123   2  /  3  页   跳转

[求助] 救命啊,又是autorun.inf

收藏
兴仔yaya
头像
初生襁褓狮
  • 帖子:17
  • 注册: 2008-09-14
  • 来自:
发表于: 2008-09-14 16:07 | 只看楼主 短消息 资料
字号: 11楼

回复:救命啊,又是autorun.inf

文件夹来的,粉碎了还有,是开了卡卡助手的U盘免疫功能
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-09-14 16:09 | 短消息 资料
字号: 12楼

回复:救命啊,又是autorun.inf

我是说autorun.inf到底是文件还是文件夹????

如果是文件夹,可能你开启了什么安全软件的U盘免疫功能

例如卡卡助手的U盘免疫功能

至于其他模仿你的那些正常文件夹的.exe文件自然是病毒了

还有你到底扫不扫日志?
最后编辑天月来了 最后编辑于 2008-09-14 16:10:45
gototop
 
兴仔yaya
头像
初生襁褓狮
  • 帖子:17
  • 注册: 2008-09-14
  • 来自:
发表于: 2008-09-14 16:11 | 只看楼主 短消息 资料
字号: 13楼

回复:救命啊,又是autorun.inf

autorun.inf是文件夹!!要怎么解决
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-09-14 16:12 | 短消息 资料
字号: 14楼

回复 13F 兴仔yaya 的帖子

如是空文件夹就不是病毒

建议上传日志

如有EXE的伪文件夹病毒
请一并上传
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-09-14 16:17 | 短消息 资料
字号: 15楼

回复:救命啊,又是autorun.inf

再不传日志

再不传个文件来

我就锁贴了

已经开始象灌水了
gototop
 
兴仔yaya
头像
初生襁褓狮
  • 帖子:17
  • 注册: 2008-09-14
  • 来自:
发表于: 2008-09-14 16:25 | 只看楼主 短消息 资料
字号: 16楼

回复:救命啊,又是autorun.inf

等等,我在弄着,抱歉,我电脑死机了
gototop
 
兴仔yaya
头像
初生襁褓狮
  • 帖子:17
  • 注册: 2008-09-14
  • 来自:
发表于: 2008-09-14 16:35 | 只看楼主 短消息 资料
字号: 17楼

回复: 救命啊,又是autorun.inf

抱歉,久等了

附件附件:

文件名:SREngLOG.log
下载次数:88
文件类型:application/octet-stream
文件大小:
上传时间:2008-9-14 16:35:10
描述:log
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-09-14 16:41 | 短消息 资料
字号: 18楼

回复:救命啊,又是autorun.inf

用解压工具WinRAR依路径打开,找这俩文件,压缩后发来
C:\WINDOWS\SYSTEM32\18D1EA\A51355.EXE
C:\WINDOWS\SYSTEM32\A335BD\WINHCREG.EXE
gototop
 
兴仔yaya
头像
初生襁褓狮
  • 帖子:17
  • 注册: 2008-09-14
  • 来自:
发表于: 2008-09-14 16:41 | 只看楼主 短消息 资料
字号: 19楼

回复:救命啊,又是autorun.inf

有急事要离开一下,我等一下还会上来看的,但是时间不能确定, 有什么的结果请通知声,谢谢你们了!!!!!!!!
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-09-14 16:44 | 短消息 资料
字号: 20楼

回复 17F 兴仔yaya 的帖子

瑞星防火墙卸载了?汗死

操作前强烈要求先断网
1.建议使用XDelBox删除以下文件:(Xdelbox1.7下载地址:http://www.qispace.com.cn/read.php/1.htm    的工具19或http://www.dodudou.com/down/index.php?dirpath=./01.原创软件&order=0)
使用说明:先勾选抑制再生删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除(不论文件是否存在,继续操作重启删除
),电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

c:\windows\system32\a335bd\winhcreg.exe
c:\windows\system32\18d1ea\a51355.exe
c:\windows\system32\drivers\000cd834.sys
c:\windows\system32\drivers\33m6.sys
c:\docume~1\admini~1\locals~1\temp\tmp13.tmp
c:\windows\systemroot\system32\drivers\rjpgkbl.sys
c:\docume~1\admini~1\locals~1\temp\tmp22.tmp
c:\docume~1\admini~1\locals~1\temp\tmp20.tmp
c:\docume~1\admini~1\locals~1\temp\tmp1a.tmp

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 服务-- 驱动程序之如下项禁用:
[000cd834 / 000cd834]    <\??\C:\WINDOWS\system32\Drivers\000cd834.sys>
[33m / 33m6]    <\SystemRoot\System32\DRIVERS\33m6.sys>
[zftp / zftp]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp13.tmp>
[rjpgkbl / rjpgkbl]    <\SystemRoot\\SystemRoot\System32\drivers\rjpgkbl.sys>
[ptfs / ptfs]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp22.tmp>
[MS / MS]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp20.tmp>
[fmsq / fmsq]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp1A.tmp>
gototop
 
<<上一主题|下一主题>>
123   2  /  3  页   跳转
页面顶部
Powered by Discuz!NT