|
初生襁褓狮
|
发表于:
2007-09-02 13:59
|
只看楼主
短消息
资料
| 引用: | 【newcenturymoon的贴子】| 引用: | 【群英会斗病毒的贴子】| 引用: | 【newcenturymoon的贴子】| 引用: | 【群英会斗病毒的贴子】| 引用: | 【newcenturymoon的贴子】安全模式下(开机后不断 按F8键 然后出来一个高级菜单 选择第一项 安全模式 进入系统)
打开sreng (就是你扫日志的软件)
启动项目 注册表 删除如下项目
MsIMMs32><C:\WINDOWS\MsIMMs32.exe> []
<cmdbcs><C:\WINDOWS\cmdbcs.exe> []
<DbgHlp32><C:\WINDOWS\DbgHlp32.exe> []
<upxdnd><C:\WINDOWS\upxdnd.exe> [N/A]
“启动项目”-“服务”-“Win32服务应用程序”中点“隐藏经认证的微软项目”,
选中以下项目,点“删除服务”,再点“设置”,在弹出的框中点“否”:
D2F7B0C6 / D2F7B0C6
NetMeeting Remote Desktop Sharing / mnmsrvc
双击我的电脑,工具,文件夹选项,查看,单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件(推荐)"前面的钩。在提示确定更改时,单击“是” 然后确定
点击 菜单栏下方的 文件夹按钮(搜索右边的按钮)
在左边的资源管理器中单击C盘(千万不要双击打开)
删除如下文件C:\WINDOWS\system32\842FEE33.EXE
C:\WINDOWS\system32\mnmsrvc.exe
[C:\WINDOWS\system32\MsIMMs32.dll] [N/A, ]
[C:\WINDOWS\system32\DbgHlp32.dll] [N/A, ]
[C:\WINDOWS\system32\cmdbcs.dll] [N/A, ]
[C:\WINDOWS\system32\6A84ACD6.DLL] [Microsoft Corporation, ]
C:\auto.exe
c:\autorun.inf
在左边的资源管理器中单击其他盘(千万不要双击打开)
删除auto.exe autorun.inf
以下文件希望你发送给我newcenturymoon1986@yahoo.com.cn 压缩加密123
C:\auto.exe
C:\WINDOWS\system32\mnmsrvc.exe
……………… |
谢谢,我已照你的步骤操作,问题如下
(1)C:\WINDOWS\system32\842FEE33.EXE
C:\WINDOWS\system32\mnmsrvc.exe这两个文件无法找到并删除,其他已成功删除
(2)以下文件希望你发送给我newcenturymoon1986@yahoo.com.cn 压缩加密123
C:\auto.exe
C:\WINDOWS\system32\mnmsrvc.exe
以上两个文件都无法找到并发送给你
(3)现在重启还是变红伞
期待你的进一步指导
……………… |
C:\auto.exe这样的文件一定有 你没找到就证明还有潜在的风险
显示所有文件找
重启以后 不要期盼瑞星自动会 把伞打开 把病毒删除干净以后需要 修复或者重装瑞星才行
……………… |
现在我所有盘下的隐藏文件都无法显示了,不知是不是病毒的原因。
双击我的电脑,工具,文件夹选项,查看,单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件(推荐)"前面的钩。在提示确定更改时,单击“是” 然后确定
这一操作不起作用
我卸掉了2007版杀毒软件,下载了2008版公测版再试一下看能不能杀干净,这个毒怎么这么历害啊,瑞星好象都对付不了啊
……………… |
请把下面的代码拷入记事本中然后另存为1.reg文件
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"
双击1.reg把这个注册表项导入
然后 按我第一次发的再做一遍
……………… |
照你的操作已经彻底查杀干净 谢谢你细心的解答!!! 
|
