1   1  /  1  页   跳转

发现已被入侵如何解决?

发现已被入侵如何解决?

发现已被入侵如何解决?
桌面出现auto.exe和AutoRun.inf
打开AutoRun.inf后发现以下文字!强行删除后马上自动从生!
[AutoRun]
shell\open=打开(&O)
shell\open\Command=auto.exe
shell\open\Default=1
shell\explore=资源管理器(&X)
shell\explore\command=auto.exe

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7; TencentTraveler 4.0; CIBA)
分享到:
gototop
 

回复:发现已被入侵如何解决?

哪里是被入侵?
看起来是U盘类病毒

反病毒区上传日志

1.扫日志前建议清理助手清理系统
http://www.arswp.com/download.html
升级清理助手,只清理高危险项目
2.扫日志前关闭无用进程,如QQ,迅雷及播放器程序

3.到官方下载SReng
下载地址
http://www.kztechs.com/sreng/download.html
SREng/智能扫描

等扫描完成,保存日志(LOG格式)

PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat

如还不能运行尝试该版本SRENG
http://bbs.ikaka.com/attachment.aspx?attachmentid=412527
如2.6的能用,请勿使用2.4版本

4.为了最大程度减少对病毒的误判,和对病毒准确定位和判断,必须同时上传金山清理专家日志
下载金山清理专家

http://www.duba.net/qing/

金山清理专家-在线系统诊断(隐藏安全项)-导出诊断报告-(全选)-导出报告



5.2份日志/报告以附件上传(点击我回的贴的右下角的“引用”,然后就应该知道怎么以附件发了),贴到反病毒区.已发帖请跟贴,勿另开新帖。
gototop
 

回复:发现已被入侵如何解决?

相当著名的auto病毒,专杀都不管用,格式化还有。我最头疼的是,我在防病毒板块发了求助杀auto的帖子,现在还没有一个具体的方法。
gototop
 

回复 3F 无语中心 的帖子

开始->运行->Explorer.exe *:\
删除auto.exe和AutoRun.inf
gototop
 

回复:发现已被入侵如何解决?

4楼的*表示任意盘符,如C,D盘
gototop
 

回复: 发现已被入侵如何解决?



引用:
原帖由 无语中心 于 2008-9-24 13:50:00 发表
相当著名的auto病毒,专杀都不管用,格式化还有。我最头疼的是,我在防病毒板块发了求助杀auto的帖子,现在还没有一个具体的方法。  
其实格式化后,只要你采取一些措施,还是可以把问题解决的。你重装系统后,进入“我的电脑”前,把“文件夹选项”-取消“隐藏受保护的操作系统文件(推荐),隐藏几知文件类型的扩展名”——选择“显示所有文件和文件夹”。这样右击D、E、F等盘符,选择“打开”(一定要看清楚,auto病毒也会有打开选项,要看清楚那个才是真正进入磁盘的“打开”),然后把其他盘的auto.exe和AutoRun.inf等可疑文件删掉,因为如果你直接进入,一定再激活auto病毒,造成所有盘都感染该病毒,重装的系统马上感染该病毒。操作一定要小心,我就曾经用过该方法帮同学清除了该病毒。LZ可疑试试。
gototop
 

回复:发现已被入侵如何解决?

gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT