瑞星卡卡安全论坛
朱德康 - 2012-10-26 15:31:00
我司的电脑还有服务器全部都中了病毒,好像是以前在论坛提过的1KB病毒,我杀了,它又有,杀了又有,怎么才能杀掉啊。。。。
如图所示:
我在这个地方下载了工具,查杀,
http://bbs.ikaka.com/showtopic-8665656.aspx,杀了很多出来,但他还会再次出现。。。
怎么办!!!!!!!!!!!!!!
:kaka4: :kaka4: :kaka4: :kaka4: :kaka4: 天月MM。。。。。。。。。。。
瑞星工程师12回复:V16最新版本可以清除123级目录.zip,请楼主安装V16查杀尝试。用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729)附件:
未命名.jpg
朱德康 - 2012-10-26 15:43:00
我想再传几张图上去,怎么操作。。。。汗
茶馆小二 - 2012-10-26 15:52:00
朱德康 - 2012-10-26 15:53:00
第一个图是它的属性信息
第二个图是用清除工具清除的效果,这已经是第三次清除了。。。
((((顺便请问下,为什么总是杀不干净,要怎么样杀,另外,这个病毒会对电脑产生哪些不良影响。谢谢))))
各位,再帮忙参谋参谋啊。。。。
天月来了 - 2012-10-26 16:01:00
要怎么样杀??
必须全部电脑断网,同时操作,同时杀,杀完后,再说
这还需要所有移动存储设备都插在电脑上扫描杀呢
你这样吧,去看看是否仅磁盘根目录下存在文件夹快捷方式,二级目录下都没有吧??
现在文件夹快捷方式病毒有好几种。
天月来了 - 2012-10-26 16:03:00
wscript.exe这个系统重要文件,如果你公司全网电脑不需要它经常做事的话
建议去所有电脑内组策略内阻止这个程序的运行。
天月来了 - 2012-10-26 16:05:00
还有截图要截大图,不要截那么点小图,鬼才看得明白
你将一些快捷方式复制入一个新建文件夹中,然后将那文件夹压缩后发我
还有所有二级目录内是否也有文件夹快捷方式??去看看去,描述不清楚,我也帮不了你
全网,全局禁止wscript.exe这个系统重要文件的运行是上上选择
baohe - 2012-10-26 16:10:00
从楼主的截图来看,这是个伪文件夹+数据流病毒。通过网络和U盘传播。
系统染毒后的特征是:
1、系统及非系统分区的一级文件夹全部被病毒隐藏;代之以同名的伪文件夹(这些“文件夹”其实是可执行程序.exe)。
2、系统程序explorer.exe等程序被病毒附加了病毒数据流。如果不将这些“鬼附身”的系统程序清理干净,此毒就会反复发作。
记得以前我发过一个手杀此毒的帖子,忘记发在哪里了:kaka6:
朱德康 - 2012-10-26 16:16:00
根目录和二级目录都有。。。:kaka6:
朱德康 - 2012-10-26 16:18:00
原帖由 baohe 于 2012-10-26 16:10:00 发表
从楼主的截图来看,这是个伪文件夹+数据流病毒。通过网络和U盘传播。
系统染毒后的特征是:
1、系统及非系统分区的一级文件夹全部被病毒隐藏;代之以同名的伪文件夹(这些“文件夹”其实是可执行程序.exe)。
2、系统程序explorer.exe等程序被病毒附加了病毒数据流。如果不将这些“鬼附身”的系统程序清理干净,此毒就会反复发作。
记得以前我发过一个手杀此毒的帖子,忘记发在哪里了:kaka6
===========================================================
您老到是好好想想啊。。。。!!!!!!!
天月来了 - 2012-10-26 16:25:00
二级目录都有,那么我那些处理工具就没用了
你最佳办法是段时间内全网全局禁止系统重要程序wscript.exe的运行。
然后将那些快捷方式多找些,包括根目录的,二级目录的,下级目录的,都找些放入一个新建文件夹内,然后将那文件夹压缩发我呀
拖拖拉拉的。
baohe - 2012-10-26 16:26:00
朱德康 - 2012-10-26 16:30:00
原帖由 天月来了 于 2012-10-26 16:25:00 发表
二级目录都有,那么我那些处理工具就没用了
目前只有金山的U盘专杀当初是加入针对此病毒的处理的。
你最佳办法是段时间内全网全局禁止系统重要程序wscript.exe的运行。
然后将那些快捷方式多找些,包括根目录的,二级目录的,下级目录的,都找些放入一个新建文件夹内,然后将那文件夹压缩发我呀
拖拖拉拉的。
===================================================================================================
OK。。 。。。OK。。。马上。。好吧。
Android - 2012-10-26 16:31:00
楼主是做贴片的所,电子厂:kaka2:
朱德康 - 2012-10-26 16:34:00
已经整合完毕。。请查收!!!!
附件:
123级目录.zip
朱德康 - 2012-10-26 16:35:00
原帖由 Android 于 2012-10-26 16:31:00 发表
楼主是做贴片的所,电子厂:kaka2:
=============================================
哥们,现在哪有心情讨论这个事情啊。。。
天月来了 - 2012-10-26 16:39:00
是我这贴说的第二种,不是你那种:kaka12:
http://bbs.ikaka.com/showtopic-8691015.aspx楼主去这地址比对比对吧:kaka12:
天月来了 - 2012-10-26 16:40:00
如果你是在局域网内,那么你的电脑内的共享文件夹必须关闭共享,清除网内所有包含此毒的电脑的病毒才能解决问题。
因为此thumb.db病毒影响所有文件夹的目录内的文件夹,所以你的共享文件夹极易被其他感染此毒的电脑写入大量病毒文件和文件夹快捷方式。:kaka5:
天月来了 - 2012-10-26 16:53:00
经官人提示,新的瑞星v16版本,已经可以正常判断并清除所有病毒体和病毒创建的快捷方式了
去全网,全局安装瑞星v16版本的杀毒软件,升级后,全网断网杀吧
同时杀,大家一起杀吧,包括移动存储设备:kaka12:
朱德康 - 2012-10-26 16:56:00
:kaka12: 谢谢娘子:kaka6:
天月来了 - 2012-10-26 17:03:00
能否查杀周全,过两天告诉我:kaka1:
请尽量先用瑞星v16版本查杀
不要拿我的清理工具折腾,那玩意还是不行的:kaka6:
朱德康 - 2012-10-26 17:11:00
行。
Android - 2012-10-26 19:01:00
原帖由 朱德康 于 2012-10-26 16:34:00 发表
已经整合完毕。。请查收!!!!
准备下载下来看,结果小a报检测到危害
1
© 2000 - 2024 Rising Corp. Ltd.