skycavalry - 2009-3-27 15:35:00
不知道哪个家伙在公司电脑里安装了盗版的AUTOCAD2007
我按照网上的办法:
1. 首先完全卸载CAD2007。(这一步已经完成)
2. 找到原安装文件包AutoCAD2007简体中文版\Bin\acadFeui\Program Files\Root目录下的whohasres.dll和whohas.arx两个文件,将其删除(注意:一定要记住这两个文件名),然后再用记事本创建两个新的空的文件,文件名和刚才那两个文件名相同;同时,如果你下载的安装程序里AutoCAD2007简体中文版\Bin\acadFeui\Program Files\Root\Support目录下有dfst.dll这样的文件,将其删除,创建一个与其文件名相同的文件,如果没有的话那就不用了。(也已经完成)
3. 重启电脑,按F8直接进入安全模式。出现桌面后,打开360(不用关,后来要用它),再打开任务管理器(同时按键盘上的ctrl和alt和del),结束所有svchost.exe进程(在这个过程中,可能会弹出一个重启对话框,提示60秒电脑重启,不管它,快速结束所有svchost.exe进程),之后,在这60秒的时间里你得马上用启动360的“快速扫描”,将出现的mssckets木马快速杀掉。(问题出在这里 我重启F8无法进入安全模式就一光标在左上角)
4.电脑自动重启后再次入安全模式。这时,用360快速扫描是否还有mssckets木马(没有的话差不多就快大功告成了)。删除伪装成信任插件的“多媒体互动平台”插件,再依次清理掉恶意插件中的LinkMedia和 U88财富快车。(由于第3步无法做到所以还没有完成)
5. 重启电脑,不再进入安全模式。用360再扫描一下木马和插件,确认已经彻底删除。(更加无法完成)
现在大致情况就是由于无法进入安全模式所以无法完成第3步以后的动作 求大家帮忙下 有什么可以修复安全模式或者不进入安全模式解决LinkMedia这个杂碎的办法。
用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 1.1.4322; .NET CLR 2.0.50727)
aaccbbdd - 2009-3-27 15:37:00
Sreng官方下载解压后运行
系统修复-高级修复-修复安全模式
skycavalry - 2009-3-27 15:51:00
不行 我高级修复 并 修复安全模式 重启后 F8还是左上角光标
aaccbbdd - 2009-3-27 15:53:00
软件的安装目录里是否还有EXE文件?
skycavalry - 2009-3-27 16:02:00
有一个 已被我SHIFT+DELETE删除了
skycavalry - 2009-3-27 16:09:00
再次修复后 重启电脑F8仍不能进入安全模式 :default8:
skycavalry - 2009-3-27 16:32:00
SRENG日志扫描
附件:
SREngLOG.rar
ghoowwq - 2009-3-27 20:25:00
顶
skycavalry - 2009-3-31 12:29:00
未解决啊 麻烦谁能来帮下忙啊
超级游戏迷 - 2009-3-31 13:47:00
用冰刃找到以下文件,选择“复制到”,将其复制到桌面,然后对桌面上这些病毒的副本用WINRAR分别压缩,之后把压缩包发上来:
C:\WINDOWS\system32\drivers\TXPlatform.exe
C:\WINDOWS\system32\fsutk.dll
C:\ .exe
skycavalry - 2009-3-31 14:04:00
附件为三个RAR病毒副本
TXPlatform.rar
fsutk.rar
.rar
附件:
TXPlatform.rar 附件:
fsutk.rar 附件:
.rar
超级游戏迷 - 2009-3-31 16:28:00
试下:
一、拔掉网线;
二、打开SRENG主程序和注册表编辑器,不要关闭这两个窗口;
三、运行冰刃,文件--设置--勾选“禁止进线程创建”--确定,然后切换到“文件”标签,找到以下文件后,右键“删除”或“强制删除”以下文件:
C:\WINDOWS\system32\drivers\TXPlatform.exe
C:\WINDOWS\system32\fsutk.dll
C:\ .exe
C:\autorun.inf
D:\ .exe
D:\autorun.inf
E:\ .exe
E:\autorun.inf
F:\ .exe
F:\autorun.inf
四、切换到注册表编辑器窗口,找到和删除如下注册表值项:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]<Explorer>
五、切换到SRENG扫描工具窗口,系统修复--浏览器加载项,删除如下项:
[QuickFlash]
{BF50AC63-19DA-487E-AD4A-0B452D823B59} <C:\WINDOWS\system32\fsutk.dll, >
[QuickFlash]
{BF50AC63-19DA-487E-AD4A-0B452D823B59} <C:\WINDOWS\system32\fsutk.dll, >
六、重启电脑,
七、联网后,先下载“映像劫持修复工具”运行,删除病毒添加的映像劫持注册表项(置顶帖有);
八、此后卡巴斯基主程序应该可以运行,建议立即升级到最新版本,然后在断网状态下全盘杀毒。
【注】360不是杀毒软件,准确来说只是安全辅助工具。你设置360开机自启动而不设置卡巴杀软开机自启动,简直是舍本逐末。至于中毒后用360安全卫士杀毒,我只能暴汗了……:default21:
© 2000 - 2025 Rising Corp. Ltd.
