数字进程……

藤原雅 · 发表于 2009-2-11 06:08

进程里有一大堆的数字进程，没有.exe，最少五位数，杀毒之后重启仍然会出现，如果直接进程里关掉，网络链接就会出现三个而且有两个是死的

知道是病毒或者木马但就是不知道怎么彻底解决掉，运行进CMD会被强制关闭，安全模式下仍然无效

而且，QQ开始会开了一段时间后弹出中奖信息，点开之后QQ就会自动死掉

求根治办法，我快要疯了……

藤原雅 · 发表于 2009-2-11 06:17

很好，现在连开始菜单都打开后卡住，鼠标在上面移动毫无反应了

chrisoul · 发表于 2009-2-11 06:31

重装去吧.
省时间.杀毒比重装要花时间

endrollex · 发表于 2009-2-11 08:02

根目录有没有USP10.DLL？

藤原雅 · 发表于 2009-2-11 09:35

endrollex · 发表于 2009-2-11 09:48

那是机器狗变种
关闭所有启动项和服务安全模式
用Wsyscheck把没用的进程通通关掉，最小系统
先用360的杀木马软件杀，USP10.DLL删光

数字进程很容易搞掉然后
http://bbs.saraba1st.com/thread-435297-1-1.html
用7楼的办法清扫战场

endrollex · 发表于 2009-2-11 09:50

挺浪费时间的嫌麻烦重装省力

leeth · 发表于 2009-2-11 09:54

重装王道

endrollex · 发表于 2009-2-11 10:09

其实我觉得，
最有效率的杀毒办法是
把硬盘拆下来接到病毒库最新的机器上杀

ch23 · 发表于 2009-2-11 11:46

如果有USP10.DLL的话，在清除全部USP10.DLL前重装，很容易重装完一用就中同样的毒，想简单一点的话试试金山系统急救箱

[ 本帖最后由 ch23 于 2009-2-11 11:50 编辑 ]

cyberalogo · 发表于 2009-2-11 11:50

提示: 作者被禁止或删除内容自动屏蔽

ch23 · 发表于 2009-2-11 11:59

原帖由 cyberalogo 于 2009-2-11 11:50 发表
其实我想问，通过什么途径染上这个木马的？被人种的还是浏览什么网页时一不小心装了什么插件？

通常是LZ的电脑有漏洞没有补，网页挂马的比较多，还有就是利用MS08-067漏洞在局域网内传播

		自动登录	找回密码
密码			立即注册

cyberalogo cyberalogo 当前离线禁止发言精华 \| 战斗力鹅 \| 回帖 0 注册时间 2003-8-15 头像被屏蔽	发表于 2009-2-11 11:50 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽

	回复使用道具举报

数字进程……

回复 4楼的 endrollex 的帖子