• :
  • 毒霸和急救箱都打不开,卸不掉,顽固木马病毒专杀什么也没查出,我连中了什么毒都不知-爱毒霸交流论坛
    用户
     找回密码

        找回密码

    QQ登录

    只需一步,快速开始

    搜索

    [已经回复] 毒霸和急救箱都打不开,卸不掉,顽固木马病毒专杀什么也没查出,我连中了什么毒都不知

    [复制链接]

    该用户从未签到

    发表于 2015-8-2 00:17:10 只看该作者

    马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

    您需要 登录 才可以下载或查看,没有帐号?

    x
           我就只能描述一下症状,因为我都不知道中了什么毒了。
           刚开始是从U盘上拷数据时金山说有毒,我也没看是什么毒就同意他杀了(后来看了日志,截图在下面),然后他就一下跳出好几个框,不是毒就是有害进程之类的,我都按默认的来,然后金山就启动了,要全盘查杀。一般有毒他都会自己出来杀一下的。我就按了全盘查杀,但是他却说什么杀毒引擎启动失败还是不能启动,让我喝杯咖啡在试。我试了几次都是这样,就重启了电脑。
           然后我就睡着了,电脑开了一个晚上。
           今天早上起来胡乱关了电脑接着睡。{yct51}
           等我睡醒了,把电脑打开,金山就各种打不开了。先是开机自启动的那个实时保护启动失败,电脑提示金山发生错误,要强制关闭。我觉得有点不对,就手动开金山毒霸,但一点反应也没有,从任务管理器的进程可以看出,金山是有被开,但却不知为什么被强关了。可能中毒了,我就去开金山急救箱,一样的情况。我想卸载掉金山重新装一遍。卸载程序也打不开,一样的情况。
            于是进入安全模式杀毒。
            安全模式是进去了,但是,一样的情况。金山保护启动不能,毒霸打不开,卸不了,急救箱倒是可以卸载的,但重装了以后依然是打不开。
            还是安全模式,不过是带网的。我翻出一个顽固木马病毒专杀可以打开,于是他开始全盘查杀。第一次查出2000多个,修复2000多个文件,但是查到一半,他也被强关了。我也不知道他之前查出来的文件是修复了还是没有修复。我有点毛了。于是想说换一个软件试试。360急救箱。
            360急救箱打开就开始扫描什么环境,但是扫描到一半,被强关。他文件夹里有个

    1
    ,我点了,360急救被打开,扫描环境时依然被强关。然后他文件夹里还有一个

    2
    (我真希望金山也有这个),运行后是这样:

    3
    。然并卵!
            又回到顽固木马专杀,我一个个文件夹扫描,遇到会使他强关的文件夹就删掉,终于全删除了,他不再被强关了,并且在这个过程中,木马他都修复了,我又让他全盘查杀了一次,一个木马也没有!
            我以为已经好了。于是重启电脑,安全模式,然后我发现,然并卵啊!桌面上的顽固打不开了,D盘里的那个可以打开,一个木马也没查出,金山我卸不掉,就重装覆盖了一个。但还是打不开,症状还是一样。
            期间,我发现几点。一个是迅雷也打不开,卸不掉了,然后猎豹浏览器的安全中心提示服务异常,保护功能无法使用。还有我看了下金山的日志,发现第一个被查出的病毒是lpk.dll,病毒名称:Win32.Heur.KVM005.a.(kcloud)。病毒所在文件夹我已经删了。我截个图:

    4



    之后还有两个毒,ColorSPY.exe
    病毒名称:Win32.btm2infect.zz.2250875(这个和上一个一个文件夹,已删)

    5
    和c盘迅雷目录下的


    net_monitor2.0.2.9.dll
    病毒名称:Win32.btm2infect.zz.2250875(这个文件夹还没删)

    6
    。我查lpk.dll时看到网上有说道一个贝壳木马专杀,下载来杀了杀,用倒是可以用,就是什么也没查出来他。
            我觉得我的情况好像有点像AV终结者,但是我的搜索引擎并没有什么词是不能搜得,而且安全模式也能进去,就是没什么用就是了。
            差不多就是这样了。现在就是告诉我重装才能解决也好,我想知道这是啥毒呀这么狠。不过当然如果有办法不用重装就最好了。
            谢谢各位大神了,帮帮小女子吧~
    使用道具 举报 回复
    建议使用drweb cureit…………估计是感染型…………留个Q?
    使用道具 举报 回复 支持 反对
    是开始是从U盘上拷数据有毒吗
    使用道具 举报 回复 支持 反对
    留个Q吧
    使用道具 举报 回复

    应该是的,2482269417
    使用道具 举报 回复 支持 反对
    zhou0197 发表于 2015-8-2 00:33
    建议使用drweb cureit…………估计是感染型…………留个Q?

    2482269417 加这个号吧。
    使用道具 举报 回复 支持 反对
    劳腾云 发表于 2015-8-2 11:28
    或者所以360安全卫士加360杀毒查杀木马。请别扣分

    我觉得这些主流的杀软肯定都会被强关的,360的急救箱都运行不了
    使用道具 举报 回复 支持 反对
    是不是自己的拷数据时候中毒呢
    使用道具 举报 回复 支持 反对
    压缩软件和PPT也已宣告不治……
    使用道具 举报 回复 支持 反对
    联系下工程师QQ:2293136441 帮您看下具体问题。
    使用道具 举报 回复 支持 反对
    ︷搁ɑ.浅▽ 发表于 2015-8-3 09:35
    联系下工程师QQ:2293136441 帮您看下具体问题。

    好的
    使用道具 举报 回复 支持 反对
    您需要登录后才可以回帖 登录 | 注册

    本版积分规则