查看: 2057|回复: 9
收起左侧

【求助】卡巴斯基被黑了,救命啊!

[复制链接]
hanxp217
发表于 2007-5-22 13:18:57 | 显示全部楼层 |阅读模式
各位大虾,兄弟是新手。今天中招了,特来请教。 开机不能启动卡巴斯基5,自动跳出淘宝网,隐藏文件不能显示 ,很多程序双击后没有反应,无法启动,最重要的是所有的专杀工具都不能打开,开机后没有卡巴的进程,打开卡巴没有反应,但是进程里有进程,要是用右键 杀毒,系统就会关闭全部窗口。另外,进程里没有异常的进程,很搞笑的就是,如果用浏览器搜索“杀毒”字样的网页,网页就会自动关闭,firefox,IE,Mathon,都试过;而如果浏览其他任意的内容,只要不包含“杀毒”或者相关内容的都可以用。天呐,汗呀,从来没有碰到过这么强的病毒,难道是新的什么品种? 请各位大侠帮忙啊。对了,补充一点,就是安全模式根本进不去。
ALEXBLAIR
发表于 2007-5-22 13:47:34 | 显示全部楼层
给各扫描报告出来
hanxp217
 楼主| 发表于 2007-5-22 14:04:30 | 显示全部楼层
所有的进程扫描都运行不了,进程管理器里面的都看过了,没有异常。狂晕。
ALEXBLAIR
发表于 2007-5-22 14:35:57 | 显示全部楼层
icesword可以用么?
hanxp217
 楼主| 发表于 2007-5-22 14:57:55 | 显示全部楼层
不可以啊 ,
秋官
发表于 2007-5-23 10:53:35 | 显示全部楼层
下个kav6.0用用看行不行..
fantasy1014
发表于 2007-5-23 11:08:24 | 显示全部楼层
用AVG查杀~在解决exe开不了的工具修复下~
quan0697
发表于 2007-5-23 22:53:34 | 显示全部楼层
真是难办啊这个东东啊

[ 本帖最后由 quan0697 于 2007-5-23 22:54 编辑 ]
foxhound
发表于 2007-5-24 00:48:31 | 显示全部楼层
把硬盘拆下来 装到别的机器上去扫描
xffsfy
发表于 2007-5-24 07:38:23 | 显示全部楼层
MS是映像劫持...先将就着把卡巴打开能杀毒好了

将注册表编辑器(C:\WINDOWS\regedit.exe)文件重命名(比如111.exe)后双击打开,定位到[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options],若存在以下项目则删除

cmd.exe
cmd.com
msconfig.exe
msconfig.com
360safe.exe
avp.com
avp.exe(卡巴的主程序名,卡5不知道是不是这个)
adam.exe
EGHOST.exe
IceSword.exe
iparmo.exe
kabaload.exe
KRegEx.exe
KvDetect.exe
KVMonXP.kxp
KvXP.kxp
MagicSet.exe
mmsk.exe
NOD32.exe
PFW.exe
PFWLiveUpdate.exe
QQDoctor.exe
Ras.exe
Rav.exe
RavMon.exe
regedit.exe
regedit.com
regedt32.exe
runiep.exe
SREng.EXE
TrojDie.kxp
WoptiClean.exe

删除之后别忘了把注册表编辑器改回regedit.exe
PS:如果发现还有不能运行的正常程序,就可以在这里找找有没有程序文件名,有的话就删除

那个显示隐藏文件的问题,先用 显示隐藏文件.rar (429 Bytes, 下载次数: 30)
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 12:21 , Processed in 0.136712 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表