病毒求助

干柴 · 发表于 2007-6-1 20:27

我的机器感染了如下 HIDDEN OBJECT 病毒，有没有专杀一类的可以帮助一下，网上介绍
的步骤太烦琐，我电脑很菜，看不懂。希望哪位帮忙给个专杀。谢谢！

叶秋霜 · 发表于 2007-6-1 20:53

一、hidden object病毒特征
1、开机启动，修改设置（如更改计算机主题等）
2、控制更改声卡使之失效等
3、导致svchost.exe程序错误
4、导致电脑cpu占用率大幅增大，或死机
5、窃取游戏帐号、密码等
卡巴斯基检测结果：
已检测到: 风险软件 Hidden object 运行进程: C:\Program Files\Internet Explorer\iexplore.exe
2006-11-16 22:19:00 更新成功完成。
2006-11-16 23:52:31 运行进程 C:\Program Files\Internet Explorer\iexplore.exe: 检测到新变种风险软件 Hidden object
2006-11-16 23:52:43 进程 C:\Program Files\Internet Explorer\iexplore.exe (PID 840) 成功终止.
2006-11-17 0:16:22 进程 (PID 248) 尝试访问卡巴斯基反病毒软件 6.0 进程 (PID 188), 已被自我保护功能阻止。
2006-11-17 0:16:22 进程 (PID 248) 尝试访问卡巴斯基反病毒软件 6.0 进程 (PID 1532), 已被自我保护功能阻止。
2006-11-17 0:16:42 运行进程 C:\Program Files\Internet Explorer\IEXPLORE.EXE: 检测到新变种风险软件 Hidden object
2006-11-17 0:16:53 进程 C:\Program Files\Internet Explorer\IEXPLORE.EXE (PID 380) 成功终止.
二、分析研究
因为该病毒开机即运行，所以卡巴斯基等杀毒软件都不能彻底清除，而进入安全模式，又查不到病毒，通过上网搜索并没有发现任何解决问题的有效方案，无专杀工具，360安全卫士、ewido等清理木马工具无任何作用，大多数网友亦无有效解决办法，根据该病毒特征进行了一系列尝试，问题终于解决。
三、解决方案
1、利用“冰刃”、“超级进程管理器”等工具，对启动项、iexplore模块进行检测
2、修改注册表启动项，删除所有可疑或无关紧要的启动项，因为病毒很可能利用伪装启动
3、进入带命令行的“安全模式”，删除所有desktop.ini文件（删除c盘del c:\desktop.ini /f/s/q/a;d盘同上）
4、进入安全模式，用ewido彻底查杀一遍
5、用卡巴斯基彻底查杀一遍
6、重新启动计算机，问题解决
（本公子这厢有礼了。）

叶秋霜 · 发表于 2007-6-1 21:06

步骤：
1 点击“开始”－“运行”，输入 msconfig 按回车。
如图：
2. 界面出来后，点击“启动”。看到那些可疑的启动项目，就取消它前面的勾勾。
如图：

3.进入带命令行的“安全模式”，删除所有desktop.ini文件（删除c盘del c:\desktop.ini /f/s/q/a;d盘同上）
接下来，看4,我找下那ewido杀毒的下载连接。
（本公子这厢有礼了。）

叶秋霜 · 发表于 2007-6-1 21:14

[这个贴子最后由叶秋霜在 2007/06/01 21:21 第 1 次编辑]

4. 开Ewido Anti-Spyware V7.5.0.50简体中文语言绿色版+Ewido病毒库升级程序 V3.5 Final
绿盟软件下载链接： http://www.xdowns.com/soft/8/21/2006/Soft_31607.html
要点击那个 http://www.xdowns.com/skin/xdowns/download.gif
5. 冰刃、卡巴都可以在绿盟网站里面搜索下载。
（本公子这厢有礼了。）

干柴 · 发表于 2007-6-1 21:20

很详细，谢谢，叶弓子

恐龙居士 · 发表于 2007-6-1 21:39

有兴趣的话用SREng扫个日志上来．
http://www.kztechs.com/sreng/sreng2.zip
http://smallfrogs.googlepages.com/sreng2.zip

惊鸿客 · 发表于 2007-6-1 22:18

下面引用由叶秋霜在 2007/06/01 20:53 发表的内容：
卡巴

需要卡巴Personal Pro，授权许可。
呵呵~~~~~叶公子帮忙。

叶秋霜 · 发表于 2007-6-2 11:34

下面引用由惊鸿客在 2007/06/01 22:18 发表的内容：
需要卡巴Personal Pro，授权许可。
呵呵~~~~~叶公子帮忙。

好的。
（本公子这厢有礼了。）

惊鸿客 · 发表于 2007-6-2 22:03

下面引用由叶秋霜在 2007/06/02 11:34 发表的内容：
好的。
（本公子这厢有礼了。）

我找了好些，都用不了了；
要不，来个最新的瑞星也好。早就想换了。

恐龙居士 · 发表于 2007-6-2 23:32

下面引用由惊鸿客在 2007/06/02 22:03 发表的内容：
我找了好些，都用不了了；
要不，来个最新的瑞星也好。早就想换了。

试试这里的．什么都有

惊鸿客 · 发表于 2007-6-3 21:11

谢谢叶公子，已经可以升级到08年了。
恐龙居士的没下载了~~~~也谢。

缺月挂疏桐 · 发表于 2007-6-4 13:14

下面引用由惊鸿客在 2007/06/02 22:03 发表的内容：
我找了好些，都用不了了；<BR> 要不，来个最新的瑞星也好。早就想换了。

版本号不说，当然好多都用不成了，呵呵

		自动登录	找回密码
密码			注册