123   2  /  3  页   跳转

[求助] 1.EXE病毒如何杀

收藏
醉心客心
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2006-12-06
  • 来自:
发表于: 2009-07-07 21:09 | 只看楼主 短消息 资料
字号: 11楼

回复:1.EXE病毒如何杀

二楼大哥,不知不结果没有
gototop
 
祭司炎汐
头像
拙长孩提狮
  • 帖子:118
  • 注册: 2009-06-11
  • 来自:
发表于: 2009-07-08 13:07 | 短消息 资料
字号: 12楼

回复:1.EXE病毒如何杀

这个病毒专杀杀不彻底,唯一的办法,就是把电脑里所有的EXE文件删除,一个不剩,之后重新安装系统,因为VIKING只要中了就会感染所有的EXE文件,只要你一点那些文件病毒就会复活,还有,系统文件夹的EXE不用删除,安装系统时你格式化就可以了,别的盘的请务必删除,不然病毒还会复活,还有,必须拔掉网线重装系统,这是最彻底的杀毒方法,建议立刻删除EXE文件重装...
gototop
 
sytu_sj1988
头像
自信弱冠狮
  • 帖子:349
  • 注册: 2008-12-23
  • 来自:
发表于: 2009-07-11 00:33 | 短消息 资料
字号: 13楼

回复:1.EXE病毒如何杀


请严格按照以下步骤操作

1.下载附件SmtRpl替换系统文件 ,使用方法见说明。

C:\WINDOWS\temp\explorer.exe 这个是正常的系统文件
C:\WINDOWS\Explorer.EXE 这个是被感染的文件。

用 C:\WINDOWS\temp\explorer.exe 替换 C:\WINDOWS\Explorer.EXE

2.下载附件SmtDel工具删除以下文件,复制以下所有,直接粘贴到框框里,然后删除,重启中会有提示,选择进入那个删除状态就好了。

c:\autorun.inf
d:\autorun.inf
e:\autorun.inf
f:\autorun.inf
c:\1.exe
d:\1.exe
e:\1.exe
f:\1.exe
C:\WINDOWS\phpq.dll

工具见http://bbs.ikaka.com/showtopic.aspx?topicid=8641714&page=2
11楼的附件。。。
完全一样的病毒么,而且容易解决的。
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2009-07-11 00:35 | 短消息 资料
字号: 14楼

回复:1.EXE病毒如何杀

感染型
处理需谨慎
gototop
 
情报收集科
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2007-10-08
  • 来自:
发表于: 2009-07-11 00:41 | 短消息 资料
字号: 15楼

回复:1.EXE病毒如何杀

不是吧 全删 还不如格盘
gototop
 
Enao2005
头像
版主
  • 帖子:2112
  • 注册: 2004-12-02
  • 来自:
发表于: 2009-07-11 08:31 | 短消息 资料
字号: 16楼

回复: 1.EXE病毒如何杀



引用:
原帖由 aaccbbdd 于 2009-7-11 0:35:00 发表
感染型
处理需谨慎

应该不是,此1.exe非之前那个1.exe.他们行为很相似,不同的是一个有感染EXE,一个没有...

现在中1.exe的应该都是由于访问了MPEG-2 0DAY挂马页面
PM偶时请附上求助贴的地址...
gototop
 
Enao2005
头像
版主
  • 帖子:2112
  • 注册: 2004-12-02
  • 来自:
发表于: 2009-07-11 08:33 | 短消息 资料
字号: 17楼

回复:1.EXE病毒如何杀

补充
用SRENG重置HOSTS文件
PM偶时请附上求助贴的地址...
gototop
 
amaomao123
头像
拙长孩提狮
  • 帖子:128
  • 注册: 2009-06-07
  • 来自:
发表于: 2009-07-11 09:26 | 短消息 资料
字号: 18楼

回复:1.EXE病毒如何杀

打开AutoRun.inf 查看指向,然后删除
gototop
 
handle
头像
拙长孩提狮
  • 帖子:99
  • 注册: 2009-04-10
  • 来自:
发表于: 2009-07-11 12:44 | 短消息 资料
字号: 19楼

回复:1.EXE病毒如何杀

explorer.exe被替换
请LZ用C:\WINDOWS\dllcache\explorer.exe替换C:\WINDOWS\explorer.exe
注意dllcache是系统隐藏文件,更改文件属性把他显示出来
然后用SmtDel工具删除以下文件,复制以下所有,直接粘贴到框框里,然后删除,重启中会有提示,选择进入那个删除状态就好了。

C:\WINDOWS\phpq.dll
C:\autorun.inf
D:\autorun.inf
E:\autorun.inf
F:\autorun.inf
C:\1.exe
D:\1.exe
E:\1.exe
F:\1.exe
smtdel下载见http://bbs.ikaka.com/showtopic.aspx?topicid=8641714&page=2
gototop
 
dghdfghd
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2009-07-12
  • 来自:
发表于: 2009-07-12 10:11 | 短消息 资料
字号: 20楼

回复: 1.EXE病毒如何杀



引用:
原帖由 lrxyhrm 于 2009-7-7 19:59:00 发表
扫SRENG日志发这论坛来

下载最新版本的SRENG工具:http://www.kztechs.com/sreng/download.html
操作方法可以看这贴2楼:http://bbs.ikaka.com/showtopic-8442813.aspx

1 下载的是压缩包,必须解压缩后再运行。
2 运行SREng***.EXE
3 选




也帮我看看吧大侠

附件附件:

文件名:SREngLOG.log
下载次数:99
文件类型:application/octet-stream
文件大小:
上传时间:2009-7-12 10:11:12
描述:log
gototop
 
<<上一主题|下一主题>>
123   2  /  3  页   跳转
页面顶部
Powered by Discuz!NT