沐雨 - 2005-8-15 17:40:00
我的电脑近一段时间各个影盘的根目录下都多了一个WEB名字的文件夹,再WINDOWS和SYSTEM32里也多了好多文件,每次删掉以后重起就又重新生成,NORTON对此也无能为力,求那位高手帮忙,急,急,急,急,急,急,急,急,急,急,急,急,急,急,急,急,
独孤豪侠 - 2005-8-15 17:43:00
独孤豪侠 - 2005-8-15 17:51:00
东西呢???
CAJINCHEN - 2005-8-15 17:51:00
1,结 束 进 程 : %Windows%\services.exe
由 于 存 在 系 统 同 名 进 程 , 建 议 用 IceSword 结 束 进 程 , 从 图 标 可 分 辨 病 毒 进 程 .
2,删 除 病 毒 文 件 :
所有分区根目录\web.exe
%Windows%\assistse.exe
%Windows%\services.exe
%Windows%\uninstall.exe
%System%\share.txt
%Windows%\h00kdll.dll ( 如 无 法 直 接 删 除 , 请 在 开 始 - 运 行 输 入regsvr32 /u h00kdll.dll 后 删 除 或 使 用 Killbox 强 制 删 除 )
3,删 除 病 毒 的 注 册 表 自 启 动 项 :
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 下 的 键 值 :
"Net"="%Windows%\services.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] 下 的 键 值 :
"Net"="%Windows%\services.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] 下 的 键 值 :
"Load"="%Windows%\assistse.exe"
4,为 防 止 类 似 EXE 病 毒 伪 装 成 类 似 系 统 图 标 迷 惑 用 户 运 行 , 建 议 在 工 具 - 文 件 夹 - 选 项 - 查 看 中 去 掉 " 隐 藏 已 知 文 件 类 型 的 扩 展 名 " 选 择 .
真命小虫 - 2005-8-15 17:57:00
看看baohe版主的《Windows.Sfc.Mgr的查杀方法》
http://forum.ikaka.com/topic.asp?board=28&artid=6891055
沐雨 - 2005-8-15 17:57:00
独孤豪侠,不好意思,头一次没有传上去,现在传了
CAIJINCHEN,多谢,我先试试。
独孤豪侠 - 2005-8-15 17:58:00
先用你楼上的方法试试~
© 2000 - 2026 Rising Corp. Ltd.