中毒了...怎么解决?

deadpoet

昨天给一个同事清理病毒,结果把自己电脑也给中了...可能是U盘带过来的.

以为自己很厉害...,百毒不侵,结果弄了半天还是得来求助...

大概症状是这样:点击"我的电脑",要等半天才弹出...(从昨天晚上回去开始),昨天杀毒记录如下:

但是啥了今天还是有,清理了半天仍然有,请问有哪位高人指点下怎么彻底清楚如下之毒王~~

还有,买个盘里出现了"recyler"的隐藏文件夹...(好像以前就有,怎么都弄不走,删除了又出来...)删除时提示:"您确定要删除"desktop.ini"文件...? 我点YES,删除,可是明天又出来...据说是U盘病毒,请问有彻底删除方法吗?

病毒备份
2007.11.14
已删除: 广告程序 not-a-virus:AdWare.Win32.BHO.js    文件: C:\WINDOWS\z01.exe/data0003/stream/data0001

计算机重启后隔离: 病毒 Packed.Win32.CryptExe (修改)    文件: C:\Program Files\DigitalChina\DigitalChinaSupplication\DigitalChinaSupplicant.exe
计算机重启后隔离: 病毒 Packed.Win32.CryptExe (修改)    文件: c:\\program files\\digitalchina\\digitalchinasupplication\\digitalchinasupplicant.exe
已删除: 广告程序 not-a-virus:AdWare.Win32.BHO.ia    文件: C:\Program Files\Common Files\CPUSH\cpush.dll
已删除: 广告程序 not-a-virus:AdWare.Win32.BHO.ia    文件: C:\Program Files\Common Files\CPUSH\cpush.tmp
未发现: 广告程序 not-a-virus:AdWare.Win32.NewWeb.am    文件: C:\DOCUME~1\wangying\LOCALS~1\Temp\HostEx\Setup.exe
已删除: 广告程序 not-a-virus:AdWare.Win32.BHO.ia    文件: C:\Documents and Settings\wangying\Local Settings\Temp\ad5114.exe/stream/data0001
已删除: 广告程序 not-a-virus:AdWare.Win32.Cinmus.acc    文件: C:\Documents and Settings\wangying\Local Settings\Temp\dodolook324.exe/stream/data0002/data0003
已删除: 广告程序 not-a-virus:AdWare.Win32.Cinmus.acc    文件: C:\Documents and Settings\wangying\Local Settings\Temp\dodolook324.exe/stream/data0002/data0004
已删除: 广告程序 not-a-virus:AdWare.Win32.NewWeb.aq    文件: C:\Documents and Settings\wangying\Local Settings\Temporary Internet Files\Content.IE5\KYZ6FPL9\20512[1].exe/data0002
已删除: 木马程序 Rootkit.Win32.Agent.og    文件: C:\Documents and Settings\wangying\Local Settings\Temporary Internet Files\Content.IE5\KYZ6FPL9\20512[1].exe/data0003
已删除: 广告程序 not-a-virus:AdWare.Win32.NewWeb.am    文件: C:\Documents and Settings\wangying\Local Settings\Temporary Internet Files\Content.IE5\KYZ6FPL9\20512[1].exe/data0005
已删除: 广告程序 not-a-virus:AdWare.Win32.NewWeb.at    文件: C:\Documents and Settings\wangying\Local Settings\Temporary Internet Files\Content.IE5\KYZ6FPL9\20512[1].exe/data0006/stream/data0001
已删除: 广告程序 not-a-virus:AdWare.Win32.Cinmus.acc    文件: C:\Documents and Settings\wangying\Local Settings\Temporary Internet Files\Content.IE5\LSURR0CA\dodolook324[1].exe/stream/data0002/stream/data0002/data0003
已删除: 广告程序 not-a-virus:AdWare.Win32.Cinmus.acc    文件: C:\Documents and Settings\wangying\Local Settings\Temporary Internet Files\Content.IE5\LSURR0CA\dodolook324[1].exe/stream/data0002/stream/data0002/data0004
已删除: 广告程序 not-a-virus:AdWare.Win32.BHO.ia    文件: C:\Documents and Settings\wangying\Local Settings\Temporary Internet Files\Content.IE5\LSURR0CA\dodolook324[1].exe/stream/data0003/stream/data0001
已删除: 广告程序 not-a-virus:AdWare.Win32.Cinmus.acc    文件: C:\Documents and Settings\wangying\Local Settings\Temporary Internet Files\Content.IE5\LSURR0CA\dodolook324[2].exe/stream/data0002/stream/data0002/data0003
已删除: 广告程序 not-a-virus:AdWare.Win32.Cinmus.acc    文件: c:\documents and settings\wangying\local settings\temporary internet files\content.ie5\lsurr0ca\dodolook324[2].exe/stream/data0002/stream/data0002/data0004
已删除: 广告程序 not-a-virus:AdWare.Win32.NewWeb.aq    文件: C:\WINDOWS\20512.exe/data0002
已删除: 木马程序 Rootkit.Win32.Agent.og    文件: C:\WINDOWS\20512.exe/data0003
已删除: 广告程序 not-a-virus:AdWare.Win32.NewWeb.am    文件: C:\WINDOWS\20512.exe/data0005
已删除: 广告程序 not-a-virus:AdWare.Win32.NewWeb.at    文件: C:\WINDOWS\20512.exe/data0006/stream/data0001
已删除: 广告程序 not-a-virus:AdWare.Win32.BHO.ia    文件: C:\WINDOWS\dodolook324.exe
已删除: 广告程序 not-a-virus:AdWare.Win32.Cinmus.acc    文件: C:\WINDOWS\dodolook324.exe/stream/data0002/stream/data0002/data0003
已删除: 广告程序 not-a-virus:AdWare.Win32.Cinmus.acc    文件: C:\WINDOWS\dodolook324.exe/stream/data0002/stream/data0002/data0004
已删除: 广告程序 not-a-virus:AdWare.Win32.Cinmus.acc    文件: C:\DOCUME~1\wangying\LOCALS~1\Temp\DoSSSetup.dll
已删除: 广告程序 not-a-virus:AdWare.Win32.BHO.ia    文件: c:\documents and settings\wangying\local settings\temporary internet files\content.ie5\lsurr0ca\dodolook324[2].exe/stream/data0003/stream/data0001
已检测到: 广告程序 not-a-virus:AdWare.Win32.BHO.js    URL: http://a.downadown.cn/z01.exe/data0003/stream/data0001
已删除: 广告程序 not-a-virus:AdWare.Win32.BHO.js    文件: C:\WINDOWS\z01.exe/data0003/stream/data0001

刚才又杀出个:如下:
已删除: 广告程序 not-a-virus:AdWare.Win32.Boran.bt    文件: C:\WINDOWS\ad_2378.exe/stream/data0001

deadpoet

看上面windows里面那3个exe文件好像很可疑...而且创建时间是2007年11月13日,是否病毒祸根?

deadpoet

system32下面出现如下症状:... 居然时间改成了2008年...要怎么弄法?

deadpoet

快点都来帮我解决啊...
解决好了参加聚会啊~~

vanloove

全盘格式化

deadpoet

资料太多,格不得.

bluesmansion

拆下来找个机器用红伞、卡吧什么都不就得了～

deadpoet

没人来? LS 红伞是什么...? 卡巴没用~~安全模式下打不开卡巴...

刚才IE好像也出问题了,如下图: 我的IE7.0居然弹出那个东西...是不是被修改了?谁知道怎么改回来吗?

bluesmansion

拆硬盘，然后找个机器杀毒。

终成圈鼠

把硬盘拆下来。接到一个装有卡巴的机器上杀毒。

comants

我觉得你下个超级兔子试试看！

我有个同事MM的电脑和你的症状也差不多，硬盘狂转，GSD说要格式化，结果我给整好了，狂敬仰中！

deadpoet

谢谢上面热心的朋友,我机器上有正版卡巴的,问题是卡巴杀不干净,而且IE被修改,我到微软官方去下载了最新IE7.0装上后,仍然没把IE改回来....现在基本稳定了,但是就是感觉没以前那么爽了~~可能是还没清除干净,而且被修改的地方没改回来,我在注册表里改了一通仍然无效...实在不行,俺只好:Thinkvantage了...

gamersmile - 魔都分舵舵主

诗人表慌，我来替你把把脉
根据你的描述看，很可能是中了闪盘病毒。IE7弹出的提示症状可能跟广告/流氓软件有关。
建议不要忙着恢复备份。先试一下这几招：
1)到控制台关闭系统的光盘自动播放（这步之前不要连闪盘、移动硬盘之类的）。
2)装一个USB Kill，给你的移动存储设备也好好杀个毒。（下载地址：http://www.crsky.com/soft/9918.html)
3)用SREng或者冰刃检查下系统启动项，干掉可疑的选项；
3)装AVG Antispyware，升级到最新病毒库，然后完整扫描一遍系统。（坛子里有PJ版的，你搜一下）

另：如能进安全模式的话可以再彻底查杀一下这病毒。

raysonpak

赶快去医院洗胃，灌肠....

gamersmile - 魔都分舵舵主

另外，怀疑病毒进程利用了Rootkit技术隐藏自身
诗人用这个东东扫一遍看（免费软件）
http://www.crsky.com/soft/10038.html

jameszjq

有时候，国产杀毒软件能起到奇效哦～～～

summerleech

终极，最好，最省事的解决办法：

尤尤影儿

以毒攻毒

gamersmile - 魔都分舵舵主

LS的LS打算练宝典呢？

deadpoet

嘿嘿,谢谢上面热心得XD,特别感谢gamersmile朋友,真是热心人啊~

我机器现在用卡巴已经查不出毒了,但是电开IE和点开"我得电脑"或者"我得文档"时,要等一会才能弹出来,弹出来后,我用资源浏览器浏览速度非常好...还有IE仍然是那个样子,用gamersmile提供得软件都扫描过了,都没有...真气人啊...找不到为什么启动慢得原因?难道是我把缓存都删除了?(我确实在C盘里删了许多可疑得东西,和禁用了些东西...) 具体自己也不记得了...当时看到可疑得东东就删了...

gamersmile - 魔都分舵舵主

QUOTE:

我确实在C盘里删了许多可疑得东西,和禁用了些东西...

呵呵
如果动到了牵涉到系统稳定性的文件就比较麻烦了
我相信你的技术资料没放在C盘吧
虽然不情愿，但不得不承认很多时候重装系统的确能解决问题

dongmai

推荐QQKAV，这东西有时候杀国内木马有奇效。www.qqkav.com/qqkav

欣柯派德

楼主事还真多，一会无线，一会杀毒，真是个开心果，呵呵

gamersmile - 魔都分舵舵主

用本嘛，贵在折腾
很多时候经验就是再折腾中积累起来的

deadpoet

:D :D

热烈祝贺我战毒成功~:

首先感谢上面所以的朋友提供的帮助.现在已经解决问题了,嘿嘿~(好像).

谈谈感受~~

首先是杀毒:本人由于水平有限,只能用第三方杀毒软件杀毒...还没到能手动彻底清除的水平~~杀毒时要注意点的问题是:首先升级杀毒软件到最新~然后尽量关了网络连接杀毒,杀毒后重启下,然后继续杀一次再联网~

本次杀毒非常简单,点下卡巴就OK了~~然后手动清楚下杀毒后遗症的可疑文件残余,一般查出什么毒后,网上可以搜索到还有哪些参与后遗症文件~~

对于IE被修改的问题,我电脑也不是第一次被修改过了~以前都是重装或者下载回复软件什么的....这次我都没做,我始终个人觉得那些恢复软件怎么可能有微软官方的IE软件好? 所以这次我到微软官方去下了IE7.0,注意装的时候,要先清楚以前IE里面的所有缓存 记录的文件,都清楚掉,然后关了网络重装IE...这里我试过不关网线装,结果出来还是没用,这里推荐拔了线装~嘿嘿.第三方IE修复软件,如超级兔子,IE修复器之类的,我个人认为,没必要用.

嘿嘿,现在电脑恢复以前速度了...感谢所有热心的朋友~~

明天周末啊,祝大家周末愉快~期待下周聚会...