对月孤酌 - 2007-6-16 13:18:00
是从复印店里传来的,打开U盘发现多了一个“autorun,inf”和一个名为“驱动程序”的文件夹(里面有“压缩软件.exe和千千静听.exe,都是病毒文件”),然后是隐藏文件无法打开,于是打开注册表HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden,想删CheckedValue,却发现无法删除,也无法更改。用最新版的瑞星及卡巴斯基都无法杀灭。因为不知道病毒路径在哪,也不能手动删
哪位达人救救
糊涂的芯 - 2007-6-16 14:12:00
建议到网上下载U盘病毒专杀工具,进安全模式杀毒,再用卡巴全盘杀毒。
下载地址 http://www.usbcleaner.cn/
newcenturymoon - 2007-6-16 14:18:00
压缩软件.exe和千千静听.exe压缩加密 发到newcenturymoon1986@yahoo.com.cn加密123
对月孤酌 - 2007-6-16 15:24:00
已发过去了,谢谢
newcenturymoon - 2007-6-16 16:34:00
安全模式下 删除
C:\Program Files\Common Files\Microsoft Shared\MSInfo\_NtfsDisk.sys
C:\WINDOWS\system32\NtfsDisk.sys
C:\WINDOWS\system32\paramstr.txt
sreng删除服务WpNTFS
把下面的 代码拷入记事本中然后另存为1.reg文件
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"
双击1.reg把这个注册表项导入
对月孤酌 - 2007-6-16 18:04:00
太谢谢你了,我去试试,你是怎样找到解决方法的?
对月孤酌 - 2007-6-16 18:43:00
可以显示隐藏文件了,但插入U盘还是会自动拷入“驱动程序”文件夹和“AUTORUN.inf”,说明病毒还在。
对月孤酌 - 2007-6-16 20:13:00
没办法了吗?
newcenturymoon - 2007-6-16 20:34:00
我跟你说的删除文件 删了么
对月孤酌 - 2007-6-16 23:23:00
都删了了啊
对月孤酌 - 2007-6-17 15:47:00
终于解决了,在删上面文件的基础上,再删c:\windows\system32\drivers\system process,Win32服务应用程序之如下项删除:[Security IP Port Service / Sipps] <C:\WINDOWS\system32\drivers\System Process>,再用arswp这个小软件清理了一下。
over
© 2000 - 2026 Rising Corp. Ltd.