中了小浩病毒变种该咋办 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛中了小浩病毒变种该咋办

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12 3 4

1 / 4 页

跳转页

中了小浩病毒变种该咋办

dd007 初生襁褓狮帖子:21 注册: 2008-05-03 来自:	发表于： 2008-05-03 00:55 \| 只看楼主短消息资料字号：小中大 1楼中了小浩病毒变种该咋办今天不小心中了小浩病毒变种Worm.Win32.xiaohao.b不知如何清除,急呀!!!!!!!!!! 用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)
dd007 初生襁褓狮帖子:21 注册: 2008-05-03 来自:	分享到：

豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:	发表于： 2008-05-03 01:09 \| 短消息资料字号：小中大 2楼回复：中了小浩病毒变种该咋办下载 System Repair Engineer系统扫描工具软件直接保存到c:\windows\system32\文件夹内，下载地址如下： http://www.kztechs.com/sreng/sreng928.zip 扫描和上传日志的方法： 1、解压缩所下载的sreng2.6.zip压缩包； 2、打开已经解压缩的SRENG文件夹，右键将SREngPTS.exe重命名为“我爱新郎.com”后双击运行； 3、依次按“智能扫描”、选中“检查进程模块的数字签名”、“扫描”、“保存报告”，将日志保存到桌面上； 4、把日志扩展名改为.txt.然后以附件形式传上来,请不要更改日志内容. 友情提示： 1、扫描日志前请先关闭所有打开的软件（如QQ、迅雷等程序和IE窗口,注意，是关闭而不是最小化窗口） 2、注意在没有进一步提示前，请勿用SRENG工具胡乱修复，否则系统可能变的情况更糟。不认识我没关系，因为我也不认识你。
豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:

dd007 初生襁褓狮帖子:21 注册: 2008-05-03 来自:	发表于： 2008-05-03 01:20 \| 只看楼主短消息资料字号：小中大 3楼回复：中了小浩病毒变种该咋办谢谢!我立刻办!
dd007 初生襁褓狮帖子:21 注册: 2008-05-03 来自:

dd007 初生襁褓狮帖子:21 注册: 2008-05-03 来自:	发表于： 2008-05-03 01:35 \| 只看楼主短消息资料字号：小中大 4楼回复: 中了小浩病毒变种该咋办附件是刚扫描的日志,请帮忙解决.谢谢! 附件: 文件名:SREngLOG.txt 下载次数:127 文件类型:text/plain 文件大小: 上传时间:2008-5-3 1:34:31 描述:txt
dd007 初生襁褓狮帖子:21 注册: 2008-05-03 来自:

dd007 初生襁褓狮帖子:21 注册: 2008-05-03 来自:	发表于： 2008-05-03 01:38 \| 只看楼主短消息资料字号：小中大 5楼回复：中了小浩病毒变种该咋办版主看到附件没有呀?
dd007 初生襁褓狮帖子:21 注册: 2008-05-03 来自:

豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:	发表于： 2008-05-03 01:50 \| 短消息资料字号：小中大 6楼回复：中了小浩病毒变种该咋办先运行扫描日志的工具依次点“系统修复－－　文件关联－－　修复”然后按照以下步骤操作； 1.用XDelBox勾选抑制再生后删除以下文件：(XDelBox1.7支持奥运版下载) 使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 e:\xiaohao.com c:\documents and settings\all users\「开始」菜单\程序\启动\word.com c:\windows\temp\b.bat c:\windows\system32\exloroe.com c:\autorun.inf d:\autorun.inf e:\autorun.inf c:\Xiaohao.com d:\Xiaohao.com e:\Xiaohao.com 2.删除重启后使用SREng修复下面各项：启动项目－－注册表之如下项删除： [virustrj] <C:\WINDOWS\temp\b.bat> [exloroe] <C:\WINDOWS\system32\exloroe.com> 启动项目－－　启动文件夹之如下项删除： [word] <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\word.com> 系统修复－－　文件关联－－　修复然后下载冰刃在注册表中找到以下两项删除：（冰刃下载地址http://www.onlinedown.net/soft/53325.htm） HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System DisableRegistryTools ； HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System DisableTaskMgr 。没记错的话应该是有这两个。。不认识我没关系，因为我也不认识你。
豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:

dd007 初生襁褓狮帖子:21 注册: 2008-05-03 来自:	发表于： 2008-05-03 01:58 \| 只看楼主短消息资料字号：小中大 7楼回复：中了小浩病毒变种该咋办好的,我马上试一下,谢谢!
dd007 初生襁褓狮帖子:21 注册: 2008-05-03 来自:

dd007 初生襁褓狮帖子:21 注册: 2008-05-03 来自:	发表于： 2008-05-03 02:44 \| 只看楼主短消息资料字号：小中大 8楼回复：中了小浩病毒变种该咋办打开程序是要选择打开方式?
dd007 初生襁褓狮帖子:21 注册: 2008-05-03 来自:

sako 社区嘉宾帖子:7496 注册: 2007-10-16 来自:遥远的地方	发表于： 2008-05-03 06:52 \| 短消息资料字号：小中大 9楼回复：中了小浩病毒变种该咋办用winrar打开每个盘符找到每个分区下面的 autorun.inf Xiaohao.com 删除掉,重起下看看建议你下载个u盘病毒专杀搞下
sako 社区嘉宾帖子:7496 注册: 2007-10-16 来自:遥远的地方

dd007 初生襁褓狮帖子:21 注册: 2008-05-03 来自:	发表于： 2008-05-03 07:46 \| 只看楼主短消息资料字号：小中大 10楼回复：中了小浩病毒变种该咋办每个分区下面的autorun.inf Xiaohao.com都删掉了!在开始里程序不可用.
dd007 初生襁褓狮帖子:21 注册: 2008-05-03 来自:

<<上一主题|下一主题>>

12 3 4

1 / 4 页

跳转页

页面顶部

Powered by Discuz!NT