求助！system.exe病毒

skyhawks · 发表于 2008-11-20 18:49:36

提示: 作者被禁止或删除内容自动屏蔽

看世界花 · 发表于 2008-11-20 20:58:24

直接用瑞星杀毒就可以了，干嘛还要搞病毒怎么工作呢，想做黑客吗？

skyhawks · 发表于 2008-11-20 23:31:50

提示: 作者被禁止或删除内容自动屏蔽

夜の林 · 发表于 2008-11-21 09:44:45

我用 windows清理助手清掉了

夜の林 · 发表于 2008-11-21 09:45:37

不过小心可能杀完后出这种情况
方法附上
http://bbs.ikaka.com/showtopic-8561436.aspx

skyhawks · 发表于 2008-11-21 11:15:02

提示: 作者被禁止或删除内容自动屏蔽

陌生的自己 · 发表于 2008-11-22 17:10:22

诺顿还是不错的，不妨试试！毕竟风雨走了这么多年呢

skyhawks · 发表于 2008-11-23 11:10:19

提示: 作者被禁止或删除内容自动屏蔽

ty_aa · 发表于 2008-11-27 08:17:02

用大蜘蛛或卡巴杀。。。。。

ywahua · 发表于 2008-11-27 09:29:28

PC(比斯图）很厉害的

bianlimit · 发表于 2008-11-27 20:30:53

这几天我遇见了几个同类病毒,都是SYSTEM.exe在SYSTEM32里面,我的方法:

1:下载一个Wsyscheck,打开,找到进程管理,然后在可疑进程单击右键选禁止选择的程序运行,在红色的系统进程上点击一下,看一下模块,如果没有公司名字,选卸载并删除,直到红色变黑色为止,然后在服务管理里面找到可疑服务把它删除,还有安全管理也要看看,

2:下载一个CUREIT扫描一下,

3:下载一个PConPoint修复一下,

无奇不有 · 发表于 2008-11-27 20:33:43

一般这种情况我只会做一样野，重新安装

无奇不有 · 发表于 2008-11-27 20:34:34

谢谢各位高手，有新的方法我都想试下

bianlimit · 发表于 2008-11-27 20:42:31

如果有深山红叶的光盘,可以用光盘进入PE,在PE下操作,这样不会死机的,你到http://wangsea.ys168.com这个地方找一个ScanVirus的工具,这个工具非常适合在PE下修复一些东东,

在找到可疑模块后,你看一下它的创建时间,还有它的公司,然后搜索一下C盘,把同样时间的没有公司名称的差不多都可以删除了,

感觉应该是通过AUTURUN.inf传播的,你其它的盘可能有病毒

无奇不有 · 发表于 2008-11-27 22:43:59

杀毒还是瑞星的好，不防试试

lomey · 发表于 2008-11-28 11:20:03

好像是机器狗病毒..能穿透还原

		自动登录	找回密码
密码			注册

skyhawks skyhawks 当前离线积分 1296 IP卡狗仔卡	电梯直达 1^# 发表于 2008-11-20 18:49:36 \| 只看该作者 \|倒序浏览 \|阅读模式加入VIP会员，获无忧币，赠积分，送勋章，下载无限制，获论坛最高级会员权限 ! 提示: 作者被禁止或删除内容自动屏蔽
skyhawks skyhawks 当前离线积分 1296 IP卡狗仔卡	收藏0 支持0 反对0
	回复使用道具举报提升卡沉默卡喧嚣卡变色卡千斤顶显身卡

skyhawks skyhawks 当前离线积分 1296 IP卡狗仔卡	3^# 楼主\| 发表于 2008-11-20 23:31:50 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
skyhawks skyhawks 当前离线积分 1296 IP卡狗仔卡
	回复使用道具举报显身卡

skyhawks skyhawks 当前离线积分 1296 IP卡狗仔卡	6^# 楼主\| 发表于 2008-11-21 11:15:02 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
skyhawks skyhawks 当前离线积分 1296 IP卡狗仔卡
	回复使用道具举报显身卡

skyhawks skyhawks 当前离线积分 1296 IP卡狗仔卡	8^# 楼主\| 发表于 2008-11-23 11:10:19 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
skyhawks skyhawks 当前离线积分 1296 IP卡狗仔卡
	回复使用道具举报显身卡

求助！system.exe病毒

浏览过的版块