1234   3  /  4  页   跳转

[求助] autorun.inf 恶意软件

收藏
backway
头像
卡卡反病毒小组
  • 帖子:2473
  • 注册: 2008-11-20
  • 来自:
发表于: 2009-01-07 12:01 | 短消息 资料
字号: 21楼

回复: autorun.inf 恶意软件

从你日志里看,不正常的地方:
Autorun.inf
[D:\]
[autorun]
shell\open\command=rundll32 system.dll,explore
shell\explore\command=rundll32 system.dll,explore
[E:\]
[autorun]
shell\open\command=rundll32 system.dll,explore
shell\explore\command=rundll32 system.dll,explore
显示的确实有
不知道你扫描日志后有没有用杀软删了它。你打开winrar,在上面的地址栏里分别输入D: 和E: 到底有没有这里看的到。还有再输入C: 里面应该有个system.dll,找到删除。
gototop
 
backway
头像
卡卡反病毒小组
  • 帖子:2473
  • 注册: 2008-11-20
  • 来自:
发表于: 2009-01-07 12:04 | 短消息 资料
字号: 22楼

回复: autorun.inf 恶意软件

或者这样:
使用XDelBox(下载地址:http://bbs.ikaka.com/attachment.aspx?attachmentid=446806
删除以下文件:(使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择剪贴板导入不检查路径,导入后记得勾选抑制其再生,在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储设备)

C:\system32.dll
D:\autorun.inf
E:\autorun.inf

重启后再扫日志,看还有没有东西弹出来。
gototop
 
xchll
头像
禁止发言
  • 帖子:28
  • 注册: 2009-01-07
  • 来自:
发表于: 2009-01-07 12:12 | 只看楼主 短消息 资料
字号: 23楼

回复:autorun.inf 恶意软件

该用户帖子内容已被屏蔽
gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2009-01-07 12:17 | 短消息 资料
字号: 24楼

回复:autorun.inf 恶意软件

这样做 开始运行输入cmd  此时打开命令行窗口
输入attrib -h D:\autorun.inf回车
attrib -h E:\autorun.inf回车
再输入del D:\autorun.inf回车
del E:\autorun.inf回车 即可
gototop
 
xchll
头像
禁止发言
  • 帖子:28
  • 注册: 2009-01-07
  • 来自:
发表于: 2009-01-07 12:20 | 只看楼主 短消息 资料
字号: 25楼

回复:autorun.inf 恶意软件

该用户帖子内容已被屏蔽
gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2009-01-07 12:25 | 短消息 资料
字号: 26楼

回复:autorun.inf 恶意软件

输入attrib -r -s -h D:\autorun.inf回车
attrib  -r -s -h E:\autorun.inf回车
再输入del D:\autorun.inf回车
del E:\autorun.inf回车
gototop
 
xchll
头像
禁止发言
  • 帖子:28
  • 注册: 2009-01-07
  • 来自:
发表于: 2009-01-07 12:51 | 只看楼主 短消息 资料
字号: 27楼

回复:autorun.inf 恶意软件

该用户帖子内容已被屏蔽
gototop
 
xchll
头像
禁止发言
  • 帖子:28
  • 注册: 2009-01-07
  • 来自:
发表于: 2009-01-07 12:52 | 只看楼主 短消息 资料
字号: 28楼

回复:autorun.inf 恶意软件

该用户帖子内容已被屏蔽
gototop
 
xchll
头像
禁止发言
  • 帖子:28
  • 注册: 2009-01-07
  • 来自:
发表于: 2009-01-07 12:53 | 只看楼主 短消息 资料
字号: 29楼

回复:autorun.inf 恶意软件

该用户帖子内容已被屏蔽
gototop
 
xchll
头像
禁止发言
  • 帖子:28
  • 注册: 2009-01-07
  • 来自:
发表于: 2009-01-07 12:53 | 只看楼主 短消息 资料
字号: 30楼

回复:autorun.inf 恶意软件

该用户帖子内容已被屏蔽
gototop
 
<<上一主题|下一主题>>
1234   3  /  4  页   跳转
页面顶部
Powered by Discuz!NT