1   1  /  1  页   跳转

[求助] 机械狗怎么杀???

机械狗怎么杀???

中了机械狗到底怎么杀..还有我中了很多病毒杀毒了之后重新启动又有了.到底怎么办...!!!高手来教教

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)
分享到:
gototop
 

回复: 机械狗怎么杀???

机器狗专杀工具【附件】

更多专杀工具下载http://dl.rising.com.cn/DownLoadInfo/VirusTools_More.shtml

附件附件:

文件名:机器狗.zip
下载次数:219
文件类型:application/x-zip-compressed
文件大小:
上传时间:2008-7-15 20:21:01
描述:zip

gototop
 

回复:机械狗怎么杀???

1、准备工具IceSword和SREng,下载地址:
System Repaire Engineer(SRE)
下载:http://www.kztechs.com/sreng/download.html
使用方法:http://www.kztechs.com/sreng/help2/
冰刃(IceSword)1.20
http://www.ttian.net/website/2005/0829/391.html

2、由于这两个工具被映像劫持了,将它们解压后,运行时先将可执行文件IceSword.exe和SREngPS.exe改为随便一个其它的名字,比如“1234.exe”运行。由于各盘被释放了autorun.inf,清理过程中注意不要双击或点右键打开任何盘。运行工具软件从开始菜单运行。

3、运行IceSword,在“文件”菜单点“设置”,勾“禁止进线程创建”,点“确认”,然后在进程列表中删除“eqrdrnr.exe”和“websrdu.exe”。然后再允许进线程创建。
在文件列表中,找到下列文件,并强制删除:
C:\Program Files\Common Files\Microsoft Shared\websrdu.exe
C:\Program Files\Common Files\System\eqrdrnr.exe
d:\autorun.inf
e:\autorun.inf
f:\autorun.inf
d:\txwslhg.exe
e:\txwslhg.exe
f:\txwslhg.exe

3、运行SREng,在“系统修复/高级”中,修复安全模式;在“启动项目/注册表”中,删除所有红色的IFEO项目,删除“eqrdrnr.exe”和“websrdu.exe”的启动项目。


4、参照Trojan.Win32.Agent.pow的处理办法删除对explorer.exe的注入(结束explore.exe进程,删除那些注入的文件,然后重启explore.exe):
http://hi.baidu.com/sanluxia/blog/item/977959f7e7f93720730eec6d.html

5、现在杀毒软件应该可以运行了,启动运行并升级。然后重新启动,到安全模式,用你的杀毒软件扫描全部硬盘。
gototop
 

回复:机械狗怎么杀???

我的系统现在连本地磁盘也无法打开....杀出100+个病毒..
gototop
 

回复:机械狗怎么杀???

开始-运行,WINRAR
用WINRAR当资源管理器使用
汰丸,你妈妈六十大寿让你回家吃饭

http://hi.baidu.com/roxiel
gototop
 

回复:机械狗怎么杀???

gototop
 

回复:机械狗怎么杀???

打不开本地磁盘?
是不是右键点磁盘图标,第一个选项是“AUTO”
如果是的话,在资源管理器里把各个磁盘下的“AUTORUN.INF”文件删掉
gototop
 

回复: 机械狗怎么杀???

楼上的地址的确打不开
gototop
 

回复:机械狗怎么杀???

本地磁盘打不开怎么弄啊?打开我的电脑,点磁盘进不去居然出现打开方式...到底怎么弄
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT