论坛: 病毒专区 标题: 各位版主和高手们帮帮我吧,我被这个病毒折磨死了! 复制本贴地址    
作者: kimu [kimu]    论坛用户   登录
本帖由 [无风之夜] 从 << 菜鸟乐园>> 转移而来

各位版主和高手我是个菜鸟,我的机器前一阵被一个黑客给进了从那以后机器只要一上网就会在winnt\system32\下生成一个winhlpp32.exe这个文件,在进程里就会多出lssas.exe或niks123.exe的进程,然后我的上网速度就非常慢把我的网络资源全占了,我试过重做系统可是没用上一会网还是会生成这个文件,我要被它逼疯了,还有我的机器上网后用一阵打开控制面板时里机的内容就都跑到左边去了,所有文件只复制不能粘贴,那种高手能帮我看看呀,我也没别的办法了,求求你们了!5555555555555555555555555

地主 发表时间: 04-05-19 10:46
回复: txjian [txjian]   论坛用户   登录
需要将自己的机子打好补丁,杀杀毒

B1层 发表时间: 04-05-19 10:52
回复: naforce [naforce]   论坛用户   登录
用江民杀毒王2004升级到2004.5.17吧,保你爽!

B2层 发表时间: 04-05-19 10:53
回复: txjian [txjian]   论坛用户   登录
需要将自己的机子打好补丁,杀杀毒

B3层 发表时间: 04-05-19 10:53
回复: naforce [naforce]   论坛用户   登录
用江民杀毒王2004升级到2004.5.17吧,保你爽!

B4层 发表时间: 04-05-19 10:55
回复: naforce [naforce]   论坛用户   登录
用江民杀毒王2004升级到2004.5.17吧,保你爽!

B5层 发表时间: 04-05-19 10:55
回复: kimu [kimu]   论坛用户   登录
我在机器装了“木马克星”“瑞星”和“瑞星防火墙”都不管用呀!

B6层 发表时间: 04-05-19 11:01
回复: lobam [xx_js]   论坛用户   登录
引用:

如果发觉自己机器中毒了或者出现异常的系统运行情况~~

一.首先升级手头的杀毒软件到最新的病毒库进入安全模式查杀~~
这可以解决相当一部分已知病毒,同时可自己通过搜索引擎查找病毒的相关资料`

二.如果通过步骤一没有解决问题,请在帖子标题中写明杀软检测出的病毒详细名以及在帖子内容中写明所报被感染文件的详细路径,以便提供信息


三.如果手头杀软没能检测出任何已知病毒但确实发现系统存在感染病毒或木马的症状
请按以下步骤*作:
1.首先去以下两个地址进行在线病毒扫描,并将扫描结果反馈到所发帖子中

趋势科技(trendmicro)在线扫毒http://www.trendmicro.com.cn/housecall/start_corp_2.asp

瑞星免费在线病毒扫描 http://online.rising.com.cn/ravonline/RavSoft/Rav.asp


2.下载最新的cwshredder http://www.spywareinfo.com/~merijn/files/cwshredder.zip
执行后关闭所有IE浏览器,点击‘FIX’按钮按提示任其自动修复所发现问题~~~如果提示需要重起,按提示*作。

(说明,这一步往往能解决一部分主业被恶意网业劫持的问题,有该问题的用户请不要跳过该步骤)


3.HijackThis下载地址: http://www.spywareinfo.com/~merijn/files/hijackthis.zip

使用方法为:
下载并执行该工具~~~~~~~~点击“SCAN”,然后“SAVE LOG”,把得到的LOG文件内容复制到所发帖子中,以便更好的了解你的系统状况


4.如果你怀疑系统中一到二个文件特别值得怀疑的话~~请利用以下连接进行检测

卡巴斯基(kaspersky)在线文件病毒扫描引擎 http://kaspersky.com/remoteviruschk.html

使用方法为点击‘浏览’按钮选中可疑文件,然后点“SUBMIT”
提交进行检测~~~梢侯一段时间将会给出扫描结果~~

需要注意的是每次提交的文件总大小不能超过1MB,否则无法完成扫描



B7层 发表时间: 04-05-19 12:13
回复: Quentin [gillian]   论坛用户   登录
兄弟慢慢来撒,问题总会解决的,斑竹不会坐失不理的,对不?
偶也是只小鸟,提两个建议给你。

一。有关lssas.exe的进程
lsass.exe
进程文件: lsass or lsass.exe
进程名称: 本地安全权限服务
描述: 这个本地安全权限服务控制Windows安全机制。
是否为系统进程: 是/
应该不是多出来的吧?

二。有关“所有文件只复制不能粘贴”

有些象中了冲击波的症状(被攻击的机器有哪些现象)

  1、莫名其妙地死机或重新启动计算机;

  2、IE浏览器不能正常地打开链接;

  3、不能复制粘贴;

  4、有时出现应用程序,比如Word异常;

  5、网络变慢;

  6、最重要的是,在任务管理器里有一个叫“msblast.exe”的进程在运行!

去http://it.sohu.com/73/76/article212077673.shtml那看看吧,有相应的解决方法。^0^



B8层 发表时间: 04-05-19 13:13
回复: jlz21680 [jlz21680]   论坛用户   登录
如果是win2000,装完系统后不要上网,先装上SP2补丁,在去微软下载防冲击波的补丁,应该就可以了

B9层 发表时间: 04-05-19 13:46
回复: Quentin [gillian]   论坛用户   登录
怎么你们都这么极端??动不动就重装???
感情不是你的机子…………


B10层 发表时间: 04-05-19 14:44
回复: lhx038 [lhx038]   论坛用户   登录
装一个杀毒软件可以解决。该软件为 MCAFEE 7.1中文版。

B11层 发表时间: 04-05-20 13:03
回复: yinjun [yinjun]   论坛用户   登录
杀毒啊

B12层 发表时间: 04-05-21 16:34
回复: linlong [linlong]   论坛用户   登录
你把注册表的子键删掉后还有一个NOA*****后面的我就不记得了,全都在注册表里删掉然后再杀毒就OK了,

B13层 发表时间: 04-06-08 16:38

论坛: 病毒专区

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号