郁闷郁闷！出状况了

fiagb

本人系统xp sp3使用nod32（2.7）+微点

下午不知道怎么就中招了，莫名其妙的任务管理器打不开

于是去开icesword看看，结果意料之中也打不开，改名icesword123打开了

查看进程，没什么可疑的啊，于是nod32全C盘扫描，没发现异常。但是发现c、d盘下面有个auto.exe

直接delete掉。。    重启进入vista，

vista下面装的红伞，继续C盘扫描，发现几个qqpass之类的木马，delete掉

再重启，期待奇迹的发生

结果奇迹是发生了，icesword不用改名可以打开了，但是任务管理器任然打不开

ps：一、任务管理器改名可以打开
       二、网上所有关于解决任务管理器打不开的方法都试过了，还是无效！     help

傻猪猪米走鸡

麻烦一下恢复红伞隔离的样本打包后上传，我帮你上报，然后查出后启发掉剩余的病毒

fiagb

红伞的我好像直接delete没备份，我找找看

fiagb

真的是没有backup····

红伞扫到的两个文件名分别是
The file 'C:\WINDOWS\system\llwzjy080918.exe'
contained a virus or unwanted program 'TR/Dropper.Gen' [trojan]

The file 'C:\WINDOWS\system\mvjj32dla.dll'
contained a virus or unwanted program 'TR/Spy.Gen' [trojan]

但是那个auto.exe在这里（nod32没有报的）

stonejr

有个文件别人中毒后也出现过.而且映像劫持了任务管理器,估计你的也是这样.修复下映像劫持估计可以了
看这:http://bbs.janmeng.com/redirect.php?tid=800152&goto=lastpost

fiagb

嗯，谢谢楼上提供的信息很有帮助

重启试试看。

但是冰刃后来不用改名也可以运行了，而任务管理器不行

费解ing···

fiagb

HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\TASKMGR.EXE

yzzxwyy

刚下载了用eav 3.0扫描了一下，还是不报呢

傻猪猪米走鸡

现已上报auto文件

ngh55

没有系统保护，只靠杀软 出问题是早晚的事。
先有鸡还是先有蛋说不清，但先有病毒才有引擎、库更新是明摆着的。虽然ESET 现在更新勤得多了，但要跟上病毒更新的步伐不容易！