论坛: 病毒专区 标题: 这个病毒太厉害,NOD32和360都无法启动了,还杀不完 复制本贴地址    
作者: lwl0088 [lwl0088]    论坛用户   登录
我中的这个是什么病毒啊?杀不完。。。请看图,就是这个数字的进程,还有别的我看不懂的病毒
我的NOD32和360都无法启动了,刚才已经用超级巡警杀了一遍了,杀出来三十多   

个木马,重启后,病毒又自动加载出现了,怎么办呢?


地主 发表时间: 09-03-23 22:21

回复: rovecat [rovecat]   版主   登录
这种病毒很麻烦的,一般很难杀干净的,最好还是重装吧。我碰到过几次,没有一次清干净的

B1层 发表时间: 09-04-03 17:37

回复: DarK-Z [bridex]   论坛用户   登录
我知道,
结束USERINIT.EXE,千万别删掉后重启动,启不机的.
先断网,打开CMD,任务管理器,结束EXPLORER.结束掉那些数字和非系统进程!
打开GHOST浏览器将无毒的USERINIT.EXE  17.2K复制到USERINIT所在目录.MSCONFIG将病毒启动项清掉,注册表如有备份,删掉注册表,用备份文件!再重启动!重装杀毒.

可能还得重装.

B2层 发表时间: 09-04-14 15:30

回复: heiyue [heiyuekkk]   论坛用户   登录
基本上都是挂钩到你的explorer进程中,杀不干净的。。估计你大部分exe文件都被感染了的,,重装吧

B3层 发表时间: 09-04-25 14:32

回复: zhlizh [zhlizh]   论坛用户   登录
重装最好

B4层 发表时间: 09-06-06 11:41

回复: zz [flyaway]   论坛用户   登录
那那个是什么病毒啊。


B5层 发表时间: 09-06-07 09:38

回复: windowsxxx [windowsxxx]   论坛用户   登录
笨,看进程都能看不来?还金星呢!回去重学.

B6层 发表时间: 09-06-15 14:03

回复: DarK-Z [bridex]   论坛用户   登录
ZZ  哈哈。要回家冲学习了?




最重要的WEB下载病毒传播第一多地点
“C:”你的系统盘符
\Documents and Settings\Administrator\Local Settings\Temp
下面都是些EXE,并且随机数字或英文的都是它的程序(病毒)!SYSTEM  SYSTEM32 根目录会有复制的病毒。
专门用来(WEB)反向连网的,并崩溃主流防护软件 RISING 360 JIANG MIN 金山 等软件 现在是主流的崩溃防护的木马们最喜欢的核心代码。

在安全模式下杀毒,最好是启机模式杀毒!他们大部分都是IE网站传来的。



给IE打补丁,用好的WEB浏览器或用“沙盘”软件上网站。




B7层 发表时间: 09-09-21 13:09

回复: DarK-Z [bridex]   论坛用户   登录
它们会在你的注册表里放启动项,有些是隐藏注册表值。
用杀毒软件最新版杀一遍,记的要用能杀注册表的杀毒软件

B8层 发表时间: 09-09-21 13:11

论坛: 病毒专区

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号