板块列表 板块切换:
〈问题〉烦人的木马病毒
首前后末 
登录 回复
漫游
属地: 司隶-皇城
封号: 天帝
称号:  
官品: 特品
职业: 皇帝
财产: 40,967B
等级:
第1楼 发于 2007/1/16 22:14:41
编辑 删除 置顶 管理  
电脑中了N次了,不知道是什么问题,杀毒软件都防不住,甚至是没有反应!
启动电脑打开遨游浏览器,然后随便输入一个网址或从收藏夹中选中一个网址,就自动跳转到http: //61.144.122.9/index.jsp(不要点!),然后瞬间又返回想要浏览的网页。不小心查看是发现不了的,很明显这是个绑有木马的网页。但搜索注册表并没发现有这个网站的键值,用安全卫士360及瑞星卡卡上网安全助手也查不出IE有问题,用瑞星诺顿都查不到电脑有病毒。
在一定条件下,可能需要重启后,然后可能是打开浏览网页或者是启动QQ,就会启动几个进程:mhs2.exe,rxs3.exe,alga.exe,svhost32.exe,wls3.exe(可能还会多出一个csrss.exe进程),并且写入到注册表启动项中。有时候诺顿会报警,但只能隔离。即使结束了这些进程,explorer.exe或taskmgr.exe都会消耗大部分CPU资源,这两个进程就不好结束了。
在msconfig里可以看到这几个exe文件的路径,也可以将其禁用,但很容易又再出现,而且查不出来。
网上似乎还没有解决办法,即使用ghost镜像还原系统也解决不了问题,可能是系统盘外的其他地方中毒,但没查到。目前我也不知道解决办法,似乎只能继续纠缠下去。
该回复在 2007-1-21 15:12:01 被 漫游 以“文字性修改”理由修改。
凤凰诗风
属地: 扬州-州府
封号: 护国大将军
称号:  
官品: 二品官
职业: 州刺史
财产: 6,742B
等级:
第2楼 发于 2007/1/17 9:17:50
         
你居然还把地址这样贴出来……万一有人误点……
喵喵
属地: 司隶-皇城
封号: 建西将军
称号:  
官品: 三品官
职业: 卫尉
财产: 89B
等级:
第3楼 发于 2007/1/17 9:28:33
         
实在不行重做系统吧,反正用不了多少时间。最好每月做一次。我认为~喵~
漫游
属地: 司隶-皇城
封号: 天帝
称号:  
官品: 特品
职业: 皇帝
财产: 40,967B
等级:
第4楼 发于 2007/1/17 11:50:57
         
系统是用以前的ghost镜像恢复过来的,还是这样,也不知道镜像有没有中毒了,但是不可能重新再做的,因为一直以来弄进系统的东西实在太多了
喵喵
属地: 司隶-皇城
封号: 建西将军
称号:  
官品: 三品官
职业: 卫尉
财产: 89B
等级:
第5楼 发于 2007/1/17 15:00:20
         
放到别的盘上啊,把放系统那盘格了就行~喵~
老大看下这儿http://www.xycq.net/forum/forum-79-1.html
漫游
属地: 司隶-皇城
封号: 天帝
称号:  
官品: 特品
职业: 皇帝
财产: 40,967B
等级:
第6楼 发于 2007/1/17 15:13:09
         
web三国呀…………Ajax技术 B/S javaScript xml .net……这都是我想学的东西……算了吧,单靠一个人做到死都搞不起来,我还是专心赚钱,学学新知识,松动了再考虑这个
漫游
属地: 司隶-皇城
封号: 天帝
称号:  
官品: 特品
职业: 皇帝
财产: 40,967B
等级:
第7楼 发于 2007/1/17 15:17:45
         
那论坛的帖子MS旧得可以……
喵喵
属地: 司隶-皇城
封号: 建西将军
称号:  
官品: 三品官
职业: 卫尉
财产: 89B
等级:
第8楼 发于 2007/1/18 8:49:17
         
有个人做了金庸2.....还是放出来吧......
C君
属地: 交州-州府
封号: 威南将军
称号:  
官品: 二品官
职业: 州刺史
财产: 9,200B
等级:
第9楼 发于 2007/1/18 14:18:32
         
我的系统是独立的,除了有跟系统文件相关的工具才装进系统盘,其他都是用绿色软件1个月更新软件版本1次.从来不用GHOST系统坏了恢复不能就重装.
漫游
属地: 司隶-皇城
封号: 天帝
称号:  
官品: 特品
职业: 皇帝
财产: 40,967B
等级:
第10楼 发于 2007/1/20 8:52:33
         
因为瑞星把免费升级牌一个月,所以不装白不装,把诺顿企业版卸载,装上瑞星,又装上卡卡,再装上360安全卫士,并且给系统打上了65个补丁(一直以来都没打过……),这两天似乎比较平安~~~
不过后来开机后多了个进程F8AA720.EXE(好像是这个名字),百度上查不到,耗十几MB内存,似乎又不是病毒,结束这个进程也没什么异象
喵喵
属地: 司隶-皇城
封号: 建西将军
称号:  
官品: 三品官
职业: 卫尉
财产: 89B
等级:
第11楼 发于 2007/1/20 10:53:45
         
.............老大好猛啊.........我都是在用太阳那儿的破解瑞星貌似好长时间没升级了,不上QQ,貌似还没中过什么厉害的毒
漫游
属地: 司隶-皇城
封号: 天帝
称号:  
官品: 特品
职业: 皇帝
财产: 40,967B
等级:
第12楼 发于 2007/1/20 14:37:36
         
我用过瑞星保姆,不过很多网页上的木马病毒,杀毒软件都挡不住的,甚至是侦查不出,直到发作了才报告……当然,会报告的还好些,有的杀毒软件就根本被杀了还不知道是什么回事
喵喵
属地: 司隶-皇城
封号: 建西将军
称号:  
官品: 三品官
职业: 卫尉
财产: 89B
等级:
第13楼 发于 2007/1/20 16:59:33
         
只有千日做贼,哪有千日防贼的啊..........
DOC下格盘的指令是什么来着? 太长时间没用忘了
漫游
属地: 司隶-皇城
封号: 天帝
称号:  
官品: 特品
职业: 皇帝
财产: 40,967B
等级:
第14楼 发于 2007/1/20 17:39:49
         
没办法,除非天下无贼~~~

format C:
tq08iue
属地: 幽州-州府
封号: 建北将军
称号:  
官品: 三品官
职业: 州别驾
财产: 69B
等级:
第15楼 发于 2007/1/21 9:04:04
         
我都是用金山的~瑞星毁掉我几百文件的噩梦仍然挥之不去……
当前1/3页,每页15条共32条回复。[ 7 3 1 2 3 4 8