瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 D:\MSDOS.EXE触发了注册表类规则`怎么解决?

1   1  /  1  页   跳转

[求助] D:\MSDOS.EXE触发了注册表类规则`怎么解决?

收藏
心律
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2008-07-29
  • 来自:
发表于: 2008-07-29 12:13 | 只看楼主 短消息 资料
字号: 1楼

D:\MSDOS.EXE触发了注册表类规则`怎么解决?

打开D盘就出现:D:\MSDOS.EXE触发了注册表类规则``然后就出现病毒,请教一下这个问题怎么解决?

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
分享到:
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-07-29 12:15 | 短消息 资料
字号: 2楼

回复:D:\MSDOS.EXE触发了注册表类规则`怎么解决?

中毒了
流行的东东
自动播放病毒

扫日志前关闭无用进程,如QQ,迅雷及播放器程序

到大的软件站,如天空,太平洋,下载2.6正式版版的SReng(推荐)

http://www.skycn.com/soft/45002.html
SREng/智能扫描

等扫描完成,保存日志(LOG格式)
日志以附件上传,贴到反病毒区或流行病毒区
PS:如主程序SREng**.exe无法运行,导致无法扫描日志

将主程序改名为小狮子.bat
gototop
 
心律
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2008-07-29
  • 来自:
发表于: 2008-07-29 12:30 | 只看楼主 短消息 资料
字号: 3楼

扫描附件

扫描附件

附件附件:

文件名:SREngLOG.log
下载次数:95
文件类型:application/octet-stream
文件大小:
上传时间:2008-7-29 12:29:34
描述:log
gototop
 
电脑疯狂高手
头像
快乐黄口狮
  • 帖子:206
  • 注册: 2008-05-26
  • 来自:河外星系
发表于: 2008-07-29 13:00 | 短消息 资料
字号: 4楼

回复: D:\MSDOS.EXE触发了注册表类规则`怎么解决?

==================================
Autorun.inf
[C:\]
[AutoRun]
shell\open=打开(&O)
shell\open\Command=MSDOS.EXE
shell\open\Default=1
shell\explore=资源管理器(&X)
shell\explore\command=MSDOS.EXE
[D:\]
[AutoRun]
shell\open=打开(&O)
shell\open\Command=MSDOS.EXE
shell\open\Default=1
shell\explore=资源管理器(&X)
shell\explore\command=MSDOS.EXE
[E:\]
[AutoRun]
shell\open=打开(&O)
shell\open\Command=MSDOS.EXE
shell\open\Default=1
shell\explore=资源管理器(&X)
shell\explore\command=MSDOS.EXE
[F:\]
[AutoRun]
shell\open=打开(&O)
shell\open\Command=MSDOS.EXE
shell\open\Default=1
shell\explore=资源管理器(&X)
shell\explore\command=MSDOS.EXE
==================================


用卡卡删除这些Autoun,inf文件
其中的shell\open\Command=MSDOS.EXE
就是"头"
触发注册表规则就是它引起的
MSDOS.EXE应该不是正常软件

右击你想要打开的盘符
点"打开"
即可避免

完成后全盘杀毒
gototop
 
rainyblue
头像
强壮不惑狮
  • 帖子:1251
  • 注册: 2008-07-05
  • 来自:Grand line
论坛8周年活动礼物论坛9周年纪念
发表于: 2008-07-29 13:12 | 短消息 资料
字号: 5楼

回复:D:\MSDOS.EXE触发了注册表类规则`怎么解决?

楼主可以参考一下这个帖子http://bbs.ikaka.com/showtopic-8528935.aspx
gototop
 
豪斯登堡新郎
头像
社区嘉宾
  • 帖子:4234
  • 注册: 2007-11-09
  • 来自:
发表于: 2008-07-29 13:12 | 短消息 资料
字号: 6楼

回复:D:\MSDOS.EXE触发了注册表类规则`怎么解决?

1.这里官网下载费尔木马强力清除助手,勾选“清除,并抑制文件再次生成”后删除以下文件:
(不管文件是否存在,删一次没坏处,如果提示文件不存在,不管他,直接继续下面的修复)。
http://dl.filseclab.com/down/powerrmv.zip

c:\windows\system32\winlib .dll
c:\program files\common files\cpush\cpush.dll
c:\windows\boot-hf.exe
c:\documents and settings\all users\「开始」菜单\程序\启动\5.pif
c:\windows\system32\drivers\pg8atexru.sys
c:\windows\system32\drivers\a4snmug.sys
c:\windows\system32\drivers\m8genrx4.sys
c:\windows\system32\drivers\acpidisk.sys
c:\program files\common files\cpush\cpush.dll
c:\documents and settings\all users\application data\microsoft\pctools\pctools.dll
c:\autorun.inf       
d:\autorun.inf
e:\autorun.inf
f:\autorun.inf
c:\MSDOS.EXE
d:\MSDOS.EXE
e:\MSDOS.EXE
f:\MSDOS.EXE

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[CPushSetup] 
[boot-hf]   

    启动项目 -- 启动文件夹之如下项删除:
[5]   

    启动项目 -- 服务-- 驱动程序之如下项删除:
[pg8atexru / pg8atexru]
[a4snmug / a4snmug]   
[m8genrx / m8genrx4] 
[acpidisk / acpidisk] 

    系统修复-- 浏览器加载项之如下项删除:
[CAdLogic Object]    <C:\Program Files\Common Files\CPUSH\cpush.dll>
[Info cache]    <C:\Documents and Settings\All Users\Application Data\Microsoft\PCTools\pctools.dll>

做完下载以下软件清理一次并更新杀毒软件至最新进行全盘杀毒一次

清理系统临时文件和IE临时文件夹
http://www.atribune.org/public-beta/ATF-Cleaner.exe
用金山清理专家清理恶意软件
http://www.duba.net/zt/ksc/down.shtml
下载 windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.zip
不认识我没关系,因为我也不认识你。
gototop
 
秦人J
头像
快乐黄口狮
  • 帖子:203
  • 注册: 2007-07-12
  • 来自:
发表于: 2008-07-29 13:25 | 短消息 资料
字号: 7楼

回复:D:\MSDOS.EXE触发了注册表类规则`怎么解决?

c:\windows\BOOT-hf.exe>
启动文件夹
[5]
  <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\5.pif -->  [N/A]>
C:\WINDOWS\system32\winlib .dll
都删去
打开隐藏文件,用资源管理器打开每个盘。把autorun,inf都删去
gototop
 
心律
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2008-07-29
  • 来自:
发表于: 2008-07-29 14:36 | 只看楼主 短消息 资料
字号: 8楼

回复:D:\MSDOS.EXE触发了注册表类规则`怎么解决?

谢谢了
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT