瑞星卡卡安全论坛

那台电脑没有上网的。我重装XP还是这样。帮我看下

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0(Compatible Mozilla/4.0(Compatible-EmbeddedWB 14.59 http://bsalsa.com/ EmbeddedWB- 14.59  from: http://bsalsa.com/ )


附件: 1039786200841493410.txt

你到底哪台跟哪台电脑？？？？？？？？？？

我弄糊涂了

...............我有二台的。一台上网的搞好呀。一台没上的就是现在发日记上来的这台任务管理器打不开。

你先去网络上百度找一下，去关闭两台电脑的系统自动播放。

或者这里去看：

http://it.rising.com.cn/Channels/Info/Virus/2007-01-24/1169617115d40143.shtml

你两台电脑必须关闭。

否则你用U盘将工具转移到不连网的电脑，可能会感染你现在用的电脑。

你告诉我有没在两台电脑互相用过U盘

你不连网的电脑，现在能单独连网么？？？

我刚是用U盘转移到不连网的电脑里的。
不连网的电脑不能单独连网。

绝不能使用原机任何文件，绝不随意打开任何磁盘。

这里官网下载费尔木马强力清除助手,勾选“抑制文件再生”删除。
http://dl.filseclab.com/down/powerrmv.zip

删除：
D:\WINDOWS\system32\TxoMoU.Exe
C:\Autorun.inf
C:\soS.Exe
D:\Autorun.inf
D:\soS.Exe
E:\Autorun.inf
E:\soS.Exe
F:\Autorun.inf
F:\soS.Exe

重启电脑
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除：

注册表
    <crsss><D:\WINDOWS\system32\TxoMoU.Exe>  []
————————————————————————————————————
这贴里下载那个我在17楼提供的附件，解压后运行，删除检测到的所有映像劫持。
http://forum.ikaka.com/topic.asp?board=28&artid=8433210

————————————————————————————————————
再重启电脑，升级杀毒软件至最新版本全盘杀毒。

下载卡卡助手，清理你那系统。

记得打打系统漏洞补丁

清空IE缓存，清空临时文件夹。

这 里 下 载 W i n d o w s 清 理 助 手 ，清理你那系统。
http://www.arswp.com/

我那台没上网的什么下载费尔木马强力清除助手呀？还是用U盘转移过去呀？？？

用U盘转移吧。

但是记住：

连到另一连网电脑时必须这样操作：

还得删除U盘里的病毒。

注意插入U盘等移动存储设备时，必须先按住“Shift”键不放，等系统硬件检测完毕，才可以松开此键，再用WinRAR打开删除。

用WinRAR打开U盘，（（从开始菜单那里先打开WinRAR这个软件，然后在这WinRAR的地址栏最右边，点那小箭头，选择磁盘进入。））删除每个U盘根目录下的Autorun.inf文件和soS.Exe文件,

切记不能双击打开U盘。

先去关闭两台电脑的自动播放吧。

自动播放在那关呀？？？呵呵。

你怎也和别人一样，什么都不看呢？？？？？

我在3楼不是说的很清楚了嘛

引用:

【天月来了的贴子】你怎也和别人一样，什么都不看呢？？？？？ 我在3楼不是说的很清楚了嘛 ………………

天哥。。。我错了。

瑞星病毒查杀结果报告

清除病毒种类列表：
病毒： Trojan.VB.vvu           
病毒： Worm.Win32.DownLoader.y 

MAC 地址：00:30:F1:6E:B1:6F

用户来源：局域网

软件版本：20.39.62

我在U盘里杀到了这样的病毒。

就是啊

那毒会传染嘛。

快去弄噢，不要问来问去的。呵呵！！！！