RIDDO - 2005-10-17 17:46:00
刚装好的机器正打补丁诺顿8。0就报毒了。。重启后删不掉。。。。。病毒文件显示。。。SYSTEM32/.EXE
jijip - 2005-10-17 18:09:00
安全模式下杀杀看病毒是否反复
估计是系统盘以外的盘带毒,传染了
子阳 - 2005-10-17 18:55:00
楼主是用诺顿查杀的吗?
请下载并使用HijackThis1.99.1,把HijackThis
1.99.1生成的log日志文件的内容贴上来,方便大家分析。
有关操作方法可参考:
【推荐】反浏览器劫持的一些常用操作
http://forum.ikaka.com/topic.asp?board=67&artid=6490491
安全特警 - 2005-10-23 3:04:00
这个病毒运行后会在系统目录中将自己复制成ssl.exe.并在注册表中添加很多项
完全的解决方法在这里
http://securityresponse.symantec.com/avcenter/venc/data/w32.esbot.c.html
大体的意思是
关闭系统还原,清空IE缓
进入安全模式全面杀毒,查出来就直接删除
用REGEDIT清理以下几个注册表中被病毒添加的项
HKEY_LOCAL_MACHINE\Software\Microsoft\OLE "EnableDCOM"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa "restrictanonymous"
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ssl
http://www.symantec.com/region/cn/avcenter/
© 2000 - 2026 Rising Corp. Ltd.