切换到宽版
发帖 回复
返回列表
12
  • 2678阅读
  • 18回复

[求助]中了一个很让人抓狂的病 毒!求助高手啊 [复制链接]

 上一主题 下一主题
离线掌心的温度
炉火纯青
 
发帖
780
啄木币
1896
鲜花
206
只看楼主 倒序阅读 使用道具 0楼 发表于: 2007-06-10
进程里有两个很奇怪的进程,一个叫dixgrhl.exe还有fvgbpda.exe
结束了,稍等它会再出现
而且和我的瑞星关联,瑞星现在打不开,启动就会让病毒发作,瑞星拆也拆不掉
我的电脑不能打开,否则病毒发作
实在快抓狂死了
有高手指教一下啊
先谢了!
而且ie也经常自己关
1条评分
水无痕 鲜花 +1 - 2007-06-10
评价一下你浏览此帖子的感受

精彩
感动
搞笑
开心
愤怒
无聊
灌水
回复
举报
离线dragonfly
悬壶济世
发帖
1969
啄木币
219264
鲜花
215
只看该作者 1楼 发表于: 2007-06-10
重装
回复
举报
离线caoyuan217
粗通皮毛
发帖
80
啄木币
155
鲜花
14
只看该作者 2楼 发表于: 2007-06-10
把瑞星的程序名字改改试一下!!
回复
举报
离线无欲无念
粗通皮毛
发帖
78
啄木币
88
鲜花
17
只看该作者 3楼 发表于: 2007-06-10
重装太搞了吧
回复
举报
离线离情别绪
西区网管会
发帖
1288
啄木币
3172
鲜花
146
只看该作者 4楼 发表于: 2007-06-10
分析那两个文件和谁关联,推荐用icesward(冰刃),解除关联,然后就可以启动杀毒软件了
顺便看看你的exe关联有没有被改动,如果改动了,那么只要你运行exe 文件,病毒就会自动运行
EXE关联修复
1. “开始”→“运行”,输入:
%SystemRoot%\System32\command.com
可打开传统的DOS命令行窗口;
2.分别输入以下命令:
assoc .exe=exefile
ftype exefile="%1" %*
一般修复关联就可以杀毒了
回复
举报
离线欣宇
啄木元老

发帖
5723
啄木币
227894
鲜花
1684
只看该作者 5楼 发表于: 2007-06-10
估计问题比较严重。直接重装省事一些。但要注意,现在的病毒一般都是借助autorun自动运行的,所以重装后一定不要直接双击除C盘外的任何硬盘盘符!即使右击盘符也要慎重,最好直接在地址栏中直接输入盘符地址,如D: 否则,病毒可以立即再次复发!
所以,重装后的第一件事情是可以先用这个AutoGuarder.zip(autorun病毒查杀和免疫软件,见附件)先行杀毒和免疫!
附件: AutoGuarder.rar (802 K) 下载次数:45
一路向前
回复
举报
离线guzoo
登堂入室
发帖
186
啄木币
379
鲜花
16
只看该作者 6楼 发表于: 2007-06-13
如果你的网页里出现譬如“杀毒”,“瑞星”,“卡巴”等字眼,病毒就会将网页关闭,不行你用百度搜个“杀毒”试试
1条评分
流年 鲜花 +1 - 2007-06-13
回复
举报
离线︶ㄣ.流年.﹎
妙手回春
发帖
2991
啄木币
457
鲜花
323
只看该作者 7楼 发表于: 2007-06-13
楼上的这种问题怎么解决啊??
回复
举报
离线掌心的温度
炉火纯青
发帖
780
啄木币
1896
鲜花
206
只看该作者 8楼 发表于: 2007-06-14
引用第5楼欣宇2007-06-10 23:40发表的:估计问题比较严重。直接重装省事一些。但要注意,现在的病毒一般都是借助autorun自动运行的,所以重装后一定不要直接双击除C盘外的任何硬盘盘符!否则,病毒可以立即再次复发!所以,重装后的第一件事情是可以先用这个AutoGuarder.zip(autorun病毒查杀和免疫软件,见附件)先行杀毒和免疫!

貌似我和你中的是一个毒,你在另外一篇帖子中提到的,最近重装了,伤心啊
回复
举报
离线blueblood
啄木版主
发帖
4826
啄木币
3926
鲜花
609
只看该作者 9楼 发表于: 2007-06-16
对对,这个病毒是很强的,首先就会把时间给改了。他们在每个盘下都会留下备份还有一个autorun的文件,所以把进程停了打开其它盘又会感染,很郁闷的。先把下面的代码用记事本存下去,扩展名是reg,然后到导入注册表把病毒停了,再用ACDSee查看每个硬盘下的隐藏文件,把autorun和那个程序文件删了,就可以了,如果中毒不是太深就没事了,我的电脑被感染的直接找不到硬盘了,只能重装。其实要是不清除干净,重装c盘也没用,还是会感染的。
-----------以下为代码-----------------------
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Control Panel\Desktop]
"AutoEndTasks"="1"
"HungAppTimeout"="200"
"WaitToKillAppTimeout"="200"
"WaitTOKillService"="200"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control]
"WaitToKillServiceTimeout"="200"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters]
"EnablePrefetcher"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"SFCDisable"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AlwaysUnloadDLL]
@="0"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
"AutoShareServer"=dword:00000000
"AutoSharewks"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Windows]
"NoPopUpsOnBoot"=dword:00000001
[HKEY_CLASSES_ROOT\lnkfile]
@="快捷方式"
"EditFlags"=dword:00000001
"NeverShowExt"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\RemoteComputer\NameSpace]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\RemoteComputer\NameSpace\{2227A280-3AEA-1069-A2DE-08002B30309D}]
@="Printers"
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer]
"Link"=hex:00,00,00,00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters]
"EnablePrefetcher"=dword:00000003
[HKEY_USERS\.DEFAULT\Control Panel\Desktop]
"FontSmoothing"="2"
"FontSmoothingType"=dword:00000002
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
"MaxConnectionsPer1_0Server"=dword:00000008
"MaxConnectionsPerServer"=dword:00000008
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control]
"WaitToKillServiceTimeout"="1000"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\pgijhph.exe]
"Debugger"="c:\\病毒类.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\pgijhph.exe]
"Debugger"="c:\\破坏类.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\epiaumj.exe]
"Debugger"="c:\\病毒类.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\epiaumj.exe]
"Debugger"="c:\\破坏类.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\oso.exe]
"Debugger"="c:\\病毒类.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\copy.exe]
"Debugger"="c:\\破坏类.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wokaye.exe]
"Debugger"="c:\\病毒类.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\she.exe]
"Debugger"="c:\\破坏类.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rising.exe]
"Debugger"="c:\\病毒类.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sys.exe]
"Debugger"="c:\\破坏类.exe"
回复
举报
离线blueblood
啄木版主
发帖
4826
啄木币
3926
鲜花
609
只看该作者 10楼 发表于: 2007-06-16
还有怎么大家会在同时中一种病毒呢,我在网上没查出来,不过我觉得应该是定时爆发的吧,但是为什么以前卡巴没给杀出来呢?
回复
举报
离线shepherd
啄木顾问
发帖
921
啄木币
962
鲜花
230
只看该作者 11楼 发表于: 2007-06-16
用优盘的原因,传播速度飞快
欣宇最近被这个病毒搞的很郁闷,坏的机器太多了
回复
举报
离线blueblood
啄木版主
发帖
4826
啄木币
3926
鲜花
609
只看该作者 12楼 发表于: 2007-06-16
但是我觉得现在同志们对u盘警惕性都很高,一般都会插上杀一下毒,怎么杀毒软件会没反应呢?我用的卡巴,同学用的瑞星,直接都没报告!!
回复
举报
离线shepherd
啄木顾问
发帖
921
啄木币
962
鲜花
230
只看该作者 13楼 发表于: 2007-06-16
目前的杀毒软件都是“事后诸葛亮”,对新型病毒是无能为力的。
以前“著名”的CIH病毒就是一个最典型的例子。
这次也一样,才发现这个病毒的时候,所有的杀毒软件都不能识别。
好在目前最新的卡巴已经能够杀灭了。
回复
举报
离线blueblood
啄木版主
发帖
4826
啄木币
3926
鲜花
609
只看该作者 14楼 发表于: 2007-06-16
有道理,不错呀,我还一直以为自己只能跟着别人后边混呢,看来咱也能跟上形式了~~~
回复
举报
发帖 回复
返回列表
12
快速回复
限100 字节
 
上一个 下一个