卡巴检测到木马,杀不掉,可是网站打不开了
不知道什么时候去,只有打开浏览器,随便输入一个网址,卡巴都会弹出一个窗口:发现木马程序:恶意HTTP对象:[url=http://w.c5x8.com/next2.htm]http://w.c5x8.com/next2.htm[/url],访问被拒绝。。网站打不开,这个病毒也清理不掉。一旦关闭卡巴WEB反病毒组件,,就出现一个msiecex.exe进程,和一个不断安装中得界面。。好半天才关掉进程,发现卡巴已经挂了,重启卡巴,提示过期,才发现系统时间已经被改为2004年了。。
中招了!
如何彻底清除病毒??多谢
[[i] 本帖最后由 phoenixtjx 于 2008-9-5 20:25 编辑 [/i]] 检测到:木马程序 Exploit.Win32.PowerPlay.a URL: [url]http://w.c5x8.com/next2.htm[/url] 是ARp攻击或者你访问的网站有病毒。建议使用ARp防火墙。 上面那个网址就是病毒,大家不要点。[:12:] Access to the data has been denied!
Warning: A virus or unwanted program has been found in the HTTP Data.
Requested URL: [url]http://w.c5x8.com/next2.htm[/url]
Information: Contains recognition pattern of the JS/Dldr.Iframe.DC Java script virus
--------------------------------------------------------------------------------
Generated by AntiVir WebGuard 8.0.15.0, AVE 8.1.1.23, VDF 7.0.6.109 完了 。卡巴不断得被关。。
回复 6楼 phoenixtjx 的帖子
可能是卡巴损坏了 不是,就有有个病毒,基本和mciexec.exe一起出现得还有一个叫sin1xx .exe 这个数字xx不断增加。每次卡巴挂了重启时都显示系统时间被更改。。怎么彻底清除病毒。。一开网页,卡巴就弹出窗口。况且网页也打不开了。。 用 windows 清理助手 试试 这个网站有毒
先用 windows清理助手看看有没有被替换的系统文件
pe系统替换原文件 绿色蜘蛛全盘查杀 1,用arswp 系统区扫描结束没有发现
2,卡巴7.0 关键区域扫描未发现;
3. 准备全盘扫描一遍看看 在开着老卡的情况下还是中了毒,看来危险啊[:12:] 请打上补丁 打什么补丁?系统自动升级的补丁我基本都更新了。。现在来汇报结果。
1,用winows清理助手 杀点一个未知,一个木马。
2,卡巴斯基还未全面扫描杀毒。
结果重启后问题依旧,只是卡巴依然健在,不断弹出窗口。[:02:] [:02:] 忘记说明一点,大部分网页可以打开了,但是部分比如:[url]http://bbs.whnet.edu.cn/main.html[/url],[url]http://bbs.whu.edu.cn/[/url],等少量网址打不开。。(能看见网页内容得=的也会弹出阻止得窗口)。。
郁闷了,怎么办呢。
arp防火墙我也装了 听起来好像是机器狗的发病情况,去360下个专杀大礼包,试试。
[[i] 本帖最后由 hui8du 于 2008-9-3 22:35 编辑 [/i]] 这网站我用火狐没事啊 KIS也没被关 火狐提示说这个网站是攻击网站 没打开啊 跑进那个网站SSM就提示service.exe试图启动mciexec.exe,果然不是正常网站[:08:] 如果他的机子里没有各位所说的工具怎么办? [:02:] 中招了~~~~~
页:
[1]
2