电脑应该中毒了，懂行的帮我看看

2007-10-26 03:49

桐岛完奈2007-10-26 03:49
今天刚重装过，但还是跟之前一个毛病，就是安装瑞星杀毒软件话就会自动退出安装程序，更有意思的是，打开网页没任何问题，除了速度稍微慢点，但只要打开瑞星主页或者其他相关的杀毒页面，该页面也会自动退出，问一下高手们，这个问题怎么解决，重装后还是老问题，根源大概在什么地方？是不是我这台电脑基本就废了？
weskerxyz2007-10-26 04:06
建议买SYMANTEC正版杀毒软件
yangjuniori2007-10-26 04:15
可能病毒用AUTORUN的方式隐藏在其他分区中你把电脑所有的进程贴出来看看
一无所有2007-10-26 04:25
检查下C盘以外的其他盘，保存好数据后全盘FORMAT，再有问题就是RP了
桐岛完奈2007-10-26 04:28
xiduopan2007-10-26 04:34
usnsvc.exe
jd.exe
eleicnd.exe
asgwmne.exe
这几个进程先关了然后试试安装杀毒软件可以的话升级到最新病毒库再全盘扫描次看看
一无所有2007-10-26 04:36
确实是有病毒。IE占内存这么多，还有那个SOUNDMAN应该不是声卡的驱动，建议你最好下个木马克星，在安全模式下查查SYSTEM32的目录。把隐藏文件和受保护的系统文件都打开，里面应该有些EXE的是病毒文件，不过按你说的才装了系统就出问题应该不治本，治本的方法要不就全部格式话，要不就看看你在在其他盘里的文件是不是有问题，尤其是一些EXE文件
xiduopan2007-10-26 04:36
楼主中的应该是累死橙色8月的毒就算C盘完全格式化再重新安装还是会再中的
再不行的话 C盘格式化好了装好系统其他盘都不要点直接装好杀毒软件升级到最新杀一次
eos2007-10-26 05:32
中了 AV终结者病毒
海鸥2007-10-26 06:49
那个iexplorer明显是个伪装成IE的木马。。。
KONAMIX2007-10-26 07:49
soundman.exe
其他没分析过，但这个肯定是病毒.因为我处理过.

首先在任何情况下都用右键打开来进盘符。免得双击又激活病毒。

它会改你的注册表。把指向.EXE文件的命令通通指向病毒自己，双击EXE文件首先会激活一下病毒。所以如果需要用到tskmgr CMD explorer之类的所有EXE文件要通通改后缀成.COM运行（注意要运行原文件而不是被病毒替换后的文件，检验的方法是右键属性看版本号）。

但是首先你要恢复注册表（可以网络上下载人家做好的注册表文件导入），不然可能无法显示后缀那就没有办法更改了。
KONAMIX2007-10-26 07:59
继续码了很多字,结果发觉，还不如在其他电脑上下载好SOUNDMAN.EXE的专杀工具然后在你自己电脑上杀来得方便....
eos2007-10-26 08:34
ls
SOUNDMAN.EXE是声卡带的控制台不要搞错了
huosiren2007-10-26 09:14
中毒是肯定的拉
KONAMIX2007-10-26 09:18
explorer.exe是windows的前台程序不要搞错了。
iexplore.exe是互联网浏览器不要搞错了。
huosiren2007-10-26 09:21
搓，重发了。

[本帖最后由 huosiren 于 2007-10-26 21:23 编辑]
桐岛完奈2007-10-27 01:14
主要就是楼上兄弟说的这种情况，打开任何相关杀毒软件或者任何相关网站都会自动退出，所以到现在也没办法彻底解决，原本以为重装系统就行了，结果还是老样子，不知道这个病毒如果不杀掉的话对电脑有什么更多的影响，比如会不会被人盗取密码之类的
Providence2007-10-27 01:31
以前中过十分类似的病毒,不过我那连论坛网页里有 '病毒' 俩汉字都会给我强关了..把正版金山塞光驱里刚一读就给我关闭..
最后实在没辙去卡卡论坛请教高手纯手动删除的..反正当时半个月内没有任何杀毒软件有过关于此病毒的更新..橙色8月专杀也杀不了,估计不是.
最后还是用冰剑强行把毒源砍了才没事.
不能打开任何杀毒软件是因为他在系统注册表里把基本上能听说过的杀毒软件全给屏蔽了..手动撤消屏蔽即可,不过路径忘了..
那巴尔2007-10-27 01:32
jd.exe是不是股票软件，钱龙的。
nokia33152007-10-27 10:14
先在安全的电脑上下载卡巴、兔子、360或其他杀木马的软件，重装系统后不要点其他盘，安装下载好的软件，安全模式下杀毒。u盘最好有写保护，不然可能也会中。
hwh1232007-10-27 10:27
LZ你听我的，我曾经中过跟你这一摸一样的病毒。
这个病毒可以自动关闭你的杀毒软件，并确自动检测有杀毒软件的网页，让其关闭。

第一步：首先把C区格了，或者还原。
C 盘弄好后，千万不要双击除C区任何盘符，包括U盘，因为病毒已经做成autorun文件，隐藏在其他区内，你一双击盘符就执行了，你只要再重复第一步。
第二步：让电脑显示所有的文件夹，包括隐藏文件夹和受保护的系统文件。
第三步：点我的电脑，从“地址”下拉菜单里进到其他的盘符，你会发现几个分区根目录下都有几个一模一样的dos可疑程序，没错就是它们，赶快删除吧。

杀毒软件我推荐你用瑞星，要08版的，因为它新有的主动防御，自我保护功能我感觉还是很强悍的。
ジークフリート2007-10-27 10:28
:D :D :D 如果都不行。。还有办法。。。全部格掉。练猫都格掉。。。我就做个额。。很爽
huosiren2007-10-27 10:44
这个应该不是单一的病毒。只用某一专杀是不行的。里面的木马后门会不停的下载复制恶意插件等等乱七八糟的东西。所以一定要进安全模式查杀。
我传了一个安全软件包，希望能进得去下载。里面的卡巴用KEY文件夹里最后两个授权文件，很稳定我一直用没被封过。AVG一定要看清楚使用说明，这个主要是杀木马用。再配上360查杀插件就够了。
这个版本的AVG我没有用过，万一不能完全破解正常更新，请用这个注册码75SP-TH1VD1-P09-C01-S30MUE-NNK-I1X8。反正他的监控也没有用，每次要查杀前用这个更新一下就行。
http://www.savefile.com/files/1151058
huosiren2007-10-27 10:48
可以从资源管理器进，这样不会触发病毒。
huosiren2007-10-27 10:49
的确应该在文件夹选项里选择显示所有文件夹和受保护的系统文件。
矛盾天师2007-10-27 03:11
这个不是太懂，不过前些日子我电脑的情况也和LZ差不多，一朋友过来装了个WinPE，像XP一样的东西，说是只在内存运行，进去后看他在每个盘符下都删掉了几个带有AUTORUN和EXE字样的的文件，之后重起用瑞星杀毒，搞定收工。
见风2007-10-27 07:23
AV终结者