病毒安全知识,电脑网络技术,手工杀毒方法,答疑解决笔记

导航

« WIN7蓝屏错误0X0000001A一例IPv6小讲(转载) »

思考Trojan.Win32.thsys的解决之道

  连续在论坛看到两例Trojan.Win32.thsys,蹊跷的是求助者都宣称只有360可以查出来,一个用的是360的急救箱,另一个用的是360的顽固木马专杀,而其它的杀毒软件都无效,基本现象都是系统卡死、运行慢、开机慢,还有程序打开慢或出错,甚至说系统文件损坏。

  按网上所说的Trojan.Win32.thsys的特征就系统文件被替换,从thsys这个字眼就可以看出来,而且该木马不易清除,很多人格式化重装多次也无法解决,原因就是它就象鬼影病毒一样(但并不是鬼影病毒)躲藏在硬盘的主引导区MBR,即使格式化、甚至重新分区也无法把病毒从MBR中赶出去,这种入侵MBR的病毒针对XP系统(对WIN7无效) ,所以危害很大。而清除Trojan.Win32.thsys的关键就是重写硬盘主引导区MBR(注,不会影响硬盘数据,不过安全起见,建议备份重要数据):用启动盘启动电脑,进入命令行,输入命令fdisk/mbr,然后仍要全盘查杀,以清除其残留在硬盘其它地方的病毒(这时重装就没问题了)。如果不会操作,下个专杀工具,或好一些的杀毒软件也能搞定,毕竟不是什么新病毒,好的杀毒软件早就已经记录在案了,被认出的病毒基本就是杀毒软件招揽生意的招牌招揽生意的招牌,不足为惧。

  不过下面所说的是另一种情况,也是本文开始所说的两位求助者遇到的情况,MBR也重写过了,甚至低格了,重装完系统,还是被360杀出Trojan.Win32.thsys,甚至在安装系统(拷贝文件)时都会出错,反反复复。

思考Trojan.Win32.thsys的解决之道

由于只有360可以查出,而硬盘的MBR已经重写过,因此我认为这种情况下应该是360的误报才对,不可能全世界只有你360一家能查,而且还不是360的杀毒软件,只是辅助工具在闹腾。造成的原因,其中一位求助者帮我找到了线索:内存,他认为是内存中毒了,当然内存是不会藏毒和中毒的(这一点以后另文叙述)。所以我判断是内存损坏或不兼容引起,因为该求助者更换内存条后,什么系统卡死、程序打开慢的问题全没了,360也不叫唤了,所以我认为是内存硬件上的问题导致其中数据的错乱引起360误报,而不是病毒问题。后来在网上也看到其他人描述此问题,也有提到内存的,他说的是内存损坏导致安装系统拷贝文件时文件错误,才导致360误判系统文件被替换,这可能也是一个原因。总之,这是硬件的事,不是软件的事,实际上并没有中毒,并没有Trojan.Win32.thsys。

  如何区别两者,如果你按上面第二段说的做了,仍然不能解决病毒,而且反复只有360报告Trojan.Win32.thsys,建议你检查下内存,软件检测也可以,不过建议你有条件的话去借一条内存换上试下,看看能不能解决问题,确认是内存了再去买新的好的内存,当然你钱多或早就想升级扩充内存先去买,我也不反对(还是建议确认清楚后再购买)。内存可能引起的问题很多,小心和耐心求证。如果确实内存没问题,硬盘也建议检查下,虽然还没有这种说法。

附网上关于trojan.win32.thsys病毒的一些通用特征:

  电脑出现类似AV终结者病毒的表现,病毒会将电脑所有杀毒软件结束掉,再下载盗号木马、修改IE主页的病毒或其它病毒。可能出现以下症状:

1、电脑运行速度变慢,会出现假死、卡死现象,所装的杀毒软件无法打开,格式化硬盘重装系统都无法清除该病毒。

2、QQ号码、MSN号码、魔兽世界、DNF、龙之谷、梦幻西游等游戏账号被盗。

3、桌面上突然多了个IE图标和淘宝网的快捷方式。

4、任务管理器会出现多个可疑进程。
 


>> 除非说明均为原创,如转载请注明来源于http://www.stormcn.cn/post/trojan-win32-thsys.html

  • 3楼.1米9男装
  • 看来我是幸福的,基本没中什么大毒,就是当年的冲击波,偶尔遇到几回关机提示。

    (当然,俺只有个360,没事搜搜,就完事了。也许有啥玩意,天天陪伴,不过,很多帐号没丢...)

    电脑这玩意,带来多少快乐,就有多少痛苦! 好象和妹妹一样。
    流风33 于 2011-2-17 9:31:17 回复
    病毒这东西和癌一样,有很多也是吓的,当然也有真威胁的

  • 2011-2-16 21:44:09  [引用
  • 4楼.1米9男装
  • 就怕这真威胁呀! 电脑里以前没数据,只要不坏,随便折腾。现在不行了。

    但为了性能,就开了个系统自带防火墙,360杀毒的随系统启动全关了。 我的电脑就一防火墙,一个月能想起来,就用360查查c盘。

    ie给老妈玩网页游戏用,自己用火狐和opera,网站基本上固定了,就那几个经常去的。

    但这样的电脑,真让人不放心,不过,也只能这样了。

    以后能换新电脑,就要把安全软件占用的资源,算到里面去...

    嘿嘿,我都是侥幸的用着电脑,真不想学你那贴的安全知识,好多好多...而且还只是冰山一角。
  • 2011-2-17 11:04:50  [引用

发表评论(欢迎交流,无须注册 | 如申请友链与本站要求不符,恕不回复,见谅):

验证码

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

  • 收藏文章:
  • 新浪微博:
  • 订阅博客:
  • 腾讯微博:

最新发表

最新评论及回复

本站出现的所有广告均不代表本人及本站观点立场 | 关于我 | 网站地图 | 联系邮箱 | 返回顶部
Copyright 2008-2016 www.stormcn.cn. All Rights Reserved. Powered By Z-Blog. 闽ICP备09000343号

闽公网安备 35010202000133号