瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 mopery麻烦你帮下忙.电脑中了很多病毒

123   2  /  3  页   跳转

mopery麻烦你帮下忙.电脑中了很多病毒

收藏
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2007-06-12 02:49 | 短消息 资料
字号: 11楼

断网(或进入安全模式)后,
1、
服务
[Win32 Debug Service / MSDebugsvc][Stopped/Auto Start]
  <C:\WINDOWS\System32\rundll32.exe msdebug.dll,input><Microsoft Corporation>
[WMI Performance API / WMIApiSrv][Stopped/Auto Start]
  <C:\WINDOWS\System32\rundll32.exe WMIApiSrv.dll,input><Microsoft Corporation>

删除以上服务项目并删除msdebug.dll、WMIApiSrv.dll这两个文件(要用冰刃)
==================================
2、驱动程序
[Netgroup Packet Filter / NPF][Stopped/Manual Start]
  <system32\drivers\npf.sys><CACE Technologies>
将此驱动程序的属性设置为[Stopped/DISABLE]状态,可用SRENG工具实现。
==================================
3、开机后直接在桌面状态用CTRL+ALT+DEL调出任务管理器,文件--新建任务(运行)--输入“WINRAR.EXE”--回车--在WINRAR窗口找到F盘--删除F盘根目录下的AUTORUN.INF这个隐藏文件。
gototop
 
mopery
头像
卡卡技术团队
  • 帖子:17737
  • 注册: 2005-12-06
  • 来自:New York
卡卡名人堂论坛9周年纪念
发表于: 2007-06-12 03:00 | 短消息 资料
字号: 12楼

用sreng
删除启动项目=>服务
[Win32 Debug Service / MSDebugsvc][Stopped/Auto Start]
<C:\WINDOWS\System32\rundll32.exe msdebug.dll,input><Microsoft Corporation>
[WMI Performance API / WMIApiSrv][Stopped/Auto Start]
<C:\WINDOWS\System32\rundll32.exe WMIApiSrv.dll,input><Microsoft Corporation>
删除文件
C:\WINDOWS\System32\msdebug.dll
C:\WINDOWS\System32\WMIApiSrv.dll

开始-运行-CMD
输入命令
attrib -s -h /s /d F:\Autorun.inf
attrib -s -h /s /d F:\oxjsybe.exe

右键 打开 F盘
删除
F:\Autorun.inf
F:\oxjsybe.exe

F:\oxjsybe.exe 压缩 发送 bin59420@yahoo.com.cn
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2007-06-12 03:04 | 短消息 资料
字号: 13楼

引用:
【mopery的贴子】用sreng
删除启动项目=>服务
[Win32 Debug Service / MSDebugsvc][Stopped/Auto Start]
<C:\WINDOWS\System32\rundll32.exe msdebug.dll,input><Microsoft Corporation>
[WMI Performance API / WMIApiSrv][Stopped/Auto Start]
<C:\WINDOWS\System32\rundll32.exe WMIApiSrv.dll,input><Microsoft Corporation>
删除文件
C:\WINDOWS\System32\msdebug.dll
C:\WINDOWS\System32\WMIApiSrv.dll

开始-运行-CMD
输入命令
attrib -s -h /s /d F:\Autorun.inf
attrib -s -h /s /d F:\oxjsybe.exe

右键 打开 F盘
删除
F:\Autorun.inf
F:\oxjsybe.exe

F:\oxjsybe.exe 压缩 发送 bin59420@yahoo.com.cn
………………

版主,可以右键打开F盘吗?我个人觉得不妥当,原因如下(错误之处请谅解):
==================================
Autorun.inf
[F:\]
[AutoRun]
open=oxjsybe.exe
shell\open=打开(&O)
shell\open\Command=oxjsybe.exe
shell\open\Default=1
shell\explore=资源管理器(&X)
shell\explore\Command=oxjsybe.exe

==================================
gototop
 
1谈笑风生
头像
初生襁褓狮
  • 帖子:18
  • 注册: 2007-06-12
  • 来自:
发表于: 2007-06-12 03:09 | 只看楼主 短消息 资料
字号: 14楼

谢谢超级游戏迷
但是我不明白冰刃是什么
那个怎么用的?
gototop
 
1谈笑风生
头像
初生襁褓狮
  • 帖子:18
  • 注册: 2007-06-12
  • 来自:
发表于: 2007-06-12 03:11 | 只看楼主 短消息 资料
字号: 15楼

感谢mopery的大力帮忙
问题是做完之后怎么知道病毒是不是杀干净了啊
请指教!!
gototop
 
1谈笑风生
头像
初生襁褓狮
  • 帖子:18
  • 注册: 2007-06-12
  • 来自:
发表于: 2007-06-12 03:12 | 只看楼主 短消息 资料
字号: 16楼

我先安装MOPERY的方法做去了
超级游戏迷
教我下冰刃
等下我来
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2007-06-12 03:13 | 短消息 资料
字号: 17楼

引用:
【1谈笑风生的贴子】谢谢超级游戏迷
但是我不明白冰刃是什么
那个怎么用的?

………………

建议先按你楼上版主说的做。
冰刃可以轻易杀掉系统文件,不推荐新手使用(包括我在内)。
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2007-06-12 03:19 | 短消息 资料
字号: 18楼

引用:
【1谈笑风生的贴子】我先安装MOPERY的方法做去了
超级游戏迷
教我下冰刃
等下我来
………………

冰刃(IceSword)的使用方法(基础篇):http://blog.sina.com.cn/u/56b232db010007xt
冰刃(IceSword)的使用方法(高级篇):http://blog.sina.com.cn/u/56b232db01000841
gototop
 
第三支烟
头像
初生襁褓狮
  • 帖子:110
  • 注册: 2006-08-28
  • 来自:
发表于: 2007-06-12 03:36 | 短消息 资料
字号: 19楼

引用:
【超级游戏迷的贴子】
引用:
【mopery的贴子】用sreng
删除启动项目=>服务
[Win32 Debug Service / MSDebugsvc][Stopped/Auto Start]
<C:\WINDOWS\System32\rundll32.exe msdebug.dll,input><Microsoft Corporation>
[WMI Performance API / WMIApiSrv][Stopped/Auto Start]
<C:\WINDOWS\System32\rundll32.exe WMIApiSrv.dll,input><Microsoft Corporation>
删除文件
C:\WINDOWS\System32\msdebug.dll
C:\WINDOWS\System32\WMIApiSrv.dll

开始-运行-CMD
输入命令
attrib -s -h /s /d F:\Autorun.inf
attrib -s -h /s /d F:\oxjsybe.exe

右键 打开 F盘
删除
F:\Autorun.inf
F:\oxjsybe.exe

F:\oxjsybe.exe 压缩 发送 bin59420@yahoo.com.cn
………………

版主,可以右键打开F盘吗?我个人觉得不妥当,原因如下(错误之处请谅解):
==================================
Autorun.inf
[F:\]
[AutoRun]
open=oxjsybe.exe
shell\open=打开(&O)
shell\open\Command=oxjsybe.exe
shell\open\Default=1
shell\explore=资源管理器(&X)
shell\explore\Command=oxjsybe.exe

==================================

………………

妥的  运行的attrib -s -h/s/d就是清楚了该文件的系统性和隐藏性并且将该命令和任意命令适用于该文件所在的目录和所有子目录的匹配文件
gototop
 
第三支烟
头像
初生襁褓狮
  • 帖子:110
  • 注册: 2006-08-28
  • 来自:
发表于: 2007-06-12 03:52 | 短消息 资料
字号: 20楼

引用:
【超级游戏迷的贴子】断网(或进入安全模式)后,
1、
服务
[Win32 Debug Service / MSDebugsvc][Stopped/Auto Start]
  <C:\WINDOWS\System32\rundll32.exe msdebug.dll,input><Microsoft Corporation>
[WMI Performance API / WMIApiSrv][Stopped/Auto Start]
  <C:\WINDOWS\System32\rundll32.exe WMIApiSrv.dll,input><Microsoft Corporation>

删除以上服务项目并删除msdebug.dll、WMIApiSrv.dll这两个文件(要用冰刃)
==================================
2、驱动程序
[Netgroup Packet Filter / NPF][Stopped/Manual Start]
  <system32\drivers\npf.sys><CACE Technologies>
将此驱动程序的属性设置为[Stopped/DISABLE]状态,可用SRENG工具实现。
==================================
3、开机后直接在桌面状态用CTRL+ALT+DEL调出任务管理器,文件--新建任务(运行)--输入“WINRAR.EXE”--回车--在WINRAR窗口找到F盘--删除F盘根目录下的AUTORUN.INF这个隐藏文件。
………………

我是新手  前面的看懂了  这个驱动部分是什么问题  请教一下
gototop
 
<<上一主题|下一主题>>
123   2  /  3  页   跳转
页面顶部
Powered by Discuz!NT