昨晚下载了邪恶的东西,诺顿提示有未知潜在风险,我就没运行,但是没让诺顿删除。今晚一打开电脑一会会的功夫给我自动下载了一堆垃圾软件,有百度杀毒,百度卫士,pplive酷狗音乐,wps,百度浏览器,美女视频……就一会已经下载了八九个了,还在疯狂下载。更疯狂的是这些软件压根没法卸载,提示需要管理员权限,可我已经是管理员了。强制删除文件夹结果直接给我强行关机了。断网进安全模式杀毒卸载,居然用pc喇叭给我发出各种怪叫吓人的声音……有警车声,救火车声,救护车声……真没想到几年时间木马变成这样子了,太变态了……
This topic created in 4375 days ago, the information mentioned may be changed or developed.
 |
1
kinghenry Jun 17, 2014
除了格式化重装系统,没有其它办法了。还原都不行。
|
 |
2
halczy Jun 17, 2014
百度卫士能用吗? :-)
|
|
3
kinghenry Jun 17, 2014
中了木马,不要指望着能把它彻底删除。现在杀毒已经是个过时的概念,基本只能防,不能真的杀
|
 |
4
bobopu OP |
|
5
halczy Jun 17, 2014  1
试下malwarebytes, 这个口碑比较好.
https://www.malwarebytes.org/ |
 |
6
decken Jun 17, 2014
有个笑话不是说"木马下载回杀毒软件,然后把自己杀了"的吗?
|
 |
9
myselfsteven Jun 17, 2014
先断网吧,然后找源头
|
|
10
bobopu OP @myselfsteven 网已经断了
|
 |
11
likaci Jun 17, 2014 via Android
断网进pe 手动查杀
|
 |
13
ejin Jun 17, 2014 1
没给你整个挖矿后台自动挖矿就算好的了。
|
|
15
ejin Jun 17, 2014
@bobopu 之前我们公司一个视频监控的电脑,路由器看它一直网络不正常,但是以前的人管理网络的时候也没动过这个,而且那监控软件好像是需要网络的,根据后来的查毒报告,之前已经存在了大半年。
没报毒的原因是,启动时候是vbs用wsh启动的,那玩意是个挖矿客户端,理论上不是病毒,所以杀软有时候也很无奈。 |
 |
16
fork3rt Jun 17, 2014 via iPhone
之前公司女同事也遇到这个问题。 请使用360安全卫士。
|
 |
17
dangge Jun 17, 2014
给楼主推荐个利器
antispy 手动杀毒必备 |
 |
20
eirk2004 Jun 17, 2014
楼主是不是下载了软件的安装包? 黑心站长捆绑了百度卫士/杀毒的在线安装器,这两个本身没有问题。但是在线安装器夹带了一些特殊指令,可以从云端获取配置,再执行指定的操作。感觉有点像downloader了是不是? 还好,他们都没有百度的数字签名。
根据一些信息,这种东西来自cpa广告联盟,但是全套作案工具跟百度有千丝万缕的关系。百度为了推广自家的卫士/杀毒/浏览器,可谓不惜重金,1元/套/台电脑。在这样的诱惑下,加上方便的制作工具,有些站长干脆一不做二不休,有佣金的软件都装一遍,反正你们也会卸载。 http://pan.baidu.com/share/link?uk=3693079262&shareid=267236922&third=0 预防措施很简单,就是把系统UAC开启,以后碰到这种事情,系统会弹窗,选“否”就可以了。UAC同样可以防止QQ后台自动升级。同时建议不要在不知名的软件站下载东西(在线点播网站同理)。 |
 |
21
zk8802 Jun 17, 2014 via iPhone 1
如果可以的话,请楼主留个邮箱,我可以试试远程手工修复。
|
 |
24
cxshun Jun 17, 2014
建议楼主在PE下删除那些软件的文件夹,直接注册表删除掉那些启动项,然后全面杀次毒。国内没品的网站特别多,特别是啥华军,牛华之类的,非要搞个下载器,安装工具之类的。
|
 |
25
vmebeh Jun 17, 2014
UAC不怎么麻烦吧,也就偶尔有越权的操作才有提示,而且基本还是用户点出来的。
手杀能杀光的,只是比较麻烦。一般病毒/恶意软件都做了免杀,多种杀毒软件都能通过才会发出来。 更新杀软病毒库之后断网杀毒比较好。 |
 |
26
hellov22ex Jun 18, 2014
进入安全模式手动砍吧,基本都装C盘的
|
 |
28
mimzy Jun 18, 2014
试试QQ电脑管家 曾经遇到过类似的问题 它好像有清除恶意插件的功能 后来解决了
|
 |
30
ChiangDi Jun 18, 2014 via Android
病毒居然自己安装杀毒软件哈哈哈哈,太讽刺那些杀毒软件了
|
 |
31
faceair Jun 18, 2014
|
 |
32
csx163 Jun 18, 2014
安全模式喇叭会响么
|
 |
33
konakona Jun 18, 2014
還記得年輕的時候通過觀察進程,找到源頭(多個)並逐個排查復制體(蛆蟲啦),找到本體,然後利用各種粉碎工具拯救了我的系統。
現在的木馬很擅長偽裝和隱藏進程。 而且我基本上也只敢打開信任的網站,尤其是下載的文件更是非常謹慎。 看到exe格式的zip(自動解壓縮)文件,我就要右鍵看看執行了什麼命令。(當然部分或加殼綁定其他exe,但是目前還沒中過) |
 |
34
Quaintjade Jun 18, 2014
|
 |
35
lm902 Jun 18, 2014
Windows XP不支持UAC,又是一个Windows XP渣渣的理由
|
 |
36
skydiver Jun 18, 2014 via iPad
关闭UAC。。。哈哈。。果真自己坑自己。。。
|
 |
37
zjuster Jun 18, 2014
看到下载百度卫士,为什么我突然觉得360管治...哈哈。
|
Select Language