瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 当中 流行木马(152)后最简单的处理方法

1   1  /  1  页   跳转

[原创] 当中 流行木马(152)后最简单的处理方法

当中 流行木马(152)后最简单的处理方法

当你发现你的电脑中了                                                                                                                        [url=showtopic-8512443.aspx]流行木马(152)[/url]后先不要急,其实他不难处理。只要你按我这贴子的方法做基本上可以解决。
首先当你发现中毒后不要急着断线。先装个WINXP PE系统,这个我就不介绍了,你们去看看                                                        豪斯登堡新郎的[url=showtopic-8502100.aspx]http://bbs.ikaka.com/showtopic-8502100.aspx[/url],会用电脑的我想应该都能看懂再去下载几个东西下来,为了后面的工作方便最好下载到同一个新文件夹里面。比喻在下载之前在D盘新建一个文件夹,然后改名 为  专杀
http://www.duba.net/zhuansha/这是主要工具,金山的AV专杀工具知道用来干嘛吧
http://buy.duba.net/download/index.shtml#kas金山清理专家,有时有些木马流氓软件的专杀还不如能清除它的安全工具清理得快。
如果是局域网用户还要去这同一个网址下载金山ARP防火墙,装这个是防止内网有别的用户中了这病毒再感染到你的。
把自己装的杀毒软件卸载,再到官网下载一个新的,如果你是那种没钱的人(像我一样)买不起杀毒软件的,这步就免了。
把你所下载下来的东西全都打包。不要告诉我你不会打包。只要你 的电脑上装有winrar没装就去网上下载,这个就自己去搜吧,反正我是装了的。下载好后就直接在 专杀 这个文件夹上面点鼠标右键选添加到 专杀.rar如图1然后你就会发现在D盘多了一个名为 专杀.rar的文件了,那么我们现在把这个文件复制到桌面。再再在这文件上点鼠标右键选属性,在最下面只读那里点一下,给他设定只读属性。然后双击打开它,在里面找到金山的AV专杀工具后双击运行他。也许你会问我,不就是下载好就再运行吗?为什么要搞这么多事?因为我为了防止病毒文件感染上这些文件。
打开金山公司的专杀工具后,直接点开始扫描,隔了一会就会出现一个如图2对话框,点是
然后会出现一个CMD窗口,可以看到中间光标在动,说明在运行,其实他是在杀毒,你就慢慢等
如图3这里你们应该可以看到最下一行是C:开头的,当你看到他变成d:\或别的你就可以手动把它关了,因为C盘已杀完了。不知道为什么试过N次只能杀出C盘的文件(当然我的系统是装在C盘,你们的系统装在别的盘就不同了)。然后再把图2那个窗口关了,也许细心的你会看到他还在杀毒,不过你可以不用理会他了,直接关掉。然后重启,进入到安全模式,打开你放在桌面的那个AV专杀,再杀一次,同前面一样杀完C盘的就关掉他。这次扫描相对来说比前一次一般要快一半多,很快的。如果这次扫描还能发现病毒文件或除Appinit_dlls异常以外的异常,那么重启再进一次安全模式再杀一次,这次基本都能搞定。然后重启进入WINDOWS XP 进入桌面后直接打开你放在桌面的压缩文件,用它装好ARP防火墙、金山清理专家,有钱的装好你下载好的杀毒软件,像我一样穷人连下载都免了所以也就不用装杀毒软件了。装好后先用清理专家清理一下流氓软件,如果有就清除没有就  没得清除。然后重启进PE系统
删除以下目录里的所有文件以及目录,我这用的用户名是administrator,不是用这用户名的记得改一下路径
C:\Documents and Settings\Administrator\Templates
C:\WINDOWS\temp
C:\WINDOWS\Downloaded Program Files
C:\Documents and Settings\Administrator\Local Settings\Temp
下面这个只删文件不要删目录
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
下面这两个只留下index.dat不删其他都删了
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5
然后重启。
装了杀毒的连上网线在桌面点开杀毒软件升级件,全盘杀毒。杀完就完事了好像也不简单
没装杀毒的,也是连上网线打开金山清理专家,然后点病毒木马防杀、在线杀毒,这样他就自动升级。最后等到晚上12点再开始查杀全盘。白天要收费,只有晚上12点后到第二天早上7点半是免费杀毒。
我是一共用这方法清除了13台XP系统除了一台第一次杀毒后开不了机以外其他都正常。
如果你真的是那么不辛杀了一次开不了机,请你也不要骂我,接着看一来。
先进PE系统,然后按照天月来了http://bbs.ikaka.com/showtopic-8504511.aspx这份贴子说的,把那些系统文件改回来就OK啦
PC蛋蛋
多看少灌水是我的原则。不得不灌又是我的理由
欢迎观看我做的视频晕死挂了一年的签名签错地方了还不知道
分享到:
gototop
 

回复:当中 流行木马(152)后最简单的处理方法

谢谢分享,建议做一下适当的排版,方便别人阅读
gototop
 

回复:当中 流行木马(152)后最简单的处理方法

我不会排版
PC蛋蛋
多看少灌水是我的原则。不得不灌又是我的理由
欢迎观看我做的视频晕死挂了一年的签名签错地方了还不知道
gototop
 

回复:当中 流行木马(152)后最简单的处理方法


稍微整理,松散点,便于分小段看么。

挤一起,看不过来的。
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT