中了病毒木马

来源:百度知道 编辑:UC知道 时间:2024/05/19 05:23:41
在开机的时候会不停的弹出对英文话框,一般意思是说运行'5'号时出错误,任务拦同时多出一个'柯南'头像的任务,如果不点确定会不停的弹下去,但是点一下弹出的任何一个确定,就恢复正常了.我以前见过这个图标的病毒,它有一个自启动项Autorun.DLL,这个启动项和SXSS.EXE会互相保护谁都删不掉.它在发现有新的U盘连通的时候就会往里面写入这个个名为Autorun.dll的文件和一个柯南图标(sxss.exe).为了防止这一点感染我提前在U盘的根目录下建了一个名为Autorun.dll的文件夹(同目录下的文件和文件夹不能重名,而且不能覆盖文件夹,这是很有用的方法能够阻拦大部分的自启动项感染),所以我觉得它弹出的'5'号错误应该是往U盘的写入错误.我想问的是怎样能够解决掉这两个东西(前提我不知道它们在什么地方也不清楚是不是我所说的那个SXSS.EXE文件).
另外一点我的机器里面还有一个QQHX.EXE木马,是用360卫士扫描出来的,用木马杀客杀不掉,杀了还有,而且还有如下几个令人讨厌的东西,1: windows目录下的explore.exe, 2: logo1.exe里有Net-Worm.Win32.Zorin.a.2571木马, 3:伪rundll32进程rundl132.exe里面有这样一个木马Troj.WOW.a.1945.而且这些东西总是杀不掉,杀掉还有杀掉还有非常讨厌.

还有一个很奇怪的问题,木马杀客总是回找到Windows优化大师 V6.3 1009 荒村听雨特别.exe是一个Worm.Mail.Ghost.15464 我不知道是我的优化大师有问题还是木马杀客有问题.说实话我对于木马杀客这款软件一直持怀疑态度.因为我在电脑书上看到过最近一篇关于对它的测试,通过名称,大小,分割,伪装等等方法证明了木马杀客工具只是简单基本的通过名称和大小来分辨木马,稍微伪装合并或分割减小它就认不出来了,所以对于最后那一项我挺疑惑的.

最后有一个问题,怎样才能拯救我被红线划掉的QQ密码键盘小金锁?

(附:百度说了"问题说明越详细,回答也会越准确!"我说的够详细了吧,希望大家给的回答准确一些,先给80分,如果解决的好我会追加50分!)<

U盘中发现多出"AutoRun.inf、bittorrent.exe、RavMonLog、msvcr71.dll"这些文件,其中只有"RavMonLog"不是隐藏的,其它文件的属性都是系统隐藏文件.
当双击打开U盘时速度很慢,而且打开后是弹出资源管理器的页面,右击弹出的菜单的默认项是"Auto",U盘使用后删除不了.
在电脑的进程中发现"bittorrent.exe",C:\Windows目录下发现"bittorrent.exe"文件,系统自启动项有加载此文件
采用金山毒霸和瑞星的最新版本均显示无毒
分析:
U盘中的"autorun.inf"文件是一个配置文件,我们在双击U盘打开时,系统就会运行这个配置文件,在此文件中我们可以设置双击时运行的程序,也可以更改U盘的图标等等.以下是文件的内容:
[AutoRun]
open=bittorrent.exe e
shellexecute=bittorrent.exe e
shell\Auto\command=bittorrent.exe e
shell=Auto
从这些内容我们可以看出,在你双击了U盘后,将会运行U盘中的"bittorrent.exe"文件,而不是打开U盘.
现在我们再来看看"msvcr71.dll"这个文件,它是VC7的运行库,也就是说"bittorrent.exe"文件是用.NET编写的,运行时要经过二次编译,因此在启动时会感到慢.
由于双击后运行了"bittorrent.exe"这个程序,所以U盘无法安全删除.
结论:
如果电脑被感染了,就会对所有连接到此电脑上的移动存储器拷入这些文件,使移动存储器成为另一个传播源.
如果U盘、MP3等移动存储器被感染了,就可以通过双击盘符,进行传播
但是如果你用右键单击盘符再选打开,就不会被感染
解决方法:
首先打开任务管理器,在里一个面