瑞星卡卡安全论坛
光的影子 - 2007-5-5 19:29:00
日志已经发完了!请大师能讲解得尽可能详细点!太复杂的小弟就怕不会操作,先谢过了……
孤独更可靠 - 2007-5-5 19:51:00
[C:\Program Files\Common Files\Microsoft Shared\MSINFO\8B4B7172.dll] [N/A, ]
.....
http://hi.baidu.com/%B9%C2%B6%C0%B8%FC%BF%C9%BF%BF/blog/item/c14b1712bfaac150f819b88b.html
wjia - 2007-5-5 22:37:00
该用户帖子内容已被屏蔽
jiangpi - 2007-5-6 2:02:00
我的电脑也中了同样的病毒,情况和你们一样!除了防火墙和杀毒软件开不起,其他一切正常。真是奇怪。日期也曾被改到2004年。
而且不好意思,我看不懂前面大侠说的方法,可不可以说详细一点呢?
我也用System Repair Engineer了,修复不了安全模式,保存了日志发在另一个社区,拜托帮我看一下!
http://forum.ikaka.com/topic.asp?board=3&artid=8306346
林达asd - 2007-5-6 8:38:00
支持一下``学习中`
光的影子 - 2007-5-6 16:01:00
请教一下孤独更可靠,我的问题还是没有解决,因为我没有办法让强制删除工具PowerRmv在带病毒的电脑上进行.急!
孤独更可靠 - 2007-5-6 16:09:00
http://forum.ikaka.com/topic.asp?board=28&artid=8303642
看15楼
修复安全模式后进DOS删除
不想写太详细了,怕给作者更新的机会..
只限捞仁客 - 2007-5-8 22:32:00
顶上来,是新病毒啊,中的人越来越多了.
只限捞仁客 - 2007-5-12 3:12:00
上来.
只限捞仁客 - 2007-5-12 10:41:00
给我上.越来越多的人中了标.
菜菜瓜瓜 - 2007-5-12 11:03:00
挖哈 这么多人 中~!! 尽快出个转杀 来 先下来 保命
唔知道点 - 2007-5-12 11:09:00
需然各位高手都给出了部分解决方法,但小白我还是不明,只有继续顶上去,求完整详细的解决方法(要适合小白的)
广西金中 - 2007-5-12 11:52:00
| 引用: |
【只限捞仁客的贴子】这个病毒真他娘的历害,凡有名的杀毒软件一是网上登不了,二是用不了.连优化大师的流氓软件清理也进不去,跟瑞星用不了一个样.
等两天,不行只好重格了.
……………… |
我是5·10晚挨的
瑞星无法加载,卸载,重装,兔子用不了,在网页里输入“瑞星”马上挨关闭。其他上网如163、SOHU等正常。
无法进入安全模式,
疯了
最后只有重装
广西金中 - 2007-5-12 12:02:00
瑞星都被封了
只限捞仁客 - 2007-5-15 18:10:00
有专杀了吗?我的机子现在可是裸奔啊.
已经又中了其他的毒了.
广西金中 - 2007-5-16 15:38:00
死咯,瑞星官网的人都不浮头
只限捞仁客 - 2007-5-23 21:09:00
还没办法吗?瑞星的人。
礼貌小孩子 - 2007-5-24 3:19:00
最近中这种病毒的人似乎越来越多了......是什么原因让这种病毒在流传?应该仔细考虑考虑了......
koswinner - 2007-5-24 3:52:00
| 引用: |
【还没注册的贴子】同样遭遇的还真不少!抛砖引玉,说一下自己的解决思路——
1.如果你的SREng和冰刃或者HijackThis(它那个混合工具箱的重启后删除的东东很有用,我一般不用冰刃)还能运行的话,尽量用工具解决;如果这些都挂了(更别说杀软、防火墙、卡卡、360什么的了),就只好亲自动手了!
2.首先要能显示所有文件,方法很多,不再赘述。结束可疑进程,禁用病毒服务项。
3.重点——本病毒的变态之处:展开注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\,呵呵,看到了吧,你熟悉的进程,你千方百计想运行的工具,都窝在这里呢!只有想不到,没有看不到啊!!"Debugger"指向的那个文件,才是毒首呢(我的是在C:\Program Files\Common Files\Microsoft Shared\MSInfo\下)。
4.接下来好办了,删除了以上的键值(不是全删啊,有些是正常的或者你自己设定的),工具和杀软就可以用了,慢慢收拾(呵呵,说收尸也可以)吧。 :)
5.过程中,小心别激活那个autorun(右键中不一定看到,我的是这样),否则一切白费!
……………… |
我已经把HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options里debugger指向毒首的全删除了.
可是毒首还是不给我删..
请问到底怎么才能删掉啊..
koswinner - 2007-5-24 4:07:00
| 引用: |
【礼貌小孩子的贴子】最近中这种病毒的人似乎越来越多了......是什么原因让这种病毒在流传?应该仔细考虑考虑了......
……………… |
确实..本人基本只上那些平常去的网站,平均1年中一次毒.居然能给我碰上..真是.
koswinner - 2007-5-24 4:15:00
用冰刃给强制删除了..应该算搞定了吧?
= =.终于能收工睡觉了.
编辑:照以上步骤完成后主页依然会被改成<HTML><HEAD><META HTTP-EQUIV="REFRESH" CONTENT="0" URL="http://v2.is68.com/images/toys1.gif"></HEAD><BODY>
</BODY></HTML>.
求助.
还没注册 - 2007-5-24 9:38:00
| 引用: |
【koswinner的贴子】用冰刃给强制删除了..应该算搞定了吧?
= =.终于能收工睡觉了.
编辑:照以上步骤完成后主页依然会被改成<HTML><HEAD><META HTTP-EQUIV="REFRESH" CONTENT="0" URL="http://v2.is68.com/images/toys1.gif"></HEAD><BODY>
</BODY></HTML>.
求助.
……………… |
到了这一步,你的工具都可以用了吧。映象劫持解决了,用冰刃等删除文件,扫日志等等,也就是扫扫尾了。
gwuoww - 2007-5-24 10:01:00
我也中了差不多的病毒,我的另外一台电脑,打不开杀毒软件,不能上杀毒网站,所有和杀毒杀木马有关的软件和网站都打不开,做了瑞星杀毒U盘查不出病毒,我也不清楚是什么,病毒还是木马,那台电脑不能上杀毒网站,我也怕病毒窜到这台电脑所以无法病毒上报啊,
愛上玫瑰的刺蝟 - 2007-5-24 15:50:00
我用了个最没有职业道德的,最没有技术含量的办法帮同学解决了这个问题=======用系统自带的系统还原解决了!嘿嘿,系统还原还是有点用的哈!
只限捞仁客 - 2007-5-25 20:57:00
本人昨天格了C区重装系统,病毒还在。
© 2000 - 2026 Rising Corp. Ltd.