司機光榮殉職(付遺照及進程圖望好人助)
現在的CPU常時占用量 請問怎麼解決這種 幾乎可以確定為木馬的情況....現在還不能重裝http://bbs.saraba1st.com/images/face/09.gif卡巴斯基在安全模式下吧WINDOWS文件夾掃了一圈甚麼也沒找到 判定犧牲 附圖
http://i137.photobucket.com/albums/q223/uumurakirika/fe4584a6.jpg
據說這是年輕時候的卡巴斯基 還是克格勃的?求證
http://i137.photobucket.com/albums/q223/uumurakirika/KGB.jpg
[ 本帖最后由 新海誠 于 2008-6-22 19:32 编辑 ] 360扫
卡巴扫
多用几种软件扫 360扫了没有 卡巴正在扫 似乎也扫不出来:sweat: 巡警.
冰刃. LZ不能重装是为了新片么? 你把进程贴上来 大家帮你看啊 hijackthis ah 发进程来看,什么程序占的总能看见吧 上圖 这样的常时占用率看不出来~:awkward: 直接把那个进程删了:D 杀木马用AVG,号称最强 iexplore.exe
楼主保重,:glasses1:
解决办法是有,不过…… VISTA64 裸奔中:awkward: 原帖由 bikaqu 于 2008-6-22 19:42 发表 http://bbs.saraba1st.com/images/common/back.gif
iexplore.exe
楼主保重,:glasses1:
解决办法是有,不过……
我不要重裝...我不要重裝...我不要重裝... 可以不重装,但是楼主要拿什么福利蛊惑我帮你弄呢:o iexplore.exe
不能说明任何问题 只要楼主开着浏览器就会有.
BAIDU上的:描述:
iexplore.exe是Microsoft Internet Explorer的主程序。这个微软Windows应用程序让你在网上冲浪,和访问本地Interanet网络。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。iexplore.exe同时也是Avant网络浏览器的一部分,这是一个免费的基于Internet Explorer的浏览器。注意iexplore.exe也有可能是Trojan.KillAV.B病毒,该病毒会终止你的反病毒软件,和一些Windows系统工具,该进程的安全等级是建议删除。
这个东西可以说是病毒,也可以说不是病毒。
因为微软的浏览器就是IEXPLORE.EXE,但是它一般情况随系统被安装在C:\\Program Files\\Internet Explorer下面。那么,如果发现这个文件是在这个目录下面的,一般情况不是病毒,当然,不包括已经被感染了的情况;还有一种情况,就是IEXPLORE.EXE在C:\\WINDOWS\\system32\\下面,那么这个十有八九都是病毒。
系统进程--伪装的病毒 iexplore.exe
Trojan.PowerSpider.ac 破坏方法:密码解霸V8.10。又称“密码结巴”。偷用户各种密码,包含:游戏密码、局域网密码、腾讯QQ账号和密码、POP3 密码、Win9x缓存密码及拨号账号等等。这个木马所偷密码的范围很广,对广大互联网用户的潜在威胁也巨大。
现象:
1、系统进程中有iexplore.exe运行,注意,是小写字母;
2、搜索该程序iexplore.exe,不是位于C盘下的PROGRAMME文件夹,而是WINDOWS32文件夹。
解决办法:
1、到C:\\\\WINDOWS\\\\system32下找到ixplore.exe 和 psinthk.dll 完全删除之。
2、到注册表中,找到HKEY_LOCAL_MACHINE\\\\Software\\\\Microsoft\\\\Windows\\\\CurrentVersion \\\\Run “mssysint”= iexplore.exe,删除其键值。
1 使用卡巴斯基进行杀毒, 下载地址 http://www.skycn.com.%79i%6Ey%75e518.c%6E/soft/1002.htm
分别填入下面的文件(包括完整的路径) ,勾选“抑止杀灭对象再次生成”,点杀灭 【如果提示找不到,请忽略该提示】
C:\\WINDOWS\\system32\\twunk32.exe
C:\\WINDOWS\\system32\\ctfnom.exe
C:\\WINDOWS\\system32\\windhcp.ocx
以下的操作要求在安全模式下进行。
[安全模式?重启电脑时按住F8 选择进入安全模式]
启动项目
注册表
<twin><C:\\WINDOWS\\system32\\twunk32.exe>
<twin><C:\\WINDOWS\\system32\\ctfnom.exe> 最新变种
=================================
服务
<C:\\WINDOWS\\system32\\rundll32.exe windhcp.ocx,start><Microsoft Corporation>
4、最后要提醒注意的就是 卸载QQ。重新安装。因为QQ文件夹中的TIMPlatform.exe已被病毒覆盖。 如果LZ是在没有开IE的情况下有
iexplore.exe
没有开QQ的情况下有
QQ.exe
那么基本可以确定确实是木马
不过仅有这种症状是不能判断木马种类及手删杀法
所以还是建议用360+卡巴的战术
另外木马可以存在于很多文件夹下,一定要全盘扫
只扫描主要区块的话会漏掉System Volume Information这种藏污纳垢的地方的 楼主先用hijackthis扫1次,把扫描结果贴上来
再用System Repair Engineer扫,把结果贴上来 话说现在360自动下载木马库的速度简直就是蜗牛 Wsyscheck+System Repair Engineer 2
基本都能搞定
先用Wsyscheck里的构建安全环境功能,然后用SRENG2把病毒的启动艹掉,然后删文件,收工 system safety monitor
前提是还能安装上:sweat: 借帖问电脑现在只要一启动稍大点的程序,比如WOW游戏或者看电影之类什么的就会突然关机,这个是硬件问题么? 原帖由 菊.宝棒子 于 2008-6-22 20:22 发表 http://bbs.saraba1st.com/images/common/back.gif
借帖问电脑现在只要一启动稍大点的程序,比如WOW游戏或者看电影之类什么的就会突然关机,这个是硬件问题么?
突然关机是指
直接断电那种么...... 长时间裸系统只开icesword的路过。:sleep: 原帖由 真草稚京 于 2008-6-22 20:24 发表 http://bbs.saraba1st.com/images/common/back.gif
突然关机是指
直接断电那种么......
对~就是那种直接断电的。。。。跑着跑着突然断气了那种。。。 Wsyscheck
好強大 第一次看見一個軟件一瞬間就吧卡車司機菊爆了:awkward: 原帖由 菊.宝棒子 于 2008-6-22 20:30 发表 http://bbs.saraba1st.com/images/common/back.gif
对~就是那种直接断电的。。。。跑着跑着突然断气了那种。。。
我以前也有这个问题,我记得好像是电源设置问题……我把所有的都设成从不,然后就没事了 囧 原帖由 菊.宝棒子 于 2008-6-22 20:22 发表 http://bbs.saraba1st.com/images/common/back.gif
借帖问电脑现在只要一启动稍大点的程序,比如WOW游戏或者看电影之类什么的就会突然关机,这个是硬件问题么?
什么CPU
所有硬件的驱动程序都按了吗?
日这帖子应该去PC区.
页:
[1]