热点科技

标题: 任务管理器中出现可疑进程.exe [打印本页]
作者: xingshixun1234    时间: 2008-10-10 14:19
标题: 任务管理器中出现可疑进程.exe
我的电脑里边出现俩个.exe进程.
1.我打开电脑里边出现了俩个.exe进程,后来又多了好几个.点结束进程结束不了!
2,我的杀毒软件不能用!只要是和杀毒软件有关的软件都打不开!
3、重装系统后还是不行!结果我的显卡驱动也装不上了!任务管理器也打不开了!
4.插上U盘后出现.exe文件,但是没有看清文件扩展名,闪一下就没有了!
以上就是我的电脑问题,请大家帮忙解决!谢谢了!
作者: 6680919    时间: 2008-10-10 15:57
进安全模式怎么样?
作者: hhh0503    时间: 2008-10-10 16:37
额,这个病毒比较麻烦了。
我基本是直接 全盘格式化 。而且在初期备份资料也是一个大问题
作者: 游侠    时间: 2008-10-10 19:00
用光盘或U盘进系统 不要启动硬盘系统
那么除C盘以外的隐藏文件全部删除比如是D盘E盘F盘【C盘系统没启动什么文件都可以删除 但是用C盘系统那么病毒就删除不了的】
接下来就直接装系统就OK了【C盘高格式化】
不需要全盘格式化哦
作者: hhh0503    时间: 2008-10-10 19:03
原帖由 游侠 于 2008-10-10 19:00 发表
用光盘或U盘进系统 不要启动硬盘系统
那么除C盘以外的隐藏文件全部删除比如是D盘E盘F盘【C盘系统没启动什么文件都可以删除 但是用C盘系统那么病毒就删除不了的】
接下来就直接装系统就OK了【C盘高格式化】
不需要 ...



MAYbe
看这个病毒的属性了。我遇到狠的,这样做无效。

能删当然最好了。
作者: 你们    时间: 2008-10-10 22:03
我还遇过要重新分区的呢……
建议
1、立刻重装,这是一定的
2、干净的系统启动之后不要访问任何磁盘,打开任何文件,上网下载杀毒软件,更新到最新病毒库,杀毒
(这个比较麻烦,所以事先备份好一个有杀毒软件的系统是重要的,而且是必要的)
在装杀毒软件之前,不要有任何磁盘操作,应该说再次感染的可能性还是不大的
作者: 游侠    时间: 2008-10-10 23:47
原帖由 hhh0503 于 2008-10-10 19:03 发表



MAYbe
看这个病毒的属性了。我遇到狠的,这样做无效。

能删当然最好了。

硬盘不启动 什么病毒都可以删
你不信可以试一试 但是前提是最好用光盘进系统 U盘不保险
病毒在厉害不可以把光盘数据改掉把
作者: ahjxzhudong    时间: 2008-10-11 16:21
你的U盘也是有病毒的,U盘也给格一下把
作者: hhh0503    时间: 2008-10-11 16:23
原帖由 游侠 于 2008-10-10 23:47 发表

硬盘不启动 什么病毒都可以删
你不信可以试一试 但是前提是最好用光盘进系统 U盘不保险
病毒在厉害不可以把光盘数据改掉把



这种病毒的属性和来源,我自己也不是很清楚。
但是每个盘符隐藏的文件,绝对是一个幌子。实际根源不是在这里。所以在哪里删除就是一个问题了。
作者: hhh0503    时间: 2008-10-11 16:27
实际操作下来。

我不格式化其他盘符,重新做系统,但是安装完毕,第一次重起,该文件仍旧出现,系统瘫痪。
用其他方式进 小型系统,同样出现感染。
由于这个程序破坏了杀毒软件,所以根本不可能在机器上使用杀毒软件。( 不知道杀毒软件收费用来做啥)

于是我小心的进行资料的备份,我发现,备份一些重要资料,不会传染病毒。
再全盘格式化,安装系统,终于搞定。

所以遇到此类问题,我之前也花了很多时间。我觉得还是直接备份重做,花的时间最少。也许有专杀软件了,但是我没有试过。有该专杀的朋友,可以提供~
作者: xingshixun1234    时间: 2008-10-12 00:03
谢谢大家了!非常感谢!
作者: hhh0503    时间: 2008-10-12 00:05
恩,能杀就杀。不能杀就按游侠的做。

游侠的方法不行。就按我说的做
作者: 游侠    时间: 2008-10-12 00:20
原帖由 hhh0503 于 2008-10-11 16:23 发表



这种病毒的属性和来源,我自己也不是很清楚。
但是每个盘符隐藏的文件,绝对是一个幌子。实际根源不是在这里。所以在哪里删除就是一个问题了。

只要C盘不启动【用光盘启动】
那么DEF盘的隐藏文件就可以彻底删除 删除后立即装过系统 如果C盘不装过 只要一进系统 那么就还是一样的中毒了
换一句话C盘启动了就可以把病毒复制到D盘E盘F盘
那么不用光盘进系统 是删不掉D盘E盘F盘病毒的 因为C盘本身就是病毒
希望你能明白
这个杀毒技术是一个搞网路的高手教我的 还送了我一个XP系统光盘【直接可以不用硬盘就可用进XP的那种】
那后就可以把硬盘的所有的隐藏文件找出来并且删掉【用硬盘启动是不能把病毒的隐藏文件找出来的】
作者: hhh0503    时间: 2008-10-12 00:24
问题在于,我这样做了仍旧无效,可能病毒有些不一样吧。

删除了文件 (也不是隐藏文件),之后仍旧有。说明这个病毒藏的地方不是这里。
作者: 游侠    时间: 2008-10-12 00:31
原帖由 hhh0503 于 2008-10-11 16:27 发表
实际操作下来。

我不格式化其他盘符,重新做系统,但是安装完毕,第一次重起,该文件仍旧出现,系统瘫痪。
用其他方式进 小型系统,同样出现感染。
由于这个程序破坏了杀毒软件,所以根本不可能在机器上使用杀毒 ...

因为杀毒软件也要C盘启动
而我的方法就是不用启动硬盘直接用光盘
你可能没玩过这种技术
你听过高手是不用杀毒软件的吗
我一般装完系统后就直接备份到D盘 然后就做成可引导的系统镜像在刻录光盘 再把备份的系统也刻录光盘方便复制到C盘【做成一件还原的系统就OK了】
然后就什么病毒度不怕 只要中毒了就用引导系统进了 然后是格式化C盘 在删D盘E盘F盘文件和不认识的文件度删掉就OK了
在把系统用光盘还原就没有病毒了
什么杀毒软件在我眼里就是病毒
呵呵
这个技术我本来是不想说出来的 一般的人是看不懂的
不知道你的技术怎样 能吸收多少
作者: Dracula    时间: 2008-10-12 00:33
avast! 4 Professional Edition

用这个杀毒软件试试吧,第一次安装后会在进系统前杀一下毒,病毒此时是运行不起来的……到目前为止,我遇到的几个搞不掂的病毒都用这个软件给干掉了……当然,不可能包治所有病毒,但试试总没有坏处……自己去百度上搜下注册版的吧……
作者: hhh0503    时间: 2008-10-12 00:33
恩?不是和U盘启动PE一个性质的吗?
作者: hhh0503    时间: 2008-10-12 00:34
没有杀毒的,就是靠自己找。

这个难度比较大。要熟悉环境才行
作者: hhh0503    时间: 2008-10-12 00:35
原帖由 Dracula 于 2008-10-12 00:33 发表
avast! 4 Professional Edition

用这个杀毒软件试试吧,第一次安装后会在进系统前杀一下毒,病毒此时是运行不起来的……到目前为止,我遇到的几个搞不掂的病毒都用这个软件给干掉了……当然,不可能包治所有病毒, ...


这个值得一试~
作者: Dracula    时间: 2008-10-12 00:35
:a46: 有些病毒不是新生成文件,而是改写原有文件,把自身代码加到原有文件中……而且从光盘上运行系统的话,下个龙卷风的系统盘刻一张就行了,里面就带光盘WIN PE系统……
作者: hhh0503    时间: 2008-10-12 00:37
呵呵,光盘PE和U盘PE一个道理呀~
作者: 游侠    时间: 2008-10-12 00:38
原帖由 hhh0503 于 2008-10-12 00:24 发表
问题在于,我这样做了仍旧无效,可能病毒有些不一样吧。

删除了文件 (也不是隐藏文件),之后仍旧有。说明这个病毒藏的地方不是这里。

就是C盘格式化
D盘E盘只留自己看的动的文件 看不懂的就删
你用的是C盘系统 不知道病毒是可以复制的
比如说C盘有病毒他可以复制到D盘
那么D盘有病毒同样可以复制到C盘
用光盘你自己试一试就晓得了 D盘是不可能复制到光盘的
那么光盘没病毒就没被破坏 接下来就可以手动删除C盘以外的所有盘里面你看不懂的文件就 然后就直接格式化C盘
病毒就没办法复制了 也就没病毒了
作者: Dracula    时间: 2008-10-12 00:40
嗯,试试没坏处,而且来讲,这个杀软有个很实用的功能,那就是VRDB数据库,在未中毒时用这个功能的话,可以自动备份下你电脑上的可执行文件,等日后一旦中了那种改写可执行文件的病毒的时候,用这个功能就可以进行恢复了……要知道,可执行文件被感染后,很多是无法用普通杀软恢复的,查杀修复后有很多都没办法再正常运行了,而用这个功能的话就能解决这个问题……

虽然这个杀软是捷克的东西,捷克似乎也没什么出名的东西,但个人感觉这款杀软还是很值得推荐的……
作者: 游侠    时间: 2008-10-12 00:41
原帖由 hhh0503 于 2008-10-12 00:37 发表
呵呵,光盘PE和U盘PE一个道理呀~

U盘一进系统那么D盘的病毒就会进路U盘
那么U盘就被破坏了 还怎么杀毒呢
光盘必须要有刻录机才可以刻录哦 病毒不可能把DVD光驱升级成刻录机吧 没这么牛逼把
作者: hhh0503    时间: 2008-10-12 00:41
原帖由 游侠 于 2008-10-12 00:38 发表

就是C盘格式化
D盘E盘只留自己看的动的文件 看不懂的就删
你用的是C盘系统 不知道病毒是可以复制的
比如说C盘有病毒他可以复制到D盘
那么D盘有病毒同样可以复制到C盘
用光盘你自己试一试就晓得了 D盘是不可能 ...


可能遇到的病毒原理一样,都是使系统速度慢,并且禁用杀毒软件。
但是实际效果有不一样。我这样做了,的确无效。
我发现实际的根源不是这几个文件。所以杀了也无效。具体什么原因我也不是最清楚。
这样我做了不下3次,都失败。所以才备份资料,格盘的。不然不用费这么大力气了。
可能病毒不一样吧
作者: hhh0503    时间: 2008-10-12 00:42
原帖由 游侠 于 2008-10-12 00:41 发表

U盘一进系统那么D盘的病毒就会进路U盘
那么U盘就被破坏了 还怎么杀毒呢
光盘必须要有刻录机才可以刻录哦 病毒不可能把DVD光驱升级成刻录机吧 没这么牛逼把


额,U盘性质和光盘一样的道理呀。批量的U盘 PE就相当于光盘了。怕这个,写个保护就可以了
驻留加载信息到内存,同样不影响的呢
作者: Dracula    时间: 2008-10-12 00:43
目前来讲,病毒的数量和种类都数以万计了,手动查杀的局限性很大的……手动结合软件才是根本,有很多人的硬盘上有很多东西的,有的还是比较重要的,不能说格就格,说删就删的……
作者: Dracula    时间: 2008-10-12 00:45
U盘PE也是有一定局限性的,因为有的电脑是无法从U盘引导的,所以说要是使PE的话,还是用光盘版的更具“兼容性”……
作者: hhh0503    时间: 2008-10-12 00:45
我格盘,的确难以取舍。

基本就保存论文和学习资料了。一些娱乐全部 扼杀了。
这个也是没有办法才做的
作者: hhh0503    时间: 2008-10-12 00:46
原帖由 Dracula 于 2008-10-12 00:45 发表
U盘PE也是有一定局限性的,因为有的电脑是无法从U盘引导的,所以说要是使PE的话,还是用光盘版的更具“兼容性”……



恩,这个倒是。
而且全面支持3种U盘启动方式的电脑都是双核之后了
单核的主板就够呛
作者: 游侠    时间: 2008-10-12 00:49
原帖由 hhh0503 于 2008-10-12 00:37 发表
呵呵,光盘PE和U盘PE一个道理呀~

U盘就像一键还原精灵道理一样 只不过一个盘可以移动而已
病毒一来照样被入侵
我中过的病毒很多
天天BT【成人版】不需要多说吧 大家明白的
厉害的病毒可以改变硬盘里面的镜像文件 说以说一键还原精灵备份的镜像照样可以倍病毒修改【包括U盘系统】
唯有光盘是不可能修改的
作者: hhh0503    时间: 2008-10-12 00:50
U盘PE应该 在普及了,呵呵。
http://bbs.52hardware.com/thread-12977678-1-1.html
可以讨论下

这个应该大部分主流的主版都适用了。
光盘的稳定和速度当然都知道。但是现在随着U盘的容量和速度的增加以及U盘的方便携带性。我觉得U盘PE也是值得推荐的。U盘基本随身带,什么时候出问题了,这个小东西可以大展身手了,呵呵。

不过相关的U盘启动比较麻烦,所以目前来说不能完全普及这么做。的确有点遗憾
作者: 游侠    时间: 2008-10-12 00:52
我说了这么多技术性的东西也不见加分啊
还是半夜呢
不说了
这个技术我很少说的
很受益的 你用了以后不会再怕病毒了
作者: hhh0503    时间: 2008-10-12 00:52
原帖由 游侠 于 2008-10-12 00:49 发表

U盘就像一键还原精灵道理一样 只不过一个盘可以移动而已
病毒一来照样被入侵
我中过的病毒很多
天天BT【成人版】不需要多说吧 大家明白的
厉害的病毒可以改变硬盘里面的镜像文件 说以说一键还原精灵备份的镜像 ...


光盘的确是无可厚非的 PE和迷你系统的最佳载体。

U盘的普及同样让我们感到了携带方便。虽然目前仍旧不是很成熟。
作者: hhh0503    时间: 2008-10-12 00:53
原帖由 游侠 于 2008-10-12 00:52 发表
我说了这么多技术性的东西也不见加分啊
还是半夜呢
不说了
这个技术我很少说的
很受益的 你用了以后不会再怕病毒了


分加的,哈哈。

问题是我本来就不怕病毒~:a47:
这么晚讨论,精神可嘉啊,嘎嘎。我讨论完了,还要做功课呢。:a46:
作者: Dracula    时间: 2008-10-12 00:54
:a47: 我都是用读卡器+记忆棒来充当U盘用的……因为买U盘没法安相机里太遗憾了……
作者: hhh0503    时间: 2008-10-12 00:54
那个王牌什么奖金。管理员不在。以后我会积极申请的。:a36:
作者: 游侠    时间: 2008-10-12 00:56
原帖由 hhh0503 于 2008-10-12 00:50 发表
U盘PE应该 在普及了,呵呵。
http://bbs.52hardware.com/thread-12977678-1-1.html
可以讨论下

这个应该大部分主流的主版都适用了。
光盘的稳定和速度当然都知道。但是现在随着U盘的容量和速度的增加以及U盘的 ...

U盘对我来说很方便
但是没有光盘安全这是事实
我是以安全来考虑的
U盘在保护也会被新的病毒入侵 U盘中毒以后竟然发现不了病毒的隐藏文件 但是用光盘系统就发现了
所以说只有光盘是不会倍入侵的
作者: hhh0503    时间: 2008-10-12 00:56
原帖由 Dracula 于 2008-10-12 00:54 发表
:a47: 我都是用读卡器+记忆棒来充当U盘用的……因为买U盘没法安相机里太遗憾了……


嘻嘻,8月份 52抢楼层,我抢了一个U盘,嘿嘿。正好用上。
作者: Dracula    时间: 2008-10-12 00:57
:a47: 还加分咧……我一会民睡觉去咧,现在正看一个小于四级片一个级的片子呢……看一会就闪咧……
作者: 游侠    时间: 2008-10-12 00:57
原帖由 hhh0503 于 2008-10-12 00:53 发表


分加的,哈哈。

问题是我本来就不怕病毒~:a47:
这么晚讨论,精神可嘉啊,嘎嘎。我讨论完了,还要做功课呢。:a46:

谢谢了
我睡觉了
88
作者: hhh0503    时间: 2008-10-12 00:57
原帖由 游侠 于 2008-10-12 00:56 发表

U盘对我来说很方便
但是没有光盘安全这是事实
我是以安全来考虑的
U盘在保护也会被新的病毒入侵 U盘中毒以后竟然发现不了病毒的隐藏文件 但是用光盘系统就发现了
所以说只有光盘是不会倍入侵的


恩,这些也是有待去完善的地方。

我们还是以实用和安全为主。

U盘虽然现在比刻录机还普及,但是存在的问题还是有的,针对U盘的病毒也是非常多
作者: hhh0503    时间: 2008-10-12 00:58
原帖由 游侠 于 2008-10-12 00:57 发表

谢谢了
我睡觉了
88


88:a37:
作者: hhh0503    时间: 2008-10-12 01:00
原帖由 Dracula 于 2008-10-12 00:57 发表
:a47: 还加分咧……我一会民睡觉去咧,现在正看一个小于四级片一个级的片子呢……看一会就闪咧……



呵呵,以后有好贴还能加王牌分。到时候可以积极申请的。

都闪了,我也做功课去了。==早点呼呼:a78:
作者: xingshixun1234    时间: 2008-10-12 11:24
我全格了,再装行吗?
东西我都不要了!
作者: 游侠    时间: 2008-10-12 11:31
原帖由 xingshixun1234 于 2008-10-12 11:24 发表
我全格了,再装行吗?
东西我都不要了!

全格式化是肯定没问题的
就是数据。。。。。。
你的方法简单 不适用
作者: 你们    时间: 2008-10-13 09:51
病毒文件首先肯定要写入注册表和系统服务(随系统启动),然后感染系统文件(防删除),常见在system32、driver.inf、temp等目录下面(现在病毒变种越来越多,常常会选择一些很冷门的目录),要想手动删除,冰刃之类的进程察看软件一定要有,文件粉碎机也要有。而且很多病毒也会主动关闭冰刃之类软件的进程,所谓“道高一尺,魔高一丈”。
在每个磁盘(D、E、F、可移动磁盘)根目录下面写autorun.inf和***.exe,然后利用自动运行漏洞执行病毒只是小case,只要在重装之后不要双击磁盘就可以避免病毒再次被激活。
对于不是精通windows系统原理的人来说,手动删除病毒根本就不靠谱,光盘启动PE只是为了进入C盘,保存一下没保存的资料而已。
我曾经用过光盘版的杀毒软件,可以查杀病毒,但有时候会直接删除被感染的系统文件,而且速度很慢。
http://www.cf91.com/soft/5933.html,这里有8月15号病毒库的光盘杀毒软件下载,其实也就是一个PE系统。实在不愿意重装的可以试试。
作者: 游侠    时间: 2008-10-13 19:54
原帖由 你们 于 2008-10-13 09:51 发表
病毒文件首先肯定要写入注册表和系统服务(随系统启动),然后感染系统文件(防删除),常见在system32、driver.inf、temp等目录下面(现在病毒变种越来越多,常常会选择一些很冷门的目录),要想手动删除,冰刃之类 ...

光盘杀毒软件有个屁用
C盘的病毒负复制到了D盘E盘F盘了 你能全部杀
只有C盘格式化同时在删掉D盘E盘F盘 隐藏文件和不认识的文件 【自己的东西因该看的懂吧】
我说的光盘启动是XP系统 而不是光盘杀毒软件哦
作者: xingshixun1234    时间: 2008-10-13 23:21
我全格了,谢谢大家!!!!!
作者: 你们    时间: 2008-10-14 07:47
原帖由 游侠 于 2008-10-13 19:54 发表

光盘杀毒软件有个屁用
C盘的病毒负复制到了D盘E盘F盘了 你能全部杀
只有C盘格式化同时在删掉D盘E盘F盘 隐藏文件和不认识的文件 【自己的东西因该看的懂吧】
我说的光盘启动是XP系统 而不是光盘杀毒软件哦
光盘杀毒的危险在于可能误删除C盘的系统文件,其他盘里的病毒文件很好删除,完全没有危险性。事实上其他盘里生成的auto.inf等文件,手动删除都完全可以。
需要警惕的是,很多病毒会感染硬盘里所有exe文件,再比如当年的熊猫烧香,会改写所有的html文件。
所以,不管什么方法,最终全盘杀毒是必须的。
作者: 游侠    时间: 2008-10-14 17:45
原帖由 你们 于 2008-10-14 07:47 发表
光盘杀毒的危险在于可能误删除C盘的系统文件,其他盘里的病毒文件很好删除,完全没有危险性。事实上其他盘里生成的auto.inf等文件,手动删除都完全可以。
需要警惕的是,很多病毒会感染硬盘里所有exe文件,再比如当年 ...

当年的熊猫烧香我就是用光盘系统搞定的 我以前不懂才全盘格式化的
现在全靠手动杀毒
病毒有引擎的 只要删掉就OK了C盘格式化是为了更安全 而D盘E盘F盘的隐藏文件就是病毒的引擎
用硬盘启动是打不开D盘E盘F盘藏文件的【病毒引擎】可以发现一些简单的病毒 但是像熊猫烧香这类的只能用光盘系统
不管怎么说 技术含量是要有一定基础的
全盘格式化是最安全的 但不是最好的
作者: 你们    时间: 2008-10-15 08:30
我从来不推荐全盘格。格C盘,全盘杀毒,足够了
作者: moguiyao    时间: 2008-10-16 00:37
对于病毒大家真的是已经说了很多办法了,不过PE并不是绝对的,我就碰上无论用PE还是DOS都无法删除的文件(包括那些粉碎工具都用了)。再者说C盘的资料保存,一般也就拷点资料性的东西出来就行了,不会有谁还把其他7788的程序给搬个地吧~!?我碰上比较好一些的毒就先用PE把C盘里的客户所需要的文件给搬到别的盘,之后直接做个系统进去,杀毒!但也碰上过杀不了的,虽然杀毒软件能拦截,但是不能清除,只好挂个硬盘上去拷数据了,把问题盘给全格了!个人觉得这样也比较简单快捷一些
作者: hhh0503    时间: 2008-10-16 07:27
原帖由 moguiyao 于 2008-10-16 00:37 发表
对于病毒大家真的是已经说了很多办法了,不过PE并不是绝对的,我就碰上无论用PE还是DOS都无法删除的文件(包括那些粉碎工具都用了)。再者说C盘的资料保存,一般也就拷点资料性的东西出来就行了,不会有谁还把其他77 ...


因为病毒的病源找不到。杀毒软件也无法杀,才会这样。



欢迎光临 热点科技 (http://www.itheat.com/activity/) Powered by Discuz! X3.2