dzf210 - 2008-8-17 0:31:00
RTRTRTRT
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)附件:
SREngLOG.log
叶·幽思 - 2008-8-17 0:42:00
显示所有文件包括受保护的系统文件后,在资源管理器中打开各分区(C、D、E、F,别双击),分别删除“Autorun.inf”、“Mourn_Operator.exe”文件
楼主应该是把系统盘重装了,但是双击了D、E、F盘所以再次感染
C:\WINDOWS\Resources\Themes\Login\logonui-3.1.exe
这个文件楼主认识吗?
李哲辉 - 2008-8-17 0:49:00
Autorun.inf这个文件夹要"文件粉碎"功能才能将他删除掉的,,楼主注意哦,
然后把那个文件删除后,新建一个"Autorun.inf"(不要引号)这样的话可以防止病毒文件夹再次生成,因为系统是不允许同文件名的文件夹生成的,不过还要注意看看你所连接过你电脑的U盘,MP3MP4等,有没有"Autorun.inf",建议打开可移动磁盘之类的东西,要右键单击-打开,这样可以防止病毒自动运行,,打开那些磁盘后,单击上面的"工具"-文件夹选项-查看-勾选"查看所有文件和文件夹"-顺便把上面的"隐藏系统重要文件"的勾去掉,这样就可以在被感染的U盘内找到"Autorun.inf",同样的用"文件粉碎"把那个文件夹删除..
那个粉碎功能在安装瑞星后都附带的,或者下载金山的清理专家,也有粉碎功能..
dzf210 - 2008-8-17 0:52:00
不认识这个文件
叶·幽思 - 2008-8-17 0:53:00
原帖由 李哲辉 于 2008-8-17 0:49:00 发表
Autorun.inf这个文件夹要"文件粉碎"功能才能将他删除掉的,,楼主注意哦,
然后把那个文件删除后,新建一个"Autorun.inf"(不要引号)这样的话可以防止病毒文件夹再次生成,因为系统是不允许同文件名的文件夹生成的,不过还要注意看看你所连接过你电脑的U盘,MP3MP4等,有没有"Autorun.inf",建议打开可移动磁盘之
我一般是直接删除。不过要是楼主之前双击过盘符就另当别论
另插入U盘的时候按住键盘上的"shift"键,禁止U盘自动播放自启动!
fillix - 2008-8-17 0:56:00
先按照2楼说的把那每个盘下的Operator.exe和Autorun.inf删除
这个C:\WINDOWS\Resources\Themes\Login\logonui-3.1.exe
按照路径上传检测一下看有没有问题
http://virusscan.jotti.org/http://www.virscan.org/http://www.virustotal.com/zh-cn/explorer也被替换了
叶陵君 - 2008-8-17 1:00:00
下载清理助手(在本贴最后的链接) 将一些杂项修复下
用SRE在---系统修复---- winsock供应者 项目---重置所有内容为默认值 (先不修复它吧,我再查查看)
XDELBOX删除
C:\WINDOWS\system\SERVICES.EXE
杀毒辅助工具下载及简要说明
http://bbs.ikaka.com/showtopic-8536393.aspx
fillix - 2008-8-17 1:04:00
winsock那个没问题吧
© 2000 - 2026 Rising Corp. Ltd.