瑞星卡卡安全论坛
下辈子学乖 - 2009-8-26 9:16:00
朋友们,我电脑被一个朋友用U盘传了一个不知道名字的 病毒。
把我C.D E F的盘全部都变成快捷方式形式,杀了好多次,杀不掉,删除东西也不行。
现在还出现一些小框框,中间写到什么语法错误。
我现在很着急,我 就想知道,我要是把电脑格机以后,里面有很多我和同学的照片
昨天我买了一个 新U盘,想把照片拷贝到U盘,结果,到另一个电脑打开的 时候,把朋友的机器也感染上了 ,害的他今天也要重新装系统。
我想知道,我该怎么办?
还有 ,如果,我格机的 话,那照片怎么备份,可以没有病毒???????
谢谢大家,我 在线等 。。。。
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; CNCDialer)附件:
SREngLOG.log 附件:
备份文件夹.rar
zg1_2004 - 2009-8-26 9:33:00
该用户帖子内容已被屏蔽
下辈子学乖 - 2009-8-26 9:46:00
大家快点救救我吧
phoenixeagle - 2009-8-26 13:34:00
上传System Repair Engineer扫描日志
下载地址
http://www.kztechs.com/sreng/sreng2.zip操作方法:
1、下载后解压缩,运行“SREngLdr.EXE”
2、打开后依次点击【智能扫描】-【扫描】,耐心等待,扫描结束后点击【保存报告】
3、选择保存路径,文件名保持默认,直接点击【保存】
4、将日志文件SREngLOG.log作为附件上传到论坛,同时务必详细描述问题现象
如果有查杀不净的病毒务必提供病毒名和路径
注意:扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序
studythem - 2009-8-26 13:59:00
格机要备份照片的话,可以这么做
1.将硬盘里所有需要备份的照片都放在同一个盘的同一个文件夹里(如E盘),然后格式化最后一个盘(如F盘)
2.把备份的照片文件夹放到格式化后的F盘里
3.格式化除了系统盘之外的盘,并使用U盘从其它健康的电脑里准备好最新的杀毒软件
4.重装系统
5.装完系统后切勿打开存放照片的F盘,并在断网的情况下安装好杀毒软件,然后进入安全模式进行全盘杀毒
安旗中国 - 2009-8-26 14:02:00
只是想把东西考出来的话
先格式化u盘,再做个u盘免疫(用这个
http://www.ck-tech.net/DownFiles.asp?ID=15),然后把照片考到u盘
往别人电脑里考时注意不要打开非图片文件
下辈子学乖 - 2009-8-26 14:10:00
谢谢2.3 .4 .6..5 楼的朋友们.
我现在按照4楼的朋友在下载和扫描.等我消息.
下辈子学乖 - 2009-8-26 14:15:00
我已经按照4楼的朋友方法扫描完了.
接下来
该怎么办那?
菜菜万岁 - 2009-8-26 14:23:00
保存报告后通过附件形式传上来
下辈子学乖 - 2009-8-26 14:31:00
我马上上传.期待大家一起帮助我分析:kaka6: :kaka6:
夲號ヱ被ジ盜 - 2009-8-26 14:36:00
C:\Windows\system\svchost.exe
用附件工具提取
【单个隐藏文件提取】
内附说明
提取后Winrar压缩附件上传
附件:
文件提取处理器.rar
下辈子学乖 - 2009-8-26 14:40:00
我按照5楼的方式,先格了一个盘.可是,发现,那个盘(不是系统盘)在也打不开了.我那个郁闷呀....我该怎么办那?出现的情况是<WINDOWS脚本宿主>错误代码是800A01A8.
希望大家帮助我解答.谢谢了.
天月来了 - 2009-8-26 14:43:00
你不去随意操作就好了
没必要那么乱操作
将11楼说的文件压缩发来看
还有什么叫:“把我C.D E F的盘全部都变成快捷方式形式”????
详细描述
下辈子学乖 - 2009-8-26 14:48:00
谢谢斑竹.....:kaka4: :kaka4: :kaka4: :kaka4:
我所有的盘都变成快接方式,也就都成为1K B 的样子.
我现在感觉是不是中了文件夹病毒了.我也不懂的。暂时按照你们的说法去弄.
谢谢各位朋友了.:kaka1: :kaka1: :kaka1:
夲號ヱ被ジ盜 - 2009-8-26 14:49:00
=。=!
有QQ的话远程不卡的话我去提取:kaka6:
在附件【文件名:文件提取处理器.rar】那个地方右键-目标另存为
下载后打开双击单个隐藏文件提取处理器
这个文件夹
先看操作说明.JPG
看完后操作【隐藏文件处理器 v0.0.0.2版.exe】
操作完在桌面右键-粘贴文件
粘贴后在那个文件点右键-添加到压缩文件
确定开始压缩
压缩后编辑帖子附件上传
安旗中国 - 2009-8-26 14:53:00
备份后删除
C:\WINDOWS\system32\860602676.vbs
C:\WINDOWS\System32\appmgmts.dll
最好将这两个文件上传
下辈子学乖 - 2009-8-26 14:58:00
朋友们,我弄好了.那个是不是病毒呀?你们要小心.
下辈子学乖 - 2009-8-26 14:59:00
我有QQ.我尝试打开.你们谁远程操作一下.谢谢大家了.
天月来了 - 2009-8-26 15:05:00
用解压工具WinRAR依路径打开找这些文件,压缩发来。然后在任务管理器里,终止这个进程WScript.exe
然后再删除这些文件:
C:\WINDOWS\system32\860602676.vbs
C:\WINDOWS\system\svchost.exe
C:\WINDOWS\860602676.vbs
C:\Autorun.inf
D:\Autorun.inf
E:\Autorun.inf
F:\Autorun.inf
C:\860602676.vbs
D:\1260062091.vb
E:\1626387471.vbs
F:\117794766.vbs
最后用SRENG工具修复文件关联即可
最后搜索所有其他盘内的文件夹快捷方式删除即可
下辈子学乖 - 2009-8-26 15:08:00
回复19楼.真的可以解决吗?
我问了很多很多的电脑公司的人,都是说要重新格机器.
谢谢斑竹.
我现在按照你的方法去做.非常感谢你了.
谢谢了.
天月来了 - 2009-8-26 15:17:00
等会
我还忘记了
在任务管理器里必须同时终止WScript.exe和
C:\WINDOWS\system\svchost.exe这两个进程,必须正确终止
因为svchost.exe进程你靠简单的任务管理器无法判断
可以下载这个工具在进程管理中操作终止
下载Wsyscheck工具
附件:
wsyscheck0223中文版.rar
1
© 2000 - 2025 Rising Corp. Ltd.