12   1  /  2  页   跳转

被顽固病毒虐待,请就帮助

收藏
美丽人僧
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2007-11-12
  • 来自:
发表于: 2007-11-12 14:51 | 只看楼主 短消息 资料
字号: 1楼

被顽固病毒虐待,请就帮助

最近被顽固病毒虐待,重装系统后依旧如此。
就快对瑞星2008失去信心了!
请大家帮助。
扫描纪录发上,谢谢了!!!

[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)

附件附件:

下载次数:125
文件类型:application/octet-stream
文件大小:
上传时间:2007-11-12 14:51:37
描述:

最后编辑2007-11-12 22:20:39.310000000
分享到:
gototop
 
美丽人僧
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2007-11-12
  • 来自:
发表于: 2007-11-12 14:53 | 只看楼主 短消息 资料
字号: 2楼

引用:
【美丽人僧的贴子】最近被顽固病毒虐待,重装系统后依旧如此。
就快对瑞星2008失去信心了!
请大家帮助。
扫描纪录发上,谢谢了!!!

[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)

………………

用SREng扫描的结果。

附件附件:

下载次数:101
文件类型:application/octet-stream
文件大小:
上传时间:2007-11-12 14:53:44
描述:
gototop
 
美丽人僧
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2007-11-12
  • 来自:
发表于: 2007-11-12 14:54 | 只看楼主 短消息 资料
字号: 3楼

急切的等待各位高手帮忙解决。
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2007-11-12 15:01 | 短消息 资料
字号: 4楼

既然重装系统,那就再重装吧。

记得重装后进入新系统的第一次,绝不使用原机任何文件,绝不打开任何磁盘,去网络上下载WinRAR,安装后,用WinRAR打开各盘,删除根目录下的两个文件:
Autorun.inf
auto.exe
重启电脑后,再去网络上下载2008的瑞星,安装后升级至最新版本,全盘杀毒吧。

可惜你上次的安装系统了。

实际上完全可以用2008的瑞星的主动防御禁止这些病毒的运行的。
gototop
 
梦潇928
头像
初生襁褓狮
  • 帖子:56
  • 注册: 2007-10-24
  • 来自:
发表于: 2007-11-12 15:04 | 短消息 资料
字号: 5楼

删除文件
c:\windows\cmdbcs.exe
c:\windows\msccrt.exe
c:\windows\msimms32.exe
c:\windows\msprint32d.exe
c:\windows\dbghlp32.exe
c:\windows\upxdnd.exe
c:\windows\mppds.exe
c:\windows\avpsrv.exe
c:\windows\kvsc3.exe
c:\windows\genprotect.exe

c:\windows\system32\drivers\atkacpi.sys
c:\windows\system32\atspy.sys
c:\windows\system32\drivers\secdrv.sys
%windir%\network diagnostic\xpnetdiag.exe
删除注册表自启动项目
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"cmdbcs"=-

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"msccrt"=-

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"MsIMMs32"=-

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"MsPrint32D"=-

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"DbgHlp32"=-

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"upxdnd"=-

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"mppds"=-

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"AVPSrv"=-

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Kvsc3"=-

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"GenProtect"=-

[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
"load"=-
用专杀工具U盘专杀工具 DELAUTO 将各个盘AUTO杀干净
gototop
 
日不懂啊
头像
叱咤花甲狮
  • 帖子:14337
  • 注册: 2007-03-08
  • 来自:江苏南京
发表于: 2007-11-12 15:30 | 短消息 资料
字号: 6楼

补充,删除服务
[3B1B7F77 / 3B1B7F77][Stopped/Auto Start]
  <C:\WINDOWS\system32\F9239A07.EXE -k><Microsoft Corporation>
删除文件
C:\WINDOWS\system32\F9239A07.EXE

有个软件可以简化操作,但删除这个服务,还是要做的

下载arswp(Windows清理助手)清理下..
http://www.arswp.com/download/arswp/arswp.rar
gototop
 
苦命僧
头像
快乐黄口狮
  • 帖子:192
  • 注册: 2007-08-31
  • 来自:
发表于: 2007-11-12 15:38 | 短消息 资料
字号: 7楼

几位,出手好快呀,楼主那应该弄好了吧?是不是还有个dll文件该删掉?楼主的操作有问题,按 天月 说的做,免得再反复,不论哪种最后还是要升级病毒库全盘杀毒的
gototop
 
美丽人僧
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2007-11-12
  • 来自:
发表于: 2007-11-12 15:39 | 只看楼主 短消息 资料
字号: 8楼

太感谢了啊。

太太感谢楼上各位。
gototop
 
美丽人僧
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2007-11-12
  • 来自:
发表于: 2007-11-12 16:02 | 只看楼主 短消息 资料
字号: 9楼

引用:
【天月来了的贴子】既然重装系统,那就再重装吧。

记得重装后进入新系统的第一次,绝不使用原机任何文件,绝不打开任何磁盘,去网络上下载WinRAR,安装后,用WinRAR打开各盘,删除根目录下的两个文件:
Autorun.inf
auto.exe
重启电脑后,再去网络上下载2008的瑞星,安装后升级至最新版本,全盘杀毒吧。

可惜你上次的安装系统了。

实际上完全可以用2008的瑞星的主动防御禁止这些病毒的运行的。
………………

谢谢,请教一下如何设置主动防御呢?
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2007-11-12 16:08 | 短消息 资料
字号: 10楼

如果电脑只是你自己用,就将那主动防御推到最高。

然后日常提示“**要怎么**”时,自己注意看看是些什么,就可以啦。

禁止还是允许,你自己选择了。

例如:这次中的毒,在重装系统后,立即安装升级2008瑞星后,再将那主动防御推到最高,然后你错误打开那些磁盘时,绝对会提示你“什么东西要做什么”了。

愿意体验,你就试试摸索看看吧。

对你以后防护电脑还是有益处的。
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT