救命啊．已经要疯了！！

powerd3221 · 发表于 2006-8-12 14:47:39

提示: 作者被禁止或删除内容自动屏蔽

powerd3221 · 发表于 2006-8-12 14:50:05

提示: 作者被禁止或删除内容自动屏蔽

thwj · 发表于 2006-8-12 15:06:41

不知道中了什么毒么就断网杀毒咯，在线等怎么杀得了……

powerd3221 · 发表于 2006-8-12 15:12:31

提示: 作者被禁止或删除内容自动屏蔽

ranma0912 · 发表于 2006-8-12 15:25:10

这个解决不了~~第一次见这种情况

powerd3221 · 发表于 2006-8-12 16:30:48

提示: 作者被禁止或删除内容自动屏蔽

thwj · 发表于 2006-8-12 16:51:05

手工杀毒的顺序（也适用于其它木马类的，个人经验）：找一款能强制关闭进程的工具，先断网，然后终止所有进程中的可疑程序，搜索硬盘，查找生成日期为你发现病毒的时间，全部删除，在打开各分区时用右键打开（怕万一有autorun.inf之类的）。打开注册表，找到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows（看是否有run键值）
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
在这些自启动的地方看有没有可疑程序名，删除
运行msconfig，看看还有没有可疑程序。全部搞定后重新启动。
只要保证你进程中只有一个services.exe，且是system启动的即正常。
以上是些通用办法，然后你可以搜索下类似的专杀工具，再查查。这个我觉得是木马，所以有相当杀毒软件是不认的，要么去弄个ewido试试

JayZ · 发表于 2006-8-12 17:17:45

windows里面是否存在一个services.exe的文件？
任务管理器进程中凡是不是用户名为system加载的services.exe就kill了。

账号		自动登录	找回密码
密码			注册

powerd3221 powerd3221 当前离线主题最后登录 1970-1-1 回帖 0 精华积分 1 威望ＲＰ金钱柯币人气 ℃ 注册时间 2004-6-19 禁止发言头像被屏蔽	发表于 2006-8-12 14:47:39 \| 显示全部楼层 \|阅读模式提示: 作者被禁止或删除内容自动屏蔽
	事务所微信公众号上线，快来关注吧~
	回复使用道具举报提升卡置顶卡沉默卡喧嚣卡变色卡

powerd3221 powerd3221 当前离线主题最后登录 1970-1-1 回帖 0 精华积分 1 威望ＲＰ金钱柯币人气 ℃ 注册时间 2004-6-19 禁止发言头像被屏蔽	楼主\| 发表于 2006-8-12 14:50:05 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
	柯南20周年纪念事务所专题站开放
	回复喝彩无视使用道具举报

powerd3221 powerd3221 当前离线主题最后登录 1970-1-1 回帖 0 精华积分 1 威望ＲＰ金钱柯币人气 ℃ 注册时间 2004-6-19 禁止发言头像被屏蔽	楼主\| 发表于 2006-8-12 15:12:31 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
	柯南20周年纪念事务所专题站开放
	回复喝彩无视使用道具举报

powerd3221 powerd3221 当前离线主题最后登录 1970-1-1 回帖 0 精华积分 1 威望ＲＰ金钱柯币人气 ℃ 注册时间 2004-6-19 禁止发言头像被屏蔽	楼主\| 发表于 2006-8-12 16:30:48 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
	柯南20周年纪念事务所专题站开放
	回复喝彩无视使用道具举报

救命啊．已经要疯了！！

回复: 救命啊．已经要疯了！！

回复: 救命啊．已经要疯了！！

回复: 救命啊．已经要疯了！！

回复: 救命啊．已经要疯了！！