藤原雅 发表于 2009-2-11 06:08

数字进程……

进程里有一大堆的数字进程,没有.exe,最少五位数,杀毒之后重启仍然会出现,如果直接进程里关掉,网络链接就会出现三个而且有两个是死的

知道是病毒或者木马但就是不知道怎么彻底解决掉,运行进CMD会被强制关闭,安全模式下仍然无效

而且,QQ开始会开了一段时间后弹出中奖信息,点开之后QQ就会自动死掉

求根治办法,我快要疯了……

藤原雅 发表于 2009-2-11 06:17

很好,现在连开始菜单都打开后卡住,鼠标在上面移动毫无反应了

chrisoul 发表于 2009-2-11 06:31

重装去吧.
省时间.杀毒比重装要花时间

endrollex 发表于 2009-2-11 08:02

根目录有没有USP10.DLL?

藤原雅 发表于 2009-2-11 09:35

回复 4楼的 endrollex 的帖子

endrollex 发表于 2009-2-11 09:48

那是机器狗变种
关闭所有启动项和服务 安全模式
用Wsyscheck把没用的进程通通关掉,最小系统
先用360的杀木马软件杀,USP10.DLL删光

数字进程很容易搞掉然后
http://bbs.saraba1st.com/thread-435297-1-1.html
用7楼的办法清扫战场

endrollex 发表于 2009-2-11 09:50

挺浪费时间的 嫌麻烦重装省力

leeth 发表于 2009-2-11 09:54

重装王道

endrollex 发表于 2009-2-11 10:09

其实我觉得,
最有效率的杀毒办法是
把硬盘拆下来接到病毒库最新的机器上杀

ch23 发表于 2009-2-11 11:46

如果有USP10.DLL的话,在清除全部USP10.DLL前重装,很容易重装完一用就中同样的毒,想简单一点的话试试金山系统急救箱

[ 本帖最后由 ch23 于 2009-2-11 11:50 编辑 ]

cyberalogo 发表于 2009-2-11 11:50

ch23 发表于 2009-2-11 11:59

原帖由 cyberalogo 于 2009-2-11 11:50 发表 http://bbs.saraba1st.com/images/common/back.gif
其实我想问,通过什么途径染上这个木马的?被人种的还是浏览什么网页时一不小心装了什么插件?
通常是LZ的电脑有漏洞没有补,网页挂马的比较多,还有就是利用MS08-067漏洞在局域网内传播
页: [1]
查看完整版本: 数字进程……