sharkydk - 2007-12-18 9:59:00
今早使用优盘的时候发现所有的word文档全部被篡改了,病毒把word文档的doc后缀变成了exe后缀,把exe的后缀改成doc之后,文档可以正常打开使用,但我优盘里有上万个word文档,要一个一个改的话还不要了我的命啊!这究竟是什么病毒啊?
各位大侠有什么好的办法没有?
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MyIE2)附件:
99251420071218103728.txt
天月来了 - 2007-12-18 10:18:00
你那中毒了。
扫SRENG日志发来
http://download.kztechs.com/files/sreng2.zip
下载System Repair Engineer
1 解压缩sreng2.zip
2 运行SREng.exe
3 智能扫描=》扫描=》保存报告
4 把报告保存后以附件的形式发上来,把日志文件的扩展名“.log”改成“.txt”就可以发来了。
sharkydk - 2007-12-18 10:50:00
请天月来了兄帮看看,感激不尽~
天月来了 - 2007-12-18 11:14:00
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除:
启动项目
注册表
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{5731EA1D-6AAF-4DE9-BDDA-7B390A75B286}><C:\WINDOWS\system32\xk1s0.dll> [N/A]
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面各项,将启动类型改为“Disabled”
==================================
驱动程序
[Netgroup Packet Filter / NPF][Stopped/Manual Start]
<system32\drivers\npf.sys><N/A>
[npkycryp / npkycryp][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\npkycryp.sys><N/A>
—————————————————————————————
在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除
==================================
浏览器加载项
[]
{C1626E66-C26B-C628-E1DF-CDACCFA26EE1} <C:\Program Files\Common Files\goskdl.dll, N/A>
————————————————————————————————————
下面这个不明,自己去看看文件去。
==================================
正在运行的进程
[PID: 1844 / SYSTEM][C:\WINDOWS\system32\UStorSrv.exe] [OTi, 1, 1, 1, 5]
[C:\WINDOWS\system32\OPDSL.dll] [, 1, 0, 0, 6]
————————————————————————————————————
再重启电脑,升级杀毒软件至最新版本全盘杀毒。也顺便杀杀你那U盘。
估计你原来的文件都被病毒改为隐藏的系统的属性了。
你去将你那系统“文件夹选项”里设置显示隐藏文件和系统文件试试。
或者用解压工具WinRAR打开U盘,看看文件都怎样个情况。
sharkydk - 2007-12-18 12:06:00
好的,谢谢,我试试看
newcenturymoon - 2009-4-5 19:28:00
如果是sola那个病毒弄的 直接把那个exe用winrar解压缩即可 文档就在里面
© 2000 - 2025 Rising Corp. Ltd.