奇怪的病毒

拂晓

今日开电脑,QQ在运行中总是被自动关闭,进行木马查杀,网页刚一打开,立马又自动关闭
更为奇怪的是,在百度和GOOGLE里面搜索,凡与病毒字样相关的网页打开即被关闭,例:输入在线杀毒,输入QQ木马专杀等通通打不开,而其它无敏感字眼的则可以打开
在任务管理器内看到两个疑是病毒的进程:
eikinoe.exe和mxnosxi.exe却是总也结束不掉,在注册表内也无法删除
怎么办呀?

心有独钟

DOS下杀毒！！

59Sir

嘿嘿 前两天我遭了  不过 修好了

毅尤未尽

恢复系统 虽然比较笨 但是实用

拂晓

谢过楼上的关注,问题是解决了,用的所谓最苯的办法,重做系统法

晃眼帅哥

原帖由 拂晓 于 2007-10-7 17:38 发表
谢过楼上的关注,问题是解决了,用的所谓最苯的办法,重做系统法

  系统恢复固然方便, 但是对机子本身有一定的损伤.  要缩短主机的使用寿命.

  能杀的毒还是杀. 不能杀的再恢复系统吧...

  推荐你装一个卡巴斯基.  现在这个杀毒软件普遍反映较好.   不贵又不会占太多的CPU.

恰恰

从装一下就什么都解决咯

拂晓

原帖由 晃眼帅哥 于 2007-10-8 03:36 发表





  系统恢复固然方便, 但是对机子本身有一定的损伤.  要缩短主机的使用寿命.

  能杀的毒还是杀. 不能杀的再恢复系统吧...

  推荐你装一个卡巴斯基.  现在这个杀毒软件普遍反映较好.   不贵又不会占 ...

听说卡巴有误杀的嫌疑，曾经装过，后来被诺顿取代了，结果前阵的诺顿事件又发生类似现象让我的电脑崩溃，如今是不知道选谁好了

5656ttii

size=3]杀毒软件再怎么说CPU还是占的不少的，尤其在杀毒时，电脑慢的不行！！！
感觉还是装个影子系统2008防毒软件划得来，防毒不说，还只需占1%-7%CPU就行了，电脑运行嗖。。嗖。。:D

边点

我推荐个杀毒的nod32

阿呆

卡巴斯基还是比较好的！

乐不思蜀

卡巴斯基对电脑要求高,否则真的卡,建议用小红伞或NOD32或AVG Anti-Spyware

阳光下的冰

AV病毒
近日随着AV风所到之处，至使所有杀毒软件与防火墙集体放假，安全界一片混乱，据不完全统计AV终结者病毒愈行愈烈，截至6月12日时变种数量已高达500多个，一天内至少约有十万台电脑因此而中招，中招后的计算机无法打开反病毒网站，未能及时升级的杀毒软件将被病毒赶出系统，其后果不勘设想，大有越过熊猫烧香时代的疯狂。

AV终结者中毒症状
AV病毒英文全名为An-ti-virus（中文为：反病毒），其制造者意在与反病毒行业作对以显其威。此病毒以U盘与网络的传播方式为主，采用 Windows映像劫持技术（又名IFEO劫持），当病毒在被感染的客户机运行时，随机产生一组字母数字随机型8位数运行进程，并依靠自身的强大威力，试行关闭计算机中安装的杀毒软件与防火墙及等第三方安全工具的系统进程，甚至连系统更新则无法运行。以达其独居深处雀占巢垒的目的，彻底使中毒计算机暴露在安全防线之外。

病毒发作流程威害
此病毒经过编写者的深层策化后，具备了惊人的破坏力，只要短短几步即可了结一台计算机，行为步法如下：
第一步、病毒将关闭计算机中的杀毒软件等工具，让其保护无门。
第二步、强力破坏安全模式让用户无法进入对其清除，
第三步、具备识别[安全]与[病毒]字符，让用户无法通过互联网查杀。（包含通过百度、谷歌等搜索引擎）
当用户感到走投无路格盘重装或运行ghost恢复后，AV病毒会快速在各分区上建立自运行文件（含第三方移动存储设备），轻易复苏在其它盘符目录中，实现掉包诡计击退杀软。被感染者只要双击各盘符，将立即召出病毒东山再起，醒来的AV病毒会自动连接网络中病毒网站，自动下载各式同门木马病毒，极度盗窃被感染计算机中的各式密码与重要资料。

三大杀毒厂商
就在病毒疯狂的同时，瑞星、江民、金山毒霸在第一时间各自捕获了其病毒轨迹，三家分别将其命名为[帕虫]、[随机8位数]及本文中的[AV终结者]，并在第一时间推出了各自的杀法升级病毒库，呼吁所有反病毒厂商对该病毒进行联合围杀。


快速解决方法
一、先关闭windows自动播放功能，依次点击开始-运行-输入gpedit.msc，打开组策略编辑器，查找计算机配置→管理模板→系统，在右边窗格中双击“关闭自动播放”，对话框中选择所有驱动器，确定即可。图一

二、执行AV终结者病毒专杀工具

AV终结者病毒专杀工具

适用平台： WinXP 更新版本：v3.7
工具大小： 309 KB
工具说明： 彻底清除AV终结者病毒
下载地址： http://www.soonjob.com/bbs/p.asp?/=44041

三、瑞星的橙色八月专用提取清除工具

橙色八月专用提取清除工具

软件版本： 1.5.0.2
软件大小： 428KB
应用平台： Windows
发布公司： 瑞星公司
下载地址： http://www.soonjob.com/bbs/p.asp?/=44041
三、杀完后在不重启的情况下，启动杀软升级并进行全盘扫描 ，提高各式防火墙的安全级别。

后记：针对此病毒江民只更新了杀毒软件病毒库特征并提醒广大网民在计算机中打入MS06-014和MS07-17补丁，提醒网民们慎重对待此病毒，做好一级防卫准备提高警觉，将此病毒在火势前扼杀在荒芜之地。
参考资料：http://www.soonjob.com/bbs/p.asp?/=44041

拂晓

感谢楼上的分享