瑞星卡卡安全论坛
z6678807 - 2006-8-22 8:47:00
那要怎么系统还原,我是个新手啊
baohe - 2006-8-22 8:49:00
| 引用: |
【芢歲釺歲的贴子】斑竹啊
注册表里我找到wdm.exe了
可是没有路径啊
虽然知道他在系统盘下
但是显示所有文件,显示系统文件等等之类的我全开了,也没有找到他,怎么做啊?
……………… |
建议你还是用SREng查看启动项。如果你确实中了这只木马,可以看到。
dj253 - 2006-8-22 8:50:00
请问各位大哥,什么是SSM?
baohe - 2006-8-22 8:50:00
| 引用: |
【z6678807的贴子】那要怎么系统还原,我是个新手啊
……………… |
系统还原,只有XP或ME系统才有。
先看看你是什么系统。
dj253 - 2006-8-22 8:51:00
请问大哥什么是SSM?
dj253 - 2006-8-22 8:51:00
请问大哥什么是SSM?
dj253 - 2006-8-22 8:52:00
请问各位大哥,什么是SSM?
dj253 - 2006-8-22 8:53:00
请问各位大哥,什么是SSM?
baohe - 2006-8-22 9:25:00
| 引用: |
【dj253的贴子】请问各位大哥,什么是SSM?
……………… |
下载地址:http://www.syssafety.com/files.html
娌娌漫游 - 2006-8-22 9:32:00
楼主,按您的贴,完成了前面的操作,到回收站没发现那四个文件,便在电脑里搜索出了两个T字头的文件,手工发现WDM.EXE,都删掉了,但KSLD.SYS始终找不到,它有可能在哪个文件夹里?(文件查看里选择了显示所有文件)。在SRENG里也没有发现WDM,注册表里也没有LOAD。是否表示此木马已删除了?还是他躲起来了,。盼您的回复。谢谢
baohe - 2006-8-22 9:41:00
| 引用: |
【娌娌漫游的贴子】楼主,按您的贴,完成了前面的操作,到回收站没发现那四个文件,便在电脑里搜索出了两个T字头的文件,手工发现WDM.EXE,都删掉了,但KSLD.SYS始终找不到,它有可能在哪个文件夹里?(文件查看里选择了显示所有文件)。在SRENG里也没有发现WDM,注册表里也没有LOAD。是否表示此木马已删除了?还是他躲起来了,。盼您的回复。谢谢
……………… |
如果你确实中了WDM,按本帖叙述的操作顺序杀,应该可以杀掉。
回收站那个图是为了让大家看应该删除哪些文件、这些文件在什么位置。木马文件,要你自己一一删除;它们是不会自动进入回收站的。这是常识。不然,为何本帖的题目叫做“手工杀毒”?
娌娌漫游 - 2006-8-22 9:47:00
【回复“baohe”的帖子】
糟,又出现这个病毒了。瑞星提示在另一个文件夹里。。。唉。。
z6678807 - 2006-8-22 9:57:00
| 引用: |
【baohe的贴子】
系统还原,只有XP或ME系统才有。
先看看你是什么系统。
……………… |
我的是XP,那要怎么才能还原
shuang52 - 2006-8-22 10:21:00
谢谢
木鱼子 - 2006-8-22 10:54:00
请问,按你说的123都做了,在回收站未发现那些东西,
怎么会这样? 我该怎么办?
黎明时hui想你 - 2006-8-22 11:14:00
LZ我也和他们一样,找不到wdm.xex.我昨天按照你的方法去删了,用瑞星已经查杀不出来了,还有昨天晚上居然受到3次蠕虫攻击,请问下是什么原因~~~
娌娌漫游 - 2006-8-22 11:34:00
我知道要自己在电脑里去找,可是找遍了,文件夹里都找不到KSLD.SYS,怎么删除他呢?真是急S人呀....
叫我遥遥 - 2006-8-22 11:57:00
老大们,SSM是什么工具啊?好用不?我没试过,是菜鸟级别的,请解答!
baohe - 2006-8-22 12:05:00
| 引用: |
【叫我遥遥的贴子】老大们,SSM是什么工具啊?好用不?我没试过,是菜鸟级别的,请解答!
……………… |
SSM是个系统监控工具。下载地址:http://www.syssafety.com/files.html
娌娌漫游 - 2006-8-22 13:33:00
我的终于弄好了。长嘘一口气~~。
除了楼主的方法外,我还试下以下方法,终于搞掂!
注册表清理方法:开始→运行→输入Regedit
找到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run删掉那个与wdm.exe有关的键值..OK了`重启...
最后,卸载QQ,重新安装。
总算搞好了。谢谢楼主。对了,我下了个SSM,不过是英文的,要怎么样汉化呢?
搓牌高手 - 2006-8-22 14:21:00
现在瑞星查不到这个病毒了,启动项里也没有什么怪东西了,可我的伞怎么还是红的啊?请教大侠啊!!!
娌娌漫游 - 2006-8-22 14:22:00
我是重装瑞星,就好了。
kuangxia - 2006-8-22 14:43:00
路过,学习一下,谢谢猫叔了.
离子 - 2006-8-22 15:03:00
我也中了这个马,按楼主的做了,但删不全那4个东东,结果更糟,很多程序都运行不了。我就还原了C盘。我还卸了QQ。但今天安了QQ后不知怎的又出现了这马,怎么回事?
PS:我开机后第一次打开网页,跳出的都不是自己设的主页,是一个叫“中国电信”什么的网页。到第二次打开IE时才是自己的主页。为什么?和我中的这个马有关吗?有时候我上网上到一半,电脑会自动跳出几个垃圾网页,和这有关吗?
离子 - 2006-8-22 15:10:00
我在线等啊,有没有人呀???
去我的新贴回答也好呀!!!!
叫我遥遥 - 2006-8-22 15:43:00
【回复“baohe”的帖子】
谢谢你啊,我去下一个。但是他们都说新手慎用啊!嘿嘿。
黎明时hui想你 - 2006-8-22 16:05:00
猫叔,我按照你的方法走到第四步,只找到了一个要删除的文件,别的不按前面的两步做的话是找的到的,做了以后就找不到了,而且我发现不开QQ瑞星就不会提示有木马,一开QQ那个删了的又来了~~~到底是怎么回事啊,跟QQ有关系吗???
carltull - 2006-8-22 16:12:00
我爱吃橘子 - 2006-8-22 16:56:00
学习了
▓黒白照℡ - 2006-8-22 17:21:00
受益
© 2000 - 2026 Rising Corp. Ltd.