肝胆相照论坛

 

 

肝胆相照论坛 论坛 电脑技术 存档 1 紧急求助,开机连续发现病毒
楼主: tjm2003

紧急求助,开机连续发现病毒 [复制链接]

Rank: 6Rank: 6

现金
5348 元 
精华
帖子
1299 
注册时间
2003-7-11 
最后登录
2012-2-28 
11
发表于 2007-5-11 11:43
全贴上了,不知道有没有用,非常感谢楼上各位的帮助。

Rank: 6Rank: 6

现金
3236 元 
精华
帖子
2027 
注册时间
2005-2-5 
最后登录
2009-5-25 
12
发表于 2007-5-11 11:53

大概看一下,

cmdbcs><C:\WINDOWS\cmdbcs.exe>  
    <mppds><C:\WINDOWS\mppds.exe> 
这两个肯定是病毒

建议用unlocker将这两个文件删除(因为unclocker会先终止相关进程&线程后再删除文件),还有C:\WINDOWS\system32下的cmdbcs.dll,另建议打开所有隐藏文件后用这两个文件名搜索一下,以及这两个文件的创建时间和大小搜索一下,将可疑文件删除。

搜索注册表删除相关键值

就是这样

另外发现你电脑里流氓软件一堆,建议用360安全卫士和卡卡安全助手进行清理

少年侠气 交结五都雄 肝胆洞 毛发耸 立谈中 死生同 一诺千金重!

Rank: 6Rank: 6

现金
3236 元 
精华
帖子
2027 
注册时间
2005-2-5 
最后登录
2009-5-25 
13
发表于 2007-5-11 12:02

C:\WINDOWS\system32\nospri.dll这个也是病毒

插在C:\WINDOWS\Explorer.EXE进程里,

用冰刃卸载删除吧,

记得同样要去注册表清理

太累了,睡觉,下次再看,晕的

少年侠气 交结五都雄 肝胆洞 毛发耸 立谈中 死生同 一诺千金重!

Rank: 3Rank: 3

现金
229 元 
精华
帖子
8 
注册时间
2006-10-1 
最后登录
2007-6-15 
14
发表于 2007-5-12 01:53

主要有三个问题吧

一个就是楼上提到的mppds木马,只要把那两个文件用unlocker删除,然后把服务删除(sreng里面有删除服务的功能)就可以了。顺便删除以下两个可疑服务[WinQJServiceNow / WinQJServiceNow][Stopped/Auto Start]
  <d:\temp\RAVQJ.EXE><N/A>
[WinWMServiceNow / WinWMServiceNow][Stopped/Auto Start]
  <d:\temp\RAVWM.EXE><N/A>

第二个是c:/windows/system32/servet.exe,把这个删除,另外把对应的服务删除。顺便排查以下以上的两个文件的创建日期,如果有相同日期的文件,觉得可疑的话上网搜一下(主要是system32里面)

注意:删除的时候用Icesword删吧,或者打开“文件夹选项”,选择显示所有文件包括系统文件,不然看不见。

最后就是楼上提到的流氓软件确实不少,看我原来的帖子,有流氓软件的各种解决办法。其他的一些小问题不影响你的电脑,主要问题应该就是以上几个

Good luck 

Rank: 6Rank: 6

现金
5348 元 
精华
帖子
1299 
注册时间
2003-7-11 
最后登录
2012-2-28 
15
发表于 2007-5-12 08:29
多谢楼上几位,拿到机房做了系统恢复,不过病毒可能还有。
‹ 上一主题|下一主题

肝胆相照论坛

GMT+8, 2024-11-23 12:32 , Processed in 0.014100 second(s), 10 queries , Gzip On.

Powered by Discuz! X1.5

© 2001-2010 Comsenz Inc.