是否中毒了?我的电脑打开网页的同时会伴有其他网页弹出,杀毒无结果
我的电脑打开网页的同时会伴有其他网页弹出,杀毒无结果而且用的是卡巴斯基把整个硬盘杀了一遍毫无结果而且网速越来越慢到底是怎么回事儿?哪位能帮忙啊!!100分给你啊!...
我的电脑打开网页的同时会伴有其他网页弹出,杀毒无结果
而且用的是卡巴斯基把整个硬盘杀了一遍毫无结果
而且网速越来越慢
到底是怎么回事儿?
哪位能帮忙啊!!
100分给你啊! 展开
而且用的是卡巴斯基把整个硬盘杀了一遍毫无结果
而且网速越来越慢
到底是怎么回事儿?
哪位能帮忙啊!!
100分给你啊! 展开
15个回答
展开全部
我最近发现有一个名为千橡互联的软件倒是很像你说的症状。
如果你用任务管理器看进程表里面出现一个RUNDLL32.EXE的可疑进程。rundll32.exe本身是正常的系统进程,但是正常的系统进程的用户名应该是SYSTEM,而这个可疑进程的用户名是当前你所使用的用户名。
如果是这样的话,问题就知道了。
使用一些察看进程路径的软件,例如:一个叫做troyanfindinfo的木马分析软件分析当前进程(一定要在有页面弹出以后,这个软件可以在华军软件园下载)
寻找RUNDLL32.EXE,可以看到RUNDLL32.EXE连接的动态数据库文件(xxx.dll。我中过的是1.dll、2.dll这样的),这个控制页面弹出的千橡软件一般是在系统盘Documents and Settings下面的,你看一下哪个
这样的软件一般是连接到了Documents and Settings文件夹里面,你可以看下里面的Templates文件夹,这是系统临时文件夹,把温家里面的东西清空时会发现一个可疑的文件夹里面的文件删不掉,里面如果是一些奇怪的.DLL文件和.EXE(看属性会注明千橡互联)那就是了。
然后在任务管理器中结束可疑的RUNDLL32.EXE进程,并删除刚才记录下的千橡软件文件夹就可以了。
其它流氓大致同理
这个千橡互联不是一般的利害,我用了四种杀毒杀木马软件(分别是瑞星,卡巴、!Avast 一款捷克的杀毒软件网上说很厉害,Ewdio专杀木马的利器)来查居然都查不出,使用了超级兔子,恶意软件清理助手之类的工具清理也无济于事。
如果不是这个问题话给我信息留言
如果你用任务管理器看进程表里面出现一个RUNDLL32.EXE的可疑进程。rundll32.exe本身是正常的系统进程,但是正常的系统进程的用户名应该是SYSTEM,而这个可疑进程的用户名是当前你所使用的用户名。
如果是这样的话,问题就知道了。
使用一些察看进程路径的软件,例如:一个叫做troyanfindinfo的木马分析软件分析当前进程(一定要在有页面弹出以后,这个软件可以在华军软件园下载)
寻找RUNDLL32.EXE,可以看到RUNDLL32.EXE连接的动态数据库文件(xxx.dll。我中过的是1.dll、2.dll这样的),这个控制页面弹出的千橡软件一般是在系统盘Documents and Settings下面的,你看一下哪个
这样的软件一般是连接到了Documents and Settings文件夹里面,你可以看下里面的Templates文件夹,这是系统临时文件夹,把温家里面的东西清空时会发现一个可疑的文件夹里面的文件删不掉,里面如果是一些奇怪的.DLL文件和.EXE(看属性会注明千橡互联)那就是了。
然后在任务管理器中结束可疑的RUNDLL32.EXE进程,并删除刚才记录下的千橡软件文件夹就可以了。
其它流氓大致同理
这个千橡互联不是一般的利害,我用了四种杀毒杀木马软件(分别是瑞星,卡巴、!Avast 一款捷克的杀毒软件网上说很厉害,Ewdio专杀木马的利器)来查居然都查不出,使用了超级兔子,恶意软件清理助手之类的工具清理也无济于事。
如果不是这个问题话给我信息留言
2012-12-20
北京瑞星信息技术股份有限公司
瑞星公司主营业务为信息安全整体解决方案的研发、销售及相关增值服务。公司自成立以来一直专注于信息安全领域,以优质的产品和专业的“安全+”服务,向政府、企业及个人提供各类安全服务,帮助所有用户。
向TA提问
关注
展开全部
可以使用瑞星安全助手清理插件,进行立即体检一键修复来检测一下。如果还是怀疑有病毒,可以安装最新版本的杀毒软件进行全盘查杀,查看是否有病毒。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
去找杀木马的软件
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
我也是受害者,我们问题相似。不过我和你相同的问题也解决了,为了大家的电脑再也不受到广告的困扰,决定现在把方法给你讲,有没有分数都不要紧,但我要说明的是我是转载一位高手的,是他解决了我的问题哦。
谢谢你“赵都游侠 - 童生 一级”
首先要在安全模式下尝试杀毒,最好用卡巴斯基,不仅仅是在C盘,尤其是在D,E中也有叫VOLUME IMFORMATION的隐藏文件夹,里面就有病毒,(我的就是)。
尽量查杀干净后,
到这个网站,下载一个叫做System Repair Engineer简称SReng的软件,下载这个版本2.0.21.505 版本http://www.kztechs.com/sreng/download.html
这个工具不仅仅是杀病毒的,可以杀很多恶意软件,像广告就是他所为,可以用里面相关功能先清理一下。
运行(双击)System Repair Engineer,点“启动项目,服务,点“Win32服务应用程序”勾选“隐藏微软服务”选中病毒服务Distributed Link Tracking Clientr ,选择“删除服务”点“设置”选择“否”最后重启
重启后删除
注明:在他所说的这个步骤(如下引号部分)我没进行因为找不到所说的那个程序,别怕,但最终问题还是解决了!!
“关闭所有浏览窗口以及一些不必要的程序
运行(双击)System Repair Engineer,使用“系统修复,浏览器加载项”来删除以下选项。
C:\\WINDOWS\\system32\\certInStall.dll
运行(双击)System Repair Engineer,使用“启动项目,注册表”来删除以下选项。
C:\\WINDOWS\\system32\\regcsp.exe ”
好了,重新启动,问题就解决啦!!
你们可以参考我的问题,看那个高手给我说的原文:请点击:http://zhidao.baidu.com/question/10939049.html
真心希望你的问题能和我一样顺利解决!!
谢谢你“赵都游侠 - 童生 一级”
首先要在安全模式下尝试杀毒,最好用卡巴斯基,不仅仅是在C盘,尤其是在D,E中也有叫VOLUME IMFORMATION的隐藏文件夹,里面就有病毒,(我的就是)。
尽量查杀干净后,
到这个网站,下载一个叫做System Repair Engineer简称SReng的软件,下载这个版本2.0.21.505 版本http://www.kztechs.com/sreng/download.html
这个工具不仅仅是杀病毒的,可以杀很多恶意软件,像广告就是他所为,可以用里面相关功能先清理一下。
运行(双击)System Repair Engineer,点“启动项目,服务,点“Win32服务应用程序”勾选“隐藏微软服务”选中病毒服务Distributed Link Tracking Clientr ,选择“删除服务”点“设置”选择“否”最后重启
重启后删除
注明:在他所说的这个步骤(如下引号部分)我没进行因为找不到所说的那个程序,别怕,但最终问题还是解决了!!
“关闭所有浏览窗口以及一些不必要的程序
运行(双击)System Repair Engineer,使用“系统修复,浏览器加载项”来删除以下选项。
C:\\WINDOWS\\system32\\certInStall.dll
运行(双击)System Repair Engineer,使用“启动项目,注册表”来删除以下选项。
C:\\WINDOWS\\system32\\regcsp.exe ”
好了,重新启动,问题就解决啦!!
你们可以参考我的问题,看那个高手给我说的原文:请点击:http://zhidao.baidu.com/question/10939049.html
真心希望你的问题能和我一样顺利解决!!
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询