我来我网
https://5come5.cn
 
您尚未 登录  注册 | 菠菜 | 软件站 | 音乐站 | 邮箱1 | 邮箱2 | 风格选择 | 更多 » 
 

本页主题: 没想到我的电脑也中病毒了 显示签名 | 打印 | 加为IE收藏 | 收藏主题 | 上一主题 | 下一主题

woniwo



性别: 保密 状态: 该用户目前不在线
头衔: just woniwo
等级: 人见人爱
发贴: 2748
威望: 0
浮云: 759
在线等级:
注册时间: 2004-12-26
最后登陆: 2016-10-07

5come5帮你背单词 [ conviction /kən'vikən/ n. 坚信,定罪,证明有罪 ]


没想到我的电脑也中病毒了

中的是 iexpl0re.exe

昨天升级了超级兔子从风中软件站下的(因为5come5软件站是绿色版的,我要安装版的),期间我用它优化过系统,没有什么问题,昨天开始用IE7打开 Internet 快捷方式 时老是会多打开一个 IE6的窗口(但是窗口里边的按钮都不起作用,地址栏输入也在IE7打开,就是多出来在那里) ,而且Maxthon当有网页开着的时候关闭,下次打开都会出现 Maxthon上次异常关闭的提示框

然后我就到Maxthon的网站下了一个最新版的(好像是在太平洋下的),装了以后毒霸就提示发现病毒,我以为是小病毒,毒霸已经搞定;这回Maxthon确实没再出现上面的问题了,但是IE的问题还是一样,我就重装了IE7,然后用一个工具优化了一下系统服务(这个以前经常用,没出问题),重启,就上不了网了(内网、外网都一样,提示页面无法显示),我以为是IE7的问题(上面重装我没有卸载原来的,因为是同一样版本),就卸载了,重启,重装,重启,还是上不了网。于是想用兔子优化一下,发现兔子不能用,提示找不到,到安装目录去,发现里就只有一个很小的文件夹,而且提示拒绝访问,用unlock也删不掉(重启了也删不掉),然后用优化大师,发现启动项里多了一个 WinStar ,而且优化不掉,于是手动找注册表里边的相应位置,删除,可是一刷新又出来了,想在安全模式下删除,也删不掉(这毒真厉害),后来到同学机子在到外网搜了一些方法(貌似没有对头的),又下了最新的木马克星,扫是扫出了一些其它的东西,可是还是没有解决上面的问题(杀不掉)。

后来还是被我搞定了~~
----系统还原(幸好我C盘开了),还原以后就一切正常了,超级兔子也又可以用了(中间没有对它进行其它操作),为了安心,我用木马克星扫了C:\Windows文件夹两遍,没有发现问题,注册表的启动项也正常了。

总结+提问

1 为什么中了这个病毒,超级兔子会出现这种情况。

2 我升级到的IE7,为什么用IE7打开 Internet 快捷方式 的时候会出现一个IE6我窗口,这个和病毒有没有关系。

3 为什么注册表里边的项删了会自动恢复,比如说是不是具体哪个进程起作用,这一条是我最想知道的,哪位蝈蝈知道的能具体说一下吗?

4系统还原还是比较重要的,可以只开系统盘的系统还原,如果怕它会占用过多的空间,可以定期清理系统所在的盘(在清理磁盘里边有一个选项可以只保留最近的一个还原点)。

5 这个病毒最近是不是很流行,是不是最新的病毒(网上都没有搜到解决办法)。
顶端 Posted: 2006-11-13 17:50 | [楼 主]
心河



性别: 帅哥 状态: 该用户目前不在线
等级: 人见人爱
发贴: 2075
威望: 0
浮云: 1145
在线等级:
注册时间: 2005-07-06
最后登陆: 2021-12-03

5come5帮你背单词 [ mutual /'mju:tjuəl/ a. 相互的,彼此的,共同的 ]


第三条可以用dll注入实现,也就是线程插入,或者安装钩子也行。用远程线程或者钩子保护键值。
顶端 Posted: 2006-11-13 19:29 | [1 楼]
心河



性别: 帅哥 状态: 该用户目前不在线
等级: 人见人爱
发贴: 2075
威望: 0
浮云: 1145
在线等级:
注册时间: 2005-07-06
最后登陆: 2021-12-03

5come5帮你背单词 [ rotten /'rotn/ a. 腐烂的,腐朽的,讨厌的,令人不快的 ]


还有文件夹删不掉照你描述的情况,可能采用了内核技术保护。不过不太确定,因为内核保护技术一般是流氓软件采用的
顶端 Posted: 2006-11-13 19:32 | [2 楼]
woniwo



性别: 保密 状态: 该用户目前不在线
头衔: just woniwo
等级: 人见人爱
发贴: 2748
威望: 0
浮云: 759
在线等级:
注册时间: 2004-12-26
最后登陆: 2016-10-07

5come5帮你背单词 [ peril /'peril/ n. (严重的)危险,危险的事物 ]


Quote:
引用第1楼心河于2006-11-13 19:29发表的:
第三条可以用dll注入实现,也就是线程插入,或者安装钩子也行。用远程线程或者钩子保护键值。


那我现在电脑还有没有可能潜伏这种病毒?
顶端 Posted: 2006-11-13 20:11 | [3 楼]
ynatp



性别: 美女 状态: 该用户目前不在线
头衔: 为人民服务!
等级: 栋梁之材
发贴: 705
威望: 0
浮云: 1
在线等级:
注册时间: 2005-04-07
最后登陆: 2022-12-03

5come5帮你背单词 [ motorway /'məutəwei/ n. 高速公路,快车道 ]


3 为什么注册表里边的项删了会自动恢复,比如说是不是具体哪个进程起作用,这一条是我最想知道的,哪位蝈蝈知道的能具体说一下吗?

----------------------最大可能时陷入了你的资源管理器中了!结束线程就可以了
顶端 Posted: 2006-11-13 20:18 | [4 楼]
心河



性别: 帅哥 状态: 该用户目前不在线
等级: 人见人爱
发贴: 2075
威望: 0
浮云: 1145
在线等级:
注册时间: 2005-07-06
最后登陆: 2021-12-03

5come5帮你背单词 [ dead /ded/ a. 死的,无知觉的,无声响的;ad. 完全地,直接地 ]


Quote:
引用第3楼woniwo于2006-11-13 20:11发表的:


那我现在电脑还有没有可能潜伏这种病毒?

没了,线程插入或者安装钩子的前提是病毒文件得运行,一旦运行了之后,就是结束了病毒进程也没用。另外,系统还原真的是一种不错的杀毒方法,当然了某些恶性病毒感染了备份文件那就没办法了
顶端 Posted: 2006-11-13 20:56 | [5 楼]
心河



性别: 帅哥 状态: 该用户目前不在线
等级: 人见人爱
发贴: 2075
威望: 0
浮云: 1145
在线等级:
注册时间: 2005-07-06
最后登陆: 2021-12-03

5come5帮你背单词 [ sew /səu/ v. 缝纫 ]


其实,保护文件或注册表键值不被删除,API 钩子是绝好的选择,可惜一般的病毒不会用到,只有流氓软件才广泛应用。病毒一般注重传染性,流氓软件则注重自我保护
顶端 Posted: 2006-11-13 20:58 | [6 楼]
小老鼠



年度之星奖 特殊贡献奖
性别: 帅哥 状态: 该用户目前不在线
等级: 资政组
家族: 梦魇图腾
发贴: 20004
威望: 12
浮云: 344
在线等级:
注册时间: 2006-02-19
最后登陆: 2016-09-21

5come5帮你背单词 [ dash /dæ/ vt. 猛冲,撞破;vi. 猛冲;n. 猛冲,短跑,破折号 ]


1.你既然装了超级兔子,你就应该用它的任务管理器 查出此任务的具体位置。然后结束进程,找到相应位置删除不就完了吗?
2.内网的超级兔子是超级兔子官方发布的版本,没有什么不好。
3.这种东西不好定义为病毒,要看是那种杀毒软件自定义的病毒库了
顶端 Posted: 2006-11-13 21:10 | [7 楼]
woniwo



性别: 保密 状态: 该用户目前不在线
头衔: just woniwo
等级: 人见人爱
发贴: 2748
威望: 0
浮云: 759
在线等级:
注册时间: 2004-12-26
最后登陆: 2016-10-07

5come5帮你背单词 [ lake /leik/ n. 湖,湖泊 ]


Quote:
引用第7楼小老鼠于2006-11-13 21:10发表的:
1.你既然装了超级兔子,你就应该用它的任务管理器 查出此任务的具体位置。然后结束进程,找到相应位置删除不就完了吗?
2.内网的超级兔子是超级兔子官方发布的版本,没有什么不好。
3.这种东西不好定义为病毒,要看是那种杀毒软件自定义的病毒库了


超级兔子中毒的时候都用不了了(情况如上描述)
顶端 Posted: 2006-11-14 11:07 | [8 楼]
X



社区建设奖
性别: 帅哥 状态: 该用户目前不在线
头衔: 这一刻,我......
等级: 管理员
家族: 活动仔
发贴: 22586
威望: 10
浮云: 142
在线等级:
注册时间: 2005-10-10
最后登陆: 2024-04-15

5come5帮你背单词 [ height /hait/ n. 高,高度,身高,顶点,高位,高处 ]


偶觉得问题可能在太平洋网~

还是5COM5软件站好~
顶端 Posted: 2006-11-14 13:09 | [9 楼]
我来我网·5come5 Forum » 电脑F.A.Q.

Total 0.008848(s) query 5, Time now is:11-22 00:59, Gzip enabled
Powered by PHPWind v5.3, Localized by 5come5 Tech Team, 黔ICP备16009856号