昨天下午弟弟玩游戏卸了KIS,结果就一下午时间中了无数病毒+木马.等到晚上我亡羊补牢发现为时已晚,在杀掉三位数的毒后.目前还有些问题没解决,有请高手帮忙
问题描述如下:
第一:ctfmon是输入法程序,正常状态下的这个是可以在msconfig下取消的,可是现在不能取消了,取消了又出来,在注册表里删除这个启动选项了还是出来,而这个程序的启动路径是对的,C:\WINDOWS\system32,文件名也没错,肯定就是正常输入法的程序.
第二:之前中了个伪TIM木马,我把所有跟QQ有关的东西都从电脑上删除了,注册表里自然也清理完,然后重启,进安全模式杀毒.一切OK.结果等我重新在QQ官网上下载QQ安装后,还是有问题:我的密码是16位,但是现在还是跟中了伪TIM一样.只能输入14位密码,之后就进不去,如果把密码弄短就可以正常进去,2006正式版和2007BEAT版都试过,无效.QQ医生查过,显示正常.KIS+AVG查过,显示正常,360检查过,显示正常.在QQ网页上就可以输入完全的16位密码进去管理号码.别说让我修改密码这种话,强烈鄙视向木马妥协的行为!
第三:IE总是弹出网页并被强制添加收藏,用KIS+AVG杀,用360及兔子修复,重装IE,均宣布无效.弹出页面为:sms91.8800.org和www.limi5858.com,强制收藏的网页有数十个,全部为天极网的网页.这些已经全部被我添加进了IE的受限站点,但是没用.我不管这些网页对我是不是实用,也不管这些网页是不是正规站点的,只说清除不掉就是典型的3721行为.另:强制收藏这个问题以前我也见过,当时我重装系统都没辙,后来逼急了在DOS下格式化所有盘+改BIOS才解决.现寻求另外的方法解决.
上述问题使用过的方法如下:KIS7.0.0.125麦田版在安全模式下杀过毒(两次),均显示无毒.360查过恶意软件和木马,显示正常.AVG最新免费版在安全模式下杀过木马(三次),均显示无毒.使用冰刃查看过进程等相关信息,均正常,KIS防火墙调至学习模式,无任何不明网络连接.
[ 本帖最后由 zhuruitqd 于 2007-8-13 13:37 编辑 ] |
[复制链接]
发表于 2007-8-13 13:26:11
楼主
