主题 : [求助]机子是不是又中毒了?
此人已死。。。
级别: 论坛版主

UID: 264
精华: 0
发帖: 14884
威望: 30 星
金钱: 608944 浮游币
贡献值: 8846 点
好评度: 14697 点
人气: 1736 点
在线时间: 1688(时)
注册时间: 2004-03-25
最后登录: 2022-12-26
楼主  发表于: 2004-07-24 01:58

[求助]机子是不是又中毒了?

现在BOOT里总是多了个ipsm32.exe这程序,是在system32下面的,尝试关闭和删除,但重启后又自动生成,用瑞星查又说没毒,现在很容易断网,联上不够2分钟就断,又要重新联,而且菜单栏的自定义设置不能保存,重启后又变回原来的,基本上关机后的设置都不能保存,是不是又中毒了?中了什么毒?谁能帮帮我。。 555.gif 555.gif
枯れない花
级别: 论坛版主
UID: 11
精华: 0
发帖: 2266
威望: 8 星
金钱: 381185 浮游币
贡献值: 8813 点
好评度: 7896 点
人气: 1049 点
在线时间: 1384(时)
注册时间: 2004-03-24
最后登录: 2023-04-20
沙发  发表于: 2004-07-24 10:06

不清楚ipsm32.exe是否木马或者有害…………不过,ipsm32.exe应该在%Windir%里面的,ipsm32.dll在System32目录下~~~
如果硬要干掉的话,我记得,应该在
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\
里面~~~
此人已死。。。
级别: 论坛版主

UID: 264
精华: 0
发帖: 14884
威望: 30 星
金钱: 608944 浮游币
贡献值: 8846 点
好评度: 14697 点
人气: 1736 点
在线时间: 1688(时)
注册时间: 2004-03-25
最后登录: 2022-12-26
板凳  发表于: 2004-07-24 11:24

现在确定是appze32.exe这个东西在搞鬼,在进程里把它关掉的话那个ipsm32.exe也关自动关掉,可是过了不够一分种又自动运行,而且也找不到这个文件
级别: 论坛版主

UID: 22
精华: 1
发帖: 2665
威望: 2 星
金钱: 375873 浮游币
贡献值: 8700 点
好评度: 4049 点
人气: 600 点
在线时间: 422(时)
注册时间: 2004-03-24
最后登录: 2024-08-06
地板  发表于: 2004-07-24 11:35

先贴个MSCONFIG的启动组里的截图出来看看有没有可疑的启动程序
级别: *
UID: 0
精华: *
发帖: *
威望: * 星
金钱: * 浮游币
贡献值: * 点
好评度: 0 点
人气: 0 点
在线时间: (时)
注册时间: *
最后登录: *
草席  发表于: 2004-07-24 16:49

难倒病毒写到了注册表中,注册成服务了?

建议把远程注册表写入关掉吧。
Fei
级别: 模拟小生
UID: 141
精华: 0
发帖: 501
威望: 0 星
金钱: 2646 浮游币
贡献值: 0 点
好评度: 21 点
人气: 0 点
在线时间: 1(时)
注册时间: 2004-03-25
最后登录: 2008-09-12
5楼  发表于: 2004-07-24 19:04

你可能中了个很麻烦的木马!
它应该是以DLL文件形式随系统启动而同时启动的。
你运行附件里的系统信息,看看软件环境里已加载 32 位模块里的没有版本号、厂商名及说明的DLL文件有那些。如存在奇怪的DLL文件,进注册表里搜索这个文件,搜索到后把那个主键删除然后从起系统,再进如相应目录把那个文件删除。
你如果不知道DLL文件那个有问题那个没有问题,那你就把已加载 32 位模块的图抓上来让我们看看。
级别: 模拟专家
UID: 10
精华: 0
发帖: 562
威望: 0 星
金钱: 2425 浮游币
贡献值: 0 点
好评度: 0 点
人气: 0 点
在线时间: 5(时)
注册时间: 2004-03-24
最后登录: 2014-09-24
6楼  发表于: 2004-07-24 22:37

估计是跟随哪个服务启动了
运行services.msc看看里面有啥可疑服务
级别: 模拟之星
UID: 301
精华: 1
发帖: 3339
威望: 1 星
金钱: 2948 浮游币
贡献值: 56 点
好评度: 2209 点
人气: 10 点
在线时间: 277(时)
注册时间: 2004-03-26
最后登录: 2022-03-04
7楼  发表于: 2004-07-24 23:42

引用 (Fei @ 2004-07-24 18:53:36)
你可能中了个很麻烦的木马!
它应该是以DLL文件形式随系统启动而同时启动的。
你运行附件里的系统信息,看看软件环境里已加载 32 位模块里的没有版本号、厂商名及说明的DLL文件有那些。如存在奇怪的DLL文件,进注册表里搜索这个文件,搜索到后把那个主键删除然后从起系统,再进如相应目录把那个文件删除。
你如果不知道DLL文件那个有问题那个没有问题,那你就把已加载 32 位模块的图抓上来让我们看看。

晕......我都出汗了

格了把。。。省的那么多事
Xin
级别: 模拟天才
UID: 502
精华: 0
发帖: 8354
威望: 0 星
金钱: 2634 浮游币
贡献值: 3 点
好评度: 0 点
人气: 0 点
在线时间: 163(时)
注册时间: 2004-03-27
最后登录: 2005-11-24
8楼  发表于: 2004-07-25 08:12

我同學好像也中過這種東東, 刪除以後重開機又出現 -_-!!!
我水平不足, 幫不了我那個同學, 聽說後來格了 em32.gif
女王亲卫队暗部
级别: 模拟天才
UID: 402
精华: 6
发帖: 3529
威望: 8 星
金钱: 23 浮游币
贡献值: 7 点
好评度: 6103 点
人气: 10 点
在线时间: 283(时)
注册时间: 2004-03-26
最后登录: 2017-10-21
9楼  发表于: 2004-07-25 10:40

换一个杀毒软件。。。= =| | |
表用瑞星
我也遇到过类似的情况,开始怎么删也没用,老是自动又加添上了,后来过了几天金山升级病毒库了才杀掉
看来是个未知病毒。。。
魔神王路西法
级别: 论坛版主

UID: 62
精华: 35
发帖: 7692
威望: 83 星
金钱: 806 浮游币
贡献值: 10144 点
好评度: 13251 点
人气: 1271 点
在线时间: 1965(时)
注册时间: 2004-03-25
最后登录: 2024-12-23
10楼  发表于: 2004-07-25 10:45

以前碰到这种问题,我都是格式化系统盘,然后重装。现在用卡巴斯基+天网,就一直没碰到过这种问题。唯一的遗憾就是卡巴斯基完全扫描时,实在太慢了,实时监控倒是挺快的。
此人已死。。。
级别: 论坛版主

UID: 264
精华: 0
发帖: 14884
威望: 30 星
金钱: 608944 浮游币
贡献值: 8846 点
好评度: 14697 点
人气: 1736 点
在线时间: 1688(时)
注册时间: 2004-03-25
最后登录: 2022-12-26
11楼  发表于: 2004-07-25 13:35

谢谢大家,我已经把它格了,反正机子硬件也出了问题,统统清掉好了。。。。。。。。。暴走中
级别: 模拟之星
UID: 12
精华: 0
发帖: 1306
威望: 0 星
金钱: 2799 浮游币
贡献值: 0 点
好评度: 192 点
人气: 0 点
在线时间: 43(时)
注册时间: 2004-03-24
最后登录: 2024-08-06
12楼  发表于: 2004-07-25 13:39

引用 (enixl @ 2004-07-25 10:34:21)
以前碰到这种问题,我都是格式化系统盘,然后重装。现在用卡巴斯基+天网,就一直没碰到过这种问题。唯一的遗憾就是卡巴斯基完全扫描时,实在太慢了,实时监控倒是挺快的。

因为要扫描压缩包..........

尤其是当压缩包很大的时候.......= =

以及有很大的执行程序的时候......
级别: 模拟之星
UID: 6388
精华: 0
发帖: 789
威望: 0 星
金钱: 2450 浮游币
贡献值: 1 点
好评度: 381 点
人气: 0 点
在线时间: 572(时)
注册时间: 2004-06-05
最后登录: 2024-12-17
13楼  发表于: 2004-07-26 11:31

用GHOST备份不好吗,还原了听说还有碎片整理功能,镜象又可编辑.
级别: 模拟之星
UID: 159
精华: 0
发帖: 961
威望: 0 星
金钱: 3313 浮游币
贡献值: 0 点
好评度: 457 点
人气: 0 点
在线时间: 55(时)
注册时间: 2004-03-25
最后登录: 2011-02-13
14楼  发表于: 2004-07-28 19:49

我对现在还不是很会用GHOST
此人已死。。。
级别: 论坛版主

UID: 264
精华: 0
发帖: 14884
威望: 30 星
金钱: 608944 浮游币
贡献值: 8846 点
好评度: 14697 点
人气: 1736 点
在线时间: 1688(时)
注册时间: 2004-03-25
最后登录: 2022-12-26
15楼  发表于: 2004-07-28 21:47

GHOST对NT系统好像支持得不是很好的说,SO我都没用它来备份。
级别: 模拟专家
UID: 10320
精华: 0
发帖: 48
威望: 3 星
金钱: 3562 浮游币
贡献值: 0 点
好评度: 29 点
人气: 1 点
在线时间: 0(时)
注册时间: 2004-07-28
最后登录: 2009-11-11
16楼  发表于: 2004-07-28 22:05

记得8.0和2003的ghost支持NTFS分区。
级别: 模拟菜鸟
UID: 758
精华: 0
发帖: 86
威望: 0 星
金钱: 74 浮游币
贡献值: 0 点
好评度: 15 点
人气: 0 点
在线时间: 10(时)
注册时间: 2004-03-28
最后登录: 2011-09-25
17楼  发表于: 2004-08-01 11:12

格式化太浪费了,用木马克星不能杀吗?