反病毒专家请进,是否中毒,若成功解决一定再加分!
电脑似乎中过熊猫烧香,因为查过C盘底下看到过熊猫的图案,但当时我就把它给删了,并且很快就重装了系统。我装了金山毒霸在系统重装后进行杀毒。后来几乎没有什么烧香症状,任务管理器是好的,spoolsv也是好的,也没有熊猫图标,内存进程运行也不慢,开关机速度都ok.
但上网后,5分钟后网盾就会不断提醒有冲击波震荡波被阻挡(是正常现象吗?),并且一分钟内会多次受到各种ip地址攻击,上网半小时后,毒霸会提醒出C盘下有个***.exe的程序中了病毒已被清除,有时是worm有时是hacker病毒有时竟是huigezi。
现在电脑又杀了一遍毒(有htmldownload病毒还有tobo蠕虫?),运行基本也正常,但有如下几个现象:
1、开机在登陆时说不能恢复用户上次注册值,只能用系统默认的运行,原因是非注册码?如何恢复?
2、我不是湖北用户,但每次登陆星空极速时主页竟是湖北电信!
3、网盾提醒有冲击波震荡波被阻挡是正常现象吗?
恳请达人解决,若解决问题一定再加倍分!
参考答案:有冲击波震荡波被阻挡不正常,可能是系统未打冲击波震荡波补丁,要更新一下系统打上补丁。
至于多次受到各种ip地址攻击,这个很正常,经常有人大范围的扫描有漏洞的机器。
上网半小时后,毒霸会提醒出C盘下有个***.exe的程序中了病毒已被清除,有时是worm有时是hacker病毒有时竟是huigezi,这个应该是有人利用135端口入侵你机器,解决方法是给你正在用的系统账户加个密码,不要用那种非常简单很容易就猜到的密码,比如123456;禁用所有不用的系统账户;把系统服务Telnet启动方式设置为已禁用,Server服务停止并设启动方式为手动