瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛小妹来求助了，有个病毒搞不定了。！！！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十六次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

小妹来求助了，有个病毒搞不定了。！！！

xiaoyueIQ 强壮不惑狮帖子:1076 注册: 2006-11-11 来自:蓝迪亚斯	发表于： 2007-05-23 18:16 \| 只看楼主短消息资料字号：小中大 1楼小妹来求助了，有个病毒搞不定了。！！！症状：每个盘符里都有3个文件名称是一个.inf的文件内容：[autorun] Shellexecute=copy.exe 两个.exe的文件分别是 copy.exe和host.exe这两个文件我用杀毒软件还是杀不干净重启后还是有.. 注:在安全模式下我已经用杀毒软件杀过可还是那个样子我把.inf文件里的内容修改后再删除仍然是没有办法这个病毒是我U盘里弄进来的.. 好头疼啊...快来人啊 2007-05-24 16:51:16
xiaoyueIQ 强壮不惑狮帖子:1076 注册: 2006-11-11 来自:蓝迪亚斯	分享到：

强壮不惑狮

帖子:1076
注册: 2006-11-11
来自:蓝迪亚斯

发表于： 2007-05-23 18:29 | 只看楼主 短消息资料

字号：小中大 2楼

好头疼啊...快来人啊

………………

附件:

文件名:7825102007523181905.jpg

下载次数:140

文件类型:image/pjpeg

文件大小:

上传时间:2007-5-23 18:29:09

描述:

gototop

快乐黄口狮

帖子:207
注册: 2006-09-09
来自:

发表于： 2007-05-23 18:39 | 短消息资料

字号：小中大 3楼

引用:

【xiaoyueIQ的贴子】好头疼啊...快来人啊

………………

………………

能不能把那两个文件发给俺!密码 123
wdt3385@yahoo.com.cn

gototop

xiaoyueIQ 强壮不惑狮帖子:1076 注册: 2006-11-11 来自:蓝迪亚斯	发表于： 2007-05-23 18:52 \| 只看楼主短消息资料字号：小中大 4楼有没有解决的办法啊
xiaoyueIQ 强壮不惑狮帖子:1076 注册: 2006-11-11 来自:蓝迪亚斯

火影忍者横据古稀狮帖子:7855 注册: 2006-06-29 来自:火星	发表于： 2007-05-23 18:56 \| 短消息资料字号：小中大 5楼扫SRE日志上来吧。。
火影忍者横据古稀狮帖子:7855 注册: 2006-06-29 来自:火星

xiaoyueIQ 强壮不惑狮帖子:1076 注册: 2006-11-11 来自:蓝迪亚斯	发表于： 2007-05-23 19:00 \| 只看楼主短消息资料字号：小中大 6楼 SRE是没有用的。而且我这里没有那个软件。也就是说用了不SRE
xiaoyueIQ 强壮不惑狮帖子:1076 注册: 2006-11-11 来自:蓝迪亚斯

eval 初生襁褓狮帖子:29 注册: 2007-01-28 来自:	发表于： 2007-05-23 19:04 \| 短消息资料字号：小中大 7楼【回复“xiaoyueIQ”的帖子】能不能发个样本的压缩包给我啊，谢谢 lxh71105321@163.com
eval 初生襁褓狮帖子:29 注册: 2007-01-28 来自:

FCOME 快乐黄口狮帖子:207 注册: 2006-09-09 来自:	发表于： 2007-05-23 19:06 \| 短消息资料字号：小中大 8楼没收到你的样本!
FCOME 快乐黄口狮帖子:207 注册: 2006-09-09 来自:

火影忍者横据古稀狮帖子:7855 注册: 2006-06-29 来自:火星	发表于： 2007-05-23 19:12 \| 短消息资料字号：小中大 9楼 SRE没有，还是用不了。。。用不了，可以改名运行。。。没有就到 http://www.kztechs.com/sreng/download.html这下载吧。。
火影忍者横据古稀狮帖子:7855 注册: 2006-06-29 来自:火星

请叫我上帝拙长孩提狮帖子:116 注册: 2005-06-06 来自:	发表于： 2007-05-23 19:22 \| 短消息资料字号：小中大 10楼 WOW木马看下面文章你先看一看这个文章!也许会有用的! COPY.EXE病毒解决将如下的内容复制，保存成一个文件，文件名 s.bat 。（打开记事本，将如下的内容复制进去，然后选择 “文件”菜单-->另存为，保存类型一定要选择“所有文件” ，文件名输入 "s.bat" 【你最好直接拷贝，" 是半角的单引号切记切记】将这个文件保存到桌面即可然后在桌面上双击 s.bat 这个文件，运行，重启你的电脑，问题即可解决 ;------------ 线下面的内容复制，别复制这一行 ---- @echo off c: cd \ attrib -s -h -r copy.exe del copy.exe /F attrib -s -h -r .inf del autorun.inf /F d: cd \ attrib -s -h -r copy.exe del copy.exe /F attrib -s -h -r .inf del autorun.inf /F e: cd \ attrib -s -h -r copy.exe del copy.exe /F attrib -s -h -r *.inf del autorun.inf /F @echo 修复完成。按任意键继续……记得手动重启计算机!! 这是一个WOW木马，最近好像中招的人多起来了，这个小木马除了和一般的小木马一样会建立自启动项、关联文件外，它还会修改很多其它关联信息，增加了病毒被激活的机率，也给清除带来了一点点麻烦。在病毒文件没有删除之前所做的一些操作可能会调用激活病毒程序，所以在以下1和2步之间请尽量不要做多余的其它操作。顺利地删除病毒文件需要一点点技巧，在处理过程中慢慢体会吧…… 1. 结束病毒的进程%Windows%\smss.exe 2. 删除相关文件： C:\MSCONFIG.SYS %Windows%\1.com %Windows%\ExERoute.exe %Windows%\explorer.com %Windows%\finder.com %Windows%\smss.exe %Windows%\Debug\DebugProgram.exe %System%\command.pif %System%\dxdiag.com %System%\finder.com %System%\MSCONFIG.COM %System%\regedit.com %System%\rundll32.com %ProgramFiles%\Internet Explorer\iexplore.com %ProgramFiles%\Common Files\iexplore.pif 然后重新启动
请叫我上帝拙长孩提狮帖子:116 注册: 2005-06-06 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT