瑞星卡卡安全论坛
baohe - 2008-3-23 22:32:00
| 引用: |
【23的终结的贴子】【回复“baohe”的帖子】
1.2版的查杀,显示没有病毒,但是那些病毒依然没杀掉,这怎么办?
……………… |
1、确定你中的病毒是“磁碟机”。这步很重要。这两天,不少非磁碟机中招用户盲目认定自己中了磁碟机,实际中的是其它病毒。按照磁碟机处理,用磁碟机专杀,费了很大劲,就是杀不掉(也不可能杀掉)。
2、确定你所中的病毒确为磁碟机后,参考本贴处理即可。
jmdzorro - 2008-3-25 4:34:00
要杀磁碟精灵也不是什么难事.进DOS删除三个位置文件夹下的病毒源文件,删除系统开始→程序→启动文件夹(病毒文件的起始位置).然后删除每个盘底下的两个自引导文件就搞定第一步了.
第二个就是重装杀毒软件杀毒了.如果哪位想用电脑上原来的备份软件重装杀毒软件,那你就准备重新再中一次病毒吧.嘿嘿.正确方法是用正版盘装,或者下个盗版的安好、更新杀毒.
磁碟精灵我想那BT的作者是学了熊猫的源代码,又加了落雪的源代码,该隐藏的系统文件,文件夹选项都隐藏了;该做的镜像劫持也都做了;忘了他抄哪个病毒的代码,把安全模式也给禁了.所以在WIN下除了写程序代码外,你是拿病毒没办法滴~两个进程互相保护,有点狠...可是没想通,为什么他不禁注册表...
要提醒的一个是:如果你中了病毒,早治早好,如果不想格盘的话,就尽快杀毒.因为病毒还有一个蠕虫特性,会重写所有EXE和RAR等文件的文件头.所以,当系统INSTALL程序的EXE文件被感染后,各大杀毒公司能提供的办法也基本失效了.不信的哪位可以尝试一下.呵呵,和中蛇毒是一个感觉.毒入骨三分,华佗在世也没用了.其实,如果不想格盘的话还有两个办法.DOS版杀毒软件,把盘拆到别人没中毒的机子上杀.不过越来越麻烦...
上面的就是杀磁碟精灵的手动方法.比较烦琐.不过无论他怎么个变种,都能见效.写得比较粗,病毒文件在WINDOWS文件夹下什么位置就自己找吧.懒得写了.如果有哪位高人可以费心写几个程序把手动的活给免去,那会更好点.杀这个病毒是两三个月前的事了.竟然发现现在它才开始流行.居然达到红色警报了...汗,就是一个小程序而已...
wolongcun2 - 2008-3-25 9:59:00
斑竹你好,我是此病毒的受害者,我是个电脑小白。。。。呵呵,请问怎么使用IceSword看进程啊,谢谢哈,急~~~~
wolongcun2 - 2008-3-25 10:35:00
斑竹,用了此软件后,用WINRAR依然无法删除其他非系统分区里的autorun.inf文件夹,请问是怎么回事?
FlowerCode - 2008-3-25 10:44:00
| 引用: |
【wolongcun2的贴子】斑竹,用了此软件后,用WINRAR依然无法删除其他非系统分区里的autorun.inf文件夹,请问是怎么回事?
……………… |
如果是文件夹的话那可能是某些所谓的免疫程序建立的。总之和这个病毒无关。
夏日不解风情 - 2008-3-26 11:33:00
我不知道有没有中磁碟机,开始瑞星不能升级,一升级就重起。。
拆了,装新的,能用了。但还是不能升级。。。格系统盘。重装XP 系统运行是速度可以了,但我网稍上一会就有东西在下载。。网速几呼断网,下载有12000KB/S 这种量~~ 我郁闷死了。 开聚生网管想限制,就死机死在那里了。。。有高手请指教下。。。
xjyaaa - 2008-3-27 18:15:00
磁碟机瘫痪工具怎么运行啊?
baohe - 2008-3-27 19:51:00
| 引用: |
【xjyaaa的贴子】磁碟机瘫痪工具怎么运行啊?
……………… |
双击那个csrss.exe即可
嵐小苒 - 2008-3-28 19:55:00
我的电脑中毒后重新装了系统,然后装了盒装的瑞星,重新查杀后并没有任何病毒,可是我的系统进程里面依然有lsass和sms.exe两个文件,怎么办?瑞星,专杀全都 差不出来 但是进程里面的确有。。。
酔儛篂纞ゞ海 - 2008-3-28 20:45:00
我运行了磁碟机瘫痪工具
但是还是删了毒啊
ZhouYunlu - 2008-3-29 21:31:00
我出现这样的情况:
运行磁碟机杀毒软件的时候它提示
"你已经在运行"磁``碟```机``请重新启动电脑,
启动后同样出现那个问题!为什么老是这样?
sunhaiyu205 - 2008-3-30 9:29:00
我的电脑中病毒了而且全是在C盘的WINNT文件夹下,现在安装什么杀毒软件都安装不上,老是提示应用程序出现异常,请问这是怎么回事啊?这到底怎么办啊?请高手您帮忙啊!多谢多谢了啊!异常是(Ox80000003)位置是Ox77fb2b17
安检001 - 2008-3-30 14:30:00
不知各位高手发现没有,磁碟机病毒设计有一个很大的漏洞.不用任何杀毒软件,就可以让它自己把自己杀掉,然后删除病毒文件即可.也可以不去管它,因它不会再对你的电脑构成威胁.其方法我不便说,以免作者再去完善其破坏功能.
丁春秋1 - 2008-3-30 20:42:00
| 引用: |
【安检001的贴子】不知各位高手发现没有,磁碟机病毒设计有一个很大的漏洞.不用任何杀毒软件,就可以让它自己把自己杀掉,然后删除病毒文件即可.也可以不去管它,因它不会再对你的电脑构成威胁.其方法我不便说,以免作者再去完善其破坏功能.
……………… |
等于没说!!
我用楼主的方法把我的电脑基本修好了:专杀工具能运行并提示没有病毒,金 山毒 霸也能正常使用,但是:瑞星能安装但无法正常运行,打开杀毒页面就提示错误,无法杀毒。
哪位能帮忙??谢谢
FlowerCode - 2008-3-31 8:34:00
因 Worm.DiskGen 暂无新版出现,本程序暂停更新及支持。此版本对目前所有版本的 Worm.DiskGen 有效。
huzicool - 2008-3-31 10:16:00
所有涉及的工具和杀毒软件,都必须是在系统分区中,包括下载的专杀都必须是放在系统分区中使用。
如果在运行这个“磁碟机瘫痪工具”前将相关工具下载在非系统分区,很可能会被病毒感染。
这什么意思阿? 什么是系统分区? 什么是非系统分区?
我的电脑也是不停的死机,特别是一连网,因为有盘有论文有不能格.昨天重做了系统,今天还死机!
我是来问病毒的 - 2008-4-1 2:33:00
我懂得不是很多 我是瑞星用户 是不是最新版的瑞星就可以杀这病毒 我怀疑我中奖了 因为很久没上网了 就天刚开通有接受了一个差不多的提示 唉~~~~
海生 - 2008-4-1 16:07:00
的确很好用,刚才试了一下,我这个外行也能用
lovelycici - 2008-4-2 12:20:00
| 引用: |
【baohe的贴子】1、先运行附件中的“磁碟机瘫痪工具”csrss.exe(见附图)
2、磁碟机被这个csrss.exe瘫痪后,IceSword等工具已可正常使用。用IceSword或WINRAR找到并删除系统分区的下列病毒文件(这是常见的系统装在C分区的病毒文件位置;系统装在其它分区者请注意自己的系统盘符):
C:\037589.log
C:\windows\system32\205016.log(这个.log文件名的数字部分可能有变化)
C:\windows\system32\com\LSASS.EXE
C:\windows\system32\com\SMSS.EXE
C:\windows\system32\com\netcfg.000
C:\windows\system32\com\netcfg.dll
C:\windows\system32\dnsq.dll(动态插入应用程序进程)
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\~.exe
C:\Documents and Settings\当前用户名\「开始」菜单\程序\启动\~.exe
各分区根目录下的:
autorun.inf和pagefile.pif
3、用专杀或升级杀软病毒库后查杀非系统分区的被感染文件。
附件已随FlowerCode更新。再次感谢FlowerCode对本社区的支持!哪位有更好的妙招,欢迎贡献出来,与大家分享。
[用户系统信息]Opera/9.26 (Windows NT 5.1; U; zh-cn)
……………… |
我用不了啊!怎么启动这个瘫痪程序的时候它显示“触犯API类规则”?就用不了!
我除了系统运行慢之外没有其他征兆,查毒工具全能用,也可以升级 但是用超级兔子扫描木马的时候出现了“磁碟机”程序,而且删不掉卸不掉 但是任务管理器中也没有两个那什么进程 不知道算不算啊?我的电脑运行真的特慢,清理系统也没用 其他什么征兆都没有 我都不知道怎么办好了
一直都是琨 - 2008-4-2 12:28:00
我个人觉得比较实用的方法就是先还原系统。
还原完毕之后在工具项开启显示所有隐藏文件。
不要双击打开除C盘以外的盘。(因为其他盘有可能已经感染病毒,双击进去之后病毒会继续感染C盘,感染了之后你之前还原的都等于零。)
好,显示完隐藏文件了之后,打开我的电脑,大家都会发现我的电脑标准按扭的地方有个文件夹,点击他从旁边跳出的文件夹选项进入其他盘符,病毒之前是把显示隐藏文件的选项屏蔽掉,那么你还原系统是为了这点,可以完全显示隐藏文件了,OK。把其他盘符隐藏的文件删除了,前提是你自己隐藏的不要删除。)
虽然这样可以删除病毒,但是我还没发现其他更有效免疫病毒的方法。
winsysue - 2008-4-2 23:28:00
| 引用: |
【ZhouYunlu的贴子】我出现这样的情况:
运行磁碟机杀毒软件的时候它提示
"你已经在运行"磁``碟```机``请重新启动电脑,
启动后同样出现那个问题!为什么老是这样?
……………… |
同样~~而且每次全盘杀毒都有几十上百个木马,监控软件也不能用,头痛毙了~~~
sako - 2008-4-3 9:58:00
叔,你那主动防御也再弄出来啊,让他们看看撒
防御
jamewang01 - 2008-4-3 19:39:00
前几天是看人家中,NN的,今天自己也中了哈,大家有没有简单一操作的办法????干脆重装,在用再线杀毒清理,哈哈,还是我最牛哈~!@#$%^&*()_+{}:"<>?
熊猫大便 - 2008-4-3 20:16:00
我不但重装不了。。而且那些专杀工具都没杀出个病毒出来,而且也不能还原。。跳不出来/。。。谁来帮帮我啊啊啊啊啊
神一样的疯子 - 2008-4-4 11:30:00
wdwe - 2008-4-6 16:39:00
我使用了你的瘫痪软件,在C盘com中就没有你说的smss等文件了,可是其他盘杀毒又杀不出来,而且电机其他盘回重新出现一个窗口,而不是直接进入,这是怎么会事?
zj520 - 2008-4-6 21:22:00
我照搂主那样做了,运行时病毒这么瘫痪不了阿?
为什么杀不了呢?
zj520 - 2008-4-6 21:24:00
你说的那些程序我都有,肯定是中毒了
flyme2002 - 2008-4-7 20:28:00
求教:我的电脑的症状跟说的不一样,有两个LSASS.EXE进程,但只有一个SMSS.exe。然后在各个盘符下有那两个启动文件。但是杀毒软件和防火墙能正常运行,可是查不到毒。而且在system32下找不到说的那些文件。 我是不是中毒了阿?
cctv00 - 2008-4-9 12:01:00
我中的可能是最新版本的病毒,所有.exe文件都不能执行。下载的专杀工具打不开,搂主说的方法也没有用,求那位大哥给个详细的解决方案,不胜感激。
© 2000 - 2026 Rising Corp. Ltd.