瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 烦劳各位老师了!!刚装完系统又感觉不大对劲儿!!!!

1234   2  /  4  页   跳转

烦劳各位老师了!!刚装完系统又感觉不大对劲儿!!!!

收藏
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-04-03 21:51 | 短消息 资料
字号: 11楼

【回复“FreeManKing”的帖子】
用IceSword。

1、禁止进程创建。
2、强制卸除下列进程中的病毒模块C:\WINDOWS\system32\8F7678C1.DLL:

[PID: 500][\??\C:\WINDOWS\system32\csrss.exe]
[PID: 536][\??\C:\WINDOWS\system32\winlogon.exe]

3、结束C:\WINDOWS\Explorer.EXE进程。

4、删除下列服务项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services分支下的:
8F7678C1 / 8F7678C1

5、删除下列病毒文件:

C:\WINDOWS\system32\8F7678C1.EXE
C:\WINDOWS\system32\8F7678C1.DLL

C、D、E分区根目录下的Autorun.inf和rising.exe
gototop
 
FreeManKing
头像
初生襁褓狮
  • 帖子:99
  • 注册: 2006-01-11
  • 来自:
发表于: 2007-04-03 22:41 | 只看楼主 短消息 资料
字号: 12楼

引用:
【baohe的贴子】【回复“FreeManKing”的帖子】
用IceSword。

1、禁止进程创建。
2、强制卸除下列进程中的病毒模块C:\WINDOWS\system32\8F7678C1.DLL:

[PID: 500][\??\C:\WINDOWS\system32\csrss.exe]
[PID: 536][\??\C:\WINDOWS\system32\winlogon.exe]

3、结束C:\WINDOWS\Explorer.EXE进程。

4、删除下列服务项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services分支下的:
8F7678C1 / 8F7678C1

5、删除下列病毒文件:

C:\WINDOWS\system32\8F7678C1.EXE
C:\WINDOWS\system32\8F7678C1.DLL

C、D、E分区根目录下的Autorun.inf和rising.exe
………………

谢谢回答!!

我想再请问一下~~我在没重装系统之前,就不能打开隐藏的文件,而且在各分区里右键时第一项是auto(自动)而不是打开!!以前双击的话直接在同一个窗口打开!现在另外打开一个文件夹!!不晓得是怎么回事!?!!
gototop
 
FreeManKing
头像
初生襁褓狮
  • 帖子:99
  • 注册: 2006-01-11
  • 来自:
发表于: 2007-04-03 23:26 | 只看楼主 短消息 资料
字号: 13楼

引用:
【baohe的贴子】【回复“FreeManKing”的帖子】
用IceSword。

1、禁止进程创建。
2、强制卸除下列进程中的病毒模块C:\WINDOWS\system32\8F7678C1.DLL:

[PID: 500][\??\C:\WINDOWS\system32\csrss.exe]
[PID: 536][\??\C:\WINDOWS\system32\winlogon.exe]

3、结束C:\WINDOWS\Explorer.EXE进程。

4、删除下列服务项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services分支下的:
8F7678C1 / 8F7678C1

5、删除下列病毒文件:

C:\WINDOWS\system32\8F7678C1.EXE
C:\WINDOWS\system32\8F7678C1.DLL

C、D、E分区根目录下的Autorun.inf和rising.exe
………………

哎呀!一点就重新启动了!!!真的不知道该怎么做!!!!
gototop
 
790425
头像
飘泊而立狮
  • 帖子:450
  • 注册: 2003-12-06
  • 来自:
发表于: 2007-04-03 23:56 | 短消息 资料
字号: 14楼

病毒已经感染别的盘了,如果你不怕麻烦的话,重装系统的时候格式化整个硬盘,重新分区。要不你再等等斑竹的给你的解决办法。
gototop
 
FreeManKing
头像
初生襁褓狮
  • 帖子:99
  • 注册: 2006-01-11
  • 来自:
发表于: 2007-04-04 00:19 | 只看楼主 短消息 资料
字号: 15楼

引用:
【790425的贴子】病毒已经感染别的盘了,如果你不怕麻烦的话,重装系统的时候格式化整个硬盘,重新分区。要不你再等等斑竹的给你的解决办法。
………………

天啊!这怎么可能啊?硬盘的东西怎么办呢?!!!!
这到底是啥病毒啊!这么恐怖的啊??!!
gototop
 
平凡女子
头像
初生襁褓狮
  • 帖子:68
  • 注册: 2005-11-27
  • 来自:
发表于: 2007-04-04 00:48 | 短消息 资料
字号: 16楼

我的建议是整个硬盘都格了,重新分区,我的电脑最后就这么做了~~实在是折腾不起了~~
gototop
 
FreeManKing
头像
初生襁褓狮
  • 帖子:99
  • 注册: 2006-01-11
  • 来自:
发表于: 2007-04-04 01:10 | 只看楼主 短消息 资料
字号: 17楼

引用:
【平凡女子的贴子】我的建议是整个硬盘都格了,重新分区,我的电脑最后就这么做了~~实在是折腾不起了~~
………………

可我盘上的数据怎么办呢?不可能全不要了吧??!有办法补救吗??!!!
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2007-04-04 01:30 | 短消息 资料
字号: 18楼

你在按照baohe的方法操作时是在安全模式下吗?
gototop
 
FreeManKing
头像
初生襁褓狮
  • 帖子:99
  • 注册: 2006-01-11
  • 来自:
发表于: 2007-04-04 01:33 | 只看楼主 短消息 资料
字号: 19楼

引用:
【天月来了的贴子】你在按照baohe的方法操作时是在安全模式下吗?
………………

他没有~我到现在还一头雾水呢!!!!
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2007-04-04 01:37 | 短消息 资料
字号: 20楼

还有你那些文件得压缩,保存到最后一个盘,删除原文件。

然后格掉其他盘。安装系统启动后绝对不能打开最后一个盘。

先安装杀毒软件,升级到最新版本。

然后必须用WinRAR打开最后一个的磁盘,删除除了那个压缩的文件以外的所有文件。

至于那个压缩文件打不打开,就看你自己了,呵呵!!!!!

反正这个病毒可以感染所有可执行文件的。
gototop
 
<<上一主题|下一主题>>
1234   2  /  4  页   跳转
页面顶部
Powered by Discuz!NT