珍珠之城 - 2007-1-31 12:45:00
路径:c:\windows
我的解决方法:
停止进程:winlog0n.exe
运行cmd
del winlog0n.exe 无法访问
attrib winlog0n.exe 查看属性是A SHR
attrib winlog0n.exe -s -h -r 无法访问
xcacls winlog0n.exe 查看权限是OI IO CI R
xcacls winlog0n.exe /p administrator:f /y 给管理员完全权限
attrib winlog0n.exe -s -h -r 成功
del winlog0n.exe 成功
建立空文件winlog0n.txt改名exe
设置属性attrib +s +h +r
设置NTFS权限
xcacls winlog0n.exe /p guest:n /y
组策略gpedit.msc
系统-禁止运行winlog0n.exe
iexp1ore.exe同上处理。
搞定。
说明:xcacls.exe只适用与NTFS格式,FAT32格式设置后还是可以删除。
珍珠之城 - 2007-1-31 13:15:00
补充,FAT32可以设置文件属性,再加组策略禁止运行就万无一失了。
珍珠之城 - 2007-1-31 13:24:00
是QQ病毒吗,应该是新出来的熊猫烧香变种,与之前的熊猫烧香病毒名相似,我卡巴自动升级的,超级巡警1.6都查不出是病毒,不过系统会自动静音,有时蓝屏重启,系统变得非常慢。
珍珠之城 - 2007-1-31 13:46:00
下面是我自编的批处理,xcacls.exe程序需要自己下载,如找不到,加我QQ发给你。QQ:28316418
set 用户=guest
xcacls %windir%\winlog0n.exe /p administrator:f /y
xcacls %windir%\iexp1ore.exe /p administrator:f /y
attrib -s -h -r %windir%\winlog0n.exe
attrib -s -h -r %windir%\iexp1ore.exe
del %windir%\winlog0n.exe
del %windir%\iexp1ore.exe
rem 请先在c:\windows\ 建立空文件winlog0n.exe,iexp1ore.exe
pause
attrib +s +h +r %windir%\winlog0n.exe
attrib +s +h +r %windir%\iexp1ore.exe
attrib +s +h +r %windir%\system32\twunk32.exe
xcacls %windir%\winlog0n.exe /p %用户%:n /y
xcacls %windir%\iexp1ore.exe /p %用户%:n /y
xcacls %windir%\system32\twunk32.exe /p %用户%:n /y
pause
桃子CiCi - 2007-1-31 13:54:00
楼主真是强大^
厉害
qdwjh - 2007-1-31 14:18:00
楼主能不能说的详细点,步骤等,菜鸟级的看不懂啊
珍珠之城 - 2007-1-31 16:28:00
简单的说,原理就是先删除病毒文件,再建立空的假病毒文件,再设置属性和权限,防止病毒改写。
© 2000 - 2026 Rising Corp. Ltd.