中毒了,有恶作剧性,当然,表面上看来像机器狗
查杀毒试试
ctfmon.exe只在C:\WINDOWS\system32 里,其他的删了或改其名为X.txt
正常的ctfmon.exe在注册表编辑器(开始-运行,regedit)HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun里
你的描述中病毒是自启动的(同时你也知道了其路径)那在注册表编辑器所有启动项中将其挖出来http://zhidao.baidu.com/question/42292679.html
再,
开始-运行中分别输入“msconfig”、“win.ini”和"system.ini"
在win.ini和system.ini中分别删掉shell=小节内容和driver=小节内容
msconfig的启动项中,删除可疑启动项(重在观察它的路径
按这文件的名称来说像是机械狗的文件,先用机械狗专杀试试,同样也可用“超级巡警”或“360安全卫士”先试为快
360机器狗木马专杀工具
http://dl.360safe.com/killer_rodog.exe
中毒症状:
如果360无法打开或者打开之后被关闭,系统变的非常慢,系统时间莫名其妙被更改."我的电脑"的图标不正确,输入法无法打开,说明可能中了机器狗。
如果打开C:\WINDOWS\system32文件夹(如果您的系统不在c盘安装,请找到对应的目录),找到userinit.exe、explorer.exe、ctfmon.exe、conime.exe文件,点击右键查看属性,如果在属性窗口中看不到文件的版本标签的话,说明已经中了机器狗。
机器狗木马病毒简介:
机器狗,是一种病毒下载器,它可以给用户的电脑下载大量的木马、病毒、恶意软件、插件等。一旦中招,用户的电脑便随时可能感染任何木马、病毒,这些木马病毒会疯狂地盗用用户的隐私资料(如帐号密码、私密文件等),也会破坏操作系统,使用户的机器无法正常运行,它还可以通过内部网络传播、下载U盘病毒和Arp攻击病毒,能引发整个网络的电脑全部自动重启。对于网吧而言,机器狗就是剑指网吧而来,针对所有的还原产品设计,其破坏力可能会很快会超过熊猫烧香。
看进程
中间一个文件夹里是正常的
小写的结束
WINDOWS目录下和DLLCACHE目录下删除
大写的是正常的是输入法的进程
小写病毒不认得
参考我自己电脑上的文件
绝对准
不是复制粘贴
正常情况下ctfmon.exe路径应该在C:\WINDOWS\system32 下的
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024