尊敬的360安全专家: 您好!我的计算机前天出现了严重系统问题,请您协助修复系统,非常感谢! 具体情况如下天8号中午13:00左右在绿色资源网为下载安装一个小程序,当时用360杀毒软件扫描没有发现威胁。安装后程序自动下载了一个压缩包,扫描也未发现威胁。 程序安装时有插件,使用效果不佳,于是就删除程序和压缩包。程序文件无法删除,使用360粉碎文件。之后系统出现异常,出现一个类似游戏登录界面的画面,并非法安装了两个程序(桌面快捷方式是重启后出现的),有一个在任务栏右下角出现一个类似360杀毒的盾牌形小图标,系统死机,任务管理器无法启动。 强制关机后重新开机,开机时在Windows图标界面停留了很长时间(我的计算机是XP系统),大约几分钟,开机后桌上出现了两个新图标。一个好像叫“净广大师”,与关机前右下角的图标相同;另一个像游戏图标。 使用360软件管家卸载了两个非法安装的软件。 查杀木马没有发现问题。 重启开机时仍然在Windows图标界面停留很长时间。 使用360系统急救箱查杀,强力模式加进程管制,发现5个威胁,查杀时间明显长于平时,中间还多次出现类似闪退的现象。查杀3个多小时未结束,因为网线掉落断网,中途停止查杀,处理威胁后重启,仍在Windows图标界面停留很久。 使用360系统急救箱查杀引导区,未发现木马。 9号发现事件查看器在出现问题的时间段几乎没有记录,有两个事件很可疑。 IP雷达中第一个远程IP地址很可疑,使用浏览器无法打开。程序一栏最初没有内容,截图中出现360chrome.exe是因为我尝试用浏览器访问这个IP。 我的计算机未允许远程协助和远程连接,但是在冰刃里发现了任务管理器中没有的进程dmremote.exe,已手动结束进程。 在C盘搜索发现3个DsArk.sys文件,一个在C:\\WINDOWS\\system32\\drivers文件夹,另外两个分别在C:\\Program Files\\360\\360safe\\deepscan文件夹和C:\\Program Files\\360\\360safe\\firstaid\\Fix文件夹中。尝试删除C:\\Program Files\\360\\360safe\\deepscan文件夹和C:\\ProgramFiles\\360\\360safe\\firstaid\\Fix文件夹中的DsArk.sys文件,无法删除,使用360粉碎(可能是误删)。 之后再用360杀毒发现SSL协议未开启,安全卫士体检也发现问题。 全盘扫描后立即处理,重启后问题仍然存在。 用360系统急救箱查杀没有发现问题。急救箱引导区专杀也没有发现问题。 今天用360winPE急救箱查杀,没有发现威胁,重启后蓝屏,两次蓝屏后在开机界面选择上次正常启动的系统重启成功,开始时没有图标,反复查杀木马后重启,启动时比较正常,但杀毒时又发现SSL协议未开启,网络防火墙也被反复关闭。 怀疑有未知木马出现,请您协助解决,非常感谢!
|
评论
直达楼层