wgffix - 2008-7-16 12:13:00
最近我的电脑中了个病毒,进程里有个GOBAL.EXE结束了又出来了,还有就是桌面上几秒钟出现一次动画。
我传个动画样本望高手看看怎么解决。
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)
aaccbbdd - 2008-7-16 12:15:00
葬花£飘香 - 2008-7-16 12:16:00
晕啊 太牛了吧 把日志发上来
wgffix - 2008-7-16 12:25:00
我用软件看到的。
C:\WINDOWS\system\KEYBOARD.exe
C:\WINDOWS\system32\dllcache\Default.exe
C:\WINDOWS\Fonts\Fonts.exe
C:\WINDOWS\system32\dllcache\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\svchost.exe
C:\WINDOWS\system32\dllcache\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\system.exe
C:\WINDOWS\system32\dllcache\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\Global.exe
每个分区根目录下有autorun.inf和ms-dos.com
networkedition - 2008-7-16 12:25:00
将global.exe打包上报到可疑文件交流。
花花公子与小赖虫 - 2008-7-16 12:34:00
又是和中新病毒啊,现在病毒太猖獗了.
最好是用杀毒软件全盘查杀一下,用安全工具删除可疑的文件.
aaccbbdd - 2008-7-16 12:35:00
原帖由 wgffix 于 2008-7-16 12:25:00 发表
我用软件看到的。
C:\WINDOWS\system\KEYBOARD.exe
C:\WINDOWS\system32\dllcache\Default.exe
C:\WINDOWS\Fonts\Fonts.exe
C:\WINDOWS\system32\dllcache\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\svchost.
磁盘下的那两个东东要清理
试试大蜘蛛杀毒软件,杀毒效果一流
D_Zero - 2008-7-16 15:54:00
尝试用软件删除个GOBAL.EXE,(比如IceSword),然后用卡卡清理启动项目,隐藏MS签名和Rising签名后其他的开机启动项目不知道的该去掉的去掉。
可用强删工具删除以下文件。
C:\WINDOWS\system\KEYBOARD.exe
C:\WINDOWS\system32\dllcache\Default.exe
C:\WINDOWS\Fonts\Fonts.exe
C:\WINDOWS\system32\dllcache\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\svchost.exe
C:\WINDOWS\system32\dllcache\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\system.exe
C:\WINDOWS\system32\dllcache\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\Global.exe
每个分区根目录下有autorun.inf和ms-dos.com
做相应免疫,比如Autorun.inf 创建同名文件夹后杀毒后,重新启动电脑,在安全模式下尝试查杀第二次。
wgffix - 2008-7-16 23:01:00
多谢各位的指点,我在安全模式下安装了大蜘蛛杀了一边解决了.
ljc08 - 2008-9-17 11:04:00
谢谢楼主
你太有才了
ljc08 - 2008-9-17 11:05:00
我的电脑也中了
可是我想知道他是什么时候样的病毒
我不想长高 - 2008-9-17 15:23:00
瑞星+卡卡
© 2000 - 2026 Rising Corp. Ltd.
