大家帮忙看看，这是什么毒

gaozhengone

朋友的电脑装了杀软，但是把监控关了，结果中了一大堆毒。可以上网，打开WORD和迅雷等程序，但只要是和安全有关的软件一律无法启动，包括瑞星，江民，瑞星卡卡，安全卫士360等（瑞星防火墙可以），另安博士在线杀毒查杀了七八十个无关痛痒的病毒后，好象也被干掉了。我只好建议他重装系统，还不知道有用不，所以来向大家求助，这是中了什么毒的症状啊？还有什么解决方法？（江民熊猫、威金专杀没有作用）

msccs

这个没办法具体说是什么毒，现在大部分病毒都可以屏蔽杀毒的程序，解决方法无非是结束进程、清除启动项、清除相对应的文件及注册表键值，看看感染没感染其他盘，感染了的话删除文件从起就可以了

野马

试下东方微点？
很想知道结果？

gaozhengone

没用的，一结束进程连任务管理器也被关了。微点可以安装，但无法使用。

msccs

很正常，病毒插入的是EXPLORER.exe这个进程，在安全模式下只要可以打开任务管理器，一般都可以结束掉。或者你先把启动项去掉也可以

stevenji2000

感觉有点象威金
另外此类求助贴应发到安全控制区

newgnay

最简单的方法：系统还原（XP都有这个功能）。
如果不幸机器没有打开系统还原功能，就麻烦一点：杀毒要点是，找到病毒进程或线程，结束之，然后再用杀毒软件杀。

先试试能否打开Windows的任务管理器(Ctrl+Alt+Del)，如果不行，则只能使用命令行方式的任务管理器了：“开始菜单”->“运行”->输入 cmd  回车,  然后在弹出的命令提示符窗口中输入 tasklist 回车，这样就能显示当前的进程，你看看哪些进程可疑，记下它们的PID (比如某个可疑进程的PID为936)。然后输入 taskkill 936 /PID 就能结束PID为936的进程。
   结束可疑进程后，试试能否打开杀毒软件，如果可以，说明病毒已经不再运行，可以放心杀毒了。

当然，更好的办法是使用 IceSword (相当于一个大大增强的任务管理器，其功能比Windows自带那个强悍得多）找到可疑进程并结束之.

gaozhengone

谢谢你们

228879547

能否再安全模式下启动杀软呢

[ 本帖最后由 228879547 于 2007-4-8 12:22 编辑 ]

3480071

现在这种强悍的病毒太多，上次中的那个U盘美女病毒也是这样的。