同志们，俺中病毒了

dave945

俺中病毒了 。
具体情况如下：
任务管理器和语言栏都打不开,出现"NTSD.EXE应用程序错误"的对话框, 开机时也会出现2次这个对话框

对话框内容如下: 应用程序发生异常unknow software exception(0x80000003),位置为0x77fb2b17  终止程序按确定,调试程序按取消

按取消调试就出现NTSD.EXE错误日志。

网上搜了一下，没有专门的杀毒软件来杀，因为所有的杀毒软件都运行不了。比如卡巴、瑞星。。。
说是类似机器狗的木马下载器

咋办啊！！

dave945

这是用System Repair Engineer检查生成的报告

共相语

等等高人来吧

wdgzss

哦!我没有碰到过,你可以用这个方法试试,下载个AUTORUNS，解压缩后把AUTORUNS.EXE改成AUTORUNS.CMD，双击运行，之后在镜像劫持里把那些勾都去掉，只留最后一个全是英文又臭又长的。这时你的任务管理器就应该可以打开，也可以运行杀毒程序了.

dave945

俺同事跟俺用一个网线

他也中标了

dave945

谢谢
俺去试试

dave945

怎么改？

重命名么？

因为不能3连，俺就在这编辑了

已经改了，是不是这个勾上？
Your Image File Name Here without a pathSymbolic Debugger for Windows 2000 Microsoft Corporation c:\winnt\system32\ntsd.exe

勾掉之后是保存还是怎么办？

[ 本帖最后由 dave945 于 2008-8-14 11:27 编辑 ]

苦行者

书记~~
帮你查了下.
不知道...成不成..
-----
ntsd.exe本身不是病毒，千万别删，它是被木马利用，达到封锁杀毒软件的目的。
1.下载安全卫士360，安装并直接打开，否则你是无法双击图标打开的。
2.用360查杀木马，还有恶意软件。你会发现有些恶意软件清除不了,如pkeusvq,因为它已经在注册表中。
3.通过360查看它的位置。
4.在安全模式下，单击开始-运行-输入regedit-回车，打开注册表。
5.在注册表中，按照第3步查到的路径即HKEY_LOCAL_MACHINE-SOFTWARE-Microsoft-Windows NT-CurrentVersion-Image File Execution Options删除整个Image File Execution Options。
6.单击注册表的“查看”选项卡中的刷新，确定已经删除。
7.再次打开360清除恶意软件，此时应该已经杀掉了。
8.重启计算机，打开就能打开卡巴等杀毒软件，就可像平时一样常规杀毒了。

苦行者

其实.
之前有做系统备份.
直接还原是最好的.
条件允许的话.
也可以啊~

dave945

俺的电脑比较旧了
所以配置比较落后
空间更是少之又少