天月来了 - 2008-1-6 18:49:00
是好象还杂着别的病毒,现在主要要处理这些文件:
C:\WINDOWS\system32\Com\LSASS.EXE
C:\WINDOWS\system32\Com\netcfg.000
C:\WINDOWS\system32\Com\netcfg.dll
C:\WINDOWS\system32\Com\SMSS.EXE
C:\WINDOWS\system32\894729.log
C:\WINDOWS\system32\dnsq.dll
C:\WINDOWS\system32\ntfsus.exe
可以看版主这贴:
http://forum.ikaka.com/topic.asp?board=28&artid=8413635
sharkcalm - 2008-1-7 11:17:00
我都快疯了..............
现在wsyscheck也打不开了...........
而且按照版主的方法
"1.瑞星的主动防御设置
此时瑞星杀毒软件监控已经被“关闭”,不用担心,我们绕开这个,直接打开瑞星安装文件夹,找到DefCfg.exe,双击运行之。此为瑞星的主动防御设置。
切换到 程序启动控制一栏 点击下面的“添加”按钮"
一按添加程序就没有响应了..........
我都想死了..........
天月来了 - 2008-1-7 11:29:00
如果你那是XP系统,就去这里看看吧。
http://bbs.kafan.cn/viewthread.php?tid=152336&extra=page%3D5
对你来说应该不难的,利用WINXP组策略禁止下面文件运行吧。
C:\WINDOWS\system32\Com\LSASS.EXE
C:\WINDOWS\system32\Com\netcfg.000
C:\WINDOWS\system32\Com\netcfg.dll
C:\WINDOWS\system32\Com\SMSS.EXE
C:\WINDOWS\system32\894729.log
C:\WINDOWS\system32\dnsq.dll
C:\WINDOWS\system32\ntfsus.exe
那组策略弄好后,要记得重启电脑才更好。
天月来了 - 2008-1-7 11:32:00
除此以外,你就只有用光盘启动进纯DOS下删除这些文件了。
或者有别的电脑,挂盘删,只是任何情况下都不要再双击磁盘了。
一直不知道你在wsyscheck能用的时候怎么处理的。
那时应该可以解决问题的。
天月来了 - 2008-1-7 11:38:00
又或者这里,看看剑盟里的:
http://bbs.janmeng.com/thread-692222-1-1.html
那个6楼蚊香版主的方法,更简单点。
先在文件夹选项里去掉‘隐藏已知文件类型’前面的勾----确定
你去看看你自己的系统「开始」菜单\程序\启动 里面有什么。
桌面新建文本文档(内容随意)
分别保存为那里的同名文件
以及这几个同名文件都弄好
C:\WINDOWS\system32\Com\LSASS.EXE
C:\WINDOWS\system32\Com\netcfg.000
C:\WINDOWS\system32\Com\netcfg.dll
C:\WINDOWS\system32\Com\SMSS.EXE
C:\WINDOWS\system32\894729.log
C:\WINDOWS\system32\dnsq.dll
C:\WINDOWS\system32\ntfsus.exe
然后就可以都复制到相应路径下替换原病毒文件。
呵呵!!!
应该也不复杂吧。
sharkcalm - 2008-1-7 14:17:00
用蚊香的方法在替换\LSASS.EXE
SMSS.EXE
autorun.inf
pagefile.pif
的时候程序正在运行不能替换怎么办?
© 2000 - 2026 Rising Corp. Ltd.