瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】现在只要打开我的电脑或者文挡 回收站就有病毒提示?

123   2  /  3  页   跳转

【求助】现在只要打开我的电脑或者文挡 回收站就有病毒提示?

收藏
85991168
头像
强壮不惑狮
  • 帖子:738
  • 注册: 2007-01-03
  • 来自:吉林
发表于: 2007-03-30 17:14 | 只看楼主 短消息 资料
字号: 11楼

这个是

附件附件:

下载次数:179
文件类型:image/pjpeg
文件大小:
上传时间:2007-3-30 17:14:17
描述:
gototop
 
85991168
头像
强壮不惑狮
  • 帖子:738
  • 注册: 2007-01-03
  • 来自:吉林
发表于: 2007-03-30 17:17 | 只看楼主 短消息 资料
字号: 12楼

还有一个

附件附件:

下载次数:177
文件类型:image/pjpeg
文件大小:
上传时间:2007-3-30 17:17:55
描述:
gototop
 
85991168
头像
强壮不惑狮
  • 帖子:738
  • 注册: 2007-01-03
  • 来自:吉林
发表于: 2007-03-30 17:18 | 只看楼主 短消息 资料
字号: 13楼

病毒一样  连路径都差不多
gototop
 
水树雨下
头像
横据古稀狮
  • 帖子:8397
  • 注册: 2006-07-26
  • 来自:
发表于: 2007-03-30 17:19 | 短消息 资料
字号: 14楼

干掉这几个注册表项
<yvcj9><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iexpl0re.exe> []
<60842v7b36i325x><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\rundl132.exe> []
<rkg><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winlog0n.exe> []
清理这个文件夹C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
升级杀软查毒
gototop
 
85991168
头像
强壮不惑狮
  • 帖子:738
  • 注册: 2007-01-03
  • 来自:吉林
发表于: 2007-03-30 17:21 | 只看楼主 短消息 资料
字号: 15楼

在注册表的那里可以干掉吗?
可以再说的详细点吗?麻烦你了!
我用冰刃 按装你提供的路径 可以找到吗?
gototop
 
疯狂夏日
头像
初生襁褓狮
  • 帖子:55
  • 注册: 2007-03-15
  • 来自:
发表于: 2007-03-30 17:32 | 短消息 资料
字号: 16楼

注册表里的为什么就不可以干掉啊老大。只是干的时候要小心一点,别把有用的东东一起给干掉,那样你的系统就会跟你说BYEBYE了,哈哈。
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
上面的就是注册表的路径。在里面找吧,如果真的找不到,那还有一个简单的办法,打开注册表“搜索”关键字为上面的那几个EXE文件。然后点搜索,找到一个删除一个,删除完了按F3然后再删,依此类推,直到出现“注册表搜索完毕”

试试吧,祝你好运!
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2007-03-30 19:09 | 短消息 资料
字号: 17楼

你按照水树的,在安全模式下:

用SRENG或冰刃都可以删除注册表项的。

用冰刃删除对应的文件。

同时再去删除C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp文件夹里的所有文件。
用WinRAR可以看到所有文件。

有可能,你再删除这里的文件--------------------

附件附件:

下载次数:221
文件类型:image/pjpeg
文件大小:
上传时间:2007-3-30 19:09:03
描述:
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2007-03-30 19:13 | 短消息 资料
字号: 18楼

还有,你在以后可不要再在IE中安装那些搜索工具了。

用没加工具条的百度就可以了。不需要安装工具条的。那些流氓软件,能清除的就都清除吧。

还有这次行了,或以后重装系统后,记得扫个干净的无毒时的日志。保存好。以后再有非法程序,就自己对照着处理吧。
gototop
 
85991168
头像
强壮不惑狮
  • 帖子:738
  • 注册: 2007-01-03
  • 来自:吉林
发表于: 2007-03-30 19:19 | 只看楼主 短消息 资料
字号: 19楼

谢谢你
但我的电脑刚才那个问题还没解决
现在又来了
什么破电脑啊!
自从那天恢复了系统
病毒的事就没断过
打开我的电脑又多了一个病毒
以前那个还是存在 这个在那个前面

附件附件:

下载次数:187
文件类型:image/pjpeg
文件大小:
上传时间:2007-3-30 19:19:30
描述:
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2007-03-30 20:39 | 短消息 资料
字号: 20楼

一定得在安全模式下,备份以下所有项和文件,用SRENG删除注册项,用冰刃删除对应的文件,
启动项目
注册表
<yvcj9><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iexpl0re.exe> []
<60842v7b36i325x><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\rundl132.exe> []
<rkg><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winlog0n.exe> []

浏览器加载项
[]
{7F9FBFAD-C171-4B2B-AC7E-1EA1119C938D} <C:\DOCUME~1\ALLUSE~1\APPLIC~1\MICROS~1\APPLIC~1\IE_Help.dll, >
[]
{7F9FBFAD-C171-4B2B-AC7E-1EA1119C938D} <C:\DOCUME~1\ALLUSE~1\APPLIC~1\MICROS~1\APPLIC~1\IE_Help.dll, >
用SRENG 删除此项时注意是否有两个。
---------------------------------------------------------------------------------------

另外以下项你自己不认识可考虑备份后删除注册项。
驱动程序
[BIOS / BIOS][Running/System Start]
<\??\C:\WINDOWS\system32\drivers\BIOS.sys><BIOSTAR Group>

这个BIOS.sys请确认此文件的日期是否和系统文件的日期一致,如果是近期的可考虑备份后删除注册项和文件。如果和系统日期一样,就放弃处理它。
--------------------------------------------------------------------------------------------
用冰刃根据杀毒提示里的文件位置删除termsv.exe
------------------------------------------------------------------------------------
建议搜索注册表里一切termsv.exe项,找到的都删除,删除不了的用冰刃。
------------------------------------------------------------------
在做以上后立即用冰刃清除C:\Documents and Settings\Administrator\Local Settings\Temp文件夹里所有文件。
gototop
 
<<上一主题|下一主题>>
123   2  /  3  页   跳转
页面顶部
Powered by Discuz!NT