ermanren

出现问题如下:
1、c盘windows文件夹下出现以下未知文件：dbhlp32.exe、fmbiost.exe、dndsioc.exe、isndntio.exe、WINSvr64.exe、ticisms.exe、issms32.exe、anistio.exe、diompis.exe、fmsiocps.exe、ptshell.exe、tciocp64.exe、fmsbbqi.exe、mfchlp64.exe、sjyxjbhh.exe、fmsjhif.exe、bincdwsa.exe；
2、任何有关查杀病毒的软件都无法启动，比如 卡巴斯基，QQ病毒查杀，360等


不知哪位出现类似情况，请高手们帮忙解决！

hbyw

引用:

原帖由 ermanren 于 2008-6-8 12:29 发表
出现问题如下:
1、c盘windows文件夹下出现以下未知文件：dbhlp32.exe、fmbiost.exe、dndsioc.exe、isndntio.exe、WINSvr64.exe、ticisms.exe、issms32.exe、anistio.exe、diompis.exe、fmsiocps.exe、ptshell.exe、 ...

1、用sreng2.5.zip 扫个日志传上来。
2、AVSBKiller.rar下载解压后，选择IEFO劫持，全部删除。
3、windows清理助手下载并更新到做新版本，重启电脑进入安全模式下查杀 （如果卡巴能用也行，先用清理助手，再用卡巴
作补充吧，有些东西卡巴不一定能删除）


这样能看见的病毒倒是不可怕，可怕是最近两天碰到的东西，只要宽带连上就能用下载RUN.VBS，再用CMD调用FTP来下载病毒。这才是真的麻烦，而且还记录键盘操作，能自动杀运行过的BAT批处理文件。
如果没有EQ或系统安全盾，估计这两天都够呛。

[ 本帖最后由 hbyw 于 2008-6-8 13:32 编辑 ]

ermanren

我把360.exe的后缀改为360.com就可以运行了 ，然后杀了有10个 木马，然后把 卡巴卸载了，重新装了一个 ，在安全模式下对电脑进行全部扫描，扫出了很多个*.dll的木马文件 ，不晓得用卡巴删除后是不是就安全了哦

hbyw

引用:

原帖由 ermanren 于 2008-6-8 14:29 发表
我把360.exe的后缀改为360.com就可以运行了 ，然后杀了有10个 木马，然后把 卡巴卸载了，重新装了一个 ，在安全模式下对电脑进行全部扫描，扫出了很多个*.dll的木马文件 ，不晓得用卡巴删除后是不是就安全了哦

这个就是IEFO劫持，仅对于特定程序名，病毒用来防止安全类软件启动的。

是不是安全，不知道。

把能打的补丁全都打上，注意上网安全，有必要的话，装一个主动防御的东西。

不要盲目相信杀毒软件，毕竟除了风口浪尖的杀毒软件会被病毒第一时间处理的。

[ 本帖最后由 hbyw 于 2008-6-16 10:52 编辑 ]

syd2006

装上卡巴后,设置交叉防护