cnau - 2007-6-3 9:53:00
偶然发现瑞星不能用了,然后,看进程存在2个可以进程,手动关闭进程之后,在C:\WINDOWS\SYSTEM32下并没有那2个文件,然后,又发现卡卡也不能启动了,就在瑞星官方下了个注册表清理工具,可能因为是.COM扩展名,或者是病毒作者没有想到,运行之后,发现启动项里面还真有这2个文件的启动信息,显示隐藏文件实效,在命令行用“ATTRIB -H -S -R”把病毒逼了出来,进程关了之后,修改了他们的扩展名为BAK,病毒算是没有作用了。发给最新的病毒库的机器之后,立即被识别出来并被清理。好像是“worm.agent.vh”。现在的问题是,病毒已经被清理,不过,瑞星杀毒和卡卡,还有那个System Repair Engineer都不能用了,命名是文件存在,硬是提示找不到文件。
附件:
33932520076394252.jpg
绥江艾雅 - 2007-6-3 10:00:00
这个问题我也遇到过,用安全卫士和QQKAV的时候会提示找不到注册表,并且即使修复了注册表,也不能用,我想应该是注册表的相关文件被破坏了吧。我当时是修复安装系统后解决的,不知道还有没有其它更好的方法。。你也可以试试。。
trttr - 2007-6-3 10:39:00
我的问题跟你的很相似,我那个程序是cyqttve.exe。没法儿删掉。还有隐藏文件也没法儿显示,也没有什么随机7位数儿8位数儿的,东西。用ICESWORD查了以后,除C盘外,其它各盘都有cmxpbpl.exe和aoturun.inf也是删不掉,重装也不行。郁闷死了。。。
天仙子 - 2007-6-3 14:44:00
你在百度搜索一下<病毒>二字,
看看网页是不是会自动关闭?
政府 - 2007-6-5 19:10:00
你杀完了病毒了吧,应用程序被劫持了,你下载个卡卡助手,安装完毕后,到安装的路径下面(卡卡默认路径是C:\Program Files\Rising\AntiSpyware)把Ras.exe随便改个名字,但不要改.exe这个后缀。双击你改过名字的卡卡,到图下地方把劫持的应用程序的钩去掉。
试一试吧。
附件:
137427200765190003.jpg
cnau - 2007-6-5 19:15:00
解决方案已找到,楼上说的正确,不过,有局限性,首先,卡卡已经不能启动,怎么才能用这是个问题。把EXE改成COM,卡卡运行了,然后,用楼上的方法得以解决。
研究了一下,
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Rav.exe]
"Debugger"="C:\\WINDOWS\\system32\\oduxyym.exe"
loveperday - 2007-6-5 19:47:00
这个文件找到了么?找到了发我~~
zhangqi802@163.com
加密123
★蓝色尘埃★ - 2007-6-5 20:44:00
现在的病毒都喜欢搞这个,让你的杀毒软件不能用,。
suzhou758 - 2007-6-5 21:05:00
哇,这个要研究下
请楼主也发个给我,谢谢
ryx1191@sina.com
�火影忍者 - 2007-6-5 21:11:00
用autoruns修复映像劫持项.
© 2000 - 2026 Rising Corp. Ltd.