[求助]机子是不是又中毒了？浮游城-无图版

查看完整版本: [-- [求助]机子是不是又中毒了？ --]

登录 -> 注册 -> 回复主题 -> 发表主题

Lobelia

2004-07-24 01:58

现在BOOT里总是多了个ipsm32.exe这程序，是在system32下面的，尝试关闭和删除，但重启后又自动生成，用瑞星查又说没毒，现在很容易断网，联上不够2分钟就断，又要重新联，而且菜单栏的自定义设置不能保存，重启后又变回原来的，基本上关机后的设置都不能保存，是不是又中毒了？中了什么毒？谁能帮帮我。。

Taburiss	2004-07-24 10:06
不清楚ipsm32.exe是否木马或者有害…………不过，ipsm32.exe应该在%Windir%里面的，ipsm32.dll在System32目录下~~~ 如果硬要干掉的话，我记得，应该在 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\ 里面~~~

Lobelia	2004-07-24 11:24
现在确定是appze32.exe这个东西在搞鬼，在进程里把它关掉的话那个ipsm32.exe也关自动关掉，可是过了不够一分种又自动运行，而且也找不到这个文件

alcaid	2004-07-24 11:35
先贴个MSCONFIG的启动组里的截图出来看看有没有可疑的启动程序

Dark Angel	2004-07-24 16:49
难倒病毒写到了注册表中，注册成服务了？建议把远程注册表写入关掉吧。

Fei

2004-07-24 19:04

你可能中了个很麻烦的木马！
它应该是以DLL文件形式随系统启动而同时启动的。
你运行附件里的系统信息，看看软件环境里已加载 32 位模块里的没有版本号、厂商名及说明的DLL文件有那些。如存在奇怪的DLL文件，进注册表里搜索这个文件，搜索到后把那个主键删除然后从起系统，再进如相应目录把那个文件删除。
你如果不知道DLL文件那个有问题那个没有问题，那你就把已加载 32 位模块的图抓上来让我们看看。

jinal	2004-07-24 22:37
估计是跟随哪个服务启动了运行services.msc看看里面有啥可疑服务

rocky

2004-07-24 23:42

引用 (Fei @ 2004-07-24 18:53:36)

晕......我都出汗了

格了把。。。省的那么多事

Xin	2004-07-25 08:12
我同學好像也中過這種東東, 刪除以後重開機又出現 -_-!!! 我水平不足, 幫不了我那個同學, 聽說後來格了

TNTMAN	2004-07-25 10:40
换一个杀毒软件。。。= =\| \| \| 表用瑞星我也遇到过类似的情况，开始怎么删也没用，老是自动又加添上了，后来过了几天金山升级病毒库了才杀掉看来是个未知病毒。。。

Triple-E	2004-07-25 10:45
以前碰到这种问题，我都是格式化系统盘，然后重装。现在用卡巴斯基＋天网，就一直没碰到过这种问题。唯一的遗憾就是卡巴斯基完全扫描时，实在太慢了，实时监控倒是挺快的。

Lobelia	2004-07-25 13:35
谢谢大家，我已经把它格了，反正机子硬件也出了问题，统统清掉好了。。。。。。。。。暴走中

真草稚京

2004-07-25 13:39

引用 (enixl @ 2004-07-25 10:34:21)

以前碰到这种问题，我都是格式化系统盘，然后重装。现在用卡巴斯基＋天网，就一直没碰到过这种问题。唯一的遗憾就是卡巴斯基完全扫描时，实在太慢了，实时监控倒是挺快的。

因为要扫描压缩包..........

尤其是当压缩包很大的时候.......= =

以及有很大的执行程序的时候......

似水无痕	2004-07-26 11:31
用GHOST备份不好吗,还原了听说还有碎片整理功能,镜象又可编辑.

Edison	2004-07-28 19:49
我对现在还不是很会用GHOST

Lobelia	2004-07-28 21:47
GHOST对NT系统好像支持得不是很好的说，SO我都没用它来备份。

白昼之月	2004-07-28 22:05
记得8.0和2003的ghost支持NTFS分区。

jiantao	2004-08-01 11:12
格式化太浪费了,用木马克星不能杀吗?

查看完整版本: [-- [求助]机子是不是又中毒了？ --] [-- top --]

Powered by PHPWind Code © 2003-08 PHPWind
Gzip enabled

You can contact us