s**h
发帖数: 1889 | 1 俺的本貌似中毒了。开机自动打开IE然后连到国内一个游戏网站。
硬盘狂转。 |
A*********t
发帖数: 7481 | 2 Probably not virus. Adware. I heard Vegasbaby is "high hand"
【在 s**h 的大作中提到】
: 俺的本貌似中毒了。开机自动打开IE然后连到国内一个游戏网站。
: 硬盘狂转。
|
s**h
发帖数: 1889 | 3 ft, 现身。
【在 s**h 的大作中提到】
: 俺的本貌似中毒了。开机自动打开IE然后连到国内一个游戏网站。
: 硬盘狂转。
|
t******9
发帖数: 1254 | 4 haha, 献身
【在 s**h 的大作中提到】
: ft, 现身。
|
t******9
发帖数: 1254 | 5 if every time IE direct you to the same URL/Link
copy part of the link and search it in reg
go to Start-> Run -> enter: regedit
also, if this happends just yesterday or these couple days, you can go to c:
/windows/system
then Sort the file based on modify or create date/time and see find out
which file looks like adware etc.
usually adware filename is random letters, like aewerv.exe or eryklsao.dll
【在 s**h 的大作中提到】
: 俺的本貌似中毒了。开机自动打开IE然后连到国内一个游戏网站。
: 硬盘狂转。
|
s**h
发帖数: 1889 | 6 貌似中了狠招。你的这两个办法都没发现什么异常。
c:
【在 t******9 的大作中提到】
: if every time IE direct you to the same URL/Link
: copy part of the link and search it in reg
: go to Start-> Run -> enter: regedit
: also, if this happends just yesterday or these couple days, you can go to c:
: /windows/system
: then Sort the file based on modify or create date/time and see find out
: which file looks like adware etc.
: usually adware filename is random letters, like aewerv.exe or eryklsao.dll
|
c*********t
发帖数: 1861 | |
v*******y
发帖数: 1362 | 8 这也能打错?下次见了你ld,一定让她回家罚你跪主板。
你听他们瞎吹。俺修电脑,只有一个办法。拿榔头砸,你要不要试试?
【在 s**h 的大作中提到】
: ft, 现身。
|
c*********t
发帖数: 1861 | 9 怎么可以随便呼唤大师现身呢? 以后推荐使用"求XX大师显灵..." |
s**h
发帖数: 1889 | 10 我准备谢罪了.今天一天俺都很纠结。
【在 v*******y 的大作中提到】
: 这也能打错?下次见了你ld,一定让她回家罚你跪主板。
: 你听他们瞎吹。俺修电脑,只有一个办法。拿榔头砸,你要不要试试?
|
|
|
A*********t
发帖数: 7481 | 11 If "big teacher" said your computer is done then it's finished. Save some
time by using the rescue disk to initialize it again.
【在 c*********t 的大作中提到】
: 怎么可以随便呼唤大师现身呢? 以后推荐使用"求XX大师显灵..."
|
t*******e
发帖数: 2921 | 12 估计是国内的流氓软件
试试360安全卫士吧
流氓软件老祖宗搞出来的东西 |
t******9
发帖数: 1254 | 13 go to safe mode (with networking)
then login as Administrator
open IE to see if the problem is still there.
if the problem still there,
open Task Manager and write down all the process names
(later on, you can search each process on Google and it should say which is
adware/spyware/virus)
If the problem is solved in the Safe Mode, then Restart the Windows and
login to your nomal account (i.e. account has problem)
open Task Manager and write down the Process names and search each process
name in
【在 s**h 的大作中提到】
: 貌似中了狠招。你的这两个办法都没发现什么异常。
:
: c:
|
s**h
发帖数: 1889 | 14 多谢楼上几位,除了赌城妹妹的榔头狠招没敢试还有360没找到都试过了,
没用。今天在家花了点时间最后在注册表HKEY_CURRENT_USER\Software\Microsoft\
Windows\Run里面找到了流氓键值。删掉以后好了。感觉就像至尊宝捏死了唐僧苍蝇,
爽啊。
谁给我个包子。
is
process
【在 t******9 的大作中提到】
: go to safe mode (with networking)
: then login as Administrator
: open IE to see if the problem is still there.
: if the problem still there,
: open Task Manager and write down all the process names
: (later on, you can search each process on Google and it should say which is
: adware/spyware/virus)
: If the problem is solved in the Safe Mode, then Restart the Windows and
: login to your nomal account (i.e. account has problem)
: open Task Manager and write down the Process names and search each process
|
c*********t
发帖数: 1861 | 15 好像应该是你给大伙发包子才对吧?
不过话说回来, 你中的这个好像比较naive. 真的病毒, 如果连注册表都不锁上, 是会
让业界人士耻笑的. |
A*********t
发帖数: 7481 | 16 Hope it worked.
However, I seriously doubt it's ONLY run from registry. Typically after it
invaded, that thing will mutate after connected back to its home. Because
one victim was claimed, bunch of others will be installed through backdoor.
Like upstairs said, you need to inspect every lines in "task manager"
Eventually you may have to re-install.
【在 s**h 的大作中提到】
: 多谢楼上几位,除了赌城妹妹的榔头狠招没敢试还有360没找到都试过了,
: 没用。今天在家花了点时间最后在注册表HKEY_CURRENT_USER\Software\Microsoft\
: Windows\Run里面找到了流氓键值。删掉以后好了。感觉就像至尊宝捏死了唐僧苍蝇,
: 爽啊。
: 谁给我个包子。
:
: is
: process
|
s**h
发帖数: 1889 | 17 嗯,在你和疯兔的无情打击下俺又看了看。确实还有别的adware。
找到了个seekeen.exe好象是个木马。难道我真的要惨到重装系统?
今天又有事干了。
蝇,
【在 A*********t 的大作中提到】
: Hope it worked.
: However, I seriously doubt it's ONLY run from registry. Typically after it
: invaded, that thing will mutate after connected back to its home. Because
: one victim was claimed, bunch of others will be installed through backdoor.
: Like upstairs said, you need to inspect every lines in "task manager"
: Eventually you may have to re-install.
|
c*********t
发帖数: 1861 | 18 如果是exe还好, 总可以手工杀掉. 怕就怕是病毒以系统驱动程序方式驻载. 建议你打
开一个 cmd console, 运行一下:
sc query type= driver | find "SERVICE_NAME"
然后来汇报一下结果吧 |
s**h
发帖数: 1889 | 19 没结果。
我google了一下那个病毒,找到了手工删除的办法。
那是个.exe文件。看来我还是比较走运的。
【在 c*********t 的大作中提到】
: 如果是exe还好, 总可以手工杀掉. 怕就怕是病毒以系统驱动程序方式驻载. 建议你打
: 开一个 cmd console, 运行一下:
: sc query type= driver | find "SERVICE_NAME"
: 然后来汇报一下结果吧
|
c*********t
发帖数: 1861 | 20 type= 和 driver 之间必须空一格; type和=之间不能有空格
病毒一般会并发的. 删掉一个不代表你就安全了, 嘿嘿 |
|
|
m******y
发帖数: 2207 | |
g*******n
发帖数: 12458 | 22 做人要厚道,你这个嘿嘿好幸灾乐祸的说.
【在 c*********t 的大作中提到】
: type= 和 driver 之间必须空一格; type和=之间不能有空格
: 病毒一般会并发的. 删掉一个不代表你就安全了, 嘿嘿
|
c*********t
发帖数: 1861 | 23 我早就跟他说要他重装系统, 他不听啊, 要死撑, 我只好一旁看险...
【在 g*******n 的大作中提到】
: 做人要厚道,你这个嘿嘿好幸灾乐祸的说.
|
g*******n
发帖数: 12458 | 24 重装系统很麻烦吧.要是我,都不会重装,非常白痴.
【在 c*********t 的大作中提到】
: 我早就跟他说要他重装系统, 他不听啊, 要死撑, 我只好一旁看险...
|
c*********t
发帖数: 1861 | 25 嗯...好像美国经济也是这样. 要么重装系统, 要么就烂下去. 诶, 长痛不如短痛; 可
惜不是所有人都愿意短痛, 所以大家都死撑.
【在 g*******n 的大作中提到】
: 重装系统很麻烦吧.要是我,都不会重装,非常白痴.
|
s**h
发帖数: 1889 | 26 嗯,我也认为重装系统是不得已的办法。
【在 g*******n 的大作中提到】
: 重装系统很麻烦吧.要是我,都不会重装,非常白痴.
|
m******y
发帖数: 2207 | 27 系统重装也就一个小时。
恩,非熟练工可能需要时间多点 |
s**h
发帖数: 1889 | 28 嘿嘿,俺不是熟练工。到这来n久除了装新机器重装系统,记忆中好象没因为
中毒重弄过系统。好象连上这次只中过两次毒,前一次是冲击波。不过可能
是已经中毒我没发现:)
【在 m******y 的大作中提到】
: 系统重装也就一个小时。
: 恩,非熟练工可能需要时间多点
|
A*********t
发帖数: 7481 | 29 Good you're fairly confident. Did you run Norton or Symantec? How about
download "hijackthis" then run a report. If you can't run "hijackthis" or
any of the above, something isn't right.
Last resolution is to connect to microsoft.com to run online scan, may take
2-3 hours.
【在 s**h 的大作中提到】
: 嘿嘿,俺不是熟练工。到这来n久除了装新机器重装系统,记忆中好象没因为
: 中毒重弄过系统。好象连上这次只中过两次毒,前一次是冲击波。不过可能
: 是已经中毒我没发现:)
|
M**u
发帖数: 10158 | 30 碰上可执行的病毒还走运啊。。。
你打
【在 s**h 的大作中提到】
: 没结果。
: 我google了一下那个病毒,找到了手工删除的办法。
: 那是个.exe文件。看来我还是比较走运的。
|
|
|
h********r
发帖数: 3291 | 31 陈谷子还翻出来?
【在 M**u 的大作中提到】
: 碰上可执行的病毒还走运啊。。。
:
: 你打
|
M**u
发帖数: 10158 | 32 受不了term了。。。老是进来就在不知道几千年前的帖子上。。
【在 h********r 的大作中提到】
: 陈谷子还翻出来?
|
l******a
发帖数: 247 | |
m***i
发帖数: 396 | |
m***i
发帖数: 396 | |
