半桶水2007 - 2008-9-18 23:06:00
今天我帮师姐修电脑,电脑中毒很深,我自以为懂一点,
就帮她看看。
先讲讲一下情况:操作系统是XP2,中毒后,在
c:\programfile里面会有一个ee.pif文件,可以删除,
系统时间被改为2004-09-18,系统隐藏文件都不可见,
系统设置改了也没用。
然后我网上查一些资料,我就写一个bat文件,内容如下
:
c:
del *.pif /f/q/a
d:
del *.pif /f/q/a
e:
del *.pif /f/q/a
试图把所有毒都删除。结果只删除了几个文件。特别是在
启动里有3.pif,删除不掉,但是可以改名字,我把文件
改名为2233.pif,本以为应该没事了。然后我不小心双击
了2233.pif,结果启动里就变成了2233.pif,真得成得
要吐血了。
我用搜索工具查看*.pif文件,没发现多少个。我重新查
,加上一个搜索隐藏文件。结果有100多个。我呆了,这
么多,有好几个文件不能直接删除。
反正是现在删除,过一会儿又会生成,重启以后更是可怕
。杀毒软件和360都不能运行,就算开起来了,一会儿又
自己关掉,我用冰剑找看不没有可疑的隐藏进程,没发现
(有些进程我觉得可疑被我关掉了)。
有人说用
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506)
叶陵君 - 2008-9-18 23:11:00
杀毒软件能运行吗? 若能运行请升级到最高版本 查杀。
仅凭这些,我无法判断,还是建议你上传一份sreng日志上来 ,分析看看。
关于在文件选项设置系统文件可显,还是无法看到,可以修改注册表
打开注册表,按“ctrl+F”,查找SHOWALL,即定位到以下注册表位置
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
键值名:CheckedValue 数据类型:dword
修改值:1
rainyblue - 2008-9-18 23:54:00
使用windows清理助手清理系统,问题如故按照版规上传一份Sreng日志。这个病毒咋跟猫叔那个MSDOS有点像
半桶水2007 - 2008-9-28 23:29:00
毒查到了,很失望的结果,
“ 下载器 变种IZ(Worm.Win32.DownLoad.iz)”病毒
© 2000 - 2026 Rising Corp. Ltd.