顽固病毒2008\lc.exe手动杀毒过程(原创)
顽固病毒2008\lc.exe手动杀毒过程(原创)今天朋友说他的电脑中毒了,下班后我就过去了,他说在一个网站下载了一点东西,就发现电脑的 D E F盘就不去了,C盘可以进入,IE一打开就上WWW.520.COM这个网站,一定是中毒了,这个网站挂马。我带上了手动杀毒的必备良药: SRENG 冰刃 SRENG分析助手 光华小工具 XDelBox Unlocker1.8.5 这几个都是好东西。开机,按F8,进不了安全模式,晕,一定是病毒把安全模式给改了…….直接进入系统,先打开SRENG,扫描日志,其它的先不管,保存日志(日志在朋友电脑了,忘记拷回来了) 。其它盘不能打开,一定有AUTORO.IFI作怪,所以在查看文件哪里-打开隐藏文件,有些时候病毒改了注册表,不能代开隐藏文件,那只能用冰刃改注册表了把隐藏文件给弄出来,这个我就不多说了,很容易,这个比其它的工具都有用,然后把 D E F盘的AUTUO.INF删除,用Unlocker1.8.5删除,不过发现有一个文件D E F盘里有一个文件:\2008~1\lc.exe删除不了,乖乖,这不用说就是病毒了。用SRENG助手分析日志(现在很懒),发现了C:\WINDOWS\SYSTEN32\2008~1\lc.exe,用XDelBox删除,重启,再用冰刃到注册表里面把LC.EXE的服务给删除了,并且到D E F 盘把2008~1\lc.exe给删除了,再打开SRENG把启动项目中的LC.EXE给删除,先别急忙打开IE,先打开光华小工具,把IE主页 临时文件等等先删调,不然一打开就上哪个网站。跟病毒斗,一定要仔细,要胆大心细(泡妞也是这样),要学会看日志,会看注册表。一定要记住要清除IE 临时文件,不然可能一切都白忙…….还有中毒后不要双击打开文件,要用右键,用资源管理器进去,不然一双击就中毒了,中毒后先别忙重装系统,因为其它盘也中毒了,没有用的,留着病毒给自己学习手动杀毒 。。哈哈…..
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
