【水贴向】问大家一个电脑问题
id: 3079774383 | 楼主:风华正茂999999 | 返回首页
id: 51514644443
1L | 作者:风华正茂999999 | 发布于 2014-06-01 21:12

最近困扰家里电脑的一个问题,就是很多程序都打不开(包括MMF),一开就崩,然后会自动生成一个文件,文件名为原先崩溃的程序名称后面加上若干个“Srv”,格式为“exe”,大小70kb左右,鼠标移动到上面会显示“文件说明:BitDefender Management Console”“公司:SOFTWIN S.R.L.”“文件版本:106.42.73.61”,打也打不开,360扫描说是病毒“Virus.Win32.Ramnit.B”,但是处理了也没用,重装过系统,格式化过磁盘,甚至MBR也检测过,但还是没用,问一下吧里有人懂这个吗?能否帮我解决一下?非常感谢。

id: 51514762934
2L | 作者:风华正茂999999 | 发布于 2014-06-01 21:14

对了,操作系统是Vista,但是换其他系统也有这问题。

id: 51516212112
3L | 作者:Anti_Tencent | 发布于 2014-06-01 21:40

很可能是那些程序被病毒感染了。至于为什么重装系统或格式化磁盘也不能解决问题,可能是因为病毒感染了非系统盘的程序,然后你在重装系统后又无意中运行了那些程序。或者也可能是你用的某些软件被植入了病毒。
我以前遇到过一次这种情况,那次是用来安装系统的光盘被人植入了病毒。

回复
风华正茂999999 于 2014-06-01 21:50:12 id: 51516727442
嗯,了解了。明天我去排查一下,非常感谢。
风华正茂999999 于 2014-06-01 22:01:50 id: 51517400201
忽然想起以前电脑的Rundll32和任务管理器都被报毒,当时还以为360抽了呢……看来必须要处理这些病毒了。
Anti_Tencent 于 2014-06-01 22:03:39 id: 51517504328
回复 风华正茂999999 :这不会吧。一般病毒不会感染系统文件啊。
Anti_Tencent 于 2014-06-01 22:04:46 id: 51517569194
回复 风华正茂999999 :另外,如果你愿意,你可以把那些一启动就崩溃的程序发给我,让我看看。
风华正茂999999 于 2014-06-01 22:10:24 id: 51517893557
回复 @Anti_Tencent :唉,电脑长期断网,就算联上网也很卡,等我明天再去看看能不能发。
风华正茂999999 于 2014-06-01 22:16:10 id: 51518225073
回复 @Anti_Tencent :这病毒好像啥都能感染,就连八竿子打不着的陈年旧物都有被感染的。不过被感染的程序要么一开即崩,要么正常运行,很不解这病毒的动机到底是什么……
123haoren757 于 2014-06-01 22:19:03 id: 51518392245
回复 风华正茂999999 :感染文件多导致用户完全清除困难,只要误运行被感染文件之前清理的就全白费了
Anti_Tencent 于 2014-06-01 22:19:56 id: 51518443578
回复 风华正茂999999 :现在的病毒目的一般是窃取信息,专门搞破坏的不多了。至于程序一运行就崩溃,很可能是因为病毒制作者的技术不过关,在感染时破坏了文件。
123haoren757 于 2014-06-01 22:22:08 id: 51518572240
感染型病毒有两种,一种是直接在源文件中加入病毒代码,这样的有可能修复,修复后可以正常使用。另一种是直接用病毒代码覆盖源文件,这种只能删除,无法修复
Anti_Tencent 于 2014-06-01 22:25:22 id: 51518760793
回复 123haoren757 :我感觉这次这个不是覆盖的。因为运行被感染的文件会产生新的程序,这种行为比较像把病毒和原文件打包到了一起。
风华正茂999999 于 2014-6-1 22:25 id: 51518787765
回复 @Anti_Tencent :莫名恐惧感。。。
123haoren757 于 2014-6-1 22:27 id: 51518869501
回复 Anti_Tencent :不像覆盖的。因为LZ说被感染的程序要么一开即崩,要么正常运行,只要有能正常运行的被感染文件就不是覆盖的。而且覆盖的所有被感染文件大小一样。
风华正茂999999 于 2014-6-1 22:28 id: 51518949758
回复 @123haoren757 :看来这病毒还真不是好清的。。。以前一直认为安全工作可有可无,现在,有这次教训。。。
123haoren757 于 2014-6-1 22:31 id: 51519093499
回复 风华正茂999999 :没事,明天LZ发个文件,我这边看看能不能清除。(最好发被感染的安装包文件+srv**.exe)
123haoren757 于 2014-6-1 22:34 id: 51519287568
pe下杀是不错的选择
风华正茂999999 于 2014-6-1 22:35 id: 51519319985
回复 @123haoren757 :明天网络不一定正常(很久的毛病了),担心ing...
123haoren757 于 2014-6-1 22:39 id: 51519564837
连不上吗
风华正茂999999 于 2014-6-1 22:47 id: 51520013822
回复 @123haoren757 :有时连不上,连上的时候也大多打不开网页,非常卡。本来早晨还能靠谱一段时间呢,现在连早晨也卡了。。。
风华正茂999999 于 2014-6-1 22:48 id: 51520120947
回复 @123haoren757 :winpe么?这个我有,不过怎样用这个杀毒?
123haoren757 于 2014-6-1 22:49 id: 51520133330
回复 风华正茂999999 :宽带服务商问题还是电脑问题?
风华正茂999999 于 2014-6-1 22:56 id: 51520559350
回复 @123haoren757 :很可能是服务商的问题,移动无线网不靠谱。。。驱动重装了好几次还是这样。。。
123haoren757 于 2014-6-1 23:19 id: 51521887316
回复 @风华正茂999999 :用不用winpe看你现在是否有系统文件被感染.
123haoren757 于 2014-6-1 23:20 id: 51521921610
回复 @风华正茂999999 :开手机热点吧→_→
风华正茂999999 于 2014-6-2 05:49 id: 51530130193
回复 @123haoren757 :手机热点?好吧我不懂,怎么用,谢谢啦
风华正茂999999 于 2014-6-2 06:35 id: 51530594434
回复 @123haoren757 :刚刚去电脑看了下,网络果真不靠谱。。。
123haoren757 于 2014-6-2 07:08 id: 51531101735
回复 @风华正茂999999 :手机热点费自己手机流量建立wifi iphone还是安卓
123haoren757 于 2014-6-2 07:10 id: 51531143280
回复 @风华正茂999999 :对了,lz电脑上的数字杀毒对一运行就崩的程序报毒吗?生成的srv.exe呢
123haoren757 于 2014-6-2 07:11 id: 51531150549
回复 @风华正茂999999 :连接不上吗
风华正茂999999 于 2014-6-2 07:19 id: 51531320896
回复 @123haoren757 :都报毒。
风华正茂999999 于 2014-6-2 07:21 id: 51531345045
回复 @123haoren757 :无力吐槽移动无线网了,能连上就是打不开网页。
风华正茂999999 于 2014-6-2 07:21 id: 51531357742
回复 @123haoren757 :安卓。流量不多了。
123haoren757 于 2014-6-2 07:42 id: 51531828221
回复 @风华正茂999999 :QQ一类的能上吗?
123haoren757 于 2014-6-2 07:45 id: 51531895913
回复 @风华正茂999999 :流量不多就别用了,等网好了吧;用数字杀毒杀运行崩溃文件它提示的修复方式是删除还是修复/清除?
风华正茂999999 于 2014-6-2 07:50 id: 51532023320
回复 @123haoren757 :能上,不过很卡。
风华正茂999999 于 2014-6-2 07:51 id: 51532043139
回复 @123haoren757 :提示的是修复。
123haoren757 于 2014-6-2 07:53 id: 51532087653
回复 @风华正茂999999 :lz修复一个试试
123haoren757 于 2014-6-2 07:53 id: 51532102214
回复 @123haoren757 :就修一个,别多了啊
123haoren757 于 2014-6-2 07:54 id: 51532137997
回复 @123haoren757 :修复之前吧源文件也备份一下
风华正茂999999 于 2014-6-2 08:06 id: 51532447804
回复 @123haoren757 :修了也没用,再次感染。。。
123haoren757 于 2014-6-2 08:09 id: 51532551561
回复 @风华正茂999999 :提示修复成功,再扫描还有毒?
123haoren757 于 2014-6-2 08:13 id: 51532655756
回复 @风华正茂999999 :lz的网络能用QQ传文件不
风华正茂999999 于 2014-6-2 08:14 id: 51532690170
回复 @123haoren757 :不能。。。
123haoren757 于 2014-6-2 08:18 id: 51532827616
回复 @风华正茂999999 :任何网页都打不开?
风华正茂999999 于 2014-6-2 08:19 id: 51532836430
回复 @123haoren757 :对,仍旧有毒。。。
123haoren757 于 2014-6-2 08:19 id: 51532840782
回复 @123haoren757 :lz流量还有多少
风华正茂999999 于 2014-6-2 08:19 id: 51532861586
回复 @123haoren757 :都打不开。。。
风华正茂999999 于 2014-6-2 08:21 id: 51532904017
回复 @123haoren757 :也就几M了,传个Srv应该可以。
123haoren757 于 2014-6-2 08:21 id: 51532914410
回复 @风华正茂999999 :有两种可能,一种是数字不能修复;另一种是楼主电脑有病毒正在运行,二次感染。需要文件,但lz网络。。
123haoren757 于 2014-6-2 08:25 id: 51533041265
回复 @风华正茂999999 :srv只有70k,楼主qq能上的话可以试试传文件
风华正茂999999 于 2014-6-2 08:28 id: 51533154600
回复 @123haoren757 :这网络。。。几k都是问题。。。
风华正茂999999 于 2014-6-2 08:30 id: 51533222501
回复 @123haoren757 :刚刚不小心把Ntldr删了(作死)现在只能用PE。。。
123haoren757 于 2014-6-2 08:32 id: 51533277596
楼主加下我企鹅⑨0⑧⑨③9454
风华正茂999999 于 2014-6-2 08:35 id: 51533370491
回复 @123haoren757 :这网卡的。。。企鹅登不上了。。。现在正在重装系统。。。
123haoren757 于 2014-6-2 08:36 id: 51533422629
回复 @风华正茂999999 :重装下吧,装完之后什么都别运行。pe杀毒需要专用工具,楼主没有,只好重装了,重装后其它盘文件千万别点
123haoren757 于 2014-6-2 08:38 id: 51533490166
回复 @风华正茂999999 :lz重装一下看看网络。如果驱动文件是exe格式,且保存在楼主硬盘上,不要运行!否则可能再次感染
风华正茂999999 于 2014-6-2 08:49 id: 51533855579
回复 @123haoren757 :感谢提醒。另外用隔离沙箱运行可以吗?
123haoren757 于 2014-6-2 08:54 id: 51534053945
回复 @风华正茂999999 :先别运行,部分病毒穿透沙箱
123haoren757 于 2014-6-2 09:00 id: 51534282315
回复 @风华正茂999999 :lz重装后只要把上网必备文件安装好即可,用驱动盘
123haoren757 于 2014-6-2 09:01 id: 51534327303
回复 @123haoren757 :然后看一下网络
风华正茂999999 于 2014-6-2 09:12 id: 51534753763
回复 @123haoren757 :网络真心没治了,这边信号很不好。。。
123haoren757 于 2014-6-2 09:19 id: 51535026872
回复 @风华正茂999999 :那杀毒软件都没
123haoren757 于 2014-6-2 09:19 id: 51535038816
没法下载了
风华正茂999999 于 2014-6-2 12:25 id: 51543394312
回复 @123haoren757 :杀毒软件没在系统盘,我现在回学校了,到星期四才能回家。
虫蛊蠡 于 2014-6-2 12:28 id: 51543515228
小心点。确实是感染性病毒。我一般都只好格盘。
残剑魔帝 于 2014-6-2 12:38 id: 51543951404
→_→尝试在别的电脑用U盘下载个杀毒软件试试……
123haoren757 于 2014-6-2 12:38 id: 51543954884
回复 风华正茂999999 :在非系统盘的杀软安装包也不要打开,需要下载新的。。拼人品看到时候网络能不能给力
风华正茂999999 于 2014-6-2 12:50 id: 51544495086
回复 @残剑魔帝 :只有这个破电脑……有人在信号塔前盖房屋,把信号挡个正着……
风华正茂999999 于 2014-6-2 12:51 id: 51544543211
回复 @123haoren757 :这是半夜上网的节奏……
123haoren757 于 2014-6-2 12:54 id: 51544671433
回复 风华正茂999999 :应该半夜传文件……选什么杀毒软件都还未知,没有文件测试不出什么杀软能较完美清除
残剑魔帝 于 2014-6-2 13:49 id: 51547108357
→_→你家附近没有网吧?
风华正茂999999 于 2014-6-2 14:20 id: 51548376599
回复 @残剑魔帝 :没有网吧,就算有爸妈也不会让去+我也不想去那种场所。。。
残剑魔帝 于 2014-6-2 14:25 id: 51548549173
→_→也是。。。是我的话我也不愿意去网吧

id: 51518015845
4L | 作者:123haoren757 | 发布于 2014-06-01 22:12

感染性病毒,把崩溃文件(感染文件)上传。在确认无法清除前不要删除,以免造成不必要损失

id: 51518211066
5L | 作者:123haoren757 | 发布于 2014-06-01 22:15

有可能除C盘外其他exe被感染重装系统运行后病毒复活

id: 51530512676
6L | 作者:林卡﹖林卡比﹖ | 发布于 2014-06-02 06:29

病毒无误,植入性的……用杀毒软件检测一下自己想保留的文件[或者沙盒运行]然后把还能用的备份到网盘或者u盘,然后把硬盘格式化掉重做系统吧……→_→

回复
林卡﹖林卡比﹖ 于 2014-06-02 06:30:45 id: 51530529030
只能帮到这了……
风华正茂999999 于 2014-06-02 06:34:17 id: 51530573915
Thanks.

id: 51543606412
7L | 作者:虫蛊蠡 | 发布于 2014-06-02 12:30

大概是变种。

回复
风华正茂999999 于 2014-06-02 12:32:53 id: 51543711189
嗯。有时间找硬盘备份重要文件。
虫蛊蠡 于 2014-06-02 12:39:05 id: 51543986191
回复 风华正茂999999 : 你是怎么染毒的??话说我刚开始搞黑客技术的时候也中过感染性病毒。
风华正茂999999 于 2014-06-02 12:48:10 id: 51544391515
回复 @虫蛊蠡 :我也忘记了,清明节的事情了。下载记录被清空了。其实我也很想知道……
虫蛊蠡 于 2014-06-02 13:11:25 id: 51545448121
回复 风华正茂999999 :必要的话可以试着反汇编。。。。。。
风华正茂999999 于 2014-06-02 13:12:44 id: 51545507221
回复 @虫蛊蠡 :反汇编有什么效果吗?
虫蛊蠡 于 2014-06-02 14:44:31 id: 51549334879
回复 风华正茂999999 :能看懂的话可以明白机理,但我懂得不多。

id: 51545509098
8L | 作者:Anti_Tencent | 发布于 2014-06-02 13:12

建议方法:
1.用PE光盘或确认无毒的U盘启动,备份数据。

2.格式化系统盘并重装系统。
3.不要运行任何不在系统盘的程序!不要双击任何分区!
4.用cmd检查各分区根目录下是否有autorun.inf,如果有,删掉。
5.用杀毒软件(非常不建议用250)检查所有程序,如果可以成功修复(可以先拿有备份的文件试一下),则修复;如果不能修复或清除病毒后无法运行,可以让我看看能否手工修复。

回复
风华正茂999999 于 2014-06-02 13:16:43 id: 51545684118
嗯,非常感谢。
风华正茂999999 于 2014-06-02 13:19:30 id: 51545806877
PE光盘能存文件吗?为什么不能双击分区?还有,若找到了autorun.inf,不删把里面的内容清空可以吗?我现在在学校,星期四回去看看。
风华正茂999999 于 2014-06-02 13:22:26 id: 51545936332
250是效果不好吗?与其他杀毒软件相比差在哪里?
Anti_Tencent 于 2014-06-02 13:22:59 id: 51545960652
回复 风华正茂999999 :光盘当然不能存文件,我的意思是把重要文件复制到其他存储介质上。不能双击分区是因为有些病毒会在硬盘根目录下建立autorun.inf,以达到双击分区自动运行病毒的目的。
Anti_Tencent 于 2014-06-02 13:24:26 id: 51546024413
回复 风华正茂999999 :250技术还算可以,但是心术不正,做法比较流氓。
风华正茂999999 于 2014-06-02 13:25:02 id: 51546051170
回复 @Anti_Tencent :懂了,谢解答。
风华正茂999999 于 2014-06-02 13:26:18 id: 51546106211
回复 @Anti_Tencent :心术不正?是指直接把病毒文件删了么……
Anti_Tencent 于 2014-06-02 13:30:29 id: 51546289142
回复 风华正茂999999 不是这样。你看看这里:www.guokr.com/post/443517/
风华正茂999999 于 2014-06-02 14:18:29 id: 51548286830
回复 @Anti_Tencent :看完了,懂了……

id: 77808676604
11L | 作者:男孩子要萌萌哒 | 发布于 2015-10-22 10:51

HI 关于你说的病毒我也遇到了 能留个QQ交流下吗

回复
马里奥2046 于 2015-10-22 17:22:28 id: 77826679575
挖坟了。。。
Weapon123hsy 于 2015-10-22 18:49:05 id: 77830802342
你好,请不要回复长时间未回复的帖子。本帖最后回复时间为2014.6,已经至少一年以上没有回复,请不要再对该帖进行回复。 关于楼中所说问题请私信联系楼主,这类问题是电脑未得到合理维护和下载不当软件引起的,请重装电脑。

id: 101207343685
12L | 作者:xiakun223 | 发布于 2016-12-10 15:20

EXE文件感染病毒,重装系统没用,删除所有感染的EXE文件

回复
巃嵸巋巚 于 2016-12-10 15:37:09 id: 101207814507
你好,请不要挖坟。挖坟是指回复超过30天无人回复的贴子,这种行为严重扰乱了贴吧秩序。希望能够阅读并遵守吧规。谢谢合作