32殺毒要強悍很多)
下載地址 http://www.eset.hk/download/free_trial_download/
nod32注冊碼更新 http://eset-nod32-free.blogspot.com/
安裝后運行SysInspector查看一下你系統還有什么危險程序。
作者: 47255405 时间: 2010-1-21 00:09
别像以前的威刚病毒一样全盘感染就麻烦了,先重装,实在不行全盘低格
作者: toxiaoyao 时间: 2010-1-21 00:14
本人在用卖咖啡的企业版,黑总统也可以试下,以防为主的
作者: 杨佳杨巨侠 时间: 2010-1-21 00:15
楼主先装微点试试
万一还不管用
没事咱有凶器
可以试试冰刃
我常用PowerRmv 暴力灭杀天王!
自己觉得比冰刃好用。
很牛的。就是下面这个
提供个下载地址
信得过就下
自己搜也行
http://free-uploading.com/i428l4e5ez6p/PowerRmv.rar.html
作者: ye84602 时间: 2010-1-21 01:02
“杀了过后,就会弹出一个窗口:svhost.exe 应用程序错误
内容是:“Ox00fffd01"指令引用的"Ox0f9475e7"内存。该内存不能为“written"。”
这是系统文件损坏的原因,最大的可能性是文件被篡改,在这样的情况下,杀毒已经是没有用了。如果你不想重新安装系统,那么可以采用这个方法,从其他人的电脑里复制“windows“文件(与你使用的是相同的系统),然后覆盖到你的系统“windows”文件,再进行杀毒处理。
作者: gongdeliu 时间: 2010-1-21 01:14
我裸奔十年:如果有提示那个文件中毒,直接找到该文件,del,如果找不到,回dos下找到以前的备份windows文件夹复制过来直接覆盖现时文件夹,问题就是如果有大型的软件就...重装修复软件....前年莫名其妙中过威刚(金山在线杀毒显示是威刚),被删掉windows下边的n个文件夹,只好重装系统....
作者: 138001380001008 时间: 2010-1-21 08:45
超級病毒 重裝
作者: 山脉fyx 时间: 2010-1-21 09:04
我用ylmf的ghost做一个备份,保存在硬盘最后一个分区,为防意外用U盘再备份,然后安装一个PE随时预防意外,用的是从mininova下载的E文版,上网浏览器用的是Google的,用的浏览器防火墙插件,不用QQ,我一直是裸奔的到现在,基本没有让系统使用难受的事
作者: cpu2ddr 时间: 2010-1-21 09:10
360太垃圾,不要用。另外杀毒软件不能同时使用,因为那样可能会打架(互相把对方的病毒库认为是病毒)。
作者: hdp 时间: 2010-1-21 09:10
Wsyscheck.exe 楼主要网上下载这个软件。有问题的就用红色标记。
作者: 黑总统 时间: 2010-1-21 10:12 标题: 今天升级病毒库后,抓到元凶了。
扫出来30个木马,都是一个病毒的复制:
TR/Dldr.Cekar.160256A Trojan
就这玩意,导致svhost.exe 终止,并不是系统文件被干掉。
估计是用0day漏洞打进来的。
黑客们走在微软的前面了。
作者: ggnarsil 时间: 2010-1-21 10:36
碰到这等麻烦事长痛不如短痛 我一般用驱动精灵备份一下驱动 然后重装 
既然不想重装 goodluck吧
作者: lyt0829 时间: 2010-1-21 10:43
与网络有关的病毒要用安全模式杀,或winpe方式。
另外不要用IE了。
作者: haijun110 时间: 2010-1-21 10:57
用卡巴kis2010在安全模式杀杀,完成后先不要卸载,用卡巴监控几天.
作者: peemteem 时间: 2010-1-21 20:45
提示: 作者被禁止或删除 内容自动屏蔽
作者: 黄河水 时间: 2010-1-21 21:04
哇塞,茶馆成了万能咨询站了。
作者: 深蓝色 时间: 2010-1-21 23:58
引用:
原帖由 黄河水 于 2010-1-21 21:04 发表 
哇塞,茶馆成了万能咨询站了。
这样多温馨呀!是个大家庭!
作者: wension 时间: 2010-1-22 00:56
试试用原始安装盘修复安装。应该能把篡改的系统文件修复了。这种莫名奇妙的杀不死靠杀毒软件搞不定的。修复安装省心点。
作者: test 时间: 2010-1-24 00:55
引用:
原帖由 toxiaoyao 于 2010-1-21 00:14 发表 
本人在用卖咖啡的企业版,黑总统也可以试下,以防为主的
加上几个简单的自定义防护, 很多年没中毒, 都快忘了怎么装系统了.
| 欢迎光临 ::电驴基地:: (https://54.244.168.166/) |
Powered by Discuz! 6.0.0 |