h********n 发帖数: 5148 | 1 【 以下文字转载自 Security 讨论区 】
发信人: hothouston (丫头), 信区: Security
标 题: 求助: 电脑中毒了, 急... XP anti-spyware
发信站: BBS 未名空间站 (Mon Jun 6 14:31:42 2011, 美东)
我的电脑今天好象遭到SPYWARE了. 不知道XP ANTI-SPYWARE 是不是真的是一个SPYWARE
. 我差点就去ACTIVE PROTECTION了. 也没有太多的时间去网上查.网上有很多其他软件
可以REMOVE这个.但我自己都搞不清楚哪一个才是真正的SPYWARE了.
现在IE都不能用了.总是会跳到SPYWARE ALERT的PAGE.
请高手指教一下. |
h*********e 发帖数: 6936 | 2 restart - F8
safe mode
system restore to an earlier date |
h********n 发帖数: 5148 | 3 那我会丢掉一些新装的程序吧. 不知道文件会不会丢呢. 我现在正在备份.
【在 h*********e 的大作中提到】 : restart - F8 : safe mode : system restore to an earlier date
|
h*********e 发帖数: 6936 | 4 No you will not lose any document.
You will need to re-install the latest software and update.
【在 h********n 的大作中提到】 : 那我会丢掉一些新装的程序吧. 不知道文件会不会丢呢. 我现在正在备份.
|
h********n 发帖数: 5148 | 5 我紧急安装了NORTON 360 杀毒软件,又CLEAN了REGISTRY, UPDATE了电脑,现在好象恢复
正常了.
谢谢 |
d******8 发帖数: 322 | 6 我以前碰到过这个问题,发现问题后google得到解决方案,并顺利解决。不过由于每台
电脑里面的
具体情况千变万化,对我有用的办法对你可能没用,所以只能把自己的经验介绍一下,
希望对你有所
帮助。
1,如果对电脑有点熟悉的话,先alt+ctrl+delete,调出进程表,找出病毒进程并关掉
,或者索
性重新开机。
2,安装Chrome浏览器,打开下面链接2,下载Malwarebytes' Anti-Malware。
Chrome浏览器下载:http://www.google.com/chrome/intl/en/make/download.html?
&brand=CHMB&utm_campaign=en&utm_source=en-ha-na-us-sk&utm_medium=ha
Malwarebytes' Anti-Malware:
http://www.myantispyware.com/2008/08/28/malwarebytes-anti-malwa
spyware-malware-trojan-remover/
3,然后重新开机,F8 进安全模式,启动Malwarebytes' Anti-Malware杀毒,删除发现
的一切
有毒文件,然后再重启。
注意:
1,根据我当初看到的文章,System restore to an earlier date对很多人并不起作用
,也
许你的电脑可以有效果,也许没有。
2,我发现后来隔1,2天病毒会回来几次,我每次都是这么处理(重启,F8 进安全模式
,启动
Malwarebytes' Anti-Malware杀毒,删除发现的一切有毒文件)。竟然几次之后就没了
,到现
在大半年了都没有再出现这个问题,所以我认为这个办法针对我电脑上的Spyware的去
除是可行的。
3,如果备份所有文件,并在以后系统重装使用的话,非常有可能再次感染。 |
h********n 发帖数: 5148 | 7 非常谢谢详细资料.
【在 d******8 的大作中提到】 : 我以前碰到过这个问题,发现问题后google得到解决方案,并顺利解决。不过由于每台 : 电脑里面的 : 具体情况千变万化,对我有用的办法对你可能没用,所以只能把自己的经验介绍一下, : 希望对你有所 : 帮助。 : 1,如果对电脑有点熟悉的话,先alt+ctrl+delete,调出进程表,找出病毒进程并关掉 : ,或者索 : 性重新开机。 : 2,安装Chrome浏览器,打开下面链接2,下载Malwarebytes' Anti-Malware。 : Chrome浏览器下载:http://www.google.com/chrome/intl/en/make/download.html?
|
d******8 发帖数: 322 | |
p*******o 发帖数: 6791 | 9 遇到这种情况先备份,不要盲目相信任何解决方案。任何方案都有风险,但备份了再折
腾就没有压力了。 |
h*********e 发帖数: 6226 | |
|
|
H****H 发帖数: 11039 | |
h********n 发帖数: 5148 | 12 没错. 我先备份了一下.不过折腾起来还是有压力的.嘿嘿. 谢谢关心.
【在 p*******o 的大作中提到】 : 遇到这种情况先备份,不要盲目相信任何解决方案。任何方案都有风险,但备份了再折 : 腾就没有压力了。
|
h********n 发帖数: 5148 | 13 申请要安慰包.
【在 h*********e 的大作中提到】 : 安慰一下辣总。
|
h********n 发帖数: 5148 | 14 是呀. 有时候太忙了就没有去UPDATE 很多软件.所以中招了.好在有高人指导,解决了.
【在 H****H 的大作中提到】 : 有惊无险
|
y******m 发帖数: 281 | 15 不用下载软件,我前段时间也中了这个病毒。
先进SAFE MODE,找到一个长串字母随机组成的文件,比方说:KFNJERLGFWD.EXE,这个
文件名都不一样的。
找这个文件的时候要确定你可以看到隐藏的文件,很可能是在“DOCUMENTS AND
SETTING", 或者”PROGRAM FILE“下面,还要很耐心,找到以后删除那个文件,退出
SAFE MODE就可以了。 |
t*******7 发帖数: 4758 | 16 能问问,为什么一定要 “安装Chrome”不?呵呵。。。难不成这是牛大仙开发的浏览
器?有神明保佑??嘿嘿。。。
【在 d******8 的大作中提到】 : 我以前碰到过这个问题,发现问题后google得到解决方案,并顺利解决。不过由于每台 : 电脑里面的 : 具体情况千变万化,对我有用的办法对你可能没用,所以只能把自己的经验介绍一下, : 希望对你有所 : 帮助。 : 1,如果对电脑有点熟悉的话,先alt+ctrl+delete,调出进程表,找出病毒进程并关掉 : ,或者索 : 性重新开机。 : 2,安装Chrome浏览器,打开下面链接2,下载Malwarebytes' Anti-Malware。 : Chrome浏览器下载:http://www.google.com/chrome/intl/en/make/download.html?
|
t*******7 发帖数: 4758 | 17 鸭子说得没错。
我现在没隔一个星期备份一次。嘿嘿。。。
【在 p*******o 的大作中提到】 : 遇到这种情况先备份,不要盲目相信任何解决方案。任何方案都有风险,但备份了再折 : 腾就没有压力了。
|
m******g 发帖数: 17798 | 18 你这个是registry里exe的执行方式被变了,原来是* $1,现在是
spyware * $1
SPYWARE
【在 h********n 的大作中提到】 : 是呀. 有时候太忙了就没有去UPDATE 很多软件.所以中招了.好在有高人指导,解决了.
|
m*****d 发帖数: 13718 | 19 不用,进safemode下载,或者在别的电脑下载
【在 t*******7 的大作中提到】 : 能问问,为什么一定要 “安装Chrome”不?呵呵。。。难不成这是牛大仙开发的浏览 : 器?有神明保佑??嘿嘿。。。
|
d******8 发帖数: 322 | 20 首先我已经声明,在我的情况下适用,不一定在别的情况下适用,我写的是供参考之用。
装Chrome是因为IE已经被影响,可能用Chrome会能不受影响(也是一种可能而已),那样就可以不受干
扰看网页,从而能够下载或者寻找解决方案等。-----偷懒少打了几个字而已。
【在 t*******7 的大作中提到】 : 能问问,为什么一定要 “安装Chrome”不?呵呵。。。难不成这是牛大仙开发的浏览 : 器?有神明保佑??嘿嘿。。。
|
|
|
d******8 发帖数: 322 | 21 你做的没错,很好的习惯,每周备份一次。
不过,如果在已知电脑被Spyware感染的情况下,如果如我一般不是电脑高手并且不知
道被影响的文件是哪些的话,冒然备份的话,是不是会有些潜在的危险呢?嘿嘿。。。。
【在 t*******7 的大作中提到】 : 鸭子说得没错。 : 我现在没隔一个星期备份一次。嘿嘿。。。
|
t*******7 发帖数: 4758 | 22 别急,别急,我只是想借机调侃一下肥牛罢了,大家都懂得。。。呵呵。。。
用。
样就可以不受干
【在 d******8 的大作中提到】 : 首先我已经声明,在我的情况下适用,不一定在别的情况下适用,我写的是供参考之用。 : 装Chrome是因为IE已经被影响,可能用Chrome会能不受影响(也是一种可能而已),那样就可以不受干 : 扰看网页,从而能够下载或者寻找解决方案等。-----偷懒少打了几个字而已。
|
t*******7 发帖数: 4758 | 23 对!没错!!
所以,我有最近三次的备份文件 (也就是6个星期的)。在不同的drive上!!hoho~~
。。
【在 d******8 的大作中提到】 : 你做的没错,很好的习惯,每周备份一次。 : 不过,如果在已知电脑被Spyware感染的情况下,如果如我一般不是电脑高手并且不知 : 道被影响的文件是哪些的话,冒然备份的话,是不是会有些潜在的危险呢?嘿嘿。。。。
|
y****e 发帖数: 23939 | 24 不同drive上也不保险。要在不同location,最好off town。不然遇上火灾,水灾什么
的也没了。
~~
【在 t*******7 的大作中提到】 : 对!没错!! : 所以,我有最近三次的备份文件 (也就是6个星期的)。在不同的drive上!!hoho~~ : : 。。
|
t*******7 发帖数: 4758 | 25 呵呵。。。你这样干?
【在 y****e 的大作中提到】 : 不同drive上也不保险。要在不同location,最好off town。不然遇上火灾,水灾什么 : 的也没了。 : : ~~
|
p*******o 发帖数: 6791 | 26 就算备份了被感染的文件,那么文件总还是在的,还能想办法补救。如果没有备份直接
杀毒,被杀毒软件直接干掉了,那就找不回来了~~~ 当年一个在 macfee 工作的前辈教
导我的~~~ 他对杀毒软件完全没有信心~~~ 杀毒软件唯一能做的是 further mess up
your computer,所以发现不对先备份,再折腾~~~
。。
【在 d******8 的大作中提到】 : 你做的没错,很好的习惯,每周备份一次。 : 不过,如果在已知电脑被Spyware感染的情况下,如果如我一般不是电脑高手并且不知 : 道被影响的文件是哪些的话,冒然备份的话,是不是会有些潜在的危险呢?嘿嘿。。。。
|
s*********r 发帖数: 1374 | 27 在糖城的话可以考虑下班顺路去看看......
SPYWARE
【在 h********n 的大作中提到】 : 是呀. 有时候太忙了就没有去UPDATE 很多软件.所以中招了.好在有高人指导,解决了.
|
t*******7 发帖数: 4758 | 28 zan
【在 p*******o 的大作中提到】 : 就算备份了被感染的文件,那么文件总还是在的,还能想办法补救。如果没有备份直接 : 杀毒,被杀毒软件直接干掉了,那就找不回来了~~~ 当年一个在 macfee 工作的前辈教 : 导我的~~~ 他对杀毒软件完全没有信心~~~ 杀毒软件唯一能做的是 further mess up : your computer,所以发现不对先备份,再折腾~~~ : : 。。
|
j******w 发帖数: 933 | 29 千万不要去激活弹出的网页上的所谓的anti-spyware的杀毒软件,那都是骗人的,你要
删除的恰恰就是这个自动弹出网页的东西。
我以前也遇到过很多次这种事,第一次遇到的时候也费了很多事,到网上查了很多解决
的办法,结果发现还是删不干净。后来我就干脆把重要文档备份后重装系统,又快又省
事,绝对是电脑盲的最佳选择。 |
m*****l 发帖数: 5 | 30 LZ算是幸运的啦,毒中德不是太深,还可以让你安装杀毒软件来处理。 以前我公司里
的同事中了后,有些电脑就整个不听指挥了,任何操作都没反应。我最后就只能拆下他
的硬盘备份数据后再重装系统了。
下面是一点小建议:
中这样的毒时,如果可以的话,马上进到Task Manager去吧病毒程序关掉,然后安装
Malwarebytes' Anti-Malware 来杀毒。千万不要乱点各种Link了,千万不要不断重启
电脑,如果你不会处理,就关机后不要开了,因为一般这种病毒都会在开机后自动运行
,会感染更多的系统文件,拿去跟有经验的人帮你处理。不然中毒情况会加深,连基本
的操作包括进安全模式都不行。那就悲剧了。 |