SiS001! Board - [第一会所关闭注册]

标题: [求助] C:\WINDOWS\SYSTMEN32下的病毒清除 [打印本页]

作者: lianheguo128 时间: 2011-1-30 20:47 标题: C:\WINDOWS\SYSTMEN32下的病毒清除

前一段时间，我电脑的C:\WINDOWS\SYSTMEN32下有很多病毒文件，“1.exe、2.exe、3.exe"等等很多这样的文件，而且还有个CMD.TXT。电脑一启动，360就不停的报告。折腾了很久，用360的木马清除、杀毒软件，根本没有用。后来是在安全模式下把这些文件删除了，才正常。
请问，这些是什么病毒，要怎么预防呀！请教木马防御的方法，比如通过修改注册表，或者关键目录设置访问权限的方法。谢谢！

作者: 15772026 时间: 2011-1-30 20:58

360防木马还是很到位的，把保护项都打开就应该没什么问题了。要养成一个良好的用机习惯。

作者: setowang 时间: 2011-1-30 21:03

现在的病毒基本上都是木马+蠕虫的混合了。现在中一个发作的病毒基本上你的电脑也就处于半瘫痪状态了。
这些病毒你如果要删除的话。需要进安全模式下，注册表[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]和[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]里删除可以的启动程序。有些可能还会隐藏在policies的项下的。而且不能直接运行regedit。还需要将其改名，防止exe链接病毒。你可以去网上看看怎么对付蠕虫的方法。因为你上面那些复制病毒文件什么的是蠕虫的特性。
其实家庭电脑需要防护病毒你可以将预设的administrator账号更名，并设置密码。然后在装完所有的软件之后设置一个power user的账号。平时使用就用这个账号登陆。要装什么了再上admin。可以稍微防止因误操作而中毒。

作者: jjksexid 时间: 2011-1-30 21:17 标题: 回复 1楼的帖子

病毒多种多样，还真不好说这是什么病毒。我裸机一年半，没有什么异常情况。主要还是不要乱点广告，其他没什么事情。

作者: conan2095 时间: 2011-1-30 21:20

现在360不管用了建议你用金山卫士金山毒霸比较可以。

作者: English123456 时间: 2011-1-30 21:32

你用的是XP的话可以这样，去下个exe保护系统，那东西可以对exe文件加上占时的保护卷，运行后开安全模式杀毒就好了。这样可以避免系统文件不小心损坏也可以防止病毒重复感染。。去试试把

作者: nishinima123 时间: 2011-1-30 21:36

是木马生成的可执行文件。

经过实际操作，本人手工删除了类似1.exe、2.exe（实际由Infostealer.Lemir木马生成的可执行文件）。叙述如下与大家共勉
环境：windows xp＋sp2
病毒防火墙：norton 8.0
症状：启动之初即发现异常，任务管理器中有可疑进程4.exe；自动拨号连接网络；系统资源耗费异常巨大；局域网有用户曾经报告QQ、邮箱密码失窃。
检查系统，发现：C:\WINDOWS\system32 中winsvc.exe被新近修改；
C:\Documents and Settings\user\Local Settings\Temporary Internet Files 目录中残留有1.exe 2.exe 3.exe 4.exe ；
norton不断提示病毒警告Infostealer.Lemir，清除失败、隔离失败、拒绝访问。

手工停止4.exe可疑进程后，清除了C:\Documents and Settings\user\Local Settings\Temporary Internet Files 中的1.exe等可执行程序；C:\WINDOWS\system32 中winsvc.exe 改名。重启系统。正常。

作者: 008698 时间: 2011-1-30 21:42

你可以用杀毒软件进行杀毒呀，还有可以用360安全卫士中带的木马查杀进行杀毒。

作者: mcsl 时间: 2011-1-30 21:45

个人感觉360还是次了点儿。。主要还是要养成好习惯少下不熟悉网站的东西。下载的软件先扫过后再打开。。当然做个一键备份是必须的。呵。

作者: wang13468 时间: 2011-1-30 21:46

一般来说，木马的可能性比较大，你可以复制报的病毒名称到网上查一下！

作者: llmetet 时间: 2011-1-30 21:47

下载个360安全卫士修复一下所有的系统补丁就可以了，同时换一个可以升级的杀毒软件

作者: wdmjjsw 时间: 2011-1-30 22:00

养成良好的上网习惯，多学备份与还原，了解系统文件，杀毒就会很简单。

作者: oceanlanl 时间: 2011-1-30 22:12

这样的病毒是杀不完的，杀了自己还会再繁殖出来，杀毒软件只能把当前的杀除但是清理重启以后又会出现，很顽固根本没办法你还是装系统吧这样比较保险

作者: majia123 时间: 2011-1-31 17:05

这种开机就如此夸张的如果申360杀毒很多杀毒软件上去已经不起作用的话基本上也可以重新安装了，即使杀掉系统文件也被破坏的差不多了，推荐重新装

作者: lln660 时间: 2011-1-31 17:09

使用360看看有没有效果！！嘻嘻

作者: 暴菜 时间: 2011-1-31 17:59

这个目录下是系统关键目录
把重要的文件备份起来重做系统吧

作者: iloveyousun 时间: 2011-1-31 18:04

这个病毒窝也中过，一般都是系统文件被病毒劫持了，所以很难删除。
不过现在有这个病毒的专杀工具。

作者: 色中色VIP贵宾 时间: 2011-1-31 18:32

建议你用金山毒霸，金山卫士，和金山网盾三个一起的，现在免费使用一年，我用着还可以的还有就是不要随便乱点广告或者下载软件，有些病毒就是通过你装软件移植进去的

作者: mengchu123 时间: 2011-1-31 18:54

防毒防木马的话建议楼主你开1个普通用户，平常用普通用户登录操作，这样就可以隔离大部分木马了，另外推荐装1个Microsoft security essentials，微软的而且杀毒杀木马能力强，像我就是装1个Microsoft security essentials加1个comodo的安全套件，至今很安全

作者: wsj2798 时间: 2011-1-31 18:55

360不太好用推荐你用avast 在天空里边就有下载，也是免费的很好用。

作者: jia911 时间: 2011-2-3 02:36

用卡巴斯基彻底杀毒吧，360有时候还是不靠谱。

作者: weishangui 时间: 2011-2-3 07:35

360貌似就可以处理了建议楼主试试..

作者: liuhongwei024 时间: 2011-2-5 15:31

用360系统急救箱试一下

作者: liuhongwei024 时间: 2011-2-5 15:32

用360系统急救箱试一下.应该行

作者: a123698547 时间: 2011-2-9 12:15

360决的没什么用处机器明显有问题但是用360查不出来

作者: leftzhang 时间: 2011-2-9 12:25

最好还是做个备份，万一崩溃时会用的到，保持一个好的使用习惯，别乱下东西就好了！

作者: 无戒 时间: 2011-2-9 12:39

这么多人说360不好有点晕

，原来还一直用它呢。看看得换个别的试试看了。

作者: F!nAo 时间: 2011-2-9 13:32

实话说把，就算你用专杀，也杀不干净，而且你又没有PE，准备个PE，在杀毒重新后，直接进PE后，检查还有残留的没。建议这样严重情况下，直接重做系统，否则，就算你现在弄的还算干净，保证用不了2周，毒又会出现！

欢迎光临 SiS001! Board - [第一会所关闭注册] (http://67.220.91.21/bbs/)