身负巨毒，上网求助。

显示全部楼层 · 发表于 2007-4-7 22:10:24

1，在断网情况下，新装了上海版的系统后，用xyboys写的导入工具将4月6日的病毒库导入未激活的卡巴，然后查杀c盘，无任何病毒，但是一上网后卡巴就连续报毒，主要是以下几个。
windows\system32\netsh.exe          virus.win32.virut.e
windows\system32\conime.exe       virus.win32.virut.e
windows\system32\taskmgr.exe       virus.win32.virut.e
windows\system32\dwwin.exe          virus.win32.virut.e
windows\system32\drwtsn32.exe       virus.win32.virut.e
windows\explorer.exe             这个怎么报的我忘记了，但是这个文件绝对是系统自带的啊
windows\system32\vt100.exe          风险软件

在未连网时卡巴就没报，一切正常，但是一连上这些文件就被报出来了，请问这是为什么？以上几个运行程序的作用是啥？希望高手能简单讲解一下

2，我在cdbest论坛下的nero7，其keygen7.exe ,  和yaoyuan.com下的星际1.14硬盘版补丁等我认为没有问题的文件被暴毒，我将其设到信任区域里后，卡巴仍然时不时的报毒（病毒 typc_win32(修改) ），然后双击无法运行了，这些文件我是一定要用的啊。

这种情况该如何解决啊？

3，我把taskmgr.exe清除以后，任务管理器就吊不出来了，这该如何解决啊？？我不想在恢复系统了。

4，一旦上网后，病毒就发作了，接连感染、寄生在explorer.exe，iexplor.exe,notepad，msmsgs等重要执行文件内，不杀不行，一杀系统就受影响甚至崩溃，所以我想把
主动防御-程序完整性保护内的关键程序全部设为阻止内容修改，不知道这样行不？
除此之外还有什么办法防止病毒对我的重要执行文件的修改，我的卡巴网络套装是更新到最新的病毒库了啊，为什么还会这样。。。

[:12:] [:12:]

小弟刚买了卡巴一个星期，对病毒知识一点不了解，正在恶补中，但时间又很有限，希望高手不吝赐教，谢谢。

[ 本帖最后由职业分析于 2007-4-7 22:16 编辑 ]

显示全部楼层 · 发表于 2007-4-7 22:14:22

补充一下，系统是新装的，我的硬盘今天下午我才那到朋友的机器上把毒统统杀掉了的，用的kav 6.0 杀的，病毒库也是最新的。

显示全部楼层 · 发表于 2007-4-7 22:14:37

用专杀试试，中了这种病毒，最好是重装

显示全部楼层 · 发表于 2007-4-8 04:42:22

还是节哀全格重装吧

显示全部楼层 · 发表于 2007-4-8 14:34:45

关键进程都中了

显示全部楼层 · 发表于 2007-4-8 22:13:55

这个样子的毒让我想起了熊猫啊.............

显示全部楼层 · 发表于 2007-4-12 17:17:57

最近的中毒症状真是千奇百怪

可能性有二：

1.你安装的XP本身就已经染毒。
2.你身处局域网，而且有弱口令（或干脆空口令

）中了，类似围巾、熊猫的病毒。

显示全部楼层 · 发表于 2007-4-12 18:27:59

学习了

显示全部楼层 · 发表于 2007-4-12 21:18:34

1、打上ms06-014补丁http://www.microsoft.com/china/t ... letin/MS06-014.mspx
2、换地方重新下载试试；
3、taskmgr.exe本身并没问题，应该有病毒注入其进程了；可用SREng或Icesword查看
4.用SREng扫日志，注入正常进程的不正常程序可用Icesword强行删除