benben 2007-12-25 19:24
电脑中毒了:(
主要表现在ie浏览时,网页明明打开,又立马显示:
“internet explorer 无法打开以下站点:[网址]
点击“确定”后,什么东西都没了,
点击“刷新”多次,或者在该网页点击其他网址,又会显示“网页忙碌”的对话框,只好强行关闭网页
目前发现:
可以用baidu搜索查毒软件的网页(如瑞星),可如果点击基本上100%出现以上信息
浏览智星等论坛没问题,优酷上的在线观看也还凑合
不过昨日在智星编辑帖子又出现同样问题
后来勉勉强强手疾眼快在“无法打开”信息显示之前,点到360安全卫士,安装后,昨日杀一木马,今日又杀一木马,可上述问题还是没解决
而且今天天网还老提示:是否允许 exlorer 访问网络 (还有什么TCP)
不知道点击“禁止”还是“允许”,总之头大
不知道有没有简单的解决方法?
我不想格式化C盘,重装系统对我这个电脑盲也是很恐怖的事情:'(
迷迭香 2007-12-25 19:45
口厄......爱莫能助:funk:
试试用安全模式 进去看看@@
不然把ie设定改成默认模式?
本着看帖必回的原则,我华丽滴灌上一帖~~~~~~~~
十三 2007-12-25 20:56
不确定到底什么在捣乱……
所以基本做法只能是……
杀毒,把IE的安全设置和高级设置都还原默认设置吧……
那个 exlorer 访问网络就禁了……
安全的只有iexplore.exe和explorer.exe(这个是不会访问网络的),其它类似但不是的,全禁了……
wxr021 2007-12-25 23:05
安全模式下面进行杀毒和木马,如果有类似超级兔子的IE还原工具也可尝试;没有碰到类似情况的 - -|||||
benben 2007-12-26 23:45
刚在安全模式下:用诺顿和360安全卫士分别查毒,结果为零
不过今天情况似乎更恶列:
除了提示 explorter 能否访问论坛(已听从建议全面禁止)
还有很怪名字的exe访问,也被禁止(最近常有怪名字出现)
然后访问网页时候频出状况,不过智星打文字很正常,在线看mTV也没出问题
可访问两个常去的网站,论坛显示“静态信息”(不懂是什么)
感觉可能是两个广告? 另外还隔离了两个木马
恶梦继续中,希望一觉风淡云清~~
谢谢楼上诸位关心:)
benben 2007-12-26 23:55
刚刚突然想起看看天网被我卡掉的那些exe,惊讶发现:
这几天被我禁止的那些怪异名字的exe版本都写着“木蚂蚁专版”
不知道这个信息有没有用?
benben 2007-12-27 23:02
重装对我来说,就是扛着机箱,打辆的士去同事家,放电脑几天后,再抱回来:(
刚才关闭QQ时,ie 对话框显示
“加载C:/windows/system32/mcdsrv16_01227.dll出错,找不到指定的模块
同时norton显示风险隔离
查开norton风险的历史记录,发现这三天的纪录分别是
26号 风险(inforstealer) 操作(删除时清理) 个数(2) 文件名(mcdsrv132_01226.dll) 原始位置(C:/windows/system32/)
26号 风险(Torjan horse) 操作( 隔离 ) 个数(2) 文件名(mcdsrv116_01226.dll) 原始位置(C:/windows/system32/)
27号 风险(Torjan horse) 操作( 隔离 ) 个数(2) 文件名(mcdsrv116_01227.dll) 原始位置(C:/windows/system32/)
ie还是会出现一楼显示的信息“internet explorer 无法打开以下站点:[网址]”
wxr021 2007-12-28 10:58
[quote]原帖由 [i]benben[/i] 于 2007-12-26 23:45 发表 [url=http://bbs.kinotown.com/redirect.php?goto=findpost&pid=509958&ptid=178083][img]http://bbs.kinotown.com/images/common/back.gif[/img][/url]
刚在安全模式下:用诺顿和360安全卫士分别查毒,结果为零
...[/quote]
很晕啊,明显是有中木马的迹象 (*+﹏+*) 哪位用过诺顿的过来瞅瞅LS的风险记录
啊利 2007-12-28 18:25
:L jj是用norton anti virus? 以前用norton时,我记得它只是帮你暂时quarantine,并不会删除trojan病毒的。trojan通常是要自己去registry删掉一些垃圾value... 除非你用其他malware remover吧。
不懂上面说的,是不是这个 infostealer.Gampass ??
[url]http://www.symantec.com/security_response/writeup.jsp?docid=2006-111201-3853-99&tabid=2[/url]
如果是我中,啊利的白痴方法就是跟着这个步骤做了。
[url]http://www.symantec.com/security_response/writeup.jsp?docid=2006-111201-3853-99&tabid=3[/url]
关闭上网,关system restore, 扫描,删temp file, backup registry , 然后进去找可疑目标。:L
benben 2007-12-29 00:03
谢谢公主,不过电脑太复杂了,而且英文也怕怕:(
已经决定再过些天,就扛机箱去同事家~~
十三 2007-12-29 00:20
重装电脑看着两三遍就基本会啦……
本本J该学下了……;-P
啊利 2007-12-29 00:35
惭愧。。。其实,我连format机都不会。这架laptop好几年了都没有format过。看朋友format,帮忙捣乱的就有。 本本jj 终于有行动了。还是很厉害了!:L
benben 2007-12-30 20:39
to 十三:谢谢。不过我真是很怕电脑中毒,就跟看到炸弹一样。虽然同学也教过我冲装电脑,可是最终还是以失败告终,至此,恐惧日增~
to 公主:谢谢公主。不过昨天出现了个奇迹,那个360居然杀了mcdsrv116_01227.dll。当我发现可以上瑞星网页的时候,太感动了,虽然在即将过去的一年里我都没上过它,可这次让它持续了5分钟,一直没消失,感动哈
虽然后来有显示
““加载C:/windows/system32/mcdsrv16_01228.dll出错,找不到指定的模块
同时norton显示风险隔离”
而且百度网页又打不开
可我想是不是我又可以凑合着用了,可以不用扛机箱了?!:))
[[i] 本帖最后由 benben 于 2007-12-30 20:41 编辑 [/i]]
