全部杀毒软件打不开{已解决}

℡︷MeDoWoヽ · 发表于 2008-5-24 19:08:05

糟糕死了```为什么我电脑里的所有杀毒软件都打不开```连QQ医生也是```
上Q上到一半时就会自动弹出对话框说QQ医生杀到病毒```需要重启```重启后等下又出现了```
每次打开网页时```它就会自动跳出几个广告网页```
而且打开"开始"然后按"所有程序"里面的东西都反应```
是中了什么毒呢?
有什么查杀的办法?
拜托各位可爱的人告诉我```我会很感激感激你们的```

现在是可以用瑞星杀毒了```但是杀完毒重启后继续杀发现那些毒依然在```
而且防火墙被关了```怎么都打不开```360也无法打开```
QQ盗号木马杀不去```

刚进安全模式杀了回```现在再杀一次又有了```

谢谢各位高人给我提供了许多方法```可是我啥都不会了```最后还是叫人重组了```现在没事拉```谢谢你们```

[ 本帖最后由 ℡︷MeDoWoヽ于 2008-5-27 10:05 AM 编辑 ]

haiou327 · 发表于 2008-5-24 19:22:10

映像劫持！！！！！！！！！！！！！！！！！

haiou327 · 发表于 2008-5-24 19:23:32

下载下面工具试试
AUTO木马群
http://www.duba.net/zhuansha/260.shtml

机器狗/磁碟机/AV终结者专杀工具
http://www.duba.net/zhuansha/259.shtml

[ 本帖最后由 haiou327 于 2008-5-24 07:24 PM 编辑 ]

笨笨 · 发表于 2008-5-24 20:17:19

个人认为好像是中了"帕虫"病毒,你用瑞星橙色八月专杀工具清理一下.
http://it.rising.com.cn/Channels ... 4786729d36873.shtml

无翼鸟2 · 发表于 2008-5-24 22:49:46

你进安全模式再杀吧，现在的病毒不进安全模式杀不干净

netwinxp · 发表于 2008-5-24 23:44:05

嘿嘿干嘛不找小老鼠帮你杀？

℡︷MeDoWoヽ · 发表于 2008-5-25 10:12:14

原帖由 无翼鸟2 于 2008-5-24 22:49 发表
你进安全模式再杀吧，现在的病毒不进安全模式杀不干净

就算进了安全模式```杀毒软件也用不了```

℡︷MeDoWoヽ · 发表于 2008-5-25 10:12:40

原帖由 netwinxp 于 2008-5-24 23:44 发表
嘿嘿干嘛不找小老鼠帮你杀？

老鼠最近又受某人的刺激```我不敢找他```

netwinxp · 发表于 2008-5-25 10:30:58

先解开VSVC.RAR，然后直接运行VSVC.EXE，点“查看”——"显示核心层服务"、"文件"——"导出"，把导出的文件贴上来(先用RAR压缩)，大家就比较容易帮你杀毒。

℡︷MeDoWoヽ · 发表于 2008-5-25 11:01:01

晕死了```按猫咪的话做好了```

现在能发了```

[ 本帖最后由 ℡︷MeDoWoヽ于 2008-5-25 11:04 AM 编辑 ]

6618 · 发表于 2008-5-25 12:21:48

C:\WINDOWS\TEMP\tmp3.tmp等，后缀名是TMP的都是病毒。到安全模式下C:\WINDOWS\TEMP下所有的文件都删掉。

6618 · 发表于 2008-5-25 13:04:09

考虑到MM没有太多的杀毒经验，这里提供一个方法让你试试：
1、先把我上传的附件GREE.RAR下载下来，放到D盘，解压后运行其中的gree.EXE，选择启动到安全模式（看图）。
2、启动到安全模式后，r手动到C:\WINDOWS\TEMP下所有的文件删除（TEMP下的是临时文件，全部都可以放心删除的，看图），重启电脑到正常模式，看还有没有什么问题。

[ 本帖最后由 6618 于 2008-5-25 01:40 PM 编辑 ]

netwinxp · 发表于 2008-5-25 13:04:25

dohs    dohs    设备驱动                自动启动    \??\C:\WINDOWS\TEMP\tmp6.tmp
EagleNT EagleNT 设备驱动                手动启动    \??\C:\WINDOWS\system32\drivers\EagleNT.sys
fmsq    fmsq    设备驱动                自动启动    \??\C:\WINDOWS\TEMP\tmp9.tmp
jtio    jtio    设备驱动                自动启动    \??\C:\WINDOWS\TEMP\tmp2A.tmp
mhfp    mhfp    设备驱动                自动启动    \??\C:\WINDOWS\TEMP\tmp25.tmp
mnsf    mnsf    设备驱动                自动启动    \??\C:\WINDOWS\TEMP\tmp28.tmp
msfpfis64 msfpfis64  设备驱动已启动          自动启动    \??\C:\WINDOWS\system32\drivers\msosmsfpfis64.sys
msp2p32 msp2p32 设备驱动已启动          自动启动    \??\C:\WINDOWS\system32\drivers\msosmsp2p32.sys
p0oau    p0oa    设备驱动                引导启动    \SystemRoot\System32\DRIVERS\p0oau.sys
ptfs    ptfs    设备驱动                自动启动    \??\C:\WINDOWS\TEMP\tmp2E.tmp
RDPWD    RDPWD    设备驱动                手动启动
zftp    zftp    设备驱动                自动启动    \??\C:\WINDOWS\TEMP\tmp3.tmp
zmfnee zmfnee    设备驱动                引导启动    \SystemRoot\system32\drivers\zmfnee.sys
打开VSVC把上面的这些全部"停止服务"并把启动类型改成"禁止启动"，然后用杀毒软件继续杀。很显然一大堆的病毒-_-!!
杀完后，重新启动(按F8)进安全模式继续杀!!!

[ 本帖最后由 netwinxp 于 2008-5-25 01:23 PM 编辑 ]

6618 · 发表于 2008-5-25 13:15:07

猜想：先试试楼上的朋友的方法，不过我想这些病毒正在运行，停止服务也不能停止在运行的病毒的进程，在病毒在运行的情况下去杀，可能杀不彻底，如果先按楼上的朋友说的去做，杀不彻底的话，再用我提供的方法去做，重启后，再运行杀软件全盘查杀一次。

netwinxp · 发表于 2008-5-25 13:18:45

这些是病毒的命根子，一停止，通常病毒也就没有了Ring0权限，剩下的要是杀毒软件搞不定就把这个杀毒软件踢飞，换一个。不把这些干掉，安全模式也没用，安全模式设备驱动照样运行。

[ 本帖最后由 netwinxp 于 2008-5-25 01:21 PM 编辑 ]

℡︷MeDoWoヽ · 发表于 2008-5-25 13:30:15

噢```好感谢各位呀```我试下去```

6618 · 发表于 2008-5-25 13:43:57

原帖由 netwinxp 于 2008-5-25 01:18 PM 发表
这些是病毒的命根子，一停止，通常病毒也就没有了Ring0权限，剩下的要是杀毒软件搞不定就把这个杀毒软件踢飞，换一个。不把这些干掉，安全模式也没用，安全模式设备驱动照样运行。

说得有道理，不过GMER下的安全模式并非WINDOWS XP下的安全模式，在GMER下的安全模式，估计可以把c:\windows\temp下的所有文件（包括病毒文件）删除。

℡︷MeDoWoヽ · 发表于 2008-5-25 14:10:06

按照上面两个高人的说法```我都做了```
可是还是一开机就要点击用户名才能进```以前不用的呀```
上Q上不到几分钟就提示发现盗号木马```
安全监控那把伞也失踪了```
这是为啥啊?

netwinxp · 发表于 2008-5-25 14:10:06

原帖由 6618 于 2008-5-25 13:43 发表

说得有道理，不过GMER下的安全模式并非WINDOWS XP下的安全模式，在GMER下的安全模式，估计可以把c:\windows\temp下的所有文件（包括病毒文件）删除。

下载回来研究研究^_^居然是波兰的:)

按照上面两个高人的说法```我都做了```
可是还是一开机就要点击用户名才能进```以前不用的呀```
上Q上不到几分钟就提示发现盗号木马```
安全监控那把伞也失踪了```
这是为啥啊?

卸载瑞星和QQ重新安装，因为文件被损坏，装完后记得再杀一下毒。瑞星的防毒、杀毒能力都比较差不是很推荐。

[ 本帖最后由 netwinxp 于 2008-5-25 02:17 PM 编辑 ]

℡︷MeDoWoヽ · 发表于 2008-5-25 14:33:56

原帖由 netwinxp 于 2008-5-25 14:10 发表

下载回来研究研究^_^居然是波兰的:)

卸载瑞星和QQ重新安装，因为文件被损坏，装完后记得再杀一下毒。瑞星的防毒、杀毒能力都比较差不是很推荐。

还有"开始"里面的"所有程序"一按就卡机.而且不能从里面打开"我的电脑".总是跳不见了...

liangguojun · 发表于 2008-5-25 17:56:40

想帮助人呐，可是我又说不清楚。按道理说两位仁兄的方法应该很好的了，清除不了，看来病毒根深蒂固啊。要是我的话，先pe下杀毒一次，清理临时文件，重启进入安全模式，兵刃可以干掉一些怀疑的进程，用SRENG禁止可疑的服务、驱动、启动项目，亦可同时进行修复，使用windows清理助手扫描查杀。这些都很耗时，不知道我说得是否清楚。病毒的东西，不想去研究，只能看见一次，积累一次经验，可惜我没有遇到过这样的病毒。另外，既然装了杀毒软件，它还能横扫自如，这种杀毒软件不用也罢。如果感染了exe文件，恐怕有些麻烦。等高人来看看是什么病毒吧。

6618 · 发表于 2008-5-25 18:32:36

原帖由 ℡︷MeDoWoヽ 于 2008-5-25 02:10 PM 发表
按照上面两个高人的说法```我都做了```
可是还是一开机就要点击用户名才能进```以前不用的呀```
上Q上不到几分钟就提示发现盗号木马```
安全监控那把伞也失踪了```
这是为啥啊?

还是要点用户名进入，可能是设置的问题，看下图，把两个选项都勾上。

上Q上不到几分钟就提示发现盗号木马```
这个发现盗号木码是瑞星提示的吗？
估计是你的机子病毒还没清除干净。

[ 本帖最后由 6618 于 2008-5-25 06:44 PM 编辑 ]

6618 · 发表于 2008-5-25 18:41:49

如果你想解决问题，把下面的三个附件下载下来，解压，然后运行SRENG，点扫描，耐心等等，然后保存扫描报告，把扫描报告传上来，这样我能较好的知道你的机子有什么病毒，我才能比较好的帮到你。

xuxuezeng · 发表于 2008-5-25 22:23:57

上次我遇到一个也绝得很了,所有有关杀毒和安全软件都不能运行,连.EXE文件都不能运行了,任务管理器一闪而过,只能运行几个的软件.连上网后,自动下载木马软件,有时还会打开讯雷下木马,禁用服务马上就会重启,AVP 7 能运行但不能找到病毒,没办法,只好重装了!

6618 · 发表于 2008-5-25 23:40:11

原帖由 zhxy9804 于 2008-5-25 10:14 PM 发表
很明显，加载驱动的就是机器狗了，这种病毒太狠毒了，基本上所有的还原软件都被干掉了，开发者绝对鬼才啊

加载驱动的病毒很多，不一定是机器狗的。

userzhaotong · 发表于 2008-5-26 08:24:09

安全模式下手工清除，删除系统下面中病毒之后才生成的文件（看日期），删除启动项里病毒启动项，禁用病毒服务项，再在安全模式下用AUTO 工具杀毒。杀好后最好启动上来再杀一次，应该就可以搞定了。

wwwlywj · 发表于 2008-5-26 09:21:41

先在PE下杀杀毒，再进系统用杀毒软件清理一下

bardlet · 发表于 2008-5-26 12:12:24

小mm还是重装吧

折腾到最后

你只得到一个千疮百孔的系统

有这时间都重装N次了

℡︷MeDoWoヽ · 发表于 2008-5-27 10:04:34

原帖由 bardlet 于 2008-5-26 12:12 发表
小mm还是重装吧

折腾到最后

你只得到一个千疮百孔的系统

有这时间都重装N次了

还真是被你说中了```

6618 · 发表于 2008-5-27 11:20:26

原帖由 ℡︷MeDoWoヽ 于 2008-5-27 10:04 AM 发表

还真是被你说中了```

哈哈，最直接了当的解决办法！

		自动登录	找回密码
密码			注册

全部杀毒软件打不开{已解决}

评分

浏览过的版块