淘客熙熙

主题:【求助】计算机中招了 -- 高野谪客

共:💬26 🌺25
全看树展主题 · 分页首页 上页
/ 2
下页 末页
家园 试图做些补充

提出的问题jet兄基本都回答了, 剩下一个

O20 - AppInit_DLLs: kptxfu.dll

不好说, 请兄台想一想是否有安装的软件可能和这个有关联

(忘言机器上有 020 – appinit_dlls: avgrsstx.dll, 原因显然是因为自己装了AVG 8.0)

上次忘了说了, 兄台有空不妨试一下Ad Aware Free, 看看是不是能先去除一些间谍软件

http://www.lavasoft.com/products/ad_aware_free.php

不行的话再想办法

删不掉的dll之类文件如果名字路径是固定的, 可以试试改CMOS用光盘启动进dos然后手动删了丫

可变的忘言就不知道了

最后胡说一句: 本轮风波过后, 兄台的系统似乎该清理一下了

兄台也不要灰心, 慢慢来

鲜花已经成功送出。

此次送花为【有效送花赞扬,涨乐善、声望】

PS: JT回一下sweeter兄: hijack应该有很多版本, 忘言用的是一个比较早的汉化版(好像是v 1.99)是免费的, 兄台不妨自己多找找, 应该能找到免费版

多谢
家园 下个rootkit unhooker试试

http://www.onlinedown.net/soft/60453.htm

毛子出的东西,非常强悍非常暴力的说。功能有检测钩子程序,驱动,进程,隐藏进程,API等等。看见什么东西不爽就直接force kill+file erase吧。

家园 try 卡卡安全助手。
家园 用autoruns把可疑的先不加载

我的计算机是不加杀毒软件的,靠着autoruns及冰刀,多年下来也还没啥事。

Norton在杀木马方面就是0.

前几天靠着冰刀发现正版的daemon-tool-lite-4竟然带有一个十分可疑的东西。在SSDT中发现一个可疑挂钩,文件名为SP??.SYS,每次重启名字还不同。

点看全图

家园 360+清理助手

lz先去www.360.cn下一个360安全助手扫一遍插件,再用高级工具看看有没有底层协议绑架

再去www.arswp.com下清理助手彻底查杀

家园 世界清净了

一通折腾,最后系统找不到硬盘了。估计是硬盘坏了。正在上网买硬盘。另外还需要找 Window XP 的操作系统。我的机器是 Dell 的,本来自带操作系统恢复盘,但。。。。。。搬家搞丢了。打算打电话问问 Dell 能不能给我再寄一份,估计没戏,已经过了保修期了。

谁知道哪里可以找到 Windows XP 的操作系统,告我一声。买个正版的太贵了,还不如重新买个 Dell 电脑。

家园 down一个阿
家园 逐篇送花,感谢支持

终于可以正常登陆和送花了。在ctrlz 河友的回复帖子里还炸出一枚给作者的通宝来。

感谢各位三老四少的支持帮助。

家园 正在用 emule 下载

但是对这个版本不太托底。以前有河友提示过 emule 上的有些 .exe 文件不太安全。昨天企图从番茄花园找一个,还没开始 download,就被防病毒和防木马软件一连串提示危险,吓得我赶紧把番茄花园的网页关掉。国内网站往往很不安全,我后怕得说。不地道。

家园 这个办法不知道行不行

找一个装有xp的机器作ghost 镜像

用镜像安装,然后装驱动

家园 这个应该是流氓软件所为.

估计是写到REGISTRY里了.

需要找到REGISTRY, 来手动删了.

全看树展主题 · 分页首页 上页
/ 2
下页 末页


有趣有益,互惠互利;开阔视野,博采众长。
虚拟的网络,真实的人。天南地北客,相逢皆朋友

Copyright © cchere 西西河