• :
  • 近期AV终结者、鬼影病毒现象播报及查杀方法&杀毒软件打不开查杀方法-爱毒霸交流论坛
    用户
     找回密码

        找回密码

    QQ登录

    只需一步,快速开始

    搜索

    [论坛公告] 近期AV终结者、鬼影病毒现象播报及查杀方法&杀毒软件打不开查杀方法

    [复制链接]

    电脑总是在上网一会儿后自动重启,尤其是看视频。

    有时候用毒霸查杀时杀毒明明木有停止,鼠标却自动定住,只能重启。

    由于重启频繁,C:\Documents and Settings\Administrator\Local Settings\Temp\ Perflib_Perfdata_c94.dat,出现了这个监控。

    上回找了一个懂点的人检查硬件,说木有喜欢多大问题。后来查找下载了顽固木马专杀,杀出4个毒来。

    但是上网和杀毒时的重启仍然存在,只不过频率不象前一阵子那么频繁,时好时坏的。每次启动用顽固木马专杀都能查出1个病毒,总是看见软件修复,也木有看见删除,也查不到路径。

    看了金山的帖子,不知道究竟是硬件问题,还是顽固木马专杀误报,或者是偶的电脑中了鬼影删除不了的关系。

    头疼,希望金山和有识之士们能够指教个方法哈!谢啦!

    点评

    看视频重启,并且经常卡住,去电脑电脑检查重装系统试试。  详情 回复 发表于 2013-10-28 14:45
    使用道具 举报 回复 支持 反对
    华夏娃娃 发表于 2013-10-28 14:35
    电脑总是在上网一会儿后自动重启,尤其是看视频。

    有时候用毒霸查杀时杀毒明明木有停止,鼠标却自动定 ...

    看视频重启,并且经常卡住,去电脑店电脑检查重装系统试试。
    使用道具 举报 回复 支持 反对
    mzb20111201 发表于 2013-10-28 14:45
    看视频重启,并且经常卡住,去电脑店电脑检查重装系统试试。

    谢谢您的回复。用的是Ghost一键还原。但是情况时好时坏。

    还有一件事,以前用一键还原都是按下按纽自动重启还原,现在按下按纽提示还原文件不存在,必须偶手动重启才能还原。

    而且前一阵子曾经发生过一键还原过程中自动重启的,害的系统木有装成功。
    使用道具 举报 回复 支持 反对
    mzb20111201 发表于 2013-10-28 09:34
    专杀是有误报。在毒霸可以正常查杀的情况下,以毒霸查杀为准。

    “无法定位序号866于动态链接库SHELL32 ...

    试过的,不灵。那个病毒没杀掉。
    使用道具 举报 回复 支持 反对
    mzb20111201 发表于 2013-10-28 09:34
    专杀是有误报。在毒霸可以正常查杀的情况下,以毒霸查杀为准。

    “无法定位序号866于动态链接库SHELL32 ...

    替换不灵,病毒还在。重装了。
    使用道具 举报 回复 支持 反对
    2,0131111,,C:\WINDOWS\system32\config.ini,,删除成功,,2,,8735129e38d01a8890d7b2cd5c2b06d7,,237595149
    2,0131111,,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runc:\windows\system32\0,,重启删除,,0,,000000000000000000,,0
    2,0131111,,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runc:\windows\system32\0,,重启删除,,0,,000000000000000000,,0
    2,0131111,,C:\WINDOWS\system32\config.ini,,删除成功,,2,,8735129e38d01a8890d7b2cd5c2b06d7,,237595149
    这个是什么病毒啊???怎么杀了还有?

    点评

    是误报了。 毒霸可以正常使用的情况下,不建议使用顽固木马专杀,专杀会有误报。 请以毒霸查杀为准。  详情 回复 发表于 2013-11-11 16:41
    使用道具 举报 回复 支持 反对
    371737 发表于 2013-11-11 16:27
    2,0131111,,C:\WINDOWS\system32\config.ini,,删除成功,,2,,8735129e38d01a8890d7b2cd5c2b06d7,,237595149
    ...

    是误报了。

    毒霸可以正常使用的情况下,不建议使用顽固木马专杀,专杀会有误报。

    请以毒霸查杀为准。
    使用道具 举报 回复 支持 反对
    mzb20111201 发表于 2013-11-11 16:41
    是误报了。

    毒霸可以正常使用的情况下,不建议使用顽固木马专杀,专杀会有误报。

    谢谢回复
    因为电脑会有时出现关不了机,或开不了机的情况,用毒霸及卫士全盘查杀,查不出病毒,所以用了顽固木马专杀,杀了之后,可以正常开机及关机了。
    今天再杀,又出现了。
    2,0131111,,C:\WINDOWS\system32\config.ini,,删除成功,,2,,8735129e38d01a8890d7b2cd5c2b06d7,,237595149
    2,0131111,,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runc:\windows\system32\0,,重启删除,,0,,000000000000000000,,0
    2,0131111,,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runc:\windows\system32\0,,重启删除,,0,,000000000000000000,,0
    2,0131111,,C:\WINDOWS\system32\config.ini,,删除成功,,2,,8735129e38d01a8890d7b2cd5c2b06d7,,237595149
    2,0131112,,C:\WINDOWS\system32\config.ini,,删除成功,,2,,8735129e38d01a8890d7b2cd5c2b06d7,,237595149
    使用道具 举报 回复 支持 反对
    2,0131205,,C:\Windows\system32\svkp.sys,,删除成功,,2,,f05028b163b92c302a74409d683ac9b0,,805498330

    路过留名,使用了专杀工具有一条结果。不过我最近硬件上也有些问题,也不能确定某些现象是否是病毒导致。
    我这几天发现中了这两种病毒:
    WIN32.ATINFECT.LX.720668
    WIN32.TROJ.UNDEF.(KCLOUD)
    基本的情况已经写成TXT了,中病毒的EXE如果还有我会备份一下传上来。此主题的1L第7条与我的情况相符。
    等下次重起之后再看看情况。
    使用道具 举报 回复 支持 反对
    KSAFE-WARINING.7z (82.52 KB, 下载次数: 119)

    点评

    楼主,你电脑中的是感染型病毒,不是鬼影病毒。 不要信任任何毒霸报毒的文件,毒霸信任区有信任的文件,删除掉,点击确定,然后全盘查杀病毒。  详情 回复 发表于 2013-12-6 09:37
    使用道具 举报 回复 支持 反对
    KCLOUD720668 发表于 2013-12-5 23:41
    病毒还没弄干净,这是中了病毒的EXE打包,应该可以打开。

    楼主,你电脑中的是感染型病毒,不是鬼影病毒。

    不要信任任何毒霸报毒的文件,毒霸信任区有信任的文件,删除掉,点击确定,然后全盘查杀病毒。
    使用道具 举报 回复 支持 反对
    是我不会轻信杀毒软件,举点很明显的例子,我通过REGEDIT自己加的开机启动项,开机打开一个在桌面的CMD.EXE都会被毒霸提示可疑,我自己用WSYSCHECK加了一批镜像劫持也是被评为高危险并且不能信任。当初我中三九医药网病毒的时候杀毒软件根本打不开,要是没有WSYSCHECK我可能根本就不知道被镜像劫持了,也就不可能去掉劫持再开杀毒软件了。当然,这次已经认为中了病毒,我会慢慢处理的。这些启动项和镜像劫持至少加个可信任选项也好,但是毒霸不给选,只能忽略。我不喜欢某些不会改EXE文件名的程序运行,自己加的镜像劫持自己会认不出么。

    点评

    感染型病毒,会感染整个硬盘的可执行文件,毒霸报毒的任何文件都不要添加信任。 麻烦你删除信任区的文件,然后点击确定。再全盘查杀病毒。  详情 回复 发表于 2013-12-6 13:41
    使用道具 举报 回复 支持 反对
    KCLOUD720668 发表于 2013-12-6 12:39
    是我不会轻信杀毒软件,举点很明显的例子,我通过REGEDIT自己加的开机启动项,开机打开一个在桌面的CMD.EXE ...

    感染型病毒,会感染整个硬盘的可执行文件,毒霸报毒的任何文件都不要添加信任。

    麻烦你删除信任区的文件,然后点击确定。再全盘查杀病毒。
    使用道具 举报 回复 支持 反对
    **裸地被强制回复!!!
    使用道具 举报 回复 支持 反对
    mzb20111201 发表于 2013-10-28 09:34
    专杀是有误报。在毒霸可以正常查杀的情况下,以毒霸查杀为准。

    “无法定位序号866于动态链接库SHELL32 ...

    试过的。但是不灵。知道shell32.dll里边是一些常用的图标。
    我用了“金山重装高手”。每重装一次,总会损失一些记忆。发现不但是电脑的记忆,人的大脑的记忆也在动损中。
    使用道具 举报 回复 支持 反对
    谢谢你的提醒!我支持你!
    使用道具 举报 回复 支持 反对
    很给力呀!谢哥们。
    使用道具 举报 回复 支持 反对
    good
    使用道具 举报 回复 支持 反对
    为什么就不支持windows64位?360都可以的,希望你们金山赶快开发。
    使用道具 举报 回复 支持 反对
    支持毒霸。完美杀毒
    使用道具 举报 回复 支持 反对
    您需要登录后才可以回帖 登录 | 注册

    本版积分规则