名侦探柯南事务所

标题: 请求帮助。好像是中毒了。 [打印本页]

作者: 蓝素云 时间: 2007-1-10 22:28
标题: 请求帮助。好像是中毒了。
如图。。不停的跳出这样的东西。想关都关不掉

我已经杀毒了，删掉之后还是会出现的说。

作者: thwj 时间: 2007-1-10 23:20
标题: 回复: 请求帮助。好像是中毒了。
木马？找个AVG试着杀杀看

作者: intro 时间: 2007-1-11 00:12
标题: 回复: 请求帮助。好像是中毒了。
一.超级兔子检查是否感染流氓软件,有则卸载.
二.瑞星查毒吧.
三.进程列表吧.我感觉象dll插入.这个就很难办了.

作者: xiaobin 时间: 2007-1-11 08:51
标题: 回复: 请求帮助。好像是中毒了。
流氓软件吧……

作者: 银色海豚 时间: 2007-1-11 12:56
标题: 回复: 请求帮助。好像是中毒了。
流氓软件,360SAFE+冰刃搭档吧

作者: wangyuankai 时间: 2007-1-11 15:03
标题: 回复: 请求帮助。好像是中毒了。
怎么看都像中了木马病毒，在google上查找相关的手工杀毒方法。

这是一个修改主页的行为，建议删除流氓软件。

作者: 蓝素云 时间: 2007-1-12 13:43
标题: 回复: 请求帮助。好像是中毒了。
[quote=intro]一.超级兔子检查是否感染流氓软件,有则卸载.
二.瑞星查毒吧.
三.进程列表吧.我感觉象dll插入.这个就很难办了.[/quote]
用超级兔子么？
会不会有效果？

作者: 弦断 时间: 2007-1-14 04:28
标题: 回复: 请求帮助。好像是中毒了。
[quote=蓝素云￠]用超级兔子么？
会不会有效果？[/quote]
超级兔子在清除流氓软件上并不是强项，推荐使用安全卫士或瑞星卡卡，当然这两款软件也不能清理此流氓软件-_-!。

手动清除的方法：
1、关闭服务（用冰刃的服务功能，禁止）
服务名称：bnvdc
停用后再改为已禁止
2、关闭病毒进程：（用冰刃的进程功能，结束）
bnvds.exe
iexplore.exe
3、删除文件：（用冰刃的文件功能，删除）
WINDOWS\system32\svkp.sys
WINDOWS\bnvds.exe
4.重启后OK

作者: 蓝素云 时间: 2007-1-15 13:22
标题: 回复: 请求帮助。好像是中毒了。
紧急求助：

网络连接后，发送数量远远大于收到的数量。

作者: keithkid 时间: 2007-1-15 17:10
标题: 回复: 请求帮助。好像是中毒了。
看看有没有异常的进程咯

我也推荐360safe~~~咔咔~~~

作者: 弦断 时间: 2007-1-15 20:32
标题: 回复: 请求帮助。好像是中毒了。
[quote=蓝素云￠]紧急求助：

网络连接后，发送数量远远大于收到的数量。[/quote]
如果你确定没开了p2p软件，如emule,BT,迅雷
那么你很快能中了木马，可以冰刃检查以下端口，如果有某些程序私自连到外界的机子，在那一定可以显示，首先，关闭那个端口。然后结束相关进程，或者直接用杀软杀就行了。不过杀软一般都比较傻逼

作者: 蓝素云 时间: 2007-1-15 23:45
标题: 回复: 请求帮助。好像是中毒了。
问题的关键在于我现在因为这个的关系而无法下载冰刃－－0

作者: Nemesis-G 时间: 2007-1-16 06:51
标题: 回复: 请求帮助。好像是中毒了。
可以传文件吗？找个朋友下载后用QQ或MSN之类的传给你。

作者: 弦断 时间: 2007-1-16 12:21
标题: 回复: 请求帮助。好像是中毒了。
[quote=蓝素云￠]问题的关键在于我现在因为这个的关系而无法下载冰刃－－0[/quote]
打开超级兔子的任务管理器，查看进程和异常的端口，并直接结束异常的进程。注意已建立的端口，是否有不正常的端口（如：139，445，3389）。如有通过以下途径关闭端口：
方法一、网上邻居→本地连接→属性→TCP/IP协议→高级→选项→TCP/IP筛选器→相关设置(添加正常端口，只允许)，如果发现某个常用的网络工具不能起作用的时候，请搞清它在你主机所开的端口（baidu一下），然后在“TCP/IP筛选”中添加相应的端口即可。
方法二、防火墙设置，添加一条相关的IP规则即可，前提是你有安装防火墙

作者: 蓝素云 时间: 2007-1-22 21:33
标题: 回复: 请求帮助。好像是中毒了。
继续提问。。
每次开机出现一下问题。如何解决？

作者: thwj 时间: 2007-1-22 22:55
标题: 回复: 请求帮助。好像是中毒了。
搜索注册表，找到所有关于iebar1.dll的地方，都删了。因为这个文件（似乎是病毒，似乎是广告插件）已经被删了，但自启动项还在，所以别让它开机启动就可以了。用msconfig也可以去掉，但不如直接搜注册表彻底，因为可能它加了3、4个地方的启动项

作者: 蓝素云 时间: 2007-1-23 13:50
标题: 回复: 请求帮助。好像是中毒了。
注册表并没有搜索到

作者: thwj 时间: 2007-1-23 17:13
标题: 回复: 请求帮助。好像是中毒了。
……那就开始——运行——msconfig，把这个启动项的勾去掉吧

作者: 蓝素云 时间: 2007-1-23 21:04
标题: 回复: 请求帮助。好像是中毒了。
谢谢了。。希望电脑不要再出什么问题了

欢迎光临名侦探柯南事务所 (https://bbs.aptx.cn/)