cnseikai - 2010-10-15 19:11:00
25F的,C:\Program Files\您的产品\svslct.exe 是隔离区。。。你用的也是那个贝壳吧,或者WIN7自带的那个
ucdos12 - 2010-10-15 20:58:00
手动清理完成,就是一脚本病毒,属于木马下载类型一类,文件隐藏在C:\WINDOWS\system32\GroupPolicy\User\Scripts\Logon,看看里面的内容就知道了,需要用UNLOCAKER删除;刚斑竹删除了我的处理贴,不知为何??
我教下他们难道有过?!
天月来了 - 2010-10-15 21:02:00
你要他删除C:\WINDOWS\Web目录内的全部文件,是错误的
是否有过,那不是我考虑的。
ucdos12 - 2010-10-15 21:02:00
还有WINDOWS目录下的EHOME和WEB
天月来了 - 2010-10-15 21:04:00
WEB 这个目录是不需要全部删除的
只需要删除里面近期创建的文件即可
ucdos12 - 2010-10-15 21:05:00
那几个病毒脚本文件就在这几个文件夹,删除WEB后病毒不能启动,然后开始清理病毒!WEB内容都被病毒替换了,你说不删还有什么用!
天月来了 - 2010-10-15 21:07:00
WEB内容都被病毒替换了:kaka2:
没事替换里面的一些图片干什么 ???
只是删除里面的近期创建或修改的文件即可
难道一个文件夹内被病毒替换或修改或创建了一些病毒文件,就要删除系统自身的原文件夹???
ucdos12 - 2010-10-15 21:08:00
斑竹说的对,的确不需要全部删
WEB目录下这些文件:svchost1.bat svchost1.exe,svchost.exe,svchost.vbs,svchst.bat,svchst.exe,svchst.vbs
ehome目录内这些文件:
ca.bat,cacls1.bat,cacls1.exe,cacls.exe,cacls1.vbs
Logon目录下文件全部删除,这个我没看文件,因我根本不需要他启动什么!
最后一步清理注册表,这步应该不需要我说什么了吧!
好的话大家给我评分
cnseikai - 2010-10-15 21:19:00
感谢大家。。。瑞星杀毒软件啥时候能杀呢。。。
ucdos12 - 2010-10-15 21:25:00
那就要看瑞星的处理速度了!我仅提供手动方法!
cnseikai - 2010-10-15 22:19:00
那个,你提供的手工处理方式无效哦,重启后又有了,大版主刚帮偶整了,是用开机脚本启动的一个脚本问题
真J8难注册 - 2010-10-16 10:52:00
我也报了 也是14号
悄悄的离去 - 2010-10-16 11:38:00
我也是14号上报的,怎么才能彻底解决这个问题啊
敢不已被使用不 - 2010-10-16 11:56:00
是这个么
ucdos12 - 2010-10-16 13:51:00
不会的请将你的QQ号留给我,我来加你帮你解决!
networkedition - 2010-10-18 9:15:00
删除C:\WINDOWS\system32\GroupPolicy\User\Scripts\Logon下的文件。
© 2000 - 2024 Rising Corp. Ltd.
