中了小众病毒了怎么办（怎么手动查杀）？

裸奔多年的电脑（只开MSE）终于中毒了
win8.1 x64位
特征是：不能使用explorer打开zip文件，一打开就会自动重启explorer.exe
同样，控制面板里的：程序和功能、电源选项、个性化、分辨率、系统等和电脑设置相关的功能都打不开，症状类似，都是闪一下后explorer被重启。
使用命令行工具检查系统文件损坏，没有效果。
重启进入安全模式，没有效果。
基本确定是中毒了。
然后下载了360杀毒/卡巴斯基都没有作用。

lalalakakaka

2015-05-05 15:10:16 +08:00

<img src=" "/>
这只是一半不到
大概一半以上的签名为微软的dll都是红色的。

lalalakakaka

2015-05-05 15:12:10 +08:00

@Huadb 昨天刚看的360被踢出测评的新闻。。正幸灾乐祸呢，今天就去装360杀毒了。我以前从来不用这个的，现在也只能病急乱投医了
o(︶︿︶)o

lalalakakaka

2015-05-05 15:13:59 +08:00

@hjc4869
装的东西太多。。重装成本太高了。。
我在想要不要冒着被肉鸡的风险继续用着，扛到各大杀毒软件有能力查杀这个病毒

can

2015-05-05 15:26:38 +08:00

@lalalakakaka 点顶部文件厂商，会按厂商排序，开这个的时候尽可能关掉无关的程序，你的chrome还有virtualbox，这是我能看见的，其他的都关了

momo5269

2015-05-05 15:30:42 +08:00

PowerTool+PCHunter ARK监控

第一遍 Windows清理助手
第二遍 360系统急救箱+金山顽固木马专杀工具
第三遍 NPE+EEK
第四遍安装杀毒软件

lxrabbit

2015-05-05 15:31:28 +08:00

为什么要装MSE?我也是装MSE中过毒的

等等,我觉得LZ说的不是病毒,是解压软件抽风,把你的解压缩软件删掉换个别的会不会好?

Daddy

2015-05-05 15:45:31 +08:00

@Huadb 360就是垃圾，我说的。

@lalalakakaka 办法就是3楼说的，用ARK工具分析检测，前提是你得懂电脑。看你情况，很可能explorer被替换，然后系统dll文件都异常，估计与熊猫烧香一样的win32病毒，exe/dll都加插了代码。你可以将任意“红”的文件上报到 http://www.virscan.org/ ，那个杀软能识别，就用那个解决

Daddy

2015-05-05 16:13:33 +08:00

@lalalakakaka 有这时间，你就按我说的，把标红的dll，还有报异常的 explorer.exe 上报给我给你网址，看报不报病毒。报什么病毒。

lalalakakaka

2015-05-05 16:16:12 +08:00

@Daddy 有个疑问，我上报的文件应该是直接从路径拷贝出来的文件吗？
上报了几个都没问题。
会不会内存里的dll和硬盘里的dll同名但内容不一致？

lalalakakaka

2015-05-05 16:28:09 +08:00

这个现象正常吗？
还是explorer的加载项，在pchunter里显示所有的dll都被加载了两次~一次红色一次黑色。两次的文件名大小写不同

jsq2627

2015-05-05 18:55:18 +08:00

试试
sfc /scannow
命令

用来修复被替换或者损坏的系统文件
https://support.microsoft.com/en-us/kb/929833

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/188433

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.