瑞星卡卡安全论坛
古典小狐狸 - 2008-3-5 16:42:00
不知道是昨天还是今天早上染上的。
一打开“我的电脑”瑞星就提示有这个病毒,但是根本杀不掉。
在C:\Documents and Settings\All Users\Application Data\Microsoft\PCTools\pctools.dll里面,专门查杀了一遍,还是杀不掉,于是选择删除文件。瑞星说重启电脑病毒就会删除了,但是一直没有删除。
IE浏览器好像也不能用了,不知道是不是这个病毒的原因,而且我用Maxthon的浏览器,隔几分钟就会弹出个空白页,这都是出现这个病毒之后出来的毛病。
哪位知道怎么处理吗?帮个忙,谢谢了!
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; MAXTHON 2.0)
左眼球 - 2008-3-5 16:58:00
下载附件,解压缩,然后双击里面的1.bat试试看!
运行这个批处理无效的请看
本帖 第59楼附件:
1018762200835164656.rar
韩H雪 - 2008-3-5 16:59:00
你下载一下雅虎天盾,应该可以!
古典小狐狸 - 2008-3-5 20:36:00
【回复“左眼球”的帖子】没了!
我查了两遍毒,没有了。
我点击里面文件的第一次还有病毒,但是第二遍就没有了……
那是个什么东西啊?
谢谢啦!!
但是现在浏览器还是会出现空白页,那是什么毛病啊?
超级游戏迷 - 2008-3-5 22:02:00
| 引用: |
【古典小狐狸的贴子】【回复“左眼球”的帖子】没了!
我查了两遍毒,没有了。
我点击里面文件的第一次还有病毒,但是第二遍就没有了……
那是个什么东西啊?
谢谢啦!!
但是现在浏览器还是会出现空白页,那是什么毛病啊?
……………… |
一个批处理程序,简单来说,运行它将依次完成以下操作:
1、去掉你那个病毒文件的系统、隐藏、只读、存档属性。
2、授予用户帐户文件处置的权限;
3、删除病毒文件。
中间一行命令个人猜测是授予用户帐户文件处置权限的,不过DOS学得不好,只能解释到这个地步了,呵呵……
古典小狐狸 - 2008-3-5 22:47:00
……哈哈,不过这样我已经看不懂了啊……
懂电脑真好啊~
也谢谢你啦!
不怕不怕狼 - 2008-3-5 23:50:00
楼主可以在安全模式下清除一下看看!
queqinger - 2008-3-6 9:51:00
万分感谢一楼,谢谢.谢谢!
左眼球 - 2008-3-6 10:03:00
/p everyone:f
就是赋予 everyone 帐户完全控制权
因为cacls命令是一定要输入 y/n 进行确认的,为了让楼主操作方便点,就加了个 echo y| 目的是把 y 传递给后面的命令,相当于手动输入y
firepenger - 2008-3-6 10:11:00
不错
强贴
顶一下
xiaopupu - 2008-3-6 11:34:00
真的很管用,谢谢啦
autonavi - 2008-3-6 12:13:00
真是厉害顶
无敌bigcat - 2008-3-6 14:28:00
【回复“左眼球”的帖子】
太好了,我刚刚也下载并成功把病毒删了。
我还有个问题以后有其它类似删不掉的病毒,是不是只要把
attrib -s -h -r -a c:\docume~1\alluse~1\Applic~1\Micros~1\PCTools\pctools.dll
echo y|cacls c:\docume~1\alluse~1\Applic~1\Micros~1\PCTools\pctools.dll /p everyone:f
del /s /q c:\docume~1\alluse~1\Applic~1\Micros~1\PCTools\pctools.dll
里的“pctools.dll”改成相应的文件就可以了??
左眼球 - 2008-3-6 14:41:00
| 引用: |
【无敌bigcat的贴子】【回复“左眼球”的帖子】
太好了,我刚刚也下载并成功把病毒删了。
我还有个问题以后有其它类似删不掉的病毒,是不是只要把
attrib -s -h -r -a c:\docume~1\alluse~1\Applic~1\Micros~1\PCTools\pctools.dll
echo y|cacls c:\docume~1\alluse~1\Applic~1\Micros~1\PCTools\pctools.dll /p everyone:f
del /s /q c:\docume~1\alluse~1\Applic~1\Micros~1\PCTools\pctools.dll
里的“pctools.dll”改成相应的文件就可以了??
……………… |
不一定,这个病毒删不掉只是因为没有权限,运行了这个批处理提升了权限就可以轻易删除了。但是其他病毒就不一定了,可能远没有这么容易,比如进程保护啊、全局挂钩啊。。。。。这些问题只通过批处理不可能解决的
煖氣丄dě餹 - 2008-3-6 14:48:00
回覆左眼球
哇.真謝謝你!我煩惱了好久了.請教了好多人.都不行.
我太愛你了~!
左眼球 - 2008-3-6 15:16:00
| 引用: |
【煖氣丄dě餹的贴子】回覆左眼球
哇.真謝謝你!我煩惱了好久了.請教了好多人.都不行.
我太愛你了~!
……………… |
你是女的吗?
翻过来回楼下的......
人家开个玩笑嘛....咋那么没幽默感
古典小狐狸 - 2008-3-6 16:29:00
……上面那张帖子让你在我心目中大侠的美好形象破灭了……
不过真的谢谢你啊~后来那病毒越来越厉害了,没想到不到一秒就解决啦!
我是玉儿 - 2008-3-6 16:40:00
伤脑筋
鲁西皮皮 - 2008-3-6 16:43:00
我的瑞星也查出来了,可是是直接在C盘下的,运行你那个,怎么查还是有啊,好几遍都是~5555555
小鸟球球 - 2008-3-6 17:28:00
真是谢谢了!
xxxoxxx - 2008-3-6 17:50:00
乌云满天飞 - 2008-3-6 19:00:00
非常感谢,终于去掉了
筑梦者 - 2008-3-6 19:11:00
谢谢左眼球
asdfh - 2008-3-6 20:24:00
厉害 顶
寒雨加雪 - 2008-3-6 21:19:00
对不起,我还是删不掉,请1楼主详说一下好吗,我也下载了RAR附件,也双击了1.bat,但还有删不掉,先谢了.
最儿 - 2008-3-6 21:41:00
谢谢!!病毒真的不见了。
xianghm - 2008-3-6 22:56:00
但是,我这个病毒不在C:\Documents and Settings\All Users\Application Data\Microsoft\PCTools\pctools.dll里面的.而是在C:\1里面,按上面的方法但是不行啊!!请教大家怎么解决啊!!谢谢
眨眨眼 - 2008-3-6 23:49:00
我也下了一楼的附件执行了两次,可还是有病毒
紫季 - 2008-3-7 0:10:00
【回复“左眼球”的帖子】
病毒没了!
谢谢!
斯亦天 - 2008-3-7 9:17:00
我也有同样的现象,不知道能不能,看看
© 2000 - 2026 Rising Corp. Ltd.