3GO模拟飞行网|3GO Cyber Air Force

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 2054|回复: 7

中毒了

[复制链接]
发表于 2009-7-12 23:28:46 | 显示全部楼层 |阅读模式
不知怎么搞的,今天中毒了,用360和NOD32都查不出来,可系统进程里有个MOM.exe的进程老是跳个不停,位置老是在变.没开任何程序CPU都有40%以上.现在机子慢得 请问有什么杀毒软件能杀呀.

[ 本帖最后由 扳手 于 2009-7-12 23:31 编辑 ]
未命名.jpg
发表于 2009-7-13 00:08:38 | 显示全部楼层
上icesword、syscheck或者snipesword,一般都有效。

如果连它们都启动不了,那么楼主是肯定中了比较厉害的毒了,进安全模式查杀吧。或者准备杀毒盘重启进dos或win pe杀
发表于 2009-7-13 00:10:04 | 显示全部楼层
mom.exe  如果是装了新的ATI驱动的话那应该是正常的。
  如果不是,应该是木马。
  Trojan/Mom
  Trojan/Mom
  病毒长度:25600字节
  病毒类型:木马
  危害等级:*
  影响平台:Win9X/2000/XP/NT/Me/2003
  Trojan/Mom为木马程序,加载自身到系统启动项便于随着系统启动而运行。
  传播过程及特征:
  1.创建下列文件:
  %Windir%mom.exe
  2.修改注册表:
  /在注册表:HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\WindowsCurrentVersion\\RunServices
  下添加键值:"MOM" = %Windir%mom.exe
  /在注册表: HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\WindowsCurrentVersion\\Run
  下添加键值;"MOM" = %Windir%mom.exe
  这样,在Windows启动时,病毒就可以自动执行。
发表于 2009-7-13 15:28:12 | 显示全部楼层
小红伞  我用了以后就没中要毒,不过要会用,要不自己会QQ文件或系统删了,你就完了,哈哈
英文一点不懂的勿用,英文一知半解的慎用,英文还可以应该会有自己用得更顺手的,哈哈~~
发表于 2009-7-13 18:58:49 | 显示全部楼层
偶尔用用安博士(网页杀毒)的路过~~~~~~~!
 楼主| 发表于 2009-7-13 19:30:37 | 显示全部楼层
经过一个晚上的不停地做系统还原,那个现象暂时算是消失了,不过就是不知病毒是否真的清除了
未命名.jpg
 楼主| 发表于 2009-7-13 19:35:56 | 显示全部楼层
现在是多开了两个网页+一网络电视+一音乐播放器也才是15%
发表于 2009-7-14 00:35:45 | 显示全部楼层
这个貌似ATI显卡驱动的问题,楼主如果用的是ATI的显卡(从进程中看到有ATI显卡驱动进程)请尝试卸载掉显卡再重新安装最新的ATI WHQL驱动!
以上方法仅供参考!

[ 本帖最后由 天秤的一颗星 于 2009-7-14 00:36 编辑 ]
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|小黑屋|手机版|3GO模拟飞行网|3GO Cyber Air Force ( 沪ICP备08002287号|沪ICP备14050587号 )

GMT+8, 2024-12-4 15:46

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表