- 发帖可能变空内容,邪门暂不知所以然
- 『稷下学宫』新认证方式,24年网站打算和努力目标
主题:不得不求助了,电脑中毒:exe不执行,ie打开不明网址 -- jet
家园 不得不求助了,电脑中毒:exe不执行,ie打开不明网址 我最近估计是通过U盘中了一个不知名的病毒。
其症状是
1. 如果ie浏览器或者使用ie内核的浏览器比如maxthon开着,就会自动的打开很多很多使用114搜索的网页,搜索的关键词绝对是跟我没有关系的。而且还有修改IE起始页和将IE起始页设置变灰使之不能修改的行为。
2. 刚刚碰到的情况,所有.exe文件不能执行,资源管理器可以运行,mozilla,ie什么的都不能运行。
3. avast4 不报错,360安全卫士不报错,重启一次以后可以执行exe文件,但是360安全卫士被杀,重启后360的自动启动就不见了(刚刚发现,整个360safe的目录都被删空了)。
4. 使用进程管理器4.0(网上的一个牛B软件)看系统进程,没有任何可疑的。
救~~~~~~~命~~~~~~~~~啊~~~~~~~~~~~
多谢各位了
家园 最新情况,360和病毒同归于尽了 在发现病毒(exe不执行,360被杀)的那个早晨,重启以后一切正常,什么异常情况都不见了,maxthon也不开异常网页了,exe也可以执行了。
够奇怪就对了。
我决定将这个病毒命名为“乌龙病毒”
家园 你这么专业呀,害得我前面献丑呀[em15] 360和病毒同归于尽了叫‘360冤家’如何,哈哈哈
家园 还是重装吧。 否则太危险。
手工除木马是有办法的,但非常麻烦,并且不能保证除完,我想你也不会。
- 复 还是重装吧。
家园 这么说,我倒是要听听怎么处理了 兄台讲讲手工除木马怎么做吧,究竟能难到什么程度。
只要兄台能讲出来,我想我应该还是会的。
好文必花。
hoho
家园 这个似乎是插件木马 这种木马的表现,就是经常出现莫名其妙的网页,有的是劫持浏览器的开始页。查看C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOST文件,有的发现地址被劫持。
一般的,可以到360上去下个顽固木马专杀大全。安全模式运行这个程序后,可以恢复部分功能,如杀软可以运行,机器初步运行正常等。
等机器运行正常后,先杀恶意插件,然后杀木马,然后在用杀毒软件扫描病毒,最后用360恢复IE劫持项。
360的这些工作,不能保证你的机器绝对安全了。这个时候,可以用360看一下启动项,包括启动程序和启动的服务。
360也不是万能的,建议你用别的木马清理工具,再查杀一下,如木马克星,木马清道夫。
日常的注意点:不要轻易访问不明网站,访问的时候提高警惕,一旦发现有提示修改启动项的提示,立即清理。另外,IE访问外网,不如用FIREFOX安全。可防止部分恶意插件和木马的感染
家园 手工清理确实很难 这个非专业人士,基本不可为。我基本不懂程序,谈点经验。
首先,你发现机器异常后,必须找到异常进程。找到后,在网上找一下相关资料,根据机器的异常表现,加上异常进程做关键词,一般都可以找到点资料。断定绝对异常后,再根据异常进程的加载项,在注册表中删掉或修改相关项目。
有时候,你也发现不了异常进程,因为这些进程被劫持了。有时候是劫持的服务项,也很难发现。表现仅仅是机器慢,或者说不出的异常。
如果你不是专业的软件人员,最好不要手工做。很容易把机器玩瘫痪。如果觉得好玩,做实验确实不错
家园 重新启动时,进入安全模式 再用360等杀一下。
家园 你能提供目前的所有进程吗? 家园 你能提供目前的所有进程吗? 抱歉,前面的在标题时误按回车直接出去了,建议铁手修改一下,不要按回车就发帖。
回到正题,jet 就用win自带的‘任务管理器’[ctrl+alt+del即可启动],查看进程里都有哪些‘映像名称’,一个个去baidu,google查,那个病毒木马呀,总有些马脚露在外边。不能运行exe的病毒很多呀。
还是瓦斯说得对,格了吧,到这份上,很难收拾了。
家园 格勒冲撞