123456   6  /  6  页   跳转

中毒了啊,瑞星都进不去了啊

收藏
秋风明明
头像
初生襁褓狮
  • 帖子:65
  • 注册: 2006-11-14
  • 来自:
发表于: 2008-02-20 17:15 | 只看楼主 短消息 资料
字号: 51楼

引用:
【天月来了的贴子】在键盘上按下Print Screen Sys Rq这个键,(类似的)

然后在Windows系统自身的那个画图工具中,粘贴、编辑、另存为 .jpg 格式的文件,就可以以附件形式发来了。
………………

附件附件:

下载次数:107
文件类型:application/octet-stream
文件大小:
上传时间:2008-2-20 17:15:49
描述:
gototop
 
轩辕小聪
头像
卡卡技术团队
  • 帖子:8368
  • 注册: 2006-01-09
  • 来自:
卡卡名人堂论坛9周年纪念
发表于: 2008-02-20 17:27 | 短消息 资料
字号: 52楼

引用:
【天月来了的贴子】磁碟机的病毒

你将系统内
I386
dllcache
system32
三个文件夹中的cmd.exe和cacls.exe的后缀去掉或改名。

再重启电脑。

下载关于磁碟机的专杀杀吧。

很可能其他盘的所有可执行文件都被感染了。


………………

你老兄眼力不行啊
启动文件夹
[~.exe.422147]
  <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\~.exe.422147.exe -->  [N/A]><N>
[~.exe.80676]
  <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\~.exe.80676.exe -->  [N/A]><N>
[~.exe.80846]
  <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\~.exe.80846.exe -->  [N/A]><N>

上面的没看到?启动文件夹里这些东西,就是磁碟机唯一赖以达到开机自启动的根源。
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-02-20 17:27 | 短消息 资料
字号: 53楼

呵呵!!

那个已被系统自己还原为正常的了,不管了。

你系统还有问题没???

没异常,就行了。

记得专杀多杀杀啊

毒霸和江民那里都去折腾折腾。
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-02-20 17:29 | 短消息 资料
字号: 54楼

引用:
【轩辕小聪的贴子】
你老兄眼力不行啊
启动文件夹
[~.exe.422147]
  <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\~.exe.422147.exe -->  [N/A]><N>
[~.exe.80676]
  <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\~.exe.80676.exe -->  [N/A]><N>
[~.exe.80846]
  <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\~.exe.80846.exe -->  [N/A]><N>

上面的没看到?启动文件夹里这些东西,就是磁碟机唯一赖以达到开机自启动的根源。
………………

哈哈!!!

你一直没空去剑盟????

剑盟那猫猫刚无聊折腾这个玩。

已知道那几个东西都得依赖那两个系统文件启动加载。

嘿嘿,所以我就建议啦。
gototop
 
轩辕小聪
头像
卡卡技术团队
  • 帖子:8368
  • 注册: 2006-01-09
  • 来自:
卡卡名人堂论坛9周年纪念
发表于: 2008-02-20 17:51 | 短消息 资料
字号: 55楼

引用:
【天月来了的贴子】哈哈!!!

你一直没空去剑盟????

剑盟那猫猫刚无聊折腾这个玩。

已知道那几个东西都得依赖那两个系统文件启动加载。

嘿嘿,所以我就建议啦。


………………

不是没空去剑盟,是没条件上网。放寒假在家,没宽带,还是用笔记本内置的modem,最原始的拨号上网,56K……
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-02-20 17:53 | 短消息 资料
字号: 56楼

引用:
【轩辕小聪的贴子】
不是没空去剑盟,是没条件上网。放寒假在家,没宽带,还是用笔记本内置的modem,最原始的拨号上网,56K……

………………

好可怜

同情你
gototop
 
侠者秋水
头像
快乐黄口狮
  • 帖子:205
  • 注册: 2007-06-14
  • 来自:
发表于: 2008-02-20 17:54 | 短消息 资料
字号: 57楼

断开网络1.建议使用XDelBox删除以下文件http://www.dodudou.com/down/index.php](XDelBox1.6下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择勾上抑制再生,从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

c:\documents and settings\all users\「开始」菜单\程序\启动\~.exe.80846.exe
c:\documents and settings\all users\「开始」菜单\程序\启动\~.exe.80676.exe
c:\documents and settings\all users\「开始」菜单\程序\启动\~.exe.422147.exe
c:\windows\system32\drivers\xcjyrfcw.sys
c:\windows\system32\drivers\pnpnt.sys
c:\windows\\systemroot\system32\drivers\neqcmhj.sys
c:\windows\system32\drivers\kregex.sys
c:\windows\system32\drivers\adprot.sys
c:\windows\system32\drivers\cdnprot.sys

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 服务 -- Win32服务应用程序之如下项禁用:
[RpcService / RpcService]    <>

    启动项目 -- 服务-- 驱动程序之如下项禁用:
[xcjyrfcw / xcjyrfcw]    <\SystemRoot\system32\drivers\xcjyrfcw.sys>
[Pnpnt / Pnpnt]    <\SystemRoot\System32\Drivers\pnpnt.sys>
[neqcmhj / neqcmhj]    <\SystemRoot\\SystemRoot\System32\drivers\neqcmhj.sys>
[KRegEx / KRegEx]    <\??\C:\WINDOWS\system32\drivers\KRegEx.sys>
[ADProt / ADProt]    <\SystemRoot\system32\drivers\ADProt.sys>
[cdnprot / cdnprot]    <\SystemRoot\system32\drivers\cdnprot.sys>
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-02-20 17:57 | 短消息 资料
字号: 58楼


楼上的,磁碟机会独占那boot.ini文件

那1.6版本的XDelBox不能操作删除的。

只有那里的那个关于磁碟机的XDelBox才能删除这些东西。
gototop
 
侠者秋水
头像
快乐黄口狮
  • 帖子:205
  • 注册: 2007-06-14
  • 来自:
发表于: 2008-02-20 19:23 | 短消息 资料
字号: 59楼

他讲已经解除病毒对机器的控制了啊
只要删些垃圾了吧
gototop
 
<<上一主题|下一主题>>
123456   6  /  6  页   跳转
页面顶部
Powered by Discuz!NT