收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 原创工具区 求教:自动关闭杀毒软件 重装系统无效
返回列表 发新帖
查看: 4127|回复: 8
收起左侧

求教:自动关闭杀毒软件 重装系统无效

[复制链接]
freebird-w
发表于 2007-11-28 20:24:52 | 显示全部楼层 |阅读模式
进程有owsgqwi      xwilixx,
开机自动运行,注册表内无法删除,修改键值自动关闭注册表,同时自动关闭带有杀毒软件的文件夹,U盘传播
该怎么清除呀
回复

举报

freebird-w
 楼主| 发表于 2007-11-28 20:35:28 | 显示全部楼层
当时双击u盘时,好像首先被改了系统时间,卡巴实效
回复

举报

yooray
发表于 2007-11-28 20:51:04 | 显示全部楼层
是不是中了 AV终结者  我以前也中过  只格C盘没用
去下个AV终结者专杀就OK了
回复

举报

tiancai2nd
头像被屏蔽
发表于 2007-11-29 16:29:56 | 显示全部楼层
wsyscheck,autoruns,360filekiller,配合使用,具体教程自己翻帖子。找到SREng的帖子也行,也是好东西,我就常用。LZ在坛里注册了大半年了,不会只是中毒了才上来问吧!
回复

举报

tiancai2nd
头像被屏蔽
发表于 2007-11-29 16:37:25 | 显示全部楼层
顺便再说一下!格了C盘再装系统,C盘肯定是干净的,除非你的系统本身就是有病毒的修改版。还会再中毒有两种可能:
1.原来中的毒是具有感染性,比如去年底今年初流行的熊猫,把你各分区的EXE文件感染了,你一运行,就又中毒了。所以,刚装了系统,不要运行非系统分区的其它程序。
2.原病毒在各分区建立了autorun.inf ,用户双击打开分区的时候,激活病毒。所以,刚装完系统,不要直接双击打开其它分区,可以用冰刃的[文件]功能打开分区。但结合1,即使安全打开分区,也不能轻易运行里面的程序。
综上所述,重装完系统后请在系统分区内进行所有操作,直到你使用安全工具清除掉病毒。
回复

举报

liufeng3697
发表于 2007-11-30 00:04:25 | 显示全部楼层
是最近的杀软克星!
类似于AV终结者,找个专杀就可以解决问题,再把系统时间改回来,一切OK!
回复

举报

fpwei
发表于 2007-11-30 11:53:08 | 显示全部楼层
杀软克星Win32.Troj.Autorun.mv.141312分析


病毒全名 Win32.Troj.Autorun.mv.141312

病毒长度 26462

威胁级别 ★★

中文名称 杀软克星

病毒别名

病毒类型 木马

病毒简介

这是一个木马病毒。该病毒运行后,通过映像劫持的手段,会使著名杀软都无法打开使用。浏览不了与安全或"病毒"相关的网页。使用户无法通过正常的杀毒方式解决该问题。

关键字:映像劫持,自删除,无法使用杀软,安全网页被屏蔽

病毒行为:

1.病毒运行后,产生以下病毒文件


%Program Files%\meex.exe
%Program Files%\Common Files\Microsoft Shared\amartpg.inf
%Program Files%\Common Files\Microsoft Shared\havnepc.exe
%Program Files%\Common Files\System\bhekrgm.exe


2.病毒运行成功后,会自行删除病毒源文件。

3.在注册表中,病毒自行添加键值


HKCU\Software\ajjood
HKCU\Software\lbdwwd
HKLM\software\microsoft\windows NT\CurrentVersion\Image File Execution(映像劫持)


4.该病毒运行后,著名杀软不可使用(无法打开),如毒霸、卡巴斯基等。

5.启动项被病毒纂改


启动项名:bhekrgm 对应路径:%Program Files%\Common Files\System\bhekrgm.exe
启动项名:havnepc 对应路径:%Program Files%\Common Files\Microsoft Shared\havnepc.exe


6.打开浏览器,如果有关于安全或者"病毒"字眼的网站全部被自行关闭。
回复

举报

fpwei
发表于 2007-11-30 11:58:27 | 显示全部楼层
杀软克星”与另一款病毒“AV终结者”作案手段相似,对它们的防范措施也大致相同。李铁军提醒网民,一旦电脑中毒应采取以下步骤:一是下载“AV终结者”专杀工具;二是禁止电脑的自动播放功能,通过U盘将专杀工具复制到染毒电脑;三是执行专杀工具,清除已知病毒,修复系统配置;四是立即将杀毒软件升级到最新版本并执行全盘扫描杀毒。


附个AV终结者专杀 DubaTool_AV_Killer.rar (409.73 KB, 下载次数: 60)
回复

举报

快巴
发表于 2007-12-15 10:50:17 | 显示全部楼层
原帖由 tiancai2nd 于 2007-11-29 16:29 发表
wsyscheck,autoruns,360filekiller,配合使用,具体教程自己翻帖子。找到SREng的帖子也行,也是好东西,我就常用。LZ在坛里注册了大半年了,不会只是中毒了才上来问吧!

这话听着挺无聊的,你有助人心的话就不会管别人注册上来是干嘛的,来这里玩的人有,但绝不会和网游那样让人痴迷,有人喜欢文学,有人喜欢历史,还有人就是喜欢经济,所以每个人上网的目的都会有千万个的不同理由,但不管什么理由同可能遇到不同的麻烦,所以网络求助就在所难免。别人有权利求助,你有权利不说,但是你没权利教别人怎么做
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-3-19 17:21 , Processed in 0.129250 second(s), 21 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表