瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 十万火急~~~~~求助各位高手~~~我中了BT病毒了

12   1  /  2  页   跳转

[求助] 十万火急~~~~~求助各位高手~~~我中了BT病毒了

收藏
sanky
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2010-03-20
  • 来自:
发表于: 2010-03-20 13:02 | 只看楼主 短消息 资料
字号: 1楼

十万火急~~~~~求助各位高手~~~我中了BT病毒了

各位高手,我中病毒了~  现象是:
      1:我的电脑,文档,回收站,晚上邻居,以及所有的桌面文件夹 双击后都显示为拒绝访问!但右键--资源管理器可以打开,  然后所有的磁盘也都是出现上述现象!拒绝访问!

        2:杀毒软件查不到任何病毒,木马,以及恶意软件  我先后用过:瑞星 360  米咖啡 诺顿 卡巴 等等 均查不到任何病毒的踪迹

        3:不是账户权限问题

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET CLR 1.1.4322; CIBA)
分享到:
gototop
 
梅罗
头像
自信弱冠狮
  • 帖子:430
  • 注册: 2010-01-18
  • 来自:永烁星光之地
论坛9周年纪念
发表于: 2010-03-20 13:14 | 短消息 资料
字号: 2楼

回复:十万火急~~~~~求助各位高手~~~我中了BT病毒了

中autorun病毒清除后留下的后遗症吧。开启系统查看隐藏文件的功能 如果你全打不开就用winrar打开 把你的每个盘底下的autorun.inf 打开 会发现有一个OPEN=“×××”等号后面的就是病毒所在位置,把病毒删掉后,再把autorun.inf文件删掉
然后单击“开始”/“运行”命令,打开系统运行对话框,在其中执行注册表编辑命令“regedit”,打开本地系统的注册表编辑窗口;在该编辑窗口的左侧显示区域,先用鼠标展开“HKEY_CLASSES_ROOT”注册表分支,然后在该分支下面依次选择“Drive\shell”项目,在对应“shell”项目的右侧列表区域,用鼠标双击“默认”键值,在其后弹出的数值设置窗口中将“默认”键值数值修改为“none”;
接下来再用鼠标展开“HKEY_CURRENT_USER”注册表分支,然后在该分支下面依次选择“Software\Microsoft\Windows\CurrentVersion\Explorer”项目,在对应“Explorer”项目的右侧列表区域,检查一下是否存在一个名为"MountPoints2”键值,一旦发现该键值的话,我们必须及时将它删除掉,最后按一下键盘上的F5功能键,来刷新系统注册表的设置
天地间那一抹不灭的流光 即我
gototop
 
sanky
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2010-03-20
  • 来自:
发表于: 2010-03-20 13:24 | 只看楼主 短消息 资料
字号: 3楼

回复:十万火急~~~~~求助各位高手~~~我中了BT病毒了

谢谢2楼的回答~~但是问题还是没有解决!

1:在磁盘目录下没有找到autorun.inf 文件 (已更改查看所有隐藏文件和系统保护文件选项)
2:在对应“Explorer”项目的右侧列表区域,没有名为"MountPoints2”的 键值
gototop
 
梅罗
头像
自信弱冠狮
  • 帖子:430
  • 注册: 2010-01-18
  • 来自:永烁星光之地
论坛9周年纪念
发表于: 2010-03-20 13:28 | 短消息 资料
字号: 4楼

回复 3F sanky 的帖子

没有找到估计就是杀完了
你修改为none之后 我的电脑双击能打开了么
天地间那一抹不灭的流光 即我
gototop
 
sanky
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2010-03-20
  • 来自:
发表于: 2010-03-20 13:30 | 只看楼主 短消息 资料
字号: 5楼

回复:十万火急~~~~~求助各位高手~~~我中了BT病毒了

还是不能啊~~~我还不想重做系统~真是郁闷了
gototop
 
梅罗
头像
自信弱冠狮
  • 帖子:430
  • 注册: 2010-01-18
  • 来自:永烁星光之地
论坛9周年纪念
发表于: 2010-03-20 13:31 | 短消息 资料
字号: 6楼

回复:十万火急~~~~~求助各位高手~~~我中了BT病毒了

将以下内容复制到记事本,然后文件另存为autorun免疫.bat,执行此文件。
@echo off
echo 正在免疫autorun病毒,请稍后...
rem 删除所有autorun.inf
for %%i in (c d e f g h i j) do if exist %%i:\autorun.inf del /a /q %%i:\autorun.inf
for %%i in (c d e f g h i j) do if exist %%i:\autorun.inf rd /s /q %%i:\autorun.inf
rem 创建免疫的autorun.inf文件夹
for %%i in (c d e f g h i j) do if exist %%i: md %%i:\autorun.inf
for %%i in (c d e f g h i j) do if exist %%i:\autorun.inf md %%i:\autorun.inf\已免疫..\
rem 隐藏autorun.inf文件夹
for %%i in (c d e f g h i j) do if exist %%i:\autorun.inf attrib +s +h +r %%i:\autorun.inf
rem 清除MountPoints2注册项
reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2 /f
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2 /f
rem 恢复驱动器shell默认值
reg add HKCR\Drive\shell /ve /d none /f
echo.
echo 免疫完成!
echo.
pause
天地间那一抹不灭的流光 即我
gototop
 
sanky
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2010-03-20
  • 来自:
发表于: 2010-03-20 13:36 | 只看楼主 短消息 资料
字号: 7楼

回复:十万火急~~~~~求助各位高手~~~我中了BT病毒了

完成了,可是没效果...我重新启动一下
gototop
 
梅罗
头像
自信弱冠狮
  • 帖子:430
  • 注册: 2010-01-18
  • 来自:永烁星光之地
论坛9周年纪念
发表于: 2010-03-20 13:37 | 短消息 资料
字号: 8楼

回复 7F sanky 的帖子

恩 我坐楼等待
天地间那一抹不灭的流光 即我
gototop
 
sanky
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2010-03-20
  • 来自:
发表于: 2010-03-20 13:51 | 只看楼主 短消息 资料
字号: 9楼

回复:十万火急~~~~~求助各位高手~~~我中了BT病毒了

完~~~继续没效果!
gototop
 
梅罗
头像
自信弱冠狮
  • 帖子:430
  • 注册: 2010-01-18
  • 来自:永烁星光之地
论坛9周年纪念
发表于: 2010-03-20 13:56 | 短消息 资料
字号: 10楼

回复:十万火急~~~~~求助各位高手~~~我中了BT病毒了

使用System Repair Engineer扫描日志,将日志作为附件上传至瑞星论坛分析一下。
下载链接:http://www.kztechs.com/sreng/download.html
操作方法:
1、下载后解压缩,运行SREngPS.EXE;
2、如果无法打开尝试把SREngPS.EXE改名为123.com,并复制到c:\windows目录下运行;
3、依次点击【智能扫描】-【扫描】,耐心等待,扫描结束后点击【保存报告】;
4、选择保存路径,文件名保持默认,直接点击【保存】;
5、打开保存的日志文件SREngLOG.log,完整复制全部内容,新建一个文本文档,将日志中的全部内容粘贴到“新建文本文档.txt”中;
6、将“新建文本文档.txt”作为附件上传,同时务必详细描述问题现象,如果有查杀不净的病毒务必提供病毒名和路径。

另外你怎么确定不是你的权限问题的?
天地间那一抹不灭的流光 即我
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT