[求助]好象中了木马,但是任何杀木马软件都不能运行

哇，这个木马加的监控进程还不少~~ 如果你对于杀毒没经验，我的建议是重装。 如果有一些经验建议icesword+autoruns+killbox…… 楼下补充~

【 在 hukt 的大作中提到: 】 : 哇，这个木马加的监控进程还不少~~ : 如果你对于杀毒没经验，我的建议是重装。 : 如果有一些经验建议icesword+autoruns+killbox…… : ................... 一是我的本重装起来很不方便,不重装行吗? 二是想问一下,5月份换了新的硬盘,之后一直很小心,没有怎么下东西,怎么还会中木马呢?

想起来了,还曾经突然提示我的虚拟内存太小~~~

【 在 georgeblue 的大作中提到: 】 : 最早时启动的时候变慢了,有一次刚启动时安全中心的图标连续出了10几个,D盘根目录下总是有一个autorun文件,高人指点说这是病毒的征兆之一,菜单里IE浏览器的图标也变成了打开方式,而且点击之后没有反应.本来机器安有瑞星,但是没有一点用,机器已经出现问题了还是查不出毒,于是卸载之后想要装同学推荐的MCAFEE,但是安装不上,每次最后要安装的时候都提示"请确认#$%*&文件存在,且有权限访问",就不能安装了.后来进程里面发现有一个rundll32,据说可能是木马,只有木马专杀可以杀,就安装了木马克星,但是不能运行,双击之后出现提示"anti trojan 遇到: 问题需要关闭。我们对此引起的不便表示抱歉。",之后又试了Windows木马清道夫,也是一样的结果 : 现在该怎么办??请高人指点!!谢谢了!!!!!!!!!!!!!!!!!!!!!!!! 附件(5.2KB) hijackthis.log

先看木马进程PID，在cmd下ntsd -c q -p pid号一般都能关掉

zone alarm和ca同时装不会起冲突么? 楼主描述的这个马是肯定中了,而且估计zonealarm曾经提示过一些修改项,楼主没选好,导致某些程序无法使用 像这种已经被线程监控的,最好就是重新安装 修的时间比装的时间长N倍,而且楼主不一定能搞定 本的系统难装是啥意思?什么本?我觉得周围的人一般都是本一入手就把原装系统干掉..

【 在 rebirthatsix 的大作中提到: 】 : zone alarm和ca同时装不会起冲突么? : 楼主描述的这个马是肯定中了,而且估计zonealarm曾经提示过一些修改项,楼主没选好,导致某些程序无法使用 : 像这种已经被线程监控的,最好就是重新安装 : ................... 后来装木马清道夫的时候确实提示有冲突，然后我稀里糊涂不知道怎么的还是把它装上了～ 我的本是外置光驱,特别不好使~~老是读不过去盘,重装起来很费劲~~~ 现在只有重装可以解决问题吗？ 如果重新安装zonealarm，重新设置修改项行吗？我怕现在把它卸了也会装不上了～～

ca貌似是zone alarm的启用进程吧

【 在 sappcyl 的大作中提到: 】 : ca貌似是zone alarm的启用进程吧 不是一个东西吧 ca和za我都装过 baidu一下就知道了，印象中有一个被吞并了好像，记不清，总之软件界面很像 反正我是搞不清楚eTrust和zoneLabs之间的是什么样的关系