22个病毒将kis125监控停止，且与360都无法启动，但可查杀、删除

zouqing101

昨天使用世界之窗浏览器打开主页www.hao123.com就连续跳出N个安装插件的提示框，意思为“可能是恶意插件”确定不安装后死机，接着kis125监控停止且手动也无法启动，感觉不对后立即进入“安全模式”断网查杀，天啊！竟有22个病毒和木马，且可以删除。系统时间并无改变，监控失灵，“为什么那？？？”不知大家遇到过否。

[ 本帖最后由 zouqing101 于 2008-2-15 21:56 编辑 ]

wangjay1980

现在问题解决没有？

有些病毒只是暂时修改系统时间，等病毒运行后，会自动把时间改回正常。

zouqing101

感谢版主关注！可以全部查杀删除。但感觉系统不流畅，360仍然提示有恶意程序，如”飘雪“需下专杀，索性把系统做了。然后kis升级为最新病毒库全盘查杀，没有再发现任何问题。

      另外：不解的是它在每个盘符都侵入了IRC-worim.win32.DeIf.am病毒（看图）

[ 本帖最后由 zouqing101 于 2008-2-11 11:20 编辑 ]

wangjay1980

每个盘根目录放几个EXE很正常，肯定还有AUTORUN.INI，这样的话，只要你双击盘符，病毒就会运行一次。

这也是为什么某些人重装系统后还会中毒的原因。因为重装系统后，只有系统盘的干净的，这时如果你再双击其它非系统盘，那么原来残留的病毒就又会再次运行，导致再次中毒。

所以，重装系统后，一定要检查其它各盘根目录是否有可疑EXE和AUTORUN.INI文件，当然，要注意这些文件都是隐藏的。需要让它们显示或者用其它的文件浏览工具查看（如IS冰刃）

ps:小毒还需重装系统?

[ 本帖最后由 wangjay1980 于 2008-2-11 12:23 编辑 ]

zouqing101

版主所言极是啊。立即去查一下各盘是否还有AUTORUN.INI文件，力争斩草除根吧！

       刚刚用“冰刃”仔细查看了D.E.F盘的根目录，未发现残留的AUTORUN.INI文件，且目前系统运行正常。还是担心kis的实时监控被轻易突破啊！再次感谢wangjay1980版主的帮助，祝新春快乐！

[ 本帖最后由 zouqing101 于 2008-2-11 12:52 编辑 ]

303898443

浏览器偶还是相信火狐，安全，放心。高速。

quan0697

火狐安全吗？未毕吧，我觉得一样的不安全因为他好像也是ＩＥ内核的

kyotoair

原帖由 zouqing101 于 2008-2-11 10:51 发表
昨天使用世界之窗浏览器打开主页就连续跳出N个安装插件的提示框，意思为“可能是恶意插件”确定不安装后死机，接着kis125监控停止且手动也无法启动，感觉不对后立即进入“安全模式”断网查杀，天啊！竟有22个病毒和木 ...

如果你以这种运气去买彩票的话，基本上是能中头彩的，用卡巴斯基的人能中这么强的毒，实乃少见。

本人还在安全裸奔中呢。

kfc51321

不乱上网站，不乱下载，基本上可以说不会中毒。如果乱来的话，用什么杀软都没用。

圣诞老人1

我也遇到过类似的问题。