‹‹ 上一主题 | 下一主题 ››
 28 12
发新话题
打印

今天中了一个病毒,高手进来帮忙了,俺可是没法了!(貌似解决)

黑总统

只爱共产党

驴民大法师

Rank: 15Rank: 15Rank: 15Rank: 15Rank: 15

偶然贡献奖 卓越成就

1# 发表于 2010-1-20 23:38  只看该作者

今天中了一个病毒,高手进来帮忙了,俺可是没法了!(貌似解决)

     俺的这台机器装的可是双杀,avira+avast+comodo firewall。只要连上网,打开IE,没有多久,avira报毒,3个病毒:TR/Crypt.NSPI.Gen - Trojan,分别在C:\windows\system32\a.exe,  c:\documents and settings\networks...........\ab68[1].exe  还有另外的一个地方。


     杀了过后,就会弹出一个窗口:svhost.exe 应用程序错误


     内容是:“Ox00fffd01"指令引用的"Ox0f9475e7"内存。该内存不能为“written"。


            终止程序点确定,调试程序点取消。


 


当点了确定后,立刻死机。


点调试程序后,网络立刻终断。没有办法拨号了。


 


在报毒之前,一般comodo老是出现一个请求:ftp.exe


                                 port:1290


然后就开始报病毒了。


杀都杀不掉。


 


各位高手不知有何办法,俺去下了一个360的救机包,没有用。


Avast连报都不报~


 


这可是多年来头次被病毒控制,没法了。


求救中~~~


现在又在报,不敢点那个窗口了。




[ 本帖最后由 黑总统 于 2010-1-21 10:08 编辑 ]

TOP

黑总统

只爱共产党

驴民大法师

Rank: 15Rank: 15Rank: 15Rank: 15Rank: 15

偶然贡献奖 卓越成就

2# 发表于 2010-1-20 23:41  只看该作者
俺用全盘扫描,一个也找不到。
两个杀毒都用了,
现在只要连上网,就开始报毒。俺估计中了不知名的病毒,连网就开始下载木马。

TOP

黑总统

只爱共产党

驴民大法师

Rank: 15Rank: 15Rank: 15Rank: 15Rank: 15

偶然贡献奖 卓越成就

3# 发表于 2010-1-20 23:46  只看该作者
忘说了,漏洞全堵。
听说有一个什么0day的一个漏洞,微软还没有补丁。

TOP

wangzhifang

驴民工程师

Rank: 5Rank: 5
4# 发表于 2010-1-20 23:47  只看该作者
最简单的方法:重装操作系统。

TOP

toxiaoyao

驴民工程师

Rank: 5Rank: 5
5# 发表于 2010-1-20 23:48  只看该作者

回复 4# wangzhifang 的帖子

这个方法不错啊。

TOP

黑总统

只爱共产党

驴民大法师

Rank: 15Rank: 15Rank: 15Rank: 15Rank: 15

偶然贡献奖 卓越成就

6# 发表于 2010-1-20 23:49  只看该作者

回复 4# wangzhifang 的帖子

重装什么系统
俺不喜欢重装系统,本来就是盗版软件。

TOP

@cmule 该用户已被删除
7# 发表于 2010-1-20 23:51  只看该作者
提示: 作者被禁止或删除 内容自动屏蔽

TOP

杨佳杨巨侠

驴民高工

Rank: 6Rank: 6
8# 发表于 2010-1-20 23:57  只看该作者
装微点
http://www.micropoint.com.cn/
主动防御
我哑巴司机 NOD32 小红伞 卖咖啡 avast....一路用过来了
现在只用微点
对未知病毒防、杀能力很高。
05年微点的第一个测试版 不用升级 就能杀08年的熊猫烧香!
人总也找不到真相,所找到的,只是自己最喜爱的谎言而已...

TOP

蒋光头 该用户已被删除
9# 发表于 2010-1-20 23:57  只看该作者
提示: 作者被禁止或删除 内容自动屏蔽

TOP

馬六甲

卫戍部队

Rank: 15Rank: 15Rank: 15Rank: 15Rank: 15

浮游生物

模范会员 基地评论员

10# 发表于 2010-1-21 00:09  只看该作者
黑總統試一下 ESET Smart Security 4 (帶防火墻,比單純的nod32殺毒要強悍很多)
下載地址 http://www.eset.hk/download/free_trial_download/
nod32注冊碼更新 http://eset-nod32-free.blogspot.com/

安裝后運行SysInspector查看一下你系統還有什么危險程序。
人具有正義的能力,使民主成為可能;人具有不正義的傾句,使民主成為必要一一尼布爾Reinhold niebuhr

TOP

47255405

驴民高工

Rank: 6Rank: 6
11# 发表于 2010-1-21 00:09  只看该作者
别像以前的威刚病毒一样全盘感染就麻烦了,先重装,实在不行全盘低格

TOP

toxiaoyao

驴民工程师

Rank: 5Rank: 5
12# 发表于 2010-1-21 00:14  只看该作者
本人在用卖咖啡的企业版,黑总统也可以试下,以防为主的

TOP

杨佳杨巨侠

驴民高工

Rank: 6Rank: 6
13# 发表于 2010-1-21 00:15  只看该作者
楼主先装微点试试
万一还不管用
没事咱有凶器
可以试试冰刃
我常用PowerRmv  暴力灭杀天王!
自己觉得比冰刃好用。
很牛的。就是下面这个
提供个下载地址
信得过就下
自己搜也行
http://free-uploading.com/i428l4e5ez6p/PowerRmv.rar.html
人总也找不到真相,所找到的,只是自己最喜爱的谎言而已...

TOP

ye84602

驴民工程师

Rank: 5Rank: 5
14# 发表于 2010-1-21 01:02  只看该作者
“杀了过后,就会弹出一个窗口:svhost.exe 应用程序错误
内容是:“Ox00fffd01"指令引用的"Ox0f9475e7"内存。该内存不能为“written"。”

这是系统文件损坏的原因,最大的可能性是文件被篡改,在这样的情况下,杀毒已经是没有用了。如果你不想重新安装系统,那么可以采用这个方法,从其他人的电脑里复制“windows“文件(与你使用的是相同的系统),然后覆盖到你的系统“windows”文件,再进行杀毒处理。

TOP

gongdeliu

驴民高工

Rank: 6Rank: 6
15# 发表于 2010-1-21 01:14  只看该作者
我裸奔十年:如果有提示那个文件中毒,直接找到该文件,del,如果找不到,回dos下找到以前的备份windows文件夹复制过来直接覆盖现时文件夹,问题就是如果有大型的软件就...重装修复软件....前年莫名其妙中过威刚(金山在线杀毒显示是威刚),被删掉windows下边的n个文件夹,只好重装系统....

TOP

138001380001008

牛腩号

驴民工程师

Rank: 5Rank: 5
16# 发表于 2010-1-21 08:45  只看该作者
超級病毒 重裝

TOP

山脉fyx

驴民总工

Rank: 7Rank: 7Rank: 7
17# 发表于 2010-1-21 09:04  只看该作者
我用ylmf的ghost做一个备份,保存在硬盘最后一个分区,为防意外用U盘再备份,然后安装一个PE随时预防意外,用的是从mininova下载的E文版,上网浏览器用的是Google的,用的浏览器防火墙插件,不用QQ,我一直是裸奔的到现在,基本没有让系统使用难受的事

TOP

cpu2ddr

驴民代表

Rank: 10Rank: 10Rank: 10

偶然贡献奖

18# 发表于 2010-1-21 09:10  只看该作者
360太垃圾,不要用。另外杀毒软件不能同时使用,因为那样可能会打架(互相把对方的病毒库认为是病毒)。

TOP

hdp

驴民工程师

Rank: 5Rank: 5
19# 发表于 2010-1-21 09:10  只看该作者
Wsyscheck.exe 楼主要网上下载这个软件。有问题的就用红色标记。

TOP

黑总统

只爱共产党

驴民大法师

Rank: 15Rank: 15Rank: 15Rank: 15Rank: 15

偶然贡献奖 卓越成就

20# 发表于 2010-1-21 10:12  只看该作者

今天升级病毒库后,抓到元凶了。

扫出来30个木马,都是一个病毒的复制:
TR/Dldr.Cekar.160256A Trojan

就这玩意,导致svhost.exe 终止,并不是系统文件被干掉。
估计是用0day漏洞打进来的。
黑客们走在微软的前面了。

TOP

ggnarsil

驴民总工

Rank: 7Rank: 7Rank: 7

囧囧有神
21# 发表于 2010-1-21 10:36  只看该作者
碰到这等麻烦事长痛不如短痛 我一般用驱动精灵备份一下驱动 然后重装   既然不想重装 goodluck吧

TOP

lyt0829

驴民技师

Rank: 4
22# 发表于 2010-1-21 10:43  只看该作者
与网络有关的病毒要用安全模式杀,或winpe方式。

另外不要用IE了。

TOP

haijun110

驴民高工

Rank: 6Rank: 6
23# 发表于 2010-1-21 10:57  只看该作者
用卡巴kis2010在安全模式杀杀,完成后先不要卸载,用卡巴监控几天.

TOP

peemteem 该用户已被删除
24# 发表于 2010-1-21 20:45  只看该作者
提示: 作者被禁止或删除 内容自动屏蔽

TOP

黄河水

驴民大法师

Rank: 15Rank: 15Rank: 15Rank: 15Rank: 15
25# 发表于 2010-1-21 21:04  只看该作者
哇塞,茶馆成了万能咨询站了。

TOP

‹‹ 上一主题 | 下一主题 ››
 28 12
发新话题