瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 关于shanda.d11!!!手工详细清除办法!(15楼提供详细清除方法)

123   2  /  3  页   跳转

关于shanda.d11!!!手工详细清除办法!(15楼提供详细清除方法)

收藏
夏天去跳海
头像
初生襁褓狮
  • 帖子:142
  • 注册: 2004-07-06
  • 来自:
发表于: 2005-11-27 13:20 | 短消息 资料
字号: 11楼

这个病毒这么残忍吗
建议查看文件的时候注意下文件生成的日期,可能会对你杀毒有所帮助~
gototop
 
反病毒雄狮
头像
叱咤花甲狮
  • 帖子:3596
  • 注册: 2003-03-02
  • 来自:郑州
发表于: 2005-11-27 14:39 | 短消息 资料
字号: 12楼

值得!鼓励
gototop
 
打的你强退
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2005-02-24
  • 来自:
发表于: 2005-11-27 15:47 | 只看楼主 短消息 资料
字号: 13楼

我在说一下
目前这个shanda.d11.几乎所有的杀毒软件都无法查杀!
中了此病毒,你打开IE,或者使用软件,都会出现错误!

至于有些朋友说发现一个28K的,那是正常的,不用删除
只要进程里有shanda.d11.那就肯定是中了此病毒,使用此方法绝对是可以删除!!有些朋友中了此病毒,之所以没查到wsock32.dll,是因为你没有显示所有隐藏文件..
解决办法如下
首先打开我的电脑.点上面的工具---->文件夹选项---->查看------>显示所有文件和文件夹

注意:如果你按照这个做了,可还是显示不了,那得修改注册表!如下:

附:如点了显示文件夹却显示不了,那得修改注册表..方法如下
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced\\Folder\\Hidden\\SHOWALL分支,在“SHOWALL”子键右侧窗口中有一个键值名为“CheckedValue”的DWORD值,在键值名上双击,弹出“编辑DWORD值”对话框,将其数值数据由“0”修改为“1”,然后退出注册表编辑器。再打开“文件夹选项”设置为“显示所有文件和文件夹”就可以了,文件夹出来了吧
gototop
 
花落花又开
头像
社区嘉宾
  • 帖子:6782
  • 注册: 2005-04-16
  • 来自:
发表于: 2005-11-27 18:08 | 短消息 资料
字号: 14楼

引用:
【打的你强退的贴子】我在说一下
目前这个shanda.d11.几乎所有的杀毒软件都无法查杀!
中了此病毒,你打开IE,或者使用软件,都会出现错误!

至于有些朋友说发现一个28K的,那是正常的,不用删除
只要进程里有shanda.d11.那就肯定是中了此病毒,使用此方法绝对是可以删除!!有些朋友中了此病毒,之所以没查到wsock32.dll,是因为你没有显示所有隐藏文件..
解决办法如下
首先打开我的电脑.点上面的工具---->文件夹选项---->查看------>显示所有文件和文件夹

注意:如果你按照这个做了,可还是显示不了,那得修改注册表!如下:

附:如点了显示文件夹却显示不了,那得修改注册表..方法如下
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced\\Folder\\Hidden\\SHOWALL分支,在“SHOWALL”子键右侧窗口中有一个键值名为“CheckedValue”的DWORD值,在键值名上双击,弹出“编辑DWORD值”对话框,将其数值数据由“0”修改为“1”,然后退出注册表编辑器。再打开“文件夹选项”设置为“显示所有文件和文件夹”就可以了,文件夹出来了吧

...........................


上次拿到这个shanda.d11AVP就报.怎么说不可查杀?
运行不起来.
gototop
 
sxun
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2005-11-27
  • 来自:
发表于: 2005-11-27 21:40 | 短消息 资料
字号: 15楼

我的有一个wsock32.dll大小是28KB  正常。
gototop
 
海色の月
头像
社区嘉宾
  • 帖子:776
  • 注册: 2004-04-01
  • 来自:
发表于: 2005-11-27 22:03 | 短消息 资料
字号: 16楼

首先,在注册表编辑器里修改一下显示所有文件的设置……
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN]
"CheckedValue"=dword:00000000
把"CheckedValue"的值修改为“2”(dword:00000002)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000000
把"CheckedValue"的值修改为“1”(dword:00000001)

然后,显示所有文件,并关闭浏览器、游戏之类的程序,断开网络也可以,只要病毒wsock32.dll没有被正在运行的程序调用就行;
接下来,开始删除病毒文件:
%ProgramFiles%\Internet Explorer\wsock32.dll(87046字节)
%ProgramFiles%\Internet Explorer\wsock32.dll.tmp(同wsock32.dll)
%System%\Hooks.dll
%System%\Mir.exe
%System%\shanda.d11
%System%\wintemp.dll(同wsock32.dll)
最后,还要全盘搜索一下wsock32.dll,把大小是87046字节的wsock32.dll都删除。
gototop
 
猎鹰渔民
头像
初生襁褓狮
  • 帖子:816
  • 注册: 2005-06-12
  • 来自:
发表于: 2005-11-27 23:09 | 短消息 资料
字号: 17楼

引用:
【海色の月的贴子】首先,在注册表编辑器里修改一下显示所有文件的设置……
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN]
"CheckedValue"=dword:00000000
把"CheckedValue"的值修改为“2”(dword:00000002)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000000
把"CheckedValue"的值修改为“1”(dword:00000001)

然后,显示所有文件,并关闭浏览器、游戏之类的程序,断开网络也可以,只要病毒wsock32.dll没有被正在运行的程序调用就行;
接下来,开始删除病毒文件:
%ProgramFiles%\Internet Explorer\wsock32.dll(87046字节)
%ProgramFiles%\Internet Explorer\wsock32.dll.tmp(同wsock32.dll)
%System%\Hooks.dll
%System%\Mir.exe
%System%\shanda.d11
%System%\wintemp.dll(同wsock32.dll)
最后,还要全盘搜索一下wsock32.dll,把大小是87046字节的wsock32.dll都删除。
...........................
gototop
 
8818656
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2005-11-27
  • 来自:
发表于: 2005-11-28 14:15 | 短消息 资料
字号: 18楼

按照你们的方法怎么也搜不出wsock32.dll文件,只有一个28K的是正常的,根本没有其他的wsock32.dll文件,怎么回事????你们说的那些病毒文件,在我的电脑里面根本没有,这是为什么??????
gototop
 
天天泡泡
头像
卡卡技术团队
  • 帖子:17486
  • 注册: 2004-01-21
  • 来自:安徽安庆
论坛8周年活动礼物卡卡名人堂
发表于: 2005-11-28 20:16 | 短消息 资料
字号: 19楼

引用:
【海色の月的贴子】首先,在注册表编辑器里修改一下显示所有文件的设置……
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN]
"CheckedValue"=dword:00000000
把"CheckedValue"的值修改为“2”(dword:00000002)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000000
把"CheckedValue"的值修改为“1”(dword:00000001)

然后,显示所有文件,并关闭浏览器、游戏之类的程序,断开网络也可以,只要病毒wsock32.dll没有被正在运行的程序调用就行;
接下来,开始删除病毒文件:
%ProgramFiles%\Internet Explorer\wsock32.dll(87046字节)
%ProgramFiles%\Internet Explorer\wsock32.dll.tmp(同wsock32.dll)
%System%\Hooks.dll
%System%\Mir.exe
%System%\shanda.d11
%System%\wintemp.dll(同wsock32.dll)
最后,还要全盘搜索一下wsock32.dll,把大小是87046字节的wsock32.dll都删除。
...........................


感谢海色大姐提供手工处理方法,欢迎常来社区!
gototop
 
8818656
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2005-11-27
  • 来自:
发表于: 2005-11-29 00:44 | 短消息 资料
字号: 20楼

楼上的,我按此方法也差不出第2个wsock32文件。难道是我的电脑中的毒是你们说的这个毒的变种?
gototop
 
<<上一主题|下一主题>>
123   2  /  3  页   跳转
页面顶部
Powered by Discuz!NT