1   1  /  1  页   跳转

Worm.Win32.Otwycal.a

收藏
病毒如虎
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2008-03-29
  • 来自:
发表于: 2008-03-29 00:29 | 只看楼主 短消息 资料
字号: 1楼

Worm.Win32.Otwycal.a

求助,不知道怎么中的这个病毒,到网上搜了搜没有什么资料。希望瑞星能帮忙解决

开始是开机后进入不了桌面,显示蓝屏。无法浏览网页。但是选择ctrl+alt+del出现任务管理器后,选择打开文件找到程序的可执行文件可以打开网页浏览。之后没办法,将系统盘复原,重新安装后好了。能进入桌面,但是声卡故障,安装驱动后显示需要重启电脑方可以运行,但是重新启动后仍然显示设备无法启动。声卡驱动肯定没有问题,以前装电脑都不会出现这样的状况的。

还有,C盘出现了MSDOS.bat文件。

我是菜鸟,寻求大家帮助了!

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; GreenBrowser)
最后编辑2008-03-30 21:21:06.187000000
分享到:
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-03-29 08:47 | 短消息 资料
字号: 2楼

扫SRENG日志发论坛来
http://www.kztechs.com/sreng/download.html
下载System Repair Engineer
1 解压缩sreng2.zip(建议解压到系统Windows文件夹里)
2 运行SREng.exe  ((将SREng.exe改名为123.com运行))
3 智能扫描=》扫描=》保存报告
4 把报告保存后,直接将日志内容彻底复制到一个空记事本里,然后再保存,就可以以附件的形式发论坛来了。
一定以附件形式发这论坛来。
点击我这贴右下角的“引用”然后就应该知道怎么发了。

你可以打开日志后,在左上角的“编辑”里选择“全选”再选择“复制”
就可以彻底复制日志内容到另一个空记事本保存了
千万不能遗漏任何一个字母,否则可能影响SRENG日志分析助手的工作
gototop
 
病毒如虎
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2008-03-29
  • 来自:
发表于: 2008-03-29 20:46 | 只看楼主 短消息 资料
字号: 3楼

引用:
【天月来了的贴子】扫SRENG日志发论坛来

下载System Repair Engineer
1 解压缩sreng2.zip(建议解压到系统Windows文件夹里)
2 运行SREng.exe  ((将SREng.exe改名为123.com运行))
3 智能扫描=》扫描=》保存报告
4 把报告保存后,直接将日志内容彻底复制到一个空记事本里,然后再保存,就可以以附件的形式发论坛来了。
一定以附件形式发这论坛来。
点击我这贴右下角的“引用”然后就应该知道怎么发了。

你可以打开日志后,在左上角的“编辑”里选择“全选”再选择“复制”
就可以彻底复制日志内容到另一个空记事本保存了
千万不能遗漏任何一个字母,否则可能影响SRENG日志分析助手的工作
………………

附件附件:

下载次数:107
文件类型:application/octet-stream
文件大小:
上传时间:2008-3-29 20:46:47
描述:
gototop
 
病毒如虎
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2008-03-29
  • 来自:
发表于: 2008-03-29 20:48 | 只看楼主 短消息 资料
字号: 4楼

谢谢楼上的朋友,我已经发来了.不知道对不对

我是解压到WINDOW的文件夹内,再开始启动SREng.exe文件的,但是没有改文件为123.com运行.不知道对不对


另外,我很奇怪,不是扫描后保存的报告就是记事本的形式吗?为什么要再复制到一个新的记事本里?不懂.

还有,刚才上传附件的时候,老是显示附件出错,只能先发文件,再打我的话了
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2008-03-29 22:01 | 短消息 资料
字号: 5楼

一、下载xdelbox1.6软件,将其解压在桌面上,运行xdelbox的“立即重启后删除”功能,一次性删除以下文件:
c:\windows\system32\LYLeador.exe
C:\WINDOWS\System32\DD46DE00.EXE
c:\autorun.inf
c:\msdos.bat
d:\autorun.inf
d:\msdos.bat
e:\autorun.inf
e:\msdos.bat
f:\autorun.inf
f:\msdos.bat

二、xdelbox删除病毒重新进入系统后(之前不要做任何操作),进入注册表编辑器,定位到[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]这个注册表项,删除其下的<MSDCG32>这个值项;

三、用SRENG扫描工具删除以下服务项目:
[2F3E18F0 / 2F3E18F0][Stopped/Auto Start]
  <C:\WINDOWS\System32\DD46DE00.EXE -k><N/A>

四、重启电脑后进入安全模式,全盘杀毒

注意:操作过程中不要直接访问任何驱动器。
gototop
 
病毒如虎
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2008-03-29
  • 来自:
发表于: 2008-03-30 21:21 | 只看楼主 短消息 资料
字号: 6楼

引用:
【超级游戏迷的贴子】一、下载xdelbox1.6软件,将其解压在桌面上,运行xdelbox的“立即重启后删除”功能,一次性删除以下文件:
c:\windows\system32\LYLeador.exe
C:\WINDOWS\System32\DD46DE00.EXE
c:\autorun.inf
c:\msdos.bat
d:\autorun.inf
d:\msdos.bat
e:\autorun.inf
e:\msdos.bat
f:\autorun.inf
f:\msdos.bat

二、xdelbox删除病毒重新进入系统后(之前不要做任何操作),进入注册表编辑器,定位到[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]这个注册表项,删除其下的<MSDCG32>这个值项;

三、用SRENG扫描工具删除以下服务项目:
[2F3E18F0 / 2F3E18F0][Stopped/Auto Start]
  <C:\WINDOWS\System32\DD46DE00.EXE -k><N/A>

四、重启电脑后进入安全模式,全盘杀毒

注意:操作过程中不要直接访问任何驱动器。
………………


谢谢高人,由于很菜,虽然你都告诉我了方法,但是处理这个病毒还是花了一些时间,感谢万分!
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT