浪子000 - 2007-7-9 9:04:00
中毒后症状:
1、系统时间自动变为1980年11月15日,修改完重启又出现
2、杀毒软件、其它安全软件无法打开
3、安全模式进不去,一进就出现蓝屏
4、在所有盘符下都有autorun.inf和fctatie.exe两个文件
5、进程中有rketbuy.exe和trmggyg.exe两个进程,无法删除,删除后会自动出现
6、启动项有rketbuy.exe和trmggyg.exe无法删除
7、工具-文件夹选项-查看-显示所有文件和文件夹无法修改,autorun.inf和fctatie.exe两个文件看不见,借助其它软件才能看到
8、C:windows\system32\下有fctatie.exe、rketbuy.exe、trmggyg.exe无法删除
9、注册表还能进去
文件夹选项无法修改,看不到病毒文件,我用winrar对病毒文件进行了压缩,压缩密码为123,包括上述三个文件(autorun.inf,rketbuy.exe和trmggyg.exe),请各位高手给个“解毒”方法,谢谢。高手留下E-MAIL。
星10000 - 2007-7-9 9:15:00
清除AV终结者.U盘病毒
【凝逸实验室】-[凝逸反毒]
QQ:503165656
主页:http://hi.baidu.com/503165656
下载:http://groups.google.com/group/503165656/web/nyfd.zip
方法: 1.点【黑洞】
2.强行关机后,重开机在点次【黑洞】
3.在用杀软扫除病毒
【黑洞】>>.锁定时间.显示文件
星10000 - 2007-7-9 9:16:00
503165656@qq.com 发到这
呵呵★蓝夜 - 2007-7-9 9:49:00
rketbuy.exe和trmggyg.exe
试下用iceSword禁止进线程创建(弄好后改回来哦),然后结束这两进程,再删除注册表中的启动项及文件。。。
浪子000 - 2007-7-9 10:01:00
4楼的方法是不错,不过我前面说过,安全类软件在病毒的魔爪之下根本就打不开,包括icesword和sreng等。
呵呵★蓝夜 - 2007-7-9 10:08:00
改后缀名也打不开吗
wbxhs - 2007-7-9 10:26:00
送个给我:wddpwsls@21cn.com
haohe的fans - 2007-7-9 11:16:00
威金变种????
浪子000 - 2007-7-9 14:56:00
可惜的是fctatie.exe找不到了,只能给各位提供autorun.inf,rketbuy.exe和trmggyg.exe三个文件,找到了一定补上
Leoooo - 2007-7-9 15:04:00
熊猫烧香王 - 2007-7-9 15:10:00
给我传过来,给你专杀工具!
heike_8119@163.com
日不懂啊 - 2007-7-9 15:30:00
| 引用: |
【浪子000的贴子】4楼的方法是不错,不过我前面说过,安全类软件在病毒的魔爪之下根本就打不开,包括icesword和sreng等。
……………… |
把冰刃装C盘下,改名,开机启动,启动后禁止进程创建。然后删
© 2000 - 2026 Rising Corp. Ltd.