speak100 - 2006-11-5 19:06:00
情况如下:
1、winnt\system32\ePower.exe 无法删去,安全下删开机又出现
2、下列软件图标改变,无法使用:ewido、超级兔子、upiea
3、日志扫描:
Autorun.inf
[D:\]
[Autorun]
open=haotian.bat.exe
shellexecute=haotian.bat.exe
shell\1=Open
shell\1\command=haotian.bat.exe
[E:\]
[Autorun]
open=haotian.bat.exe
shellexecute=haotian.bat.exe
shell\1=Open
shell\1\command=haotian.bat.exe
[F:\]
[Autorun]
open=haotian.bat.exe
shellexecute=haotian.bat.exe
shell\1=Open
shell\1\command=haotian.bat.exe
请高手帮我。
影子110 - 2006-11-5 19:29:00
安全模式下,右键打开至D盘,E盘,F盘的根目录下,查找Autorun.inf haotian.bat.exe 并删除它们~(这两个文件可能是隐藏文件,显示出所有文件后再找~)
打开 我的电脑》工具》文件夹选项》查看》显示所有文件,不隐藏受保护的操作系统文件》确定
winnt\system32\ePower.exe (这个文件如果无法清除,可能是有个启动项~)
另,用SREng扫个日志~
http://www.kztechs.com/
mark5122 - 2006-11-9 20:23:00
我的电脑也是这样的阿!怎么办啊!求救高手……
还有,我的localsetting\temp 一晚上生成2G的垃圾,每个174k,没有后缀名,文件名也是乱七八糟的
进程多个epowper.exe和IEXPLORER.EXE,以前从来没有的,找到system32\epowper.exe,删除之后还是有,机器速度很慢
baohe - 2006-11-9 20:33:00
【回复“speak100”的帖子】
请将ePower.exe打包,加密(解压密码用123),发到:baohelin@yahoo.com.cn
帮你想办法
中你的毒 - 2006-11-9 21:12:00
我也有同样的问题,,不知道这是什么啊
Stano - 2006-11-10 12:24:00
高手解决下。。。拜托啦。。。
我也中招了。。
五内俱焚 - 2006-11-10 23:36:00
我也是被这个该死的病毒搞了快一个星期,只要一发作,几乎所有的EXE文件都不能再运行了,只要一运行就不停地往临时文件写文件,这时只有马上重启,要不然临时文件夹一会几就满了,最终什么杀毒软件都祭出来了,瑞星、金山、江民、卡巴、木马杀客、木马克星、ewido……,只要能弄到的一个不差,最终无果,不过可以肯定的是,被感染的EXE文件都比原来大了一圈,和原文件比较一下就可以看出来,所以,为了防止误运行带毒程序,我只有耐着性子替换了所以的EXE文件,后来复发过一次,可能有漏网之鱼吧,第二次以后,两天了,没再见动静,不知能坚持多长时间,说不定病毒老兄就躲在哪个角落里,等你一不留神再发起总攻……
baohe - 2006-11-10 23:42:00
【回复“speak100”的帖子】
看看这个帖子吧:
http://forum.ikaka.com/topic.asp?board=28&artid=8208098
估计你得哭
疾风之子 - 2006-11-11 0:00:00
看了上面的帖,我想死!
完了...
五内俱焚 - 2006-11-11 0:43:00
可不,我已经哭了几天了,没人能帮我,难道就没有人能挽救我们脆弱的心灵(电脑)么,期望求世主的出现,这已经是我不能再承受之痛。
arnen6988 - 2006-11-11 19:48:00
我吧病毒样本及被感染的文件都传给 baohelin@yahoo.com.cn
解压密码123
© 2000 - 2026 Rising Corp. Ltd.