家里电脑中毒了,郁闷,有关MSDOS木马病毒 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛家里电脑中毒了,郁闷,有关MSDOS木马病毒

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

家里电脑中毒了,郁闷,有关MSDOS木马病毒

本主题由超级版主 empylverempylver 于 2008-4-26 16:31:37 执行鉴定主题操作

冰コ无泪初生襁褓狮帖子:52 注册: 2007-05-05 来自:	发表于： 2008-04-22 09:28 \| 只看楼主短消息资料字号：小中大 1楼家里电脑中毒了,郁闷,有关MSDOS木马病毒 MSDOS.BAT位于硬盘各个分区的根目录下（还有一个指向MSDOS.BAT的autorun.inf）染硬盘中的.exe、.htm、html文件；删除c:\windows\system32\verclsid.exe；替换C:\windows\explorer.exe explorer.exe被病毒替换。如果强制删除这个被病毒替换explorer.exe，及上面提到的病毒文件，桌面消失。即使注销当前用户，重新登录系统，也无法显示桌面。此毒感染硬盘所有分区中的.exe、.htm、html文件。 c:\windows\system32\文件夹、c:\windows\system32\drivers\文件夹、c:\windows\tasks\文件夹、当前用户临时文件夹中都有病毒文件。以上是我出现的问题,不知道怎么解决,求高手帮忙!!! [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) 2008-04-23 17:09:12
冰コ无泪初生襁褓狮帖子:52 注册: 2007-05-05 来自:	分享到：

三峡啊初生襁褓狮帖子:2 注册: 2005-01-06 来自:	发表于： 2008-04-22 10:07 \| 短消息资料字号：小中大 2楼暂无有效杀毒方法,重装系统(不要打开其他分区),下载冰刃,选择文件,然后删除其他分区的msdos.bat等隐藏文件!最后安装瑞星2008并升级到最新版,杀毒完成后即可使用!!
三峡啊初生襁褓狮帖子:2 注册: 2005-01-06 来自:

lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:	发表于： 2008-04-22 10:12 \| 短消息资料字号：小中大 3楼这病毒已知的变种升级到最新版可以查杀，如果你用最新版查不到，你只有上报样本给瑞星http://up.rising.com.cn/webmail/uploadnew.htm，感染型的手杀不太现实，还是等杀软升级吧
lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:

冰コ无泪初生襁褓狮帖子:52 注册: 2007-05-05 来自:	发表于： 2008-04-22 10:17 \| 只看楼主短消息资料字号：小中大 4楼哎,郁闷了，弄了两个晚上到头来还是白搞,重装系统到最后又被感染了，安全模式查杀,结果把感染的IE文件删了,系统图标没了.
冰コ无泪初生襁褓狮帖子:52 注册: 2007-05-05 来自:

lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:	发表于： 2008-04-22 10:21 \| 短消息资料字号：小中大 5楼那你现在用最新版本到底能不能查到病毒呢？
lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:

冰コ无泪初生襁褓狮帖子:52 注册: 2007-05-05 来自:	发表于： 2008-04-22 10:32 \| 只看楼主短消息资料字号：小中大 6楼用的升级包,到41.版本,能查杀到,但其中有几个感染的文件清除不了，只能删除文件,结果桌面图标就没了
冰コ无泪初生襁褓狮帖子:52 注册: 2007-05-05 来自:

lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:	发表于： 2008-04-22 10:46 \| 短消息资料字号：小中大 7楼从病毒隔离系统还原出来，打包加密123，发送到lqq_zaimoku@126.com 然后可以到%systemroot%\system32\dllcache里面找到explorer.exe，复制到%systemroot%下其他软件的exe如果被删掉，建议重装该软件。
lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:

冰コ无泪初生襁褓狮帖子:52 注册: 2007-05-05 来自:	发表于： 2008-04-22 10:54 \| 只看楼主短消息资料字号：小中大 8楼现在都已经进不了系统了,昨天晚上用的41版本,应该全清除完了吧,不能清的也都删了,晚上回家的时候再重装系统看看吧,现在在公司.
冰コ无泪初生襁褓狮帖子:52 注册: 2007-05-05 来自:

lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:	发表于： 2008-04-22 11:00 \| 短消息资料字号：小中大 9楼 ctrl+alt+del可以打开任务管理器，文件-新建任务-浏览，打卡%systemroot%\system32\dllcache，找到explorer.exe，右键复制，再打开%systemroot%右键粘贴然后运行explorer.exe桌面就出来了
lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:

冰コ无泪初生襁褓狮帖子:52 注册: 2007-05-05 来自:	发表于： 2008-04-22 11:03 \| 只看楼主短消息资料字号：小中大 10楼谢谢,晚上回家试试
冰コ无泪初生襁褓狮帖子:52 注册: 2007-05-05 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT