瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 为什么病毒就是这么多。。。。请高手来帮小弟个忙。谢谢了

12   1  /  2  页   跳转

为什么病毒就是这么多。。。。请高手来帮小弟个忙。谢谢了

收藏
一万年的怒火
头像
初生襁褓狮
  • 帖子:30
  • 注册: 2008-01-11
  • 来自:
发表于: 2008-05-09 19:02 | 只看楼主 短消息 资料
字号: 1楼

为什么病毒就是这么多。。。。请高手来帮小弟个忙。谢谢了

昨天被同学的U盘插了一下 ,结果就中招了。病毒会把U盘的文件变成exe文件。瑞星查出来显示删除病毒,但是再查又有了。请高手能不能详细的解释下怎么办,本人很菜鸟。。。。
路径 C:\window\Cursors\Boom.vbs    病毒名:Unknown Script Virus
附上日志

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.0.04506; MAXTHON 2.0)

附件附件:

下载次数:56
文件类型:application/octet-stream
文件大小:
上传时间:2008-5-9 19:01:51
描述:log
分享到:
gototop
 
一万年的怒火
头像
初生襁褓狮
  • 帖子:30
  • 注册: 2008-01-11
  • 来自:
发表于: 2008-05-09 19:15 | 只看楼主 短消息 资料
字号: 2楼

回复:为什么病毒就是这么多。。。。请高手来帮小弟个忙。谢谢了

请各位大侠帮帮我吧 谢谢了啊
gototop
 
一万年的怒火
头像
初生襁褓狮
  • 帖子:30
  • 注册: 2008-01-11
  • 来自:
发表于: 2008-05-09 19:25 | 只看楼主 短消息 资料
字号: 3楼

回复:为什么病毒就是这么多。。。。请高手来帮小弟个忙。谢谢了

这个病毒不会是新的病毒吧。。。。。
gototop
 
火影忍者
头像
横据古稀狮
  • 帖子:7855
  • 注册: 2006-06-29
  • 来自:火星
发表于: 2008-05-09 21:00 | 短消息 资料
字号: 4楼

回复:为什么病毒就是这么多。。。。请高手来帮小弟个忙。谢谢了

<><C:\WINDOWS\system32\dllcache\Default.exe>  []
    <><C:\WINDOWS\system32\dllcache\Default.exe>  []
    <SCRNSAVE.EXE><C:\WINDOWS\pchealth\helpctr\binaries\HelpHost.com>  [N/A]
以上三项是什么?自已确认下...

启动项目--注册表

删除所有IFEO项
==================================
删除每个盘符下的MS-DOS.com和Autorun.inf文件
最初的诞生,只为最后的永恒....


这年头 灌个水我容易吗?
gototop
 
一万年的怒火
头像
初生襁褓狮
  • 帖子:30
  • 注册: 2008-01-11
  • 来自:
发表于: 2008-05-09 21:14 | 只看楼主 短消息 资料
字号: 5楼

回复:为什么病毒就是这么多。。。。请高手来帮小弟个忙。谢谢了

能清楚解释下怎么操作么?我是小白
gototop
 
sako
头像
社区嘉宾
  • 帖子:7496
  • 注册: 2007-10-16
  • 来自:遥远的地方
发表于: 2008-05-10 04:29 | 短消息 资料
字号: 6楼

回复:为什么病毒就是这么多。。。。请高手来帮小弟个忙。谢谢了

http://d5.97sky.cn/TonPE_V1.4.exe
请务必下载雨林木风PE安装包进行安装以防止误操作删除系统文件无法进入系统时的修复,并在安装完成后重起一次确认可以正常进入PE系统后继续以下操作。

以下操作一定要拔掉网线,在安全模式下进行,运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。
Xdelbox工具 下载:http://www.dodudou.com/down/ 一定要下载那个1.7支持奥运版本的
下载后
解压所有文件到一个文件夹
在 添加旁边的框中 分别输入
C:\WINDOWS\Fonts\fonts.exe
C:\WINDOWS\system32\drivers\drivers.cab.exe
C:\WINDOWS\system32\dllcache\Default.exe
C:\autorun.inf
C:\MS-DOS.com
D:\autorun.inf
D:\MS-DOS.com
输入完一个以后 点击旁边的添加 按钮 被添加的文件 将出现在下面的大框中
然后一次性选中 (按住ctrl)下面大框中所有的文件
右键 单击 点击 重启立即删除
重启计算机以后 会有两个系统进入的选择的倒计时界面
第一个是你原来的windows系统
第二个是这个软件给你设定的dos系统
系统会自动选择进入第二个系统
类似dos的界面滚动完毕以后 病毒就被删除了
之后他会自动重启进入正常模式
最后编辑sako 最后编辑于 2008-05-10 04:30:14
gototop
 
sako
头像
社区嘉宾
  • 帖子:7496
  • 注册: 2007-10-16
  • 来自:遥远的地方
发表于: 2008-05-10 04:34 | 短消息 资料
字号: 7楼

回复: 为什么病毒就是这么多。。。。请高手来帮小弟个忙。谢谢了

搞定后
用sreng删除下列启动项目
  <><C:\WINDOWS\system32\dllcache\Default.exe>  []
  <><C:\WINDOWS\system32\dllcache\Default.exe>  []

用附件清理IFEO劫持项目


上报如下文件

C:\WINDOWS\pchealth\helpctr\binaries\HelpHost.com
C:\WINDOWS\system\KEYBOARD.exe
C:\Program Files\ATKGFNEX\ASMMAP.sys


清理下

下载清理系统临时文件和IE临时文件夹工具,全选所有项目,点击“立即清理”清理系统
http://www.atribune.org/public-beta/ATF-Cleaner.exe
下载arswp(Windows清理助手)清理下..
http://www.arswp.com/download/arswp/arswp.rar

搞定后到安全模式下用杀软全盘查杀

附件附件:

下载次数:102
文件类型:application/octet-stream
文件大小:
上传时间:2008-5-10 4:34:01
描述:rar
gototop
 
一万年的怒火
头像
初生襁褓狮
  • 帖子:30
  • 注册: 2008-01-11
  • 来自:
发表于: 2008-05-10 09:36 | 只看楼主 短消息 资料
字号: 8楼

回复:为什么病毒就是这么多。。。。请高手来帮小弟个忙。谢谢了

用附件清理IFEO劫持项目 是不是下载劫持修复 然后用他就行了?
gototop
 
sako
头像
社区嘉宾
  • 帖子:7496
  • 注册: 2007-10-16
  • 来自:遥远的地方
发表于: 2008-05-10 09:44 | 短消息 资料
字号: 9楼

回复:为什么病毒就是这么多。。。。请高手来帮小弟个忙。谢谢了

那就不要弄了先!!!!!!!!!!!!
gototop
 
sako
头像
社区嘉宾
  • 帖子:7496
  • 注册: 2007-10-16
  • 来自:遥远的地方
发表于: 2008-05-10 09:45 | 短消息 资料
字号: 10楼

回复:为什么病毒就是这么多。。。。请高手来帮小弟个忙。谢谢了

没看到vista~

xdelboxMS现在还是不能在vista用~~~~~~~

别用了

用这个
官网下载费尔木马强力清除助手,勾选“抑制文件再生”删除。
http://dl.filseclab.com/down/powerrmv.zip

C:\WINDOWS\Fonts\fonts.exe
C:\WINDOWS\system32\drivers\drivers.cab.exe
C:\WINDOWS\system32\dllcache\Default.exe
C:\autorun.inf
C:\MS-DOS.com
D:\autorun.inf
D:\MS-DOS.com

估计费尔能在vista用
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT