应《网络安全法》要求,自2017年10月1日起,未进行实名认证将不得使用互联网跟帖服务。为保障您的帐号能够正常使用,请尽快对帐号进行手机号验证,感谢您的理解与支持!

24小时热门版块排行榜    

小木虫论坛-学术科研互动平台» 网络生活区» 有奖问答 » 有奖问答中转子版 » 懂电脑的帮忙
293/3返回列表上一页123
查看: 899  |  回复: 28
只看楼主 @他人 存档 新回复提醒 (忽略) 收藏    在APP中查看
当前主题已经存档。

dududong

木虫 (小有名气)
这是中毒拉。我的解决办法是用PE系统先把C盘格式化,然后 把其他盘的autorun等可疑文件删除,然后用ghost恢复一下就好。如果不这样冲撞以后还是这个症状。
一下 回复此楼
21楼2007-07-16 00:03:51
已阅   回复此楼   关注TA 给TA发消息 送TA红花 TA的回帖

ding_boy

至尊木虫 (著名写手)
这种病毒的表征:
1、一般要采用u盘传播,杀毒软件一般管不住;
2、使开启查看隐藏供功能的选项不可用;
3、在进程中增加两个以上的进程,停掉一个,另一个还在,并很快恢复为两个。
4、在C盘以外的盘下建立autorun。inf和一个隐含文件;
5、在系统盘和Program Files\Common Files\Microsoft Shared 与
Program Files\Common Files\System下建立一个隐含文件
对照以上特征,一一击破:
1、停用病毒进程树,记住是在进程上用右键菜单上的结束进程树,否则不要进行下一步;
2、 用winrar进行删除 :u盘、c盘之外、和上述几个隐含自动执行文件;
3、删除HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
一下 回复此楼
你在哪 ,你是谁?来自哪里,去往哪里?
22楼2007-07-16 08:43:52
已阅   回复此楼   关注TA 给TA发消息 送TA红花 TA的回帖

赵建敏

不知道"AUTO"的同时,你的系统时间有没有被改

我也曾经碰到这种情况,在网上找了很多高手的帖子,但好像不适合我的情况

最后,逼的无奈,全革了,才算了事。万幸,我的光驱可以刻录。重要文件可以保存。
一下 回复此楼
23楼2007-07-16 10:11:31
已阅   回复此楼   关注TA 给TA发消息 送TA红花 TA的回帖

heroyb

铜虫 (初入文坛)
第一步,usbcleaner软件杀毒,
第二步,把下文存为reg文件,然后双击导入注册表,保证解决。
也可以直接试下第二步。

Windows Registry Editor Version 5.00

[-HKEY_CLASSES_ROOT\Folder]

[HKEY_CLASSES_ROOT\Folder]
@="资料夹"
"EditFlags"=dword:000103d2
"TileInfo"="prop:Size"
"BrowserFlags"=dword:00000008

[HKEY_CLASSES_ROOT\Folder\DefaultIcon]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
  00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,00,68,00,\
  65,00,6c,00,6c,00,33,00,32,00,2e,00,64,00,6c,00,6c,00,2c,00,33,00,00,00

[HKEY_CLASSES_ROOT\Folder\shell]
@="open"

[HKEY_CLASSES_ROOT\Folder\shell\explore]
"BrowserFlags"=dword:00000022
"ExplorerFlags"=dword:00000021

[HKEY_CLASSES_ROOT\Folder\shell\explore\command]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
  00,5c,00,45,00,78,00,70,00,6c,00,6f,00,72,00,65,00,72,00,2e,00,65,00,78,00,\
  65,00,20,00,2f,00,65,00,2c,00,2f,00,69,00,64,00,6c,00,69,00,73,00,74,00,2c,\
  00,25,00,49,00,2c,00,25,00,4c,00,00,00

[HKEY_CLASSES_ROOT\Folder\shell\explore\ddeexec]
@="[ExploreFolder(\"%l\", %I, %S)]"
"NoActivateHandler"=""

[HKEY_CLASSES_ROOT\Folder\shell\explore\ddeexec\application]
@="Folders"

[HKEY_CLASSES_ROOT\Folder\shell\explore\ddeexec\ifexec]
@="[]"

[HKEY_CLASSES_ROOT\Folder\shell\explore\ddeexec\topic]
@="AppProperties"

[HKEY_CLASSES_ROOT\Folder\shell\open]
"BrowserFlags"=dword:00000010
"ExplorerFlags"=dword:00000012

[HKEY_CLASSES_ROOT\Folder\shell\open\command]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
  00,5c,00,45,00,78,00,70,00,6c,00,6f,00,72,00,65,00,72,00,2e,00,65,00,78,00,\
  65,00,20,00,2f,00,69,00,64,00,6c,00,69,00,73,00,74,00,2c,00,25,00,49,00,2c,\
  00,25,00,4c,00,00,00

[HKEY_CLASSES_ROOT\Folder\shell\open\ddeexec]
@="[ViewFolder(\"%l\", %I, %S)]"
"NoActivateHandler"=""

[HKEY_CLASSES_ROOT\Folder\shell\open\ddeexec\application]
@="Folders"

[HKEY_CLASSES_ROOT\Folder\shell\open\ddeexec\ifexec]
@="[]"

[HKEY_CLASSES_ROOT\Folder\shell\open\ddeexec\topic]
@="AppProperties"

[HKEY_CLASSES_ROOT\Folder\shellex]

[HKEY_CLASSES_ROOT\Folder\shellex\ColumnHandlers]

[HKEY_CLASSES_ROOT\Folder\shellex\ColumnHandlers\{0D2E74C4-3C34-11d2-A27E-00C04FC30871}]
@=""

[HKEY_CLASSES_ROOT\Folder\shellex\ColumnHandlers\{24F14F01-7B1C-11d1-838f-0000F80461CF}]
@=""

[HKEY_CLASSES_ROOT\Folder\shellex\ColumnHandlers\{24F14F02-7B1C-11d1-838f-0000F80461CF}]
@=""

[HKEY_CLASSES_ROOT\Folder\shellex\ColumnHandlers\{66742402-F9B9-11D1-A202-0000F81FEDEE}]
@=""

[HKEY_CLASSES_ROOT\Folder\shellex\ContextMenuHandlers]

[HKEY_CLASSES_ROOT\Folder\shellex\ContextMenuHandlers\Symantec.Norton.Antivirus.IEContextMenu]
@="{5345A4D5-41EB-4A2F-9616-CE1D4F6C35B2}"

[HKEY_CLASSES_ROOT\Folder\shellex\ContextMenuHandlers\WinRAR]
@="{B41DB860-8EE4-11D2-9906-E49FADC173CA}"

[HKEY_CLASSES_ROOT\Folder\shellex\DragDropHandlers]

[HKEY_CLASSES_ROOT\Folder\shellex\DragDropHandlers\WinRAR]
@="{B41DB860-8EE4-11D2-9906-E49FADC173CA}"

[HKEY_CLASSES_ROOT\Folder\shellex\DragDropHandlers\{BD472F60-27FA-11cf-B8B4-444553540000}]
@=""

[HKEY_CLASSES_ROOT\Folder\shellex\PropertySheetHandlers]

[-HKEY_CLASSES_ROOT\Directory\shell]

[HKEY_CLASSES_ROOT\Directory\shell]
@="none"

[HKEY_CLASSES_ROOT\Directory\shell\find]
"SuppressionPolicy"=dword:00000080

[HKEY_CLASSES_ROOT\Directory\shell\find\command]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
  00,5c,00,45,00,78,00,70,00,6c,00,6f,00,72,00,65,00,72,00,2e,00,65,00,78,00,\
  65,00,00,00

[HKEY_CLASSES_ROOT\Directory\shell\find\ddeexec]
@="[FindFolder(\"%l\", %I)]"
"NoActivateHandler"=""

[HKEY_CLASSES_ROOT\Directory\shell\find\ddeexec\application]
@="Folders"

[HKEY_CLASSES_ROOT\Directory\shell\find\ddeexec\topic]
@="AppProperties"

[-HKEY_CLASSES_ROOT\Drive\shell]

[HKEY_CLASSES_ROOT\Drive\shell]
@="none"

[HKEY_CLASSES_ROOT\Drive\shell\find]
"SuppressionPolicy"=dword:00000080

[HKEY_CLASSES_ROOT\Drive\shell\find\command]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
  00,5c,00,45,00,78,00,70,00,6c,00,6f,00,72,00,65,00,72,00,2e,00,65,00,78,00,\
  65,00,00,00

[HKEY_CLASSES_ROOT\Drive\shell\find\ddeexec]
@="[FindFolder(\"%l\", %I)]"
"NoActivateHandler"=""

[HKEY_CLASSES_ROOT\Drive\shell\find\ddeexec\application]
@="Folders"

[HKEY_CLASSES_ROOT\Drive\shell\find\ddeexec\topic]
@="AppProperties"
一下 回复此楼
24楼2007-07-16 11:31:25
已阅   回复此楼   关注TA 给TA发消息 送TA红花 TA的回帖

heroyb

铜虫 (初入文坛)
不一定是病毒,如果修改过打开方式也会这个样子的。
很多人都做过这种事情,当然是无心的。
autorun类病毒的话usbcleaner是最好的清理工具,
菜鸟使用很简单,即使是高手也可以省去不少分析的时间。

如果真是中毒了,最好扫一个报告上来。建议用sreng

[ Last edited by heroyb on 2007-7-16 at 11:35 ]
一下 回复此楼
25楼2007-07-16 11:33:24
已阅   回复此楼   关注TA 给TA发消息 送TA红花 TA的回帖

zzx303

木虫 (小有名气)
下载Windows清理助手(ARSwp),很有用的,一些木马难以清理,用这个工具就可以。
一下 回复此楼
26楼2007-07-24 09:25:53
已阅   回复此楼   关注TA 给TA发消息 送TA红花 TA的回帖

zzx303

木虫 (小有名气)
http://www.arswp.com/
一下 回复此楼
27楼2007-07-24 09:31:00
已阅   回复此楼   关注TA 给TA发消息 送TA红花 TA的回帖

daikai940

木虫 (正式写手)

小木虫头牌大钻风
只能网上在线杀毒,然后重装系统就可以了
一下 回复此楼
28楼2007-07-24 15:33:50
已阅   回复此楼   关注TA 给TA发消息 送TA红花 TA的回帖

dragonsz

木虫 (小有名气)
引用回帖:
Originally posted by 信南王 at 2007-7-13 07:51 PM:
杀毒软件是被咔嚓掉了
只要涉及杀毒的网页,就消失了
很像AV干的事情,但是查杀不掉????

[ Last edited by 信南王 on 2007-7-13 at 19:53 ]

这个是中了木马了,你用启动盘进入DOS,删除C:\Program Files\Common Files\System目录下的一个隐藏exe文件和C:\Program Files\Common Files\Microsoft Shared目录下的一个隐藏exe文件,一个是terber之类的,具体名称记不太清了,删除之后就可以上杀毒网站了,载个安全卫士,清除木马就可以了,有一个是盗QQ密码的木马,它会把中毒之后在本机登录过的QQ号码及密码保存在系统文件夹的一个文件中。
一下 回复此楼
29楼2007-07-27 15:38:31
已阅   回复此楼   关注TA 给TA发消息 送TA红花 TA的回帖
相关版块跳转 我要订阅楼主 信南王 的主题更新
293/3返回列表上一页123
普通表情 高级回复 (可上传附件)
信息提示
关闭
请填处理意见
关闭