昨天感觉自己用的机子有点不对劲,发现“任务管理器”里多了好几个不清楚的进程!
看注册表的RUN项里多了好几个东东.......它们分别是:windowsup.exe , mediap.exe ,msbb.exe ,TIMPlatform.exe ,h7a3.exe ,icq3.exe.........瑞星提示中毒,病毒好象是backdoor.rbot的变种:backdoor.rbot.ha backdoor.rbot.ah backdoor.rbot.bb
backdoor.rbot.hg............我先到注册表里把可疑的项目都删了,然后把虚拟内存也停了(有人告诉我说最好把虚存关了....我是菜鸟只能多听大家的意见)
用瑞星杀完全部系统后发现还有病毒......没办法,进安全模式再杀........重起发现还有病毒! CPU资源被scvhost.exe(我猜这可能和病毒有点关系吧...)和瑞星(RavMonD.exe)占尽!查看端口发现自己的135端口总是和外界的某些IP有暧昧的关系存在,还显示是scvhost.exe进程开的135端口
同时自己的某些端口还和外面一些IP的6667端口有联系..............
用木马克星什么也查不到,瑞星时而能杀掉,时而杀不了.........总是杀不干净
真的好困惑....好迷茫.....好累.......已经斗争两天了,我是真的拿这斯一点办法也没了.....
大家救救我吧......
先谢谢大家了!!
|
论坛用户
论坛用户
论坛: 病毒专区
标题: 江湖救急......!!!