素影 - 2008-7-19 19:35:00
进程中有类似xxxx.exe 文件
每次删掉重启后又出现.,见过别人也发过类似的帖子,但没有解决办法.
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; (R1 1.5))
julia_ding - 2008-7-19 20:59:00
感觉像是AV终结者之类的病毒,
去下些专杀工具,
或者,
手动清除办法
1.到网上下载IceSword工具,并将该工具改名,如改成abc.exe 名称,这样就可以突破病毒进程对该工具的屏蔽。然后双击打开IceSword工具,结束一个8位数字的EXE文件的进程,有时可能无该进程。
2.利用IceSword的文件管理功能,展开到C:\Program Files\Common Files\Microsoft Shared\MSINFO\下,删除2个4位随机数字的文件,其扩展名分别为:dat 和dll 。再到%windir%\help\目录下,删除同名的.hlp或者同名的.chm文件,该文件为系统帮助文件图标。
3. 然后到各个硬盘根目录下面删除Autorun.inf 文件和可疑的4位数字文件,注意,不要直接双击打开各个硬盘分区,而应该利用Windows资源管理器左边的树状目录来浏览。有时电脑中毒后可能无法查看隐藏文件,这时可以利用WinRar软件的文件管理功能来浏览文件和进行删除操作。
4.利用IceSword的注册表管理功能,展开注册表项到:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options],删除里面的IFEO劫持项。
当完成以上操作之后,就可以安装或打开杀毒软件了,然后升级杀毒软件到最新的病毒库,对电脑进行全盘杀毒。
aaccbbdd - 2008-7-19 22:33:00
扫日志前关闭无用进程,如QQ,迅雷
到大的软件站,如天空,太平洋,下载2.6正式版版的SReng(推荐)
http://www.skycn.com/soft/45002.htmlSREng/智能扫描
等扫描完成,保存日志(LOG格式)
日志以附件上传,贴到反病毒区或流行病毒区PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat
© 2000 - 2026 Rising Corp. Ltd.