【SOS】08年第一天遭遇病毒
这几天一直开机就报报spooler subsystem App的错:http://w.886.cn/ady/65506317/65506317_3354.png
同时,我的NIS07和AVGAS的主界面变成了这样:
http://w.886.cn/ady/65506316/65506316_39767.png
http://w.886.cn/ady/65506318/65506318_6011.png
然后今天开机就报错成这样:
http://w.886.cn/ady/65506315/65506315_43486.png
于是按着它说的,删掉了4个隐藏的dll系统文件,每次都是删一次,重启,再报错其他的:
spoolsv.exe-->kvdxlma.dll,jsqxayc.dll,avwghmn.dll okmhdaz.exe-->okmhdzy.dll
然后4次重启之后,终于不报dll错误了,又开始报spooler subsystem App的错
哪位大师救救我啊?
[ Edited byzmj_qkyzf on 2008-1-1 22:35 ] 这么厉害的病毒啊,放过样本上来看看什么能杀? LS的意思是把删除的那4个dll文件传上来么? 今天开机的时候诺顿也报错误
一看原来是又要续订了
还以为是中毒了呢
新年了
大家还是多多注意哟 lz`爱莫能助- -^x^
前几天搞MAC弄的原来XP的引导被抹了- -
fixboot fixmbr做完一样不行:'( 现在正在努力啃t61 xp恢复盘呢`lz也加油整好自己的机器! 先找个WinPE光盘启动,备份重要文档
一般WinPE光盘里有杀毒软件,可以先光盘杀毒试试,你现在的系统带毒,很难处理
杀毒结束后,可以考虑换个杀毒软件再升级病毒库杀毒 个人感觉是字库有问题。不是病毒吧。 LZ用的是Vista
我也觉得你的问题出在字库上
试试重新装一遍简体中文语言包? 重做系统吧 Posted by gamersmile on 2008-1-2 10:55 http://www.ibmnb.com/images/common/back.gif
LZ用的是Vista
我也觉得你的问题出在字库上
试试重新装一遍简体中文语言包?
我用的XP ................... 顶\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ 网上搜集的,仅供参考:
explore应用程序错误
1.发送错误报告
【故障现象】在使用IE浏览网页的过程中,出现“Microsoft Internet Explorer遇到问题需要关闭……”的信息提示。此时,如果单击“发送错误报告”按钮,则会创建错误报告,单击“关闭”按钮之后会引起当前IE窗口关闭;如果单击“不发送”按钮,则会关闭所有IE窗口。
【故障点评】这是IE为了解用户在使用中的错误而设计的一个小程序,不过我可不想当微软的“免费测试员”,更何况每天它都会面对成千上万的报告,谁知道有没有在意我的报告问题呢?!
【故障解决】
针对不同情况,可分别用以下方法关闭IE发送错误报告功能:
①对IE 5.x用户,执行“控制面板→添加或删除程序”,在列表中选择“Internet Explorer Error Reporting”选项,然后单击“更改/删除”按钮,将其从系统中删除。
②对Windows 9x/Me/NT/2000下的IE 6.0用户,则可打开“注册表编辑器”,找到,在右侧窗格创建名为IEWatsonEnabled的DWORD双字节值,并将其赋值为0。
③对Windows XP的IE 6.0用户,执行“控制面板→系统”,切换到“高级”选项卡,单击“错误报告”按钮,选中“禁用错误报告”选项,并选中“但在发生严重错误时通知我”,最后单击“确定”按钮。
2.IE发生内部错误,窗口被关闭
【故障现象】在使用IE浏览一些网页时,出现错误提示对话框:“该程序执行了非法操作,即将关闭……”,单击“确定”按钮后又弹出一个对话框,提示“发生内部错误……”。单击“确定”按钮后,所有打开的IE窗口都被关闭。
【故障点评】该错误产生原因多种多样,内存资源占用过多、IE安全级别设置与浏览的网站不匹配、与其他软件发生冲突、浏览网站本身含有错误代码……这些情况都有可能,需要耐心加以解决。
【故障解决】
①关闭过多的IE窗口。如果在运行需占大量内存的程序,建议IE窗口打开数不要超过5个。
②降低IE安全级别。执行“工具→Internet选项”菜单,选择“安全”选项卡,单击“默认级别”按钮,拖动滑块降低默认的安全级别。
③将IE升级到最新版本。IE 6.0 SP1
可使用以IE为核心的浏览器,如MyIE2。它占用系统资源相对要少,而且当浏览器发生故障关闭时,下次启动它,会有“是否打开上次发生错误时的页面”的提示,尽可能地帮你挽回损失。
可能的原因有:
一、网络设置的问题
这种原因比较多出现在需要手动指定IP、网关、DNS服务器联网方式下,及使用代理服务器上网的。仔细检查计算机的网络设置。
二、DNS服务器的问题
当IE无法浏览网页时,可先尝试用IP地址来访问,如果可以访问,那么应该是DNS的问题,造成DNS的问题可能是连网时获取DNS出错或DNS 服务器本身问题,这时你可以手动指定DNS服务(地址可以是你当地ISP提供的DNS服务器地址,也可以用其它地方可正常使用DNS服务器地址。)在网络的属性里进行,(控制面板—网络和拔号连接—本地连接—右键属性—TCP/IP协议—属性—使用下面的DNS服务器地址)。不同的ISP有不同的DNS地址。有时候则是路由器或网卡的问题,无法与ISP的DNS服务连接,这种情况的话,可把路由器关一会再开,或者重新设置路由器。
还有一种可能,是本地DNS缓存出现了问题。为了提高网站访问速度,系统会自动将已经访问过并获取IP地址的网站存入本地的DNS缓存里,一旦再对这个网站进行访问,则不再通过DNS服务器而直接从本地DNS缓存取出该网站的IP地址进行访问。所以,如果本地DNS缓存出现了问题,会导致网站无法访问。可以在“运行”中执行ipconfig /flushdns来重建本地DNS缓存。
三、IE浏览器本身的问题
当IE浏览器本身出现故障时,自然会影响到浏览了;或者IE被恶意修改破坏也会导致无法浏览网页。这时可以尝试用“黄山IE修复专家”来修复(建议到安全模式下修复),或者重新IE(如重装IE遇到无法重新的问题,可参考:附一解决无法重装IE)
四、网络防火墙的问题
如果网络防火墙设置不当,如安全等级过高、不小心把IE放进了阻止访问列表、错误的防火墙策略等,可尝试检查策略、降低防火墙安全等级或直接关掉试试是否恢复正常。
五、网络协议和网卡驱动的问题
IE无法浏览,有可能是网络协议(特别是TCP/IP协议)或网卡驱动损坏导致,可尝试重新网卡驱动和网络协议。
六、HOSTS文件的问题
HOSTS文件被修改,也会导致浏览的不正常,解决方法当然是清空HOSTS文件里的内容。
七、系统文件的问题
当与IE有关的系统文件被更换或损坏时,会影响到IE正常的使用,这时可使用SFC命令修复一下,WIN98系统可在“运行”中执行SFC,然后执行扫描;WIN2000/XP/2003则在“运行”中执行sfc /scannow尝试修复。
其中当只有IE无法浏览网页,而QQ可以上时,则往往由于winsock.dll、wsock32.dll或wsock.vxd(VXD只在 WIN9X系统下存在)等文件损坏或丢失造成,Winsock是构成TCP/IP协议的重要组成部分,一般要重装TCP/IP协议。但xp开始集成 TCP/IP协议,所以不能像98那样简单卸载后重装,可以使用 netsh 命令重置 TCP/IP协议,使其恢复到初次安装操作系统时的状态。具体操作如下:
点击“开始 运行”,在运行对话框中输入“CMD”命令,弹出命令提示符窗口,接着输入“netsh int ip reset c:\resetlog.txt”命令后会回车即可,其中“resetlog.txt”文件是用来记录命令执行结果的日志文件,该参数选项必须指定,这里指定的日志文件的完整路径是“c:\resetlog.txt”。执行此命令后的结果与删除并重新安装 TCP/IP 协议的效果相同。
小提示:netsh命令是一个基于命令行的脚本编写工具,你可以使用此命令配置和监视Windows 系统,此外它还提供了交互式网络外壳程序接口,netsh命令的使用格式请参看帮助文件(在令提示符窗口中输入“netsh/?”即可)。
第二个解决方法是修复以上文件,WIN9X使用SFC重新提取以上文件,WIN2000/XP/2003使用sfc /scannow命令修复文件,当用sfc /scannow无法修复时,可试试网上发布的专门针对这个问题的修复工具WinSockFix,可以在网上搜索下载。
八、杀毒软件的实时监控问题
这倒不是经常见,但有时的确跟实时监控有关,因为现在杀毒软件的实时监控都添加了对网页内容的监控。举一个实例:KV2005就会在个别的机子上会导致IE无法浏览网页(不少朋友遇到过),其具体表现是只要打开网页监控,一开机上网大约20来分钟后,IE就会无法浏览网页了,这时如果把 KV2005的网页监控关掉,就一切恢复正常;经过彻底地重装KV2005也无法解决。虽然并不是安装KV2005的每台机子都会出现这种问题,毕竟每台机子的系统有差异,安装的程序也不一样。但如果出现IE无法浏览网页时,也要注意检查一下杀毒软件。
九、Application Management服务的问题
出现只能上QQ不能开网页的情况,重新启动后就好了。不过就算重新启动,开7到8个网页后又不能开网页了,只能上QQ。有时电信往往会让你禁用Application Management服务,就能解决了。具体原因不明。
十、感染了病毒所致
这种情况往往表现在打开IE时,在IE界面的左下框里提示:正在打开网页,但老半天没响应。在任务管理器里查看进程,(进入方法,把鼠标放在任务栏上,按右键—任务管理器—进程)看看CPU的占用率如何,如果是100%,可以肯定,是感染了病毒,这时你想运行其他程序简直就是受罪。这就要查查是哪个进程贪婪地占用了CPU资源.找到后,最好把名称记录下来,然后点击结束,如果不能结束,则要启动到安全模式下把该东东删除,还要进入注册表里,(方法:开始—运行,输入regedit)在注册表对话框里,点编辑—查找,输入那个程序名,找到后,点鼠标右键删除,然后再进行几次的搜索,往往能彻底删除干净。
有很多的病毒,杀毒软件无能为力时,唯一的方法就是手动删除。 dfklejklfdjldfjlkd
回复 #7 花落盼花开 的帖子
老兄没有搞错吗?这还是不病毒啊~!倒~!我们网吧种了只有恢复哦~!在不就从做系统哦~! http://www.98rj.com/viewthread.php?tid=23480现象一:
当出现spoolerSubsystem App错误的时候,printspooler服务自动停止,就是你在管理工具的服务中手动启用,也会在启动后马上又自动停止,这个时候你就应该想到,你的中过病毒了,你的 system32下的spoolsv.exe和wmpdxm.dll已经给病毒偷梁换柱了.
解决:
一、 从好的机器上copy这两个文件,覆盖掉他们
二、从安装盘的i386里直接copy到你的system32下
现象二:
运行速度变慢,spoolsv.exe服务的文件不指想system32/spoolsv.exe,该进程的CPU占用率极其高,机器运行速度慢,打印机偶尔不能用,服务里多了一个Ntsevice服务,启动里多了一个spoolsv等,且在system32下多了一个spoolsv的文件夹,这些都表明您的机器中病毒了。中的是木马病毒可能是Backdoor.Ciadoor.B
解决:
这个垃圾软件利用将msicn\msibm.dll插入多个进程的方法对系统进行监控,在system32下创建如下该死的东西:
wmpdrm.dll
1116\
msicn\msibm.dll
msicn\ube.exe
msicn\plugins\
spoolsv\spoolsv.exe(这个还长得像微软打印服务)
注册表加入如下垃圾:
"spoolsv"="%System%\spoolsv\spoolsv.exe-printer"
@="%System%\wmpdrm.dll"
然后每隔4秒左右对以上东西进行监控,前后互相照应,让你无从下手
启动项 c:/windows/system32/spoolsv/spoolsv.exe-printer
去第一个网址上看看吧! 我也遇到与楼主相同的问题,请问楼主如何解决的? 不是字库的问题,是病毒的问题。你用cureit扫描系统后可解决。 Posted by wy997 on 2008-1-16 19:02 http://www.ibmnb.com/images/common/back.gif
不是字库的问题,是病毒的问题。你用cureit扫描系统后可解决。
请详细介绍下cureit 网上下载一个用就可以,有中文版的,很简单
页:
[1]