黑总统

     俺的这台机器装的可是双杀，avira+avast+comodo firewall。只要连上网，打开IE，没有多久，avira报毒，3个病毒：TR/Crypt.NSPI.Gen - Trojan，分别在C:\windows\system32\a.exe,  c:\documents and settings\networks...........\ab68[1].exe  还有另外的一个地方。

     杀了过后，就会弹出一个窗口：svhost.exe 应用程序错误

     内容是：“Ox00fffd01"指令引用的"Ox0f9475e7"内存。该内存不能为“written"。

            终止程序点确定，调试程序点取消。

 

当点了确定后，立刻死机。

点调试程序后，网络立刻终断。没有办法拨号了。

 

在报毒之前，一般comodo老是出现一个请求：ftp.exe

                                 port:1290

然后就开始报病毒了。

杀都杀不掉。

 

各位高手不知有何办法，俺去下了一个360的救机包，没有用。

Avast连报都不报～

 

这可是多年来头次被病毒控制，没法了。

求救中～～～

现在又在报，不敢点那个窗口了。

）

[ 本帖最后由 黑总统 于 2010-1-21 10:08 编辑 ]

黑总统

俺用全盘扫描，一个也找不到。
两个杀毒都用了，
现在只要连上网，就开始报毒。俺估计中了不知名的病毒，连网就开始下载木马。

黑总统

忘说了，漏洞全堵。
听说有一个什么0day的一个漏洞，微软还没有补丁。

黑总统

重装什么系统
俺不喜欢重装系统，本来就是盗版软件。

黑总统

扫出来30个木马，都是一个病毒的复制：
TR/Dldr.Cekar.160256A Trojan

就这玩意，导致svhost.exe 终止，并不是系统文件被干掉。
估计是用0day漏洞打进来的。
黑客们走在微软的前面了。