版块 › 安全卫士 › 十万火急!!!重装无效,360卫士被病毒封杀,各位大佬,本人江湖小虾,哦该怎么办?

360fans_83173947 发表于 2019-1-15 07:46

十万火急!!!重装无效,360卫士被病毒封杀,各位大佬,本人江湖小虾,哦该怎么办?

重装无效,360卫士被病毒封杀,各位大佬,本人江湖小虾,哦该怎么办?360U盘急救箱联网杀毒无病毒,
安全带网络登陆360安全卫士木马查杀无病毒,晕,病毒藏哪了,我该怎么办???{:15_457:}

360fans_u37215425 发表于 2019-1-15 10:04

您好，请问您的电脑遇见了什么问题？360出现了什么问题？方便详细描述下吗？

360fans_83173947 发表于 2019-1-19 21:14

网上 下的 深度技术 WIN7系统 ，安装的 360卫士 和360杀毒 ，360杀毒设了个很长的密码 ，结果想更改360杀毒设置 输入的密码不对了，打开事件查看器，发现特殊权限登录，还有程序在不断修改我的程序 往里玩命装载木马程序 ，就这样 我的百度 网盘密码被盗了两次，迅雷密码连续被盗，手机被装木马，晕菜了，我菜，我就玩命杀毒 ，结果怎么着，还是人家高明，在我的 装机系统里另外加了一个 牛叉的网络管理员，他的权限大于我的和管理员的，结果玩命往我硬盘装木马， 就这样我的硬盘沦陷了，我的手机废了 ，百度网盘和迅雷半死不活的， 手机卡还得换，总之，这台电脑的硬盘 算是废了，我的 手机现在一个联系人都没有，他不嫌累就耗着，我拿那个电脑用，让他在这 陪我玩{，手机服务现在退不了，他要木马让他木，这台电脑我老开着，让他兴奋着，每个月给他几个假号码，几个假联系人，隔几个月，买个30块钱服务啥的，让他盗 ，然后，装个杀毒软件，杀一下，挑起他的兴奋点，我花几百块换他一辈子青春，值了 ！！！我要让他给我的手机，手机号，硬盘陪葬！呵呵，楼主大大给推荐个无毒，无控的装机系统吧， 万分感谢!!!

360fans_83173947 发表于 2019-1-19 21:34

今后，银行卡不超过 100元 ，手机 费 不超过100元，电脑 买服务不超过100元，联系人都用昵称，盗了他也看不懂，嗨，也怪我太傻，把手机号当用户名，我太实在了，网上也想交心，结果让那些道貌昂然，心理阴暗的网络小黑黑 盯上了，嗨，看来以后，害人之心总得有，防人之心不可无啊！！

360fans_83173947 发表于 2019-1-19 21:44

本帖最后由 360fans_83173947 于 2019-1-19 22:05 编辑

hehe,青春无悔，黑客无限，系统藏险，小虾被陷。若捍天道，心中藏奸。陷中藏陷，引贼入幻。

360fans_83173947 发表于 2019-1-19 22:41

他刚刚改了我的策略，把保护软件开启的时间定在2118年，呵呵高手啊

360fans_83173947 发表于 2019-1-19 22:42

CoID={4F0D238D-4867-4BFE-8C25-0C470E860FD2}: 用户 nkjgyx10040102 使用设备 PPPoE5-0 已成功建立到 瀹藉甫杩炴帴 的连接。

360fans_83173947 发表于 2019-1-19 22:47

CoID={D8DF7EB4-18F8-4D7D-8B4D-F8933F928EA6}: 用户 nkjgyx10040102 使用设备 PPPoE5-0 建立的到 瀹藉甫杩炴帴 的连接已断开。看到我发的贴子他就自动断开了

360fans_83173947 发表于 2019-1-19 22:49

安排软件保护服务在 2118-12-26T12:37:38Z 时重新启动成功。原因: RulesEngine。

360fans_83173947 发表于 2019-1-19 22:59

看来黑了我电脑的黑客，不在中国，远程连接到我的电脑还出现了乱码：瀹藉甫杩炴帴，他在我的网卡驱动里加了一堆的钩子，晕

360fans_83173947 发表于 2019-1-19 23:03

不过有一点好处，我刚刚换的固态硬盘120G 270元不知道那里面有没有隐藏分区，要是里面有隐藏分区装点木马病毒很正常，毕竟我的深度WIN7是2010的系统，那木马再牛，现在也只不过是个垃圾了{:15_452:}

360fans_83173947 发表于 2019-1-19 23:22

升级到WIN10用系统自带的杀毒工具杀出了WIN32病毒，不知是什么，之前360离线也杀过VQVM30.2FED4.MALUARE.gen但是WIN10自带软件不能联网杀毒 ，效果差多了，那个病毒专家还利用我的网络连接不正常，能宽带连接，但是WIN10显示无网络连接，这样我的WIN10自带杀毒软件不能联网，他还修改我的策略用WINDOWS update代理给我装病毒伪装的系统文件，从而绕过我的杀毒软件系统保护，修改我的计算机策略，从而远程连接我的计算机，看来我这电脑让黑客专家盯上了，我只能装个WIN95,WIN98了我的固态硬盘啊，可惜了，我穿越了，一身上好装备只能打鸟，杀虫子了

360fans_83173947 发表于 2019-1-19 23:24

你看我的固态硬盘又响了，他又远程连接上我了

360fans_83173947 发表于 2019-1-19 23:46

升级到WIN10用系统自带的杀毒工具杀出了WIN32病毒，不知是什么，之前360离线也杀过VQVM30.2FED4.MALUARE.gen但是WIN10自带软件不能联网杀毒 ，效果差多了，那个病毒专家还利用我的网络连接不正常，能宽带连接，但是WIN10显示无网络连接，这样我的WIN10自带杀毒软件不能联网，他还修改我的策略用WINDOWS update代理给我装病毒伪装的系统文件，从而绕过我的杀毒软件系统保护，修改我的计算机策略，从而远程连接我的计算机，看来我这电脑让黑客专家盯上了，我只能装个WIN95,WIN98了我的固态硬盘啊，可惜了，我穿越了，而且不是自愿的，我关了远程协助，他又 连不上了晕

廖煜堃 发表于 2019-1-20 10:58

关机用U盘启动进入pe模式下重装系统

360fans_u37215425 发表于 2019-1-20 11:30

您好，留个QQ加您看下，

360fans_83173947 发表于 2019-1-21 15:59

我的开机密码给换了,所以,上不了网,下面是我查杀病毒的名称,杀过两次这个病毒了,
类型：
QVM30.2.D4C1.Malware.Gen

描述：
恶意软件是对病毒、木马、蠕虫、后门程序等危害用户计算机及数据安全的有害软件的统称。危害较大。

扫描引擎：
QVMⅡ人工智能引擎

文件路径：
D:\软件\播放器\Core\codecs\OggSplitter.ax

文件指纹(MD5)：
f9ff6b115687e24c3557855870993bdd
这是我在KMPLEAR官网上下的播放器里带的,大家千万别下了,有毒 .

360fans_83173947 发表于 2019-1-21 16:11

还用卡巴斯基DOS下杀毒,2018年的病毒库(最新的)结果:Integrity check is faild,please shut down computer and rewrite basperky rescus disk image
running a mini shell (cannot complete the boot process)戴尔820的本
/bin/sh:can't access tty;job control yurned off
另一个提示:
mount:mounting/dev/loop6on/mntextra/005-bases.srm
failed:invalid the argument
canot mount the loopback system rescue module file/boot/date005-bases.srm
running amini shell(cannot compplete the boot process)
/bin/sh:can't accesstty ;job control turned off

360fans_83173947 发表于 2019-1-21 16:16

用卡巴斯基的病毒伪装程序杀了一个object (病毒重新制作安全规则,删除老的安全规则)
not -a-vieus:adware win32.kuz.yui.b
file:c:?windows system32/kz.exe
a dvertising software (大小235K)

360fans_83173947 发表于 2019-1-21 16:21

现在病毒还在,不过安装一个严谨的WINDOWS ,system的权限只有读取的写入,病毒发挥不了什么作用了,不过他还在我的电脑里,没杀了
CoId={0EE1ABDC-7844-4162-B15B-48586A26CC71}: 用户 KP5CQO1XO4U4RUQ\Administrator 已进行名为 瀹藉甫杩炴帴 的拨号连接，该连接已终止。终止后返回的原因代码为 830。

360fans_83173947 发表于 2019-1-21 16:23

病毒是怎么做的:
1
无法访问内容源 <csc://{S-1-5-21-2805442651-3698376777-3736068801-500}/>。

上下文:应用程序，SystemIndex 编录

详细信息:
        无法找到对象。(HRESULT : 0x80041201) (0x80041201)
2
已成功删除 WmiApRpl (WmiApRpl)服务的性能计数器。记录数据含有系统上一个计数器和上一个“帮助”注册表项的新数值。
3
已成功加载 WmiApRpl (WmiApRpl) 服务的性能计数器。数据段中的记录数据包含分配给该服务的新索引值。
4
软件保护服务已经停止。
5
错误存储段 ，类型 0
事件名称: PnPDriverNotFound
响应: 不可用
Cab ID: 0

问题签名:
P1: x86
P2: USB\VID_1782&PID_5D24&REV_????&MI_02
P3:
P4:
P5:
P6:
P7:
P8:
P9:
P10:

附加文件:
C:\Users\Administrator\AppData\Local\Temp\DMIA10F.tmp.log.xml

可在此处获取这些文件:
C:\Users\Administrator\AppData\Local\Microsoft\Windows\WER\ReportQueue\NonCritical_x86_f655e72a171fcab730ae6adb295a53ddbcf4bdf7_cab_117ba360

分析符号:
重新检查解决方案: 0
报告 Id: 2cb09d46-1d1d-11e9-bf50-001c239b787f
报告状态: 4

360fans_83173947 发表于 2019-1-21 16:29

6
错误存储段 ，类型 0
事件名称: PnPDriverNotFound
响应: 不可用
Cab ID: 0

问题签名:
P1: x86
P2: USB\VID_1782&PID_5D24&REV_????&MI_03
P3:
P4:
P5:
P6:
P7:
P8:
P9:
P10:

附加文件:
C:\Users\Administrator\AppData\Local\Temp\DMIA4D8.tmp.log.xml

可在此处获取这些文件:
C:\Users\Administrator\AppData\Local\Microsoft\Windows\WER\ReportQueue\NonCritical_x86_f9521e9cc3f7d235b52bcd9c8f95e2455320ed15_cab_117baf04

分析符号:
重新检查解决方案: 0
报告 Id: 2cb09d47-1d1d-11e9-bf50-001c239b787f
报告状态: 4
7
错误存储段 ，类型 0
事件名称: PnPDriverNotFound
响应: 不可用
Cab ID: 0

问题签名:
P1: x86
P2: USB\VID_1782&PID_5D24&REV_????&MI_04
P3:
P4:
P5:
P6:
P7:
P8:
P9:
P10:

附加文件:
C:\Users\Administrator\AppData\Local\Temp\DMIC9D6.tmp.log.xml

可在此处获取这些文件:
C:\Users\Administrator\AppData\Local\Microsoft\Windows\WER\ReportQueue\NonCritical_x86_1c20bf8ef6794271178922676d765fa6f58323d_cab_117bcbe6

分析符号:
重新检查解决方案: 0
报告 Id: 32dbfd47-1d1d-11e9-bf50-001c239b787f
8
成功地创建还原点(进程 = C:\Windows\system32\DrvInst.exe "4" "0" "C:\Users\ADMINI~1\AppData\Local\Temp\{73cc2582-7da9-0e5f-ad5a-7b777c7ed159}\android_winusb.inf" "0" "6c2a0dd8f" "000006E8" "WinSta0\Default" "000005FC" "208" "c:\users\administrator\appdata\roaming\ludashi\mobile\driver\mobiledrv_360_32_2"; 描述 = 设备驱动程序包安装: Google, Inc. Android Phone)。
9
已成功删除 WmiApRpl (WmiApRpl)服务的性能计数器。记录数据含有系统上一个计数器和上一个“帮助”注册表项的新数值。
10
已成功加载 WmiApRpl (WmiApRpl) 服务的性能计数器。数据段中的记录数据包含分配给该服务的新索引值。
11
下列应用程序由于暂停而终止: LdsMobileMgr.exe.
12
桌面窗口管理器已退出，代码为(0x40010004)
13
Winlogon 通知订户 <SessionEnv> 无法处理通知事件。
14
CoId={0EE1ABDC-7844-4162-B15B-48586A26CC71}: 用户 KP5CQO1XO4U4RUQ\Administrator 已进行名为 瀹藉甫杩炴帴 的拨号连接，该连接已终止。终止后返回的原因代码为 830。
15
Winlogon 通知订户 <Dot3svc> 无法处理通知事件。
16
已停止用户配置文件服务。
17
EventSystem 子系统正在取消 86400 秒持续时间内重复的事件日志项。可以通过下列注册表项下名为 SuppressDuplicateDuration 的 REG_DWORD 值控制取消超时: HKLM\Software\Microsoft\EventSystem\EventLog。

360fans_83173947 发表于 2019-1-21 16:34

18
已成功启动用户配置文件服务。
19
Windows 许可证已被验证。
20
Winlogon 通知订户 <SessionEnv> 无法处理通知事件。
21
Windows Management Instrumentation Service started sucessfully
22
Windows Management Instrumentation Service subsystems initialized successfully
23
Windows (2172) Windows: 数据库引擎(6.01.7601.0000)已启动新的实例(0)。
24
Windows (2172) Windows: 数据库引擎正在初始化恢复步骤。
25
Windows (2172) Windows: 数据库引擎已开始重放日志文件 C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.log。
26
Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
27
Windows (2172) Windows: 数据库引擎已成功完成恢复步骤。
28
Windows Search 服务已启动。
29
软件保护服务正在启动。
30
已经启动 Windows 安全中心服务。
31
服务对象的初始化状态。
C:\Windows\system32\sppwinob.dll, msft:spp/windowsfunctionality/agent/7.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:rm/algorithm/phone/1.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:rm/algorithm/pkey/2005, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:spp/TaskScheduler/1.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:spp/volume/services/kms/1.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:spp/volume/services/kms/licenserenewal/1.0, 0x00000000, 0x00000000
32
软件保护服务已完成授权状态检查。
应用程序 ID=55c92734-d682-4d71-983e-d6ec3f16059f
授权状态=
1: 022a1afb-b893-4190-92c3-8f69a49839fb, 1, 0 [(0 , [(?)(?)(?)(?)(?)(?)])(1 )(2 )]
2: 436cef53-8387-4692-bb4a-9492cd82260e, 1, 0 [(0 , [(?)(?)(?)(?)(?)(?)])(1 )(2 )]
3: 57a232fe-0931-48fe-9389-e4586967c661, 1, 0 [(0 , [(?)(?)(?)(?)(?)(?)])(1 )(2 )]
4: 7cfd4696-69a9-4af7-af36-ff3d12b6b6c8, 1, 1 [(0 , [( 1 0xC004F032 0 0 msft:rm/algorithm/bios/4.0 0x00000000 0)(?)( 1 0xC004F032 0 0 msft:rm/algorithm/bios/4.0 0x00000000 0)(?)(?)(?)])(1 )(2 )]
5: 8ec16e01-e86f-415f-b333-1819f4145294, 1, 0 [(0 , [(?)(?)(?)(?)(?)(?)])(1 )(2 )]
6: a0cde89c-3304-4157-b61c-c8ad785d1fad, 1, 0 [(0 , [(?)(?)(?)(?)(?)(?)])(1 )(2 )]
7: ac96e1a8-6cc4-4310-a4ff-332ce77fb5b8, 1, 0 [(0 , [(?)(?)(?)(?)(?)(?)])(1 )(2 )]
8: b2c4b9f6-3ee6-4a2a-a361-64ad3b61ded5, 1, 0 [(0 , [(?)(?)(?)(?)(?)(?)])(1 )(2 )]
9: bba42084-cacd-4ad4-b606-9f3d6c93b2c5, 1, 0 [(0 , [(?)(?)(?)(?)(?)(?)])(1 )(2 )]
10: c619d61c-c2f2-40c3-ab3f-c5924314b0f3, 1, 0 [(0 , [(?)(?)(?)(?)(?)(?)])(1 )(2 )]
11: cfb3e52c-d707-4861-af51-11b27ee6169c, 1, 0 [(0 , [(?)(?)(?)(?)(?)(?)])(1 )(2 )]
12: 4a8149bb-7d61-49f4-8822-82c7bf88d64b, 1, 0 [(0 , [(?)(?)(?)(?)(?)(?)])(1 )(2 )]
13: afd5f68f-b70f-4000-a21d-28dbc8be8b07, 1, 0 [(0 , [(?)(?)(?)(?)(?)(?)])(1 )(2 )]
33
软件保护服务已启动。
6.1.7601.18257

360fans_83173947 发表于 2019-1-21 16:36

34
已成功删除 WmiApRpl (WmiApRpl)服务的性能计数器。记录数据含有系统上一个计数器和上一个“帮助”注册表项的新数值。
35
已成功加载 WmiApRpl (WmiApRpl) 服务的性能计数器。数据段中的记录数据包含分配给该服务的新索引值。
36
无法访问内容源 <csc://{S-1-5-21-2805442651-3698376777-3736068801-500}/>。

上下文:应用程序，SystemIndex 编录

详细信息:
        无法找到对象。(HRESULT : 0x80041201) (0x80041201)

37
软件保护服务已经停止。
38
错误应用程序名称: 360zip.exe，版本: 4.0.0.1001，时间戳: 0x59a7d532
错误模块名称: ntdll.dll，版本: 6.1.7601.23915，时间戳: 0x59b94a7d
异常代码: 0xc0000005
错误偏移量: 0x000528c1
错误进程 ID: 0x8dc
错误应用程序启动时间: 0x01d4b14e969c0194
错误应用程序路径: C:\Program Files\360\360zip\360zip.exe
错误模块路径: C:\Windows\SYSTEM32\ntdll.dll
报告 ID: db527e24-1d41-11e9-9c1d-001c239b787f

360fans_83173947 发表于 2019-1-21 16:39

大老们,谁能告诉这是病毒还是后门,怎么这么牛,怎么杀毒,怎么防护,我是WIN7 系统

查看完整版本: 十万火急!!!重装无效,360卫士被病毒封杀,各位大佬,本人江湖小虾,哦该怎么办?