[答题板] 大家有什么电脑方面的问题就在这个问

beta1

估计ARP被A机骗去了，机器多不，搞搞双向绑定... 不过机子多的时候有点费劲 :$

那天俺老弟的机子也中了ARP病毒，我还来这大吼一通，不过俺家就3机子，真好弄…… ;P

mike521zx

可能是他机器上的木马病毒之类造成的

Fred

不多，才12台......应该不是ARP，因为有些网站可以上，也许是广播风暴啥的，可是他网速倒挺快的
现在他机子已经被我折腾残了，冰刃和其他类似的工具装不上，taskmgr也中毒了，然后隐藏文件无法看到，按网上说的修了注册表也不行，费了牛劲装上了卡巴，结果最主要的一个木马杀不掉，进程显示IEXPLORE.EXE（也可能是IEXPL0RE），用户名为空，卡巴一杀到他就假死，在DOS下无法找到这个文件，明明就在WINDOWS根目录下，连我都看见了......
现在正常模式下几乎任何文件都无法打开（卡巴倒是可以），说是权限不够，安全模式下可以打开
明天诱惑他重装系统
:$

beta1

很多病毒或者流氓都喜欢伪装成IEXPLORE.EXE, 我就遇到过, 死活删不掉, ... 于是重装，……

Fred

找到了，要打成这样“IEXPL0RE.EXE”，然而显示“拒绝访问”
UNLOCKER用不起来......
:$

mike521zx

F掉重搞系统吧 ！！

Fred

把冰刃，兔子，UNLOCKER的主程序EXE文件名都改成了MM.EXE就可以用了，充分说明了写木马的人是个BC，进一步说明了我比他更BC......
杀进程，杀文件，杀，杀，杀~~~
然后，不能上网了......可以ping通，但无法解析域名......
再然后，发现有个wsfit32.sys，百度之，按下文最后成功解决
http://www.6635.info/archive/wintersun/2006-12-27-605082/
起死回生，连我都很意外......
不过现在EXPLORER不时会出现大量占用CPU资源的情况（以前也有），不知道咋办了，找不到原因，结束进程再开就可以了（局域网内另一台被感染机杀毒后也出现同样的情况）
还有开机有个btchto02.dll找不到（这个是从杀毒前就有的），启动项里没有，注册表也搜不到，百度也没有，郁闷
:$

beta1

我一直以预防为主, 如果真的中了毒, 总觉得杀不干净, 就是杀干净了, 也还是觉得不干净,...

于是重装才解恨... 哎 ... 不过如果是别人的机子, 那我就不管了, 咋方便我咋么弄... 实在太费劲了, 我就说, 你找别人吧, ……

Fred

我顶啊，LS说的好啊（请参考《中国足球勇夺世界杯》中的一段类似台词的语气）
然而这次是没别人好推了，回来用SHELLEXVIEW看看加载项......
:$

Fred

怎么显示最后回复是我今天1:00回的，前几天也有类似的情况，诡异挖
:$