12001 - 2007-6-24 21:58:00
我是瑞星正版用户,一直以来使用瑞星都没有出现问题,但近期被一种怀疑是木马的病毒骚扰,却没有办法。
病毒表现:
在电脑的各个分区盘根目录里或U盘根目录里自动建立“autorun.inf”隐藏文件和“RECYCLER”隐藏目录。
“autorun.inf”隐藏文件里的内容
[AutoRun]
OPEN=RECYCLER\mrdvb.exe
shellexecute=RECYCLER\mrdvb.exe
shell\Auto\command=RECYCLER\mrdvb.exe
[system]
ver=1.9
zid=vist
“RECYCLER”隐藏目录里的文件名
mrdvb.exe
曾经结束可疑进程或在注册表中删除可疑进程相关文件,但都无济于事。“autorun.inf”隐藏文件和“RECYCLER”隐藏目录删除后又会自动生成,很是可恨。
目前系统还可以使用,但系统运行速度和资源都受到影响,只要一运行程序就感到有其他程序在同时运行,很是苦恼。请教有办法杀掉吗?
本人系统是正版XP和2003,一直享受微软官方的补丁升级服务。
newcenturymoon - 2007-6-24 22:41:00
RECYCLER\mrdvb.exe这里面的文件压缩 加密123发送到newcenturymoon1986@yahoo.com.cn
12001 - 2007-6-25 20:50:00
1楼:已经发送过去。
newcenturymoon - 2007-6-25 21:47:00
给你的解决方法:
右键点击 右键菜单中的打开 打开 C盘
找到C:\Windows\system32\msv1_1.dll
把他重命名
重启计算机
打开sreng (就是你扫日志的软件)
启动项目 注册表 删除如下项目 (如果有哪项你认识或者确认不是病毒 请不要删除)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\msv1_1]
<WinlogonNotify: msv1_1><msv1_1.dll> [Microsoft Corporation]
系统修复 浏览器加载项 删除
[windows 信息管理]
{B1B9CA6E-D469-4501-9ADC-90DC1F1EE841} <C:\WINDOWS\system32\serverhelp.dll, >
重启计算机
双击我的电脑,工具,文件夹选项,查看,单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件(推荐)"前面的钩。在提示确定更改时,单击“是” 然后确定
右键点击 右键菜单中的打开 打开 C盘
删除如下文件
C:\RECYCLER\xxxxx.exe(xxxxx代表随机字母)
C:\autorun.inf
C:\WINDOWS\system32\xxxxx.exe(xxxxx代表随机字母)
C:\WINDOWS\system32\DocProp1.dll
C:\WINDOWS\system32\msv1_1.dll
C:\WINDOWS\system32\pv0014.exe
C:\WINDOWS\system32\serverhelp.dll
C:\WINDOWS\system32\servers.ini
C:\WINDOWS\system32\tnsetup.exe
C:\WINDOWS\system32\windos.exe
右键点击 右键菜单中的打开 打开其他分区
删除其他分区下面RECYCLER\xxxxx.exe(xxxxx代表随机字母)
和autorun.inf
12001 - 2007-6-26 2:18:00
非常感谢你朋友!!!
虽然操作起来有点麻烦,但困扰我多日的问题终于解决了。
从看到你的回帖一直忙活到现在,也算有点成就感,:)
再一次谢谢你的及时回复与帮助,请你吃雪糕了!:)
我平时安装了瑞星和卡卡,为什么还中木马呢?看来瑞星也不是万能的啊!
12001 - 2007-6-26 2:21:00
对了,我在清除这个文件 C:\Windows\system32\msv1_1.dll 的时候,也看到了 msv1_0.dll 文件,不知道它们是不是一伙的?现在还没删除。
© 2000 - 2026 Rising Corp. Ltd.