system32\drivers\etc\hosts检测到trojan.win32.hosts.gen，这个情况不懂了

lepi12

首先我先坦白下自己是只菜菜鸟，所以请对我下面有可能出现的弱弱行为嘴下留情！！！
然后开始描述我遇到的情况——

昨天上午正常上网中，突然卡巴警报C:\WINDOWS\system32\drivers\etc\hosts检测到trojan.win32.hosts.gen，我就按照提示进行清除，然后自动重启，重启后又提示出现这个木马，我知道我又遇到顽固型选手了。

因为我不会解决这样的病毒，以前遇到这种情况就直接重装系统，但是这次麻烦的是，换了电脑之后，硬盘升级，我需要备份的文件严重超过以前那个容量移动硬盘，正犹豫怎么办时（犹豫的过程中还没对新提示的警报进行处理呢），电脑突然黑屏重启，这时问题就来了，重启后突然要求我输入密码才能登录，但我重来没设过密码，所以怎么试都进不去，连登录各种安全模式和系统修复都要求我输密码，这下傻眼了，不知是不是被木马搞的或者已被入侵了，反正这时我遇到过最严重的状况。

虽然重装好说，但进不了系统我的文件都没办法备份了，我以前用的ibm至少有个可以进入拯救文件的独立系统，但这次的dell我怎么试也没试出来这功能，都不知道那占用几g的隐藏分区难道只是摆设，只能在进入系统后才能恢复系统吗？

赶紧去查了些解决密码的办法，基本都没成功，只剩一个说ctrl alt delete两次可以绕过登录界面的诡异说法，因为当时很抓狂，就一通ctrl alt delete，电脑就一通重启，不知怎么着就进入了一个前面没见过的界面，让选择直接进入windows还是系统修复（如果这里很弱智，请大家见谅，我确实不懂），但这个界面跟前面F8进入选择安全模式和系统修复的界面不一样，这次点了修复系统后竟然没有像在F8里那个系统修复一样要我输密码才能修复，终于可以修复了，只能选退回到一个还原点的选项，还原后终于能不要密码进系统了。

不过，进入系统后，又跳出那个木马的，又杀了一次，这次用的普通清除，没选那个高级杀毒，因为怕重启后再进不了，赶紧把重要文件备份了一下，又亲自设了一个系统密码，本打算赶紧去买个移动硬盘，但耽搁了就没去，电脑就那么用着到晚上。

今早开机后，一切正常，后来设的密码也正常登陆，到这里，诡异的状况才是我真不懂的，我原以为那个顽固木马今天会继续出现，我继续杀他一次，但他却没有如期而至，我整机扫描也没查出什么，扫了下C:\WINDOWS\system32\drivers\etc\hosts也没问题难道是那木马玩够不稀理我了

请大家就我以上情况给予解释，谢谢了

如果是lzsb的情况，也请具体指明lz到底sb在何处，以免以后继续sb下去

wenjian312

楼主是不是改过hosts文件？
一般为了google不抽风或者上国外的一些网站会改hosts，卡巴对该文件管得很严
如果不是自己该得hosts，那很大可能是病毒原因，很大病毒也会对这个文件下手，
至于密码登陆的问题没有遇到过
建议还是备份重要文件，重装

realraul

可以用pe进系统么，把系统盘文件备份后再重装

另外，装系统只会丢失系统盘文件，不影响其它盘的文件，当然你的操作得正确。

lepi12

wenjian312 发表于 2012-4-16 09:49
楼主是不是改过hosts文件？
一般为了google不抽风或者上国外的一些网站会改hosts，卡巴对该文件管得很严
...

昨天上午只是上的几个很正规的网站，我记得第一警告时，是我从excel进一个58同城的链接时出现的，但这个链接我前一天自己复制的，也没什么问题，不知道跟他有没关系！

另外，今天开始又什么都不提示了，如果按照昨天只要一开机就出现的情况，今天应该继续出现的呀，可是今天怎么就没反应了，不知是那病毒升级了还是昨天卡巴抽风！！！

wenjian312

lepi12 发表于 2012-4-16 10:01
昨天上午只是上的几个很正规的网站，我记得第一警告时，是我从excel进一个58同城的链接时出现的，但这个链 ...

链接正常不代表网站正常......
卡饭都还曾经被挂过马呢
趁今天正常，赶紧备份吧

ming2418

是不是给卡巴设密码了？

lepi12

realraul 发表于 2012-4-16 09:50
可以用pe进系统么，把系统盘文件备份后再重装

另外，装系统只会丢失系统盘文件，不影响其它盘的文件，当 ...

pe我以前没用过 所以不是很了解 以后要多学习了

之前用ibm蓝快 习惯了 有依赖性了

当时我想最后没办法的话 只能用光盘重装 但很少用光盘重装 所以对光盘功能记不太清 忘记有没有只格c盘的功能了 而且我c盘桌面也放了几个重要的文件（这个习惯不太好，我是打算用完后直接删掉，所以没有存到别处）

不过最稳妥的还是及时备份  得尽快升级移动硬盘了  以免哪天又来状况

lepi12

wenjian312 发表于 2012-4-16 10:12
链接正常不代表网站正常......
卡饭都还曾经被挂过马呢
趁今天正常，赶紧备份吧

恩恩 这个也有道理 谢谢
不管到底什么原因 还是尽快备份要紧

lepi12

ming2418 发表于 2012-4-16 10:15
是不是给卡巴设密码了？

我不记得了 去看了下也没有啊

而且如果设密码 我也会设我自己常用的几个密码呀

另外 卡巴的密码会跟登陆系统关联起来吗

lepi12

wenjian312 发表于 2012-4-16 10:12
链接正常不代表网站正常......
卡饭都还曾经被挂过马呢
趁今天正常，赶紧备份吧

你这样一说 我突然记起 我昨天最后一次登录系统 整理要备份的文件时 把那个excel文件删掉了 今天再启动就没问题了 是不是真的因为它啊

但那个文件是我自己建的 杀毒也没查出它本身有什么问题 也许真是那个链接的网页本身出了什么问题

那个链接是我前一天记录的一个房源 昨天打开时发现页面是被58同城删掉了 也许真是它的问题 我当时只是以为那条信息被撤掉而已