瑞星卡卡安全论坛
shouhou - 2007-9-30 19:21:00
收藏
公牛紫狼 - 2007-10-2 15:20:00
多谢楼主!我的电脑最近也因为使用别人的U盘中招了。今天看到这个帖子,按步骤一步一步进行,但对于winfoams.dll(这个楼主的列表里没有,但显示的修改时间也是中毒那天)和winforms.dll(这个跟列表里WinForm.dll不一样,但显示的修改时间是中毒的第二天)这两个文件没有敢删(system32文件夹里的),结果似乎清得不是很彻底。成果:实时监控不会自动关闭,隐藏文件夹可以显示,右键盘符不会再显示“auto”字样,但当时再杀毒,还是有26个木马病毒查出。后来再查毒,还是有提示病毒的窗口弹出,但不需要重启来杀了
请问是不是因为那两个文件没有删除的缘故?
另外手动杀毒后,将瑞星安装盘放入光驱进行注册表修复时,弹出很多注册表修改的窗口,我一时心急,所有都按了同意修改,不知是不是又中了招?(瑞星升级时曾提示失败,下午再升级总算可以,但下载升级文件时提示有木马病毒)
公牛紫狼 - 2007-10-2 15:22:00
多谢楼主!我的电脑最近也因为使用别人的U盘中招了。今天看到这个帖子,按步骤一步一步进行,但对于winfoams.dll(这个楼主的列表里没有,但显示的修改时间也是中毒那天)和winforms.dll(这个跟列表里WinForm.dll不一样,但显示的修改时间是中毒的第二天)这两个文件没有敢删(system32文件夹里的),结果似乎清得不是很彻底。成果:实时监控不会自动关闭,隐藏文件夹可以显示,右键盘符不会再显示“auto”字样,但当时再杀毒,还是有26个木马病毒查出。后来再查毒,还是有提示病毒的窗口弹出,但不需要重启来杀了
请问是不是因为那两个文件没有删除的缘故?
另外手动杀毒后,将瑞星安装盘放入光驱进行注册表修复时,弹出很多注册表修改的窗口,我一时心急,所有都按了同意修改,不知是不是又中了招?(瑞星升级时曾提示失败,下午再升级总算可以,但下载升级文件时提示有木马病毒)
★【正气大侠】★ - 2007-10-2 21:13:00
太感谢了,我的正是这个问题
fooi - 2007-10-3 23:09:00
为什么我的电脑动不动就会被 Trojan 等开头的病毒侵入啊
用杀毒的也杀不完
妞妞1983 - 2007-10-4 14:55:00
太感谢了。谢谢楼主!
妞妞1983 - 2007-10-4 14:57:00
另外请楼主回答一下91楼的问题,我也有同样的问题。呵呵。谢谢楼主了!
阿聯酋國王 - 2007-10-4 15:09:00
阿聯酋國王 - 2007-10-4 15:37:00
肥肥喵喵 - 2007-10-5 16:19:00
谢谢LZ!!!!!!刚照你说的做了~~赞~只是有些你说的DLL 还有注册表里的。。我没找到 应该没问题吧
peijiao - 2007-10-6 2:27:00
恨死這病毒了!拜它所辤讓偶 的10.1假期很是不爽!
感謝樓主!希望這次可以解決!
不然我的神經真的快被它滅了!
夜岚 - 2007-10-6 9:47:00
版主我的8位是8D8D89CO但是系统不让我删也不能粉碎它说:<该文件不能删除可能正在使用>.我该怎么办呢,我是莱鸟,帮帮忙啊
夜岚 - 2007-10-6 9:56:00
版主我的8位是8D8D89CO但是系统不让我删也不能粉碎它说:<该文件不能删除可能正在使用>.我该怎么办呢,我是莱鸟,帮帮忙啊.
最好给个样本<liudonglovesan@163.com>
小哈利 - 2007-10-6 23:11:00
还真详尽呢。!
fengye07 - 2007-10-7 21:29:00
楼主你好,我的电脑也中这个病毒了,按照你的方法操作,点启动项目”-“服务”-“Win32服务应用程序” 之后勾选“隐藏经认证的微软项目”,然后选中下面的 “删除服务” 并单击设置按钮,没有对话框弹出呀,找不到那个否字,就进行不下去了.怎么办?求楼主或哪位高手帮忙.谢谢
纸下谈兵 - 2007-10-8 9:06:00
相当感谢,正郁闷着呢
rock - 2007-10-8 16:15:00
谢谢楼主了,我朋友也种了这毒
看样了他机子上的的是新变种了,是这11个文件
C:\WINDOWS\system32\AVPSrv.dll
C:\WINDOWS\system32\cmdbcs.dll
C:\WINDOWS\system32\msprint32d.dll
C:\WINDOWS\system32\grmdnt.dll
C:\WINDOWS\system32\Kvsc3.dll
C:\WINDOWS\system32\mppds.dll
C:\WINDOWS\system32\MsIMMs32.dll
C:\WINDOWS\system32\prulzl.exe
C:\WINDOWS\system32\genprotect.dll
C:\WINDOWS\system32\upxdnd.dll
C:\WINDOWS\system32\msccrt.dll
luyangph - 2007-10-9 16:50:00
实在是太感谢了
奇缘の随风 - 2007-10-9 23:36:00
请斑竹发份样本我!
84908656@163.com
加密码123
zy0693 - 2007-10-11 15:17:00
请教:在注册表里,HKRY-LOCAL-MACHLWE
\SYSTEM\CONTOLSET001\ENUM\ROOT\LEGACY_8位随机数字,
这个项怎么删不掉?怎样能删掉?
一只笨笨鸟 - 2007-10-11 16:41:00
我电脑也中过这病毒,但是要通过手工清除,希能够有专杀工具才好。
sjwdqgcs - 2007-10-13 22:06:00
谢谢楼主.我已按你的做法一步一步做下去,终于成功了.
晴空wan里 - 2007-10-14 20:24:00
强烈支持楼主的帖子,现在这个病毒太烦人了
ひ风殘月 - 2007-10-15 10:48:00
【回复“newcenturymoon”的帖子】
您好,我照你的步骤去做,到了"然后选中下面的 “删除服务” 并单击设置按钮
在弹出的框中点“否”"这里,按了删除服务,但是没有弹出提示框是怎么回事啊?
wince521 - 2007-10-15 15:58:00
强烈支持楼主!我现在遇到的情况和楼主说的一样,刚才按照楼主的办法仔细的清理了一次,现在我机子感觉正常了。呵呵!Thank you very much....
一个好好人 - 2007-10-16 11:52:00
QCONSVC/QCONSVC running/auto start system32\QCONSVC.EXE是病毒吗
miclefang888 - 2007-10-16 17:00:00
按楼主的方面处理后成功,但有一个小问题:原来可以把网络连接的本地连接的图标放到显示屏右下角,便现在不行,但是已经钩选了"连接后在通知区域显示图标",就是不在电脑屏幕右下角显示,
pamir - 2007-10-17 8:32:00
学习
panxiaoting - 2007-10-21 20:38:00
非常好的帖子,收藏
郁闷听雨 - 2007-10-24 0:47:00
楼主啊.你怎么没有考虑过隐藏文件都打不开的处理方法啊.
哎...这点你要和大家说清楚啊~~
我来说说吧.
一般情况下.如果在windows下不打开隐藏文件.可以试着去安全模式下..
如果不行.可能使用光盘进入DOS.最好是有工具光盘..有文件管理工具的那种DOS工具..很不错的.
当然我现在用的是winpe
有这一张光盘就可以了.进入就可以删掉一些可疑文件了..和楼主说的那些一样.
我的电脑至今没有中过毒..有毒都是我自己搞的..因为我常帮朋友黑人家..但我从来没有自己恶做剧过...在这里我先声明
© 2000 - 2026 Rising Corp. Ltd.