瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 版主幫忙看看啊,這是怎么會事?AdWare.Win32.Zhongsou.aj

1   1  /  1  页   跳转

[求助] 版主幫忙看看啊,這是怎么會事?AdWare.Win32.Zhongsou.aj

版主幫忙看看啊,這是怎么會事?AdWare.Win32.Zhongsou.aj

点开始菜单里面的重启出现沙漏等待状态,但一直这样好几分钟

最后也没重启,这是怎么回事啊。

這是掃描的结果,高手帮忙看下有没有问题。

瑞星掃描到AdWare.Win32.Zhongsou.aj這個病毒
怎么殺都殺不了 結果顯示解壓縮后殺毒
路徑C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\EN27IZID中的ad[2].js文件

用SREngLdr.EXE掃描日誌在掃描前出現API Hook檢測詳細信息 有連個危險高的入口點錯誤 點修復也修復不了。
附件裡面的是掃描出的日誌和剪切入口點錯誤的圖片


用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7; .NET CLR 2.0.50727; MAXTHON 2.0)

附件附件:

下载次数:145
文件类型:text/plain
文件大小:
上传时间:2008-7-26 16:18:45
描述:txt

分享到:
gototop
 

回复:版主幫忙看看啊,這是怎么會事?AdWare.Win32.Zhongsou.aj

入口点错误是瑞星软件搞的


【情况1】:该文件可能是自解压文件或特殊压缩格式的文件

解决方法:
1、请您先用解压工具软件将压缩包解开(注意某些压缩格式文件需要特定的工具来解压,常用的解压工具可能无法实现),然后将压缩包删除,再用瑞星软件对解开后的文件杀毒,杀毒结束后再将文件压缩成原来的压缩包。如果仍无法清除的话,请您将可疑文件上报给我们,另外注明文件所在的目录,并在邮件中描述您计算机的中病毒现象,以便我们尽快帮您解决问题。2、如果您无法将文件解压,而且这个文件对您没有用处,您可以直接将整个含病毒的压缩包删除。
操作步骤:
(1)打开“我的电脑”,点击菜单“工具”-“文件夹选项”,在“查看”选项卡设置成:勾选“显示所有文件和文件夹”,并把“隐藏受保护的操作系统文件”之前的小勾去掉,取消勾选“隐藏已知文件类型的扩展名”,最后点击“确定”按钮。
(2)您可以按照瑞星杀毒软件提示的病毒路径找到含病毒的压缩包,直接删除;您也可以在瑞星杀毒软件的查杀结果列表中单击“解压缩后杀毒”的文件,在右键菜单选“定位文件”,自动打开病毒所在目录,这时候找到病毒,直接删除即可。

【情况2】:病毒文件在Temporary Internet Files目录(文件夹)下

解决方法:清空IE临时文件(方法:打开ie浏览器——『工具』——『Internet选项』——『Internet临时文件』栏里点击“删除文件”按钮——在弹出的对话框勾选“删除所有脱机内容”——“确定”)。

如果在正常模式下操作还没解决的话,重新启动电脑, 开机后 按[F8]键选择安全模式进入Windows,在安全模式重复上述操作。如果仍然解决不了,请打开“我的电脑”,点击菜单“工具”-“文件夹选项”,在“查看”选项卡设置成:勾选“显示所有文件和文件夹”,并把“隐藏受保护的操作系统文件”之前的小勾去掉,取消勾选“隐藏已知文件类型的扩展名”,最后点击“确定”按钮。然后到C:\Documents and Settings\用户名\Local Settings\Temporary Internet Files\下面,把可以删除的文件都删掉。

【情况3】:病毒文件\System Volume Information文件夹下(WindowsXP系统),或者在\_Restore文件夹下(WinMe系统)
解决方法:关闭系统还原。\_Restore文件夹(WinMe系统)或者\System Volume Information文件夹(WindowsXP系统)都是系统还原用到的目录,需要关闭系统还原以清除其中的病毒。
关闭系统还原的步骤:
(1).单击【开始】,然后右键单击我的电脑,接着单击【属性】
(2).单击【系统还原】选项卡
(3).单击选中“在所有的驱动器上关闭系统还原”复选框,然后单击【确定】
(4).在提示是否关闭系统还原功能时,单击【是】即可。

【情况4】:病毒文件在X:\RECYCLER(其中X为驱动器盘符)里

解决方法:清空回收站。由于病毒文件在X盘的回收站里,请到X盘回收站里删除或者清空X盘回收站。
gototop
 

回复: 版主幫忙看看啊,這是怎么會事?AdWare.Win32.Zhongsou.aj

请将C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files文件夹下的所有文件删除(注意:不是删除文件夹本身)
打酱油的……
gototop
 

回复 3F 超级游戏迷 的帖子

裡面的是文件夾
gototop
 

回复 3F 超级游戏迷 的帖子

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files下面的文件夾也都刪除嗎
最后编辑苦澀檸檬 最后编辑于 2008-07-26 16:44:38
gototop
 

回复: 版主幫忙看看啊,這是怎么會事?AdWare.Win32.Zhongsou.aj



引用:
原帖由 苦澀檸檬 于 2008-7-26 16:43:00 发表
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files下面的文件夾也都刪除嗎


用附件清理吧

附件附件:

下载次数:111
文件类型:application/octet-stream
文件大小:
上传时间:2008-7-26 16:45:16
描述:rar

gototop
 

回复: 版主幫忙看看啊,這是怎么會事?AdWare.Win32.Zhongsou.aj



引用:
原帖由 苦澀檸檬 于 2008-7-26 16:43:00 发表
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files下面的文件夾也都刪除嗎
删除
打酱油的……
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT