淘客熙熙

主题:电脑中毒了,卡巴,麦咖啡都杀不出来,请教高手 -- 坐看风起云涌时

共:💬16 🌺13
分页树展主题 · 全看首页 上页
/ 2
下页 末页
  • 家园 电脑中毒了,卡巴,麦咖啡都杀不出来,请教高手

    看文学城新闻,不知道点了那个连接,自动弹开了一个窗口,关掉后,卡巴就狂报程序表被修改。

    360卫士,AVG,兔子,卡巴,麦咖啡都试验了,全是正版,就是查不出来是个啥。也试验在安全模式下删除卡巴报告的那些dll文件,可以删除,可是问题最终也没有解决,似乎是换了一个名字,又出现了。

    效果好像是自动给IE和FIREFOX做了一个插件,然后似乎感染所有正在运行的程序,如果浏览网页会自动打开一个网页,试图下载一个什么东西(始终没让它打开)。

    注册表HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\Windows\CURRENTVERSION\Run,总被添加

    rawalosoli, 数据Rundll32.exe "C:\WINNT\system32\vusurewi.dll",s

    CPM1f6fb90e, 数据Rundll32.exe "c:\winnt\system32\ziwafume.dll",a)(ziwafume.dll后来名称被修改为yekotafo.dll)

    删除键值以后,所有正在运行的后台程序就开始自动运行,要求修改注册表,恢复键值,虽然都选择拒绝,但是键值也总是被恢复。

    那位高手给看看,是什么毛病。

分页树展主题 · 全看首页 上页
/ 2
下页 末页


有趣有益,互惠互利;开阔视野,博采众长。
虚拟的网络,真实的人。天南地北客,相逢皆朋友

Copyright © cchere 西西河