请这阵中木马群的网友注意,如下操作更利于你清理系统。
请这阵中木马群的网友注意,如下操作更利于你清理系统。
在这次的木马群处理中,极多的病毒文件的注入系统,给求助者和各区版主的回贴带来困难。
同时那样多的木马群日志,导致版主们和热心卡友们的看贴很累。
经过一阵操作发现,这样做可以减少很多工作量。
请发日志确认中木马群的求助者,以及即将求助的网友们这样做:
求助前这里下载清理系统临时文件和IE临时文件夹工具,全选所有项目,点击“立即清理”清理系统
http://www.atribune.org/public-beta/ATF-Cleaner.exe这 里 下 载 W i n d o w s 清 理 助 手 ,清理你那系统。
http://www.arswp.com/记住不要猴急,下载完相关工具后,升级清理助手。
升级完毕以后必须断网,再重启电脑。(这很重要)
开始清理系统,清理完重启电脑,尝试开启瑞星防火墙,在防火墙访问规则里阻止以下程序访问网络(这更重要):
c:\windows\system32\lsass.exe
在防火墙的“详细设置”中的“模块规则”中禁止下面模块访问网络:(一定要记得勾起那个“启动模块访问检查”)
c:\windows\system32\cards.dll
c:\windows\system32\cdfview.dll
c:\windows\system32\mfc40u.dll
如果看到访问规则里有其他非系统的不明程序,也尽量阻止访问网络。
因为这阵这类病毒都是利用替换这几个系统文件来下载其他病毒。
在做完以上的操作后,尝试连网发新扫描的日志求助。
如果不能连网,尝试一个一个取消网络访问的阻止设置,再连网。
感谢各位合作。
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)