12   1  /  2  页   跳转

疯了!

收藏
月倾城
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2008-02-20
  • 来自:
发表于: 2008-02-20 22:35 | 只看楼主 短消息 资料
字号: 1楼

疯了!

电脑中了worm.win32.disk等病毒,生成一系列如a000372.exe等文件,瑞星光盘启动杀毒能够查出病毒名称,但是结果却是始终用户忽略(勾选的删除)xp下瑞星开不了,被劫持,也不能升级,请各位大大想想办法怎样清除?
问题补充:无法进入安全模式,稍微讲究一点的杀毒工具、木马工具都无法安装。
崩溃,经过很多尝试无果后,今天痛下决心,将整个硬盘从新分区格式化,重新装上系统后一切正常,安装瑞星杀毒软件\防火墙,并升级查毒,正常.几分钟后,令我目瞪口呆,瑞星又被劫持了,我的硬盘上什么也没有了,怎么会这样呢!补充一下,我的电脑上网是通过单位的局域网连接.为什么接上网线就会这样呢?我已经试了两次,都是这样.各位高手给出出注意吧,我是实在没招了!!!!
附上光盘查毒结果图片

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727)

附件附件:

下载次数:310
文件类型:image/pjpeg
文件大小:
上传时间:2008-2-20 22:35:31
描述:
预览信息:EXIF信息



最后编辑2008-02-22 18:22:48
分享到:
gototop
 
LMhust
头像
特邀体验者
  • 帖子:2953
  • 注册: 2006-03-12
  • 来自:
论坛8周年活动礼物就爱不长大论坛9周年纪念10温馨圣诞瑞星金牌用户
发表于: 2008-02-20 22:47 | 短消息 资料
字号: 2楼

确定还是那个毒吗?没格掉吗?
gototop
 
月倾城
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2008-02-20
  • 来自:
发表于: 2008-02-21 16:18 | 只看楼主 短消息 资料
字号: 3楼

【回复“LMhust”的帖子】是呀,就是这个病毒,可是我格式化后查毒,没有病毒,接上网线升级系统漏洞,这个病毒就又出现了.
gototop
 
jade51
头像
初生襁褓狮
  • 帖子:50
  • 注册: 2008-02-10
  • 来自:
发表于: 2008-02-21 16:37 | 短消息 资料
字号: 4楼

请问下楼主的上网环境是什么?是不是局域网入Internet?
gototop
 
月倾城
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2008-02-20
  • 来自:
发表于: 2008-02-21 16:45 | 只看楼主 短消息 资料
字号: 5楼

引用:
【jade51的贴子】请问下楼主的上网环境是什么?是不是局域网入Internet?
………………

对,是单位的局域网入Internet.
gototop
 
lqqk7
头像
社区嘉宾
  • 帖子:4876
  • 注册: 2006-03-15
  • 来自:
发表于: 2008-02-21 16:52 | 短消息 资料
字号: 6楼

看看猫叔的帖子:
http://forum.ikaka.com/topic.asp?board=28&artid=8427464
gototop
 
月倾城
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2008-02-20
  • 来自:
发表于: 2008-02-22 15:04 | 只看楼主 短消息 资料
字号: 7楼

引用:
【lqqk7的贴子】看看猫叔的帖子:
http://forum.ikaka.com/topic.asp?board=28&artid=8427464
………………

按照此方法是过了,不管用啊,生成的cmd.exe文件是可以运行的!
gototop
 
lqqk7
头像
社区嘉宾
  • 帖子:4876
  • 注册: 2006-03-15
  • 来自:
发表于: 2008-02-22 15:22 | 短消息 资料
字号: 8楼

dllcache里面的cmd.exe改名了吗?
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-02-22 15:27 | 短消息 资料
字号: 9楼

按照这贴里的病毒文件路径,用解压工具WinRAR依路径打开找你的电脑里对应位置的不明文件

http://forum.ikaka.com/topic.asp?board=28&artid=8417985

找到类似的不明文件

这里Xdelbox下载:http://www.dodudou.com/down/里面的“原创软件文件夹”下载那个关于磁碟机的版本的。
下载后
解压所有文件到一个文件夹,(一定要解压出来运行,不要懒)运行xdelbox前请拔掉插在电脑上的所有移动硬盘、U盘、MP3等。
将找到的文件信息弄个记事本慢慢打好,再全部复制,然后打开Xdelbox,(打开后,不要好奇点这Xdelbox玩)直接在下面大窗口的空白处,使用右键菜单的“剪贴板导入不检查路径”导入,并全选文件选择右键菜单的“立刻重启删除”

你不至于不会弄吧????

只要你下载关于磁碟机版本的xdelbox就可以直接删除病毒文件了。

记住!!!

只是要你借鉴那贴的文件名和路径,不是要你去学那贴的复杂操作。
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-02-22 15:30 | 短消息 资料
字号: 10楼

还有这磁碟机会感染其他盘的很多文件。你不要再使用其他盘的任何文件了。

尤其是那么多人习惯将软件安装在非系统盘,(我早说了,这些习惯会带来很多麻烦的)

你可能安装在非系统盘的QQ软件和下载工具、游戏等等都不能再启动、再使用了。

去网络上各家关于磁碟机的专杀,都去下载来,狂杀一通吧。

能找多少,就找多少来。
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT