瑞星卡卡安全论坛在线技术支持在线技术支持[已关闭] 中了Win32.Tenga和Win32.Parite.b怎么办啊??急救啊!!

12   2  /  2  页   跳转

中了Win32.Tenga和Win32.Parite.b怎么办啊??急救啊!!

收藏
插插卡
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2009-05-03
  • 来自:
发表于: 2009-05-03 16:30 | 短消息 资料
字号: 11楼

回复: 中了Win32.Tenga和Win32.Parite.b怎么办啊??急救啊!!

我就杀了个C盘,就查出1208个Win32.Parite.b病毒啊.怎么回事啊??要了命了,在这么搞,真得该换换杀软了啊!ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
gototop
 
wkslcq
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2009-05-04
  • 来自:
发表于: 2009-05-04 10:33 | 短消息 资料
字号: 12楼

回复:中了Win32.Tenga和Win32.Parite.b怎么办啊??急救啊!!

1.将d:\\system\\windows目录下的所有exe文件不包括(flcess.exe 和sysexplorer.exe) !ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
设为读取,将d:\\bar目录下的exe文件设为读取; !ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
!ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
2.将e:\\profiles目录下的历史记录目录设为读取; !ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
!ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
!ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
3.禁用文件系统对象FileSystemObject !ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
!ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
方法:直接查找scrrun.dll文件删除或者改名。 !ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
4. 加入注册表,禁止下载IE相关控件(ActiveX),可以将此文件拷入d:\\system\\newreg目录下,然后选 !ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
!ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
择通知工作站升级; !ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
注册表如下: !ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
REGEDIT4 !ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Internet Explorer\\ActiveX !ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
!ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
Compatibility\\{B83FC273-3522-4CC6-92EC-75CC86678DA4}] !ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
"Compatibility Flags"=dword:00000400 !ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
!ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
!ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Internet Explorer\\ActiveX !ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
!ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
Compatibility\\{9A578C98-3C2F-4630-890B-FC04196EF420}] !ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
"Compatibility Flags"=dword:00000400 !ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
!ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
!ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Internet Explorer\\ActiveX !ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
!ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
Compatibility\\{CF051549-EDE1-40F5-B440-BCD646CF2C25}] !ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
"Compatibility Flags"=dword:00000400 !ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
!ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
!ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Internet Explorer\\ActiveX !ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
!ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
Compatibility\\{4EDBBAEA-F509-49F6-94D1-ECEC4BE5B686}] !ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
"Compatibility Flags"=dword:00000400 !ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
!ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
!ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Internet Explorer\\ActiveX !ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
!ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
Compatibility\\{BC207F7D-3E63-4ACA-99B5-FB5F8428200C}] !ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
"Compatibility Flags"=dword:00000400 !ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
!ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
!ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Internet Explorer\\ActiveX !ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
!ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
Compatibility\\{9BBC1154-218D-453C-97F6-A06582224D81}] !ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
"Compatibility Flags"=dword:00000400 !ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
!ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
!ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Internet Explorer\\ActiveX !ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
!ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
Compatibility\\{00000566-0000-0010-8000-00AA006D2EA4}] !ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
"Compatibility Flags"=dword:00000400 !ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
!ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
!ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Internet Explorer\\ActiveX !ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
!ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
Compatibility\\{4B106874-DD36-11D0-8B44-00A024DD9EFF}] !ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
"Compatibility Flags"=dword:00000400 !ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
!ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
!ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Internet Explorer\\ActiveX !ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
!ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
Compatibility\\{6E449683_C509_11CF_AAFA_00AA00B6015C}] !ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
"Compatibility Flags"=dword:00000400 !ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
!ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
!ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
注意:强制禁止下载.把存放IE临时文件的文件夹设置为读取权限。(这样可能有些语聊的网站,需要下载 !ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
!ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
语聊插件的不能正常使用了) !ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
!ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
!ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
5.在服务器安装防火墙; !ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
!ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
!ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
以下为变态方法,作为杀毒方法的后续,如果想要安全可以加入: !ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
!ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
!ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
6.专杀工具spant,可以加到启动组中,工作站启动随时可以杀病毒; !ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
!ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
!ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
7.将所有文件设为只读(不包括网络游戏的EXE文件); !ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
!ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
!ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
8.删除IE浏览器,暂时避过WIN32病毒风头 !ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
有朋友用过这种方法,觉得不错,上面提到专杀工具spant。我觉得还可以。 !ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
从网上下载了流行病毒查杀工具spant.然后一个盘复制一个spant.我是四个盘. !ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
因为win32.parite.a这种病毒是感染EXE文件,下载后没毒的文件,只要你运行了,在去查就会提示有毒.我 !ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
!ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
们执行了spant后,关闭了,就算杀了毒,这个文件在没杀之前已经感染. !ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
所以在C盘放一个,杀后,删除此spant,在用另一个去杀. !ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
重启,F8进入安全模式.然后就是漫长的杀毒.虽然漫长但是我忍了,真希望这次能彻底删除,还不错,终 !ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
!ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
于OK了。不过发现一些软件不能用了,就当捡了西瓜丢了芝麻好了,具体什么原因导致软件不能运行,我 !ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
!ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
也不想追查了,重新解压缩一遍好了。 !ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
Spant杀毒工具还不错,可以杀 !ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
Trojan.Bboy !ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
Trojan.Bboy.dll !ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
Trojan.CodeRed2 !ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
Trojan.NewSuper !ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
Trojan.NewSuper.dll !ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
Trojan.NewSuper.inf !ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
Trojan.NewSuper.maker !ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
Trojan.PopWeb.hao !ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
Trojan.PopWeb.mail263 !ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
Trojan.QQSender.52mm !ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
Trojan.QQSender.dj3344 !ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
Trojan.QQSender.hao114 !ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
Trojan.QQSender.hao3344 !ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
Trojan.QQSender.jinboy !ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
Trojan.QQSender.ktv530 !ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
Trojan.QQSender.mmm110 !ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
Trojan.QQSender.mmqm !ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
Trojan.QQSender.nicex !ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
Trojan.QQSender.qq3344 !ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
Trojan.QQSender.qq886 !ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
Trojan.QQSender.yy518 !ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
Trojan.StarPage !ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
Win32.Funlove.4070 !ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
Win32.Founlove.4608 !ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
Win32.Parite.176128 !ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
Win32.Parite.a !ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
Win32.Parite.b !ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
Win32.Xorala.2048 !ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
Win95.CIH.1003 !ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
Win95.CIH.1010 !ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
Win95.CIH.1019 !ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
Win95.CIH.1024 !ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
Win95.CIH.1026 !ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
Win95.CIH.1040 !ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
Win95.CIH.1042 !ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
Win95.CIH.1230 !ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
Win95.CIH.1262 !ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
Win95.CIH.1363 !ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
Win95.CIH.876 !ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
Win95.CIH.973 !ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
Worm.KillMsBlast !ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
Worm.Klez.h !ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
Worm.Lentin.m !ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
Worm.LovGate.c !ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
Worm.LovGate.dll !ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
Worm.LovGate.e !ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
Worm.LovGate.f !ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
Worm.LovGate.h !ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
Worm.LovGate.h.49152 !ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
Worm.LovGate.i !ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
Worm.LovGate.i.49152 !ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
Worm.LovGate.j !ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
Worm.LovGate.k !ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
Worm.Mimail !ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
Worm.MsBlast !ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
Worm.Nimda !ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
Worm.Nimda.e !ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
Worm.Nimda.h !ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
Worm.Opasoft.a !ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
Worm.Opasoft.d !ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
Worm.Opasoft.e !ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
Worm.Randex.d !ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
Worm.Sobig.a !ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
Worm.Sobig.b !ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
Worm.Sobig.c !ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
Worm.Sobig.d !ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
Worm.Sobig.e !ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
Worm.Sobig.f !ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
Worm.Swen !ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
Worm.Tanatos.b !ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
Worm.Tanatos.dll!ƒ½ å̄µ¯ãbbs.ikaka.comýC”L ²à&def¾Ì
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT