我来我网
https://5come5.cn
 
您尚未 登录  注册 | 菠菜 | 软件站 | 音乐站 | 邮箱1 | 邮箱2 | 风格选择 | 更多 » 
 

«1 2 » Pages: ( 2/2 total )
本页主题: 疯狂的病毒(找出来的病毒已杀,但是现状没有改变) 显示签名 | 打印 | 加为IE收藏 | 收藏主题 | 上一主题 | 下一主题

tyrone0523



性别: 帅哥 状态: 该用户目前不在线
等级: 鹤立鸡群
发贴: 1203
威望: 0
浮云: 1553
在线等级:
注册时间: 2006-01-10
最后登陆: 2008-06-30

5come5帮你背单词 [ desperate /'despərit/ a. 不顾一切的,绝望的 ]


Quote:
引用第14楼叶维亮于2008-03-30 22:41发表的  :



是不是我遇到的那个症状
你说一下你的症状
.......

有smss,但是用你那个专杀,只要一单击,就自动删除!
顶端 Posted: 2008-03-30 22:42 | [15 楼]
叶维亮



性别: 帅哥 状态: 该用户目前不在线
等级: 品行端正
发贴: 136
威望: 0
浮云: 1112
在线等级:
注册时间: 2006-10-02
最后登陆: 2010-09-19

5come5帮你背单词 [ proportional /prə'po:ənl/ a. 比例的,均衡的 ]


Quote:
引用第13楼tyrone0523于2008-03-30 22:39发表的  :

同样,一单击将删除!!



尝试一下直接在网页上打开,然后直接双击压缩包里的exe文件
顶端 Posted: 2008-03-30 22:43 | [16 楼]
叶维亮



性别: 帅哥 状态: 该用户目前不在线
等级: 品行端正
发贴: 136
威望: 0
浮云: 1112
在线等级:
注册时间: 2006-10-02
最后登陆: 2010-09-19

5come5帮你背单词 [ recess /ri'ses/ n. 休息,休假,壁橱,(pl.)幽深处 ]


Quote:
引用第15楼tyrone0523于2008-03-30 22:42发表的  :

有smss,但是用你那个专杀,只要一单击,就自动删除!



是不是两个smss,一个是system的,一个是你自己用户的(administatro),还有一个也不是system的lsass进程
是不是这样?
顶端 Posted: 2008-03-30 22:45 | [17 楼]
叶维亮



性别: 帅哥 状态: 该用户目前不在线
等级: 品行端正
发贴: 136
威望: 0
浮云: 1112
在线等级:
注册时间: 2006-10-02
最后登陆: 2010-09-19

5come5帮你背单词 [ hanger // n. 吊架,吊轴承,挂钩 ]


Quote:
引用第15楼tyrone0523于2008-03-30 22:42发表的  :

有smss,但是用你那个专杀,只要一单击,就自动删除!



如果专杀对的话,一检测就应该有发现病毒了
顶端 Posted: 2008-03-30 22:46 | [18 楼]
johnlynn



性别: 帅哥 状态: 该用户目前不在线
等级: 初出茅庐
发贴: 83
威望: 0
浮云: 1156
在线等级:
注册时间: 2006-12-26
最后登陆: 2010-09-25

5come5帮你背单词 [ be /bi:/ vi是,就是,在,存在 ]


什么是机器狗捏
顶端 Posted: 2008-03-30 22:46 | [19 楼]
tyrone0523



性别: 帅哥 状态: 该用户目前不在线
等级: 鹤立鸡群
发贴: 1203
威望: 0
浮云: 1553
在线等级:
注册时间: 2006-01-10
最后登陆: 2008-06-30

5come5帮你背单词 [ change /teind3/ vt. 改变,更改交换,况换;vi. 改变,变更;n. 变化交换,零钱 ]


Quote:
引用第16楼叶维亮于2008-03-30 22:43发表的  :



尝试一下直接在网页上打开,然后直接双击压缩包里的exe文件

这个就是打不开,删是没有删~~
顶端 Posted: 2008-03-30 22:47 | [20 楼]
tyrone0523



性别: 帅哥 状态: 该用户目前不在线
等级: 鹤立鸡群
发贴: 1203
威望: 0
浮云: 1553
在线等级:
注册时间: 2006-01-10
最后登陆: 2008-06-30

5come5帮你背单词 [ big /big/ a. 大的,重的,重要的,重大的 ]


Quote:
引用第17楼叶维亮于2008-03-30 22:45发表的  :



是不是两个smss,一个是system的,一个是你自己用户的(administatro),还有一个也不是system的lsass进程
是不是这样?

一个而已!!
是system的!
顶端 Posted: 2008-03-30 22:47 | [21 楼]
叶维亮



性别: 帅哥 状态: 该用户目前不在线
等级: 品行端正
发贴: 136
威望: 0
浮云: 1112
在线等级:
注册时间: 2006-10-02
最后登陆: 2010-09-19

5come5帮你背单词 [ bunch /bΛnt/ n. 一串,一束 ]


Quote:
引用第21楼tyrone0523于2008-03-30 22:47发表的  :

一个而已!!
是system的!



那就不是磁碟机了,用了也没用
顶端 Posted: 2008-03-30 22:48 | [22 楼]
xielinli



贝尔诺勋章
性别: 帅哥 状态: 该用户目前不在线
头衔: 有空回来看看~
等级: 荣誉会员
家族: 跳楼要在华为跳
发贴: 7518
威望: 4
浮云: 366
在线等级:
注册时间: 2007-07-21
最后登陆: 2016-06-19

5come5帮你背单词 [ reward /ri'wo:d/ n. 回报,报答,报酬,酬金;vt. 报答,酬谢 ]


Quote:
引用第22楼叶维亮于2008-03-30 22:48发表的  :



那就不是磁碟机了,用了也没用


哎可惜了,还以为楼主能够就此搞定了~
感谢蝈蝈的分享经验啊~


楼主试过360的修复没?
开始菜单那儿有。
顶端 Posted: 2008-03-30 22:53 | [23 楼]
叶维亮



性别: 帅哥 状态: 该用户目前不在线
等级: 品行端正
发贴: 136
威望: 0
浮云: 1112
在线等级:
注册时间: 2006-10-02
最后登陆: 2010-09-19

5come5帮你背单词 [ fresh /fre/ a. 新的,新到的,新鲜的,(水等)淡的,(空气、气候)清新的 ]


看来楼主只能手刃了
一看进程,二看启动项,三看注册表下的隐藏文件项和run项,然后用工具强制删除,最后再借个杀软来全盘扫描,保佑病毒别伤害你的exe文件就行了
顶端 Posted: 2008-03-30 22:54 | [24 楼]
xielinli



贝尔诺勋章
性别: 帅哥 状态: 该用户目前不在线
头衔: 有空回来看看~
等级: 荣誉会员
家族: 跳楼要在华为跳
发贴: 7518
威望: 4
浮云: 366
在线等级:
注册时间: 2007-07-21
最后登陆: 2016-06-19

5come5帮你背单词 [ boundary /'baundəri/ n. 分界线,边界 ]


Quote:
引用第0楼tyrone0523于2008-03-30 22:20发表的 疯狂的病毒(病毒名称已找出,大家帮忙用什么杀) :
机器狗专杀工具 360安全卫士
全部自动退出,重新下载,单击就自动删除!
安全模式又进不了!!
疯了!!!
有没有解决方法,谢谢!
.......



百度的:

Quote:
1. 删除木马启动项:

  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

  "Kvsc3"="%Windows%\Kvsc3.exe"

  2. 重新启动计算机

  3. 删除木马文件:

  %Windows%\Kvsc3.exe

  %System%\Kvsc3.dll



Quote:
1、先操作下面2 3后再重启 用工具SRENG操作如下

(1)启动项目-->注册表项目 下面一项是编辑,不是删除。

[[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<AppInit_DLLs><zinforms.dll> [] 点击编辑修改,清空,即修改为空 <>

(2) 删除如下 启动项目-->注册表项目 各项

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<GenProtect><C:\WINDOWS\GenProtect.exe> []
<Kvsc3><C:\WINDOWS\Kvsc3.exe> []
<AVPSrv><C:\WINDOWS\AVPSrv.exe> []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<MSDEG32><LYLoader.exe> []
<MSDWG32><LYLoadbr.exe> [N/A]
<MSDCG32 ><LYLeador.exe> [N/A]
<MSDOG32><LYLoador.exe> [N/A]
<MSDSG32><LYLoadar.exe> [N/A]
<MSDMG32><LYLoadmr.exe> [N/A]
<MSDHG32><LYLoadhr.exe> [N/A]
<MSDQG32><LYLoadqr.exe> [N/A]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{AEB6717E-7E19-11d0-97EE-00C04FD91974}><winforms.dll> []


==================================
启动项目 -->服务-->Win32服务应用程序 的如下项删除

[EF57DF82 / EF57DF82][Stopped/Auto Start]
<C:\WINDOWS\system32\32661F0A.EXE -k><Microsoft Corporation>

2、关闭系统还原(Windows 2000系统可忽略该步)
3、强制删除文件如下文件, 建议采用工具。如果提示某文件不存在,请忽略之继续填入下一个直到完成。
C:\Autorun.inf
C:\auto.exe
D:\Autorun.inf
D:\auto.exe
E:\Autorun.inf
E:\auto.exe
C:\WINDOWS\system32\zinforms.dll
C:\WINDOWS\GenProtect.exe
C:\WINDOWS\Kvsc3.exe
C:\WINDOWS\AVPSrv.exe
C:\WINDOWS\system32\LYLoader.exe
C:\WINDOWS\system32\LYLoadbr.exe
C:\WINDOWS\system32\LYLeador.exe
C:\WINDOWS\system32\LYLoador.exe
C:\WINDOWS\system32\LYLoadar.exe
C:\WINDOWS\system32\LYLoadhr.exe
C:\WINDOWS\system32\LYLoadqr.exe
C:\WINDOWS\system32\winforms.dll
C:\WINDOWS\system32\32661F0A.EXE


4 最后用windows清理助手或者金山清理专家等工具清理
顶端 Posted: 2008-03-30 23:02 | [25 楼]
叶维亮



性别: 帅哥 状态: 该用户目前不在线
等级: 品行端正
发贴: 136
威望: 0
浮云: 1112
在线等级:
注册时间: 2006-10-02
最后登陆: 2010-09-19

5come5帮你背单词 [ image /'imid3ə/ n. 像,形象,影像,图像 ]


不会是AV吧?风中有av专杀
顶端 Posted: 2008-03-30 23:10 | [26 楼]
metrosexual



性别: 帅哥 状态: 该用户目前不在线
头衔: 我是大五的
等级: 人见人爱
家族: 吃呆一族
发贴: 2996
威望: 1
浮云: 310
在线等级:
注册时间: 2005-05-17
最后登陆: 2013-09-25

5come5帮你背单词 [ implement /'implimənt/ n. (pl.)工具,器具;vt. 实行,实施,执行 ]


重装系统最简单
顶端 Posted: 2008-03-31 16:33 | [27 楼]
inuyasha87





性别: 帅哥 状态: 该用户目前不在线
头衔: inuyasha87
等级: 荣誉会员
家族: KOP★红军魂
发贴: 2975
威望: 1
浮云: 390
在线等级:
注册时间: 2007-03-16
最后登陆: 2011-11-03

5come5帮你背单词 [ dialog /'daiəlog/ n. 问答,对话 ]


机器狗用sreng.删注册表红色的。我在家帮同学整过一次。最后用360整。他那是 点击关于杀毒的或者360啊,卡巴啊等程序,直接自动关进程,而且上网搜360等的话还自动关闭IE.LZ机器有符合的症状没。。。。。


[ 此帖被inuyasha87在2008-03-31 19:00重新编辑 ]
附件: sreng2.part1.rar (977 K) 下载次数:0

附件: sreng2.part2.rar (608 K) 下载次数:0

本帖最近评分记录:
  • 浮云:3(xielinli) 积极讨论
  • 顶端 Posted: 2008-03-31 18:51 | [28 楼]
    inuyasha87





    性别: 帅哥 状态: 该用户目前不在线
    头衔: inuyasha87
    等级: 荣誉会员
    家族: KOP★红军魂
    发贴: 2975
    威望: 1
    浮云: 390
    在线等级:
    注册时间: 2007-03-16
    最后登陆: 2011-11-03

    5come5帮你背单词 [ discriminate /dis'krimineit/ v. 区别,辨别,区分,有差别地对待,歧视 ]


    删红色的。多删几次。。。貌似重启又有可能出来,所以多删几次(不过我的红色那个不是毒。。。。)
    远程图片:1.JPG
    顶端 Posted: 2008-03-31 18:55 | [29 楼]
    «1 2 » Pages: ( 2/2 total )
    我来我网·5come5 Forum » 电脑F.A.Q.

    Total 0.009932(s) query 5, Time now is:11-23 10:12, Gzip enabled
    Powered by PHPWind v5.3, Localized by 5come5 Tech Team, 黔ICP备16009856号