人在德国社区 - Powered by Discuz! Board

标题: 谢谢大家。。。 [打印本页]

作者: newlife 时间: 2006-4-27 23:01 标题: 谢谢大家。。。

Trojan-downloader.win32.QQhelper.fb
请问这个就是所谓的木马病毒，对吗？:han.gif
俺的电脑很不幸中毒了，删了两次了，俺用的是卡巴斯基最新版的，结果刚刚重起了一次，它又回来了。。55555:cry2.gif:cry2.gif:cry2.gif

刚刚在网上查了很久，试了别的软件还是不行，俺把整个电脑的文件差不多都番一遍了，找不到。。。快奔溃了。。。:Q:Q:

请问有没有高手可以帮帮我啊？该怎么办啊？这个木马的杀伤力不是很大？俺现在都不敢上QQ，MSN等等，就怕密码被盗。。:despair.gi

为什么会中病毒啊？555555。。。:cry2.gif:cry2.gif:cry2.gif

补充一下：中毒位置在system volume infomation (俺根本看不到这个文档。。。

）

俺的电脑已经重生了！Yeah。。。:::
谢谢各位电脑高手。。
特别鸣谢留声机BZ，辛苦你了。。（鼓掌。。。）yes.gifyes.gifyes.gif
哈哈哈。。。
P.S 这里的中国人真好，感动ing。。:cry2.gif

[ 本帖最后由 newlife 于 2006-5-1 18:30 编辑 ]

作者: 蓝海 时间: 2006-4-27 23:20

找找所谓的木马专杀软件看看
比如在瑞星的主页上有很多

不是很懂不过也是一种可能

作者: kuku_evo 时间: 2006-4-27 23:21

你不会是进了那个所谓的6位数QQ闹的吧……………………

作者: newlife 时间: 2006-4-27 23:23

原帖由 kuku_evo 于 2006-4-28 00:21 发表
你不会是进了那个所谓的6位数QQ闹的吧……………………

当然没有啦！一个QQ就够了，要那么多干嘛呀？

很久没上QQ了。。。

作者: newlife 时间: 2006-4-27 23:24

而且你也说那个有病毒，我干嘛还自找麻烦呢？

55555。。。现在怎么办啊？

作者: kuku_evo 时间: 2006-4-27 23:25

卡巴斯基应该能解决问题吧……………………我用这个搞定的……

作者: 蓝海 时间: 2006-4-27 23:25

http://it.rising.com.cn/service/technology/tool.htm

看看这里有没有能用的

作者: newlife 时间: 2006-4-27 23:25

原帖由蓝海于 2006-4-28 00:20 发表
找找所谓的木马专杀软件看看
比如在瑞星的主页上有很多

不是很懂不过也是一种可能

俺试过了，不行。。。

而且两种杀毒软件不能共存。。:Q

作者: puzzle 时间: 2006-4-27 23:28

俺逗懒得查毒了，备份一下数据，ｇｈｏｓｔ一下２分钟，新的一样！查毒太折腾了^_^

作者: 蓝海 时间: 2006-4-27 23:31

原帖由 newlife 于 2006-4-28 00:25 发表

俺试过了，不行。。。

而且两种杀毒软件不能共存。。:Q

瑞星的病毒专杀软件是不需要安装的
直接运行
因为只是针对某一种病毒的

以前的振荡波我就是下载了这个专杀一下弄好的

相似的这种软件金山也有一些
http://db.kingsoft.com/download/3/

希望能帮上

作者: newlife 时间: 2006-4-27 23:33

原帖由蓝海于 2006-4-28 00:25 发表
http://it.rising.com.cn/service/technology/tool.htm

看看这里有没有能用的

:cry2.gif:cry2.gif你人好好哦。。。谢谢。。

作者: newlife 时间: 2006-4-27 23:34

原帖由 puzzle 于 2006-4-28 00:28 发表
俺逗懒得查毒了，备份一下数据，ｇｈｏｓｔ一下２分钟，新的一样！查毒太折腾了^_^

what.gifwhat.gif可不可以解释一下怎么操作啊？俺是电脑白痴。。:han.gif

作者: 蓝海 时间: 2006-4-27 23:41

原帖由 newlife 于 2006-4-28 00:34 发表

what.gifwhat.gif可不可以解释一下怎么操作啊？俺是电脑白痴。。:han.gif

鬼是一个软件
可以备份一个系统状态
在出现问题的情况下
把系统恢复到这个备份的安全状态下

备份的前提是目前电脑是健康的

建议在某次彻底重新安装系统之后
马上备份一份

相关下载应该比较好找

现在XP的备份文件多大？
好久没用鬼了

作者: newlife 时间: 2006-4-27 23:45

原帖由蓝海于 2006-4-28 00:41 发表

鬼是一个软件
可以备份一个系统状态
在出现问题的情况下
把系统恢复到这个备份的安全状态下

备份的前提是目前电脑是健康的

建议在某次彻底重新安装系统之后
马上备份一份

相关下载应该比较好 ...

哇。。你好博学多才啊！摄影，电影，电脑。。。都懂啊！牛。。yes.gif

鬼？what.gif俺农民，还是第一次听。。

作者: kuku_evo 时间: 2006-4-27 23:47

把ｇｈｏｓｔ翻译成“鬼”……感觉怪怪的说…………

过几天我也要重新装机器了…………

到时候我也装个“鬼”先！

作者: 蓝海 时间: 2006-4-27 23:47

原帖由 newlife 于 2006-4-28 00:45 发表

哇。。你好博学多才啊！摄影，电影，电脑。。。都懂啊！牛。。yes.gif

鬼？what.gif俺农民，还是第一次听。。

就是上面朋友说的那个软件
叫 ghost
英语是“鬼”的意思吧

lol.giflol.gif

作者: 蓝海 时间: 2006-4-27 23:51

原帖由 kuku_evo 于 2006-4-28 00:47 发表
把ｇｈｏｓｔ翻译成“鬼”……感觉怪怪的说…………

过几天我也要重新装机器了…………

到时候我也装个“鬼”先！

现在的 ghost 有中文的吗？
以前用的时候还是光驱启动的英文版本
好久没用了

不错的软件
有了备份放心多了

还是叫 ghost 吧
叫“鬼”完全是自己觉得打字方便
lol.giflol.giflol.gif

多谢newlife夸奖实在不敢当

作者: newlife 时间: 2006-4-27 23:55

ghost有中文版的，刚刚查了一下！这个毒能不能杀干净还是问题呢！痛苦啊。。

对了，俺中的那个那个毒到底是不是QQ木马病毒啊？为什么会中啊？

作者: puzzle 时间: 2006-4-28 00:01

^_^，不需要什么中文的，ｇｈｏｓｔ８就支持ｎｔｆｓ格式了．
干净的ｗｉｎｄｏｗｓ处理一下，可以装在７００Ｍ的一张光盘上，一般俺备份的ｗｉｎｘｐ都是软件装完了，整理一下磁盘，大概１．５个Ｇ就够了，

作者: newlife 时间: 2006-4-28 00:06

原帖由 puzzle 于 2006-4-28 01:01 发表
^_^，不需要什么中文的，ｇｈｏｓｔ８就支持ｎｔｆｓ格式了．
干净的ｗｉｎｄｏｗｓ处理一下，可以装在７００Ｍ的一张光盘上，一般俺备份的ｗｉｎｘｐ都是软件装完了，整理一下磁盘，大概１．５个Ｇ就够了，

高手啊。。。俺是电脑白痴，你们觉得很简单的，俺都觉得好难。。

以前电脑有什么问题都是俺哥弄好的，现在俺哥不在，哎。。。:cry2.gif

作者: lgwlgw 时间: 2006-4-28 00:11

瑞星就表用了，既误报警，又查不出木马，，，

Ghost就不要建议楼主用了，那是备份纯净系统用的。。

查杀木马的软件很多，在雅虎上搜“木马查杀软件下载”即可，看看说明，多装几个试试，直到查出系统无毒无码为止。

作者: 蓝海 时间: 2006-4-28 00:12

这个病毒有可能是通过QQ表情传播的

在一个外国网站找到这么个说明
不过好像没什么解决办法

Trojan-Downloader.Win32.QQHelper.fb
Detection added Apr 26 2006 08:45 GMT
Update released Apr 26 2006 10:26 GMT
Behavior TrojanDownloader

Currently there is no description available for this program.

As many viruses and worms are modifications of earlier versions, it may help you to check the descriptions of similar programs. If such descriptions are available, they will be listed at the top of the page.

Our virus analysts work hard to ensure that descriptions of the commonest and most potentially dangerous software are available to users. The Virus Encyclopedia is updated on a regular basis.

If you cannot find the description you need, please check back later, or contact us on webmaster@viruslist.com.

另外找到一个也含有 QQHelper 名称的病毒
不知道有没有什么关联
里面说进到安全模式再删除看看

好运

作者: newlife 时间: 2006-4-28 00:19

原帖由 lgwlgw 于 2006-4-28 01:11 发表
瑞星就表用了，既误报警，又查不出木马，，，

Ghost就不要建议楼主用了，那是备份纯净系统用的。。

查杀木马的软件很多，在雅虎上搜“木马查杀软件下载”即可，看看说明，多装几个试试，直到查出系统无毒无 ...

网上选择好多啊。。有没有什么建议啊？

卡巴斯基扫描了好几次了，显示无毒无马，可是重新开机以后好象又回来了！郁闷。。

有什么防火墙比较好的吗？

作者: newlife 时间: 2006-4-28 00:21

原帖由蓝海于 2006-4-28 01:12 发表
这个病毒有可能是通过QQ表情传播的

在一个外国网站找到这么个说明
不过好像没什么解决办法

Trojan-Downloader.Win32.QQHelper.fb
Detection added Apr 26 2006 08:45 GMT
Update released Apr 26 2006 ...

恩，卡巴斯基报告上有这个网站的连接，问题还是不能彻底解决。。

最近没上QQ怎么会中毒呢？:Q

作者: puzzle 时间: 2006-4-28 00:24

楼上什么时候也要去ｌｏｎｄｏｎ么＿＿？？

作者: newlife 时间: 2006-4-28 00:28

原帖由 puzzle 于 2006-4-28 01:24 发表
楼上什么时候也要去ｌｏｎｄｏｎ么＿＿？？

对啊！6月份吧！

你也要去london？what.gif

作者: puzzle 时间: 2006-4-28 00:38

你不会是上ＭＢＡ的吧！！！１１期的？？

作者: puzzle 时间: 2006-4-28 00:38

俺６月８月都要去！！烦死了，那个烂地方，真不怎么样！！！

作者: newlife 时间: 2006-4-28 00:40

请问怎么才可以进入安全模式啊？俺试了好几次都不行啊。。

作者: newlife 时间: 2006-4-28 00:42

原帖由 puzzle 于 2006-4-28 01:38 发表
俺６月８月都要去！！烦死了，那个烂地方，真不怎么样！！！

哦？你在london上学的？what.gif

俺还没有读到那么高级啦！呵呵。。second year而已。。

你是回去上学吗？

作者: lgwlgw 时间: 2006-4-28 00:45

原帖由 newlife 于 2006-4-28 01:40 发表
请问怎么才可以进入安全模式啊？俺试了好几次都不行啊。。

启动电脑时候不停的按F8键，可以看到一个菜单，选安全模式即可

[ 本帖最后由 lgwlgw 于 2006-4-28 01:46 编辑 ]

作者: puzzle 时间: 2006-4-28 00:45

唉，去定论文方向！你是哪届的？

作者: newlife 时间: 2006-4-28 00:48

啊？你是伦敦什么学校的？

俺在伦敦上大学的，今年take gap year，学了一点德语以备以后master之需啦！6月份回去以后就不会来了！

作者: puzzle 时间: 2006-4-28 00:51

also,明白了，俺专业和伦敦大学有合作的课程，必须要到伦敦去上课，

作者: newlife 时间: 2006-4-28 00:58

哦！很好啊！

去什么学校啊？

作者: newlife 时间: 2006-4-28 01:27

刚刚试了，按着F8还是不行！

是要一直按着，还是不停的反复按呢？

作者: newlife 时间: 2006-4-28 15:08

谢谢啊！俺在安全模式里全面杀了几次毒，用了卡巴斯基，瑞星的QQ病毒专杀，还有一个叫木马杀客的软件，俺都快晕了。。

只有木马杀客显示有木马病毒的存在，卡巴斯基跟瑞星都显示无病毒感染，好奇怪。。俺为了安全起见，最后在用木马杀客杀了一次，先是的报告跟第一次的一样，还是那几个病毒被删除，隔离。第一次不是已经清除了吗？为什么第二次杀毒的时候还存在呢？tu.gif

下面这个就是木马杀客的杀毒报告：
开始扫描内存进程...
扫描内存进程 17 个
扫描内存进程完成,没有发现木马.

开始扫描内存模块...
扫描内存模块 283 个
扫描内存模块完成,没有发现木马.

开始进行全盘扫描:...
实时监控中......

系统事件：已发现木马!
木马名称：CNNIC.adware.3046
木马路径：C:\WINDOWS\Downloaded Program Files\CnsHook.dll
处理方式：隔离成功

系统事件：已发现木马!
木马名称：3721.adware.2328
木马路径：C:\WINDOWS\Downloaded Program Files\CnsMin.dll
处理方式：隔离成功

系统事件：已发现木马!
木马名称：Adware.cns.4861
木马路径：C:\WINDOWS\system32\cns.dll
处理方式：删除成功

系统事件：已发现木马!
木马名称：Adware.cns.4861
木马路径：C:\WINDOWS\system32\cns.dll
处理方式：删除成功

系统事件：已发现伪系统木马!
木马名称：Adware.cdn.2124
木马路径：C:\WINDOWS\system32\cns.exe
处理方式：隔离成功

系统事件：已发现木马!
木马名称：3721.adware.2337
木马路径：C:\WINDOWS\system32\drivers\CnsMinKP.sys
处理方式：隔离成功

这么看来，能算病毒已被完全消灭了吗？:fear.gif:fear.gif
烦死了，现在啥都不敢上，俺还在等一封重要的邮件。。。怎么办呢？
:cry2.gif:cry2.gif:cry2.gif

作者: newlife 时间: 2006-4-28 15:22

刚刚在正常模式下再用木马杀客查了一次，结果还是一样，还是上面那6个病毒。。。

崩溃了。。。

作者: 留声机 时间: 2006-4-28 16:41

原帖由 newlife 于 2006-4-28 16:22 发表
刚刚在正常模式下再用木马杀客查了一次，结果还是一样，还是上面那6个病毒。。。

崩溃了。。。

下一些最新的病毒库，病毒会一直更新的

作者: newlife 时间: 2006-4-28 17:12

我刚刚下载完呢。。。汗。。

作者: 留声机 时间: 2006-4-28 17:27

原帖由 newlife 于 2006-4-28 18:12 发表
我刚刚下载完呢。。。汗。。

那还是重装系统就ok了，如果需要中文xp盘我这有，sp2的

作者: newlife 时间: 2006-4-28 17:33

原帖由 留声机 于 2006-4-28 18:27 发表

那还是重装系统就ok了，如果需要中文xp盘我这有，sp2的

恩，我本来打算暑假在重装，现在没办法了，只好提前。可是。。应该怎么重装啊？俺真的不懂。。

中文xp是professional的吗？

作者: 留声机 时间: 2006-4-28 17:34

中文xp是professional的

作者: sagood 时间: 2006-5-1 17:00

system volume infomation是系统隐藏文件夹，一般保存系统还原的数据。建议杀毒前关闭系统还原，然后杀毒，杀毒完毕再打开系统还原

[ 本帖最后由 sagood 于 2006-5-1 18:01 编辑 ]

作者: newlife 时间: 2006-5-1 17:20

原帖由 sagood 于 2006-5-1 18:00 发表
system volume infomation是系统隐藏文件夹，一般保存系统还原的数据。建议杀毒前关闭系统还原，然后杀毒，杀毒完毕再打开系统还原

高手！yes.gif谢谢！偶的电脑已经重生了！呵呵！

作者: kuku_evo 时间: 2006-5-1 17:21

真够折腾的…………看来已经OK了……

恭喜楼主

作者: newlife 时间: 2006-5-1 17:31

原帖由 kuku_evo 于 2006-5-1 18:21 发表
真够折腾的…………看来已经OK了……

恭喜楼主

可不是。。。折腾啊。。。

谢谢kuku。。lol.gif

作者: 蓝海 时间: 2006-5-1 17:37

修好就好了

以后小心点就行了

作者: 小生怕怕 时间: 2006-5-1 17:50

很多女生都不会修电脑啊，一种病毒就傻掉了。。。。。。。。:han.gif:han.gif

作者: kuku_evo 时间: 2006-5-1 17:52

NEWLIFE傻掉了

作者: newlife 时间: 2006-5-1 17:53

原帖由 kuku_evo 于 2006-5-1 18:52 发表
NEWLIFE傻掉了

......tired.giftired.gif......不是，是差点没疯掉了。。

作者: sagood 时间: 2006-5-1 17:55

看病毒报告，是3721么，可以用自带卸载程序卸载，或者用microsoft antispyware现在beta2叫做defender清除

作者: newlife 时间: 2006-5-1 18:02

原帖由 sagood 于 2006-5-1 18:55 发表
看病毒报告，是3721么，可以用自带卸载程序卸载，或者用microsoft antispyware现在beta2叫做defender清除

谢谢！俺的电脑重装了一遍，啥都灭了！干净。。lol.gif

作者: sagood 时间: 2006-5-1 18:08

这个时候如同前面说的那样，做个ghost吧！~备用

作者: newlife 时间: 2006-5-1 18:09

原帖由 sagood 于 2006-5-1 19:08 发表
这个时候如同前面说的那样，做个ghost吧！~备用

yes.gifyes.gifyes.gif

作者: kuku_evo 时间: 2006-5-1 18:15

原帖由 newlife 于 2006-5-1 19:02 发表

谢谢！俺的电脑重装了一遍，啥都灭了！干净。。lol.gif

MM需要个病毒玩玩吗？我发给你呀

作者: newlife 时间: 2006-5-1 18:42

原帖由 kuku_evo 于 2006-5-1 19:15 发表

MM需要个病毒玩玩吗？我发给你呀

不用了，谢谢！你自己留着玩吧，呵呵。。:girl.gif

作者: kuku_evo 时间: 2006-5-1 18:53

问题解决了……

这个帖子是不是可以灌水了？？

偶一直憋着没敢在这里发帖子……

作者: 卡百莉 时间: 2006-5-1 19:40

有兄弟姐妹在不要怕

作者: kuku_evo 时间: 2006-5-1 21:15

我好怕你

作者: newlife 时间: 2006-5-1 21:47

呵呵。。当然可以啦！发挥你水将的本领吧！！
别憋坏了啊。。。嘻嘻。。。

作者: newlife 时间: 2006-5-1 21:47

原帖由 卡百莉 于 2006-5-1 20:40 发表
有兄弟姐妹在不要怕

就是就是。。俺不怕。。lol.gif

作者: kuku_evo 时间: 2006-5-1 21:55

说来惭愧……长这么大，没一次重装系统是自己搞的……………………………………不会

作者: newlife 时间: 2006-5-1 22:20

原帖由 kuku_evo 于 2006-5-1 22:55 发表
说来惭愧……长这么大，没一次重装系统是自己搞的……………………………………不会

你是在说你自己还是再说俺呀？？？what.gifwhat.gif

作者: kuku_evo 时间: 2006-5-1 22:46

偶自己

作者: newlife 时间: 2006-5-1 23:11

呵呵。。彼此彼此。。

俺比你笨。。。心理平衡一点了吧？

作者: kuku_evo 时间: 2006-5-1 23:36

太平衡了……楼上是雷锋吧……

作者: newlife 时间: 2006-5-1 23:39

原帖由 kuku_evo 于 2006-5-2 00:36 发表
太平衡了……楼上是雷锋吧……

俺不是东北人。。。

作者: kuku_evo 时间: 2006-5-1 23:44

雷锋哪里人来着？

作者: newlife 时间: 2006-5-2 00:30

不知道耶！没研究过，你知道吗？

作者: sagood 时间: 2006-5-2 00:34

湖南省望城县人
Ref.:
http://www.leifeng.org.cn/102.asp

作者: newlife 时间: 2006-5-2 00:38

原帖由 sagood 于 2006-5-2 01:34 发表
湖南省望城县人
Ref.:
http://www.leifeng.org.cn/102.asp

what.gifwhat.gif。。。神速啊。。

作者: sagood 时间: 2006-5-2 00:39

呵呵，果酱果酱
恰好看到，就灌水一篇哈

作者: kuku_evo 时间: 2006-5-2 00:41

PF……

作者: newlife 时间: 2006-5-2 00:43

长见识了。。。

为啥俺灌了这么久还是正式会员呀？啥时候升级啊？

作者: kuku_evo 时间: 2006-5-2 00:46

看到偶的帖子没？？每次都跟在偶后面，过不了几天就有小月亮了

作者: newlife 时间: 2006-5-2 00:49

好！小月亮。。。嘻嘻。。。

作者: kuku_evo 时间: 2006-5-2 00:50

原帖由 newlife 于 2006-5-2 01:49 发表
好！小月亮。。。嘻嘻。。。

楼上贵庚啊……:han.gif

作者: newlife 时间: 2006-5-2 00:53

这个嘛。。。

作者: kuku_evo 时间: 2006-5-2 01:32

原帖由 newlife 于 2006-5-2 01:53 发表
这个嘛。。。

好贴！有潜质！！！！你马上等级就要比我高了…………继续保持yes.gifyes.gifyes.gifyes.gifyes.gifyes.gifyes.gif

作者: newlife 时间: 2006-5-2 01:40

原帖由 kuku_evo 于 2006-5-2 02:32 发表

好贴！有潜质！！！！你马上等级就要比我高了…………继续保持yes.gifyes.gifyes.gifyes.gifyes.gifyes.gifyes.gif

what.gifwhat.gif....有潜质？咋说呢？

等级比你高，不敢当。。嘻嘻。。。你可是前辈啊。。lol.gif

作者: kuku_evo 时间: 2006-5-2 01:48

这同学说话我越来越爱听了……………………

作者: newlife 时间: 2006-5-2 12:47

原帖由 kuku_evo 于 2006-5-2 02:48 发表
这同学说话我越来越爱听了……………………

lol.gif..尊老爱幼乃我们中华民族的传统美德嘛！

前辈当然得尊重啦。。yes.gif

欢迎光临人在德国社区 (http://rs238848.rs.hosteurope.de/bbs/)