001 发表于 2013-9-21 15:08:40

最近中了一个诡异的病毒

本帖最后由 001 于 2013-9-21 15:18 编辑

昨天不知道怎么了,貌似就升级了几个软件,晚上就发现电脑不正常了,一直使用360和ESS的防护.
      病毒特征:自己设定主页后,开机或者点击浏览器3次6,7,10均会出现这个hao123推广链接,只有火狐和IE会出现这种情况,谷歌浏览器和opera均正常.用360,金山,QQ管家锁定主页也无效.用windows清理助手扫描会死机,无论安全模式和正常模式.卡巴斯基病毒库无法完成更新.所以确定问题比较严重,不是简单的主页修改问题.
       处理方法:通过注册表修改和重置浏览器均无效果.查看进程均无异常.自己下载了各种杀毒软件齐齐扫.小红伞s版,诺顿360,金山毒霸套装,瑞星.卡巴斯基未成功更新最新的病毒库扫.还有avast网络安全版,大蜘蛛的那个lunch.exe.木马清道夫等等均未查到病毒.百度了一下百度到的类似结果很少(大家都懂的),通过必应和谷歌倒是了解了不少类似的情况,但最终没有搜索到解决方法.有一下几种说法,一种是运营商DNS劫持,一种是安装快播和魔方导致的,但都不符合我的使用情况.最后无奈请求360电脑专家远程协助,无论是用他们内部的自动优化,还是IE10降到IE9问题依旧未解决.这里吐槽一下,在解决无果的情况下,一个劲的教你安装360安全浏览器和极速浏览器.那人最后来了句,可以基本确定是IE内核的问题,我回了句艹.你们360的那个浏览器跟IE内核没关系.遂远程断开.

最后找到QQ电脑管家发现一个顽固木马克星.这货倒是扫到了200多个异常文件(现在想一下可能是这东西不认识win764的文件),看了下结果基本都是底层驱动文件sys.没仔细搜索一下这些文件到底是干嘛的,选择了全部清除.于是重启,然后就进不到系统了,用win7开机启动修复,也没用,于是终于下定决心重装了.
我电脑一直维护的还算可以,印象中从09年自己拥有电脑以后,都没出现过什么太严重的问题,看来以后要做好备份了.
         为之纪念.顺便提醒大家做好安全和备份工作.
   




页: [1]
查看完整版本: 最近中了一个诡异的病毒