1   1  /  1  页   跳转

[求助] 这个怎么杀

这个怎么杀

中了一个病毒,用NOD32显示是AUTORUN.NAD,但显示不能清除,怎么办.

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.0.04506; InfoPath.2)
分享到:
gototop
 

回复:这个怎么杀

下载Dr.Web CureIt 到桌面,免安装的,直接启动全盘扫描
ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe

ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
用最近的全盘杀下试试
好久没来了
嘻嘻
gototop
 

回复:这个怎么杀

专门感染.exe文件

似乎很难完全清除

这是一种病毒
这种病毒在每个驱动器下都有一个卷标AutoRun.inf文件,只要你双击驱动器,就会激活病毒,我们需要手工来删除AutoRun.inf这个文件,在“命令提示符”下输入“attrib
autorun.inf -s -h -r”去掉它的“系统”、“只读”、“隐藏”属性,这样输入“del
autorun.inf”才可以删除。接着进入注册表查找“COMMAND.EXE”键值项,找到后将整个shell子键删除。
解决的具体方法如下(以D盘为例):
开始---运行---cmd(打开命令提示符)
D: dir /a (没有参数A是看不到的,A是显示所有的意思)
此时你会发现一个autorun.inf文件,
attrib autorun.inf -s -h -r 去掉autorun.inf文件的系统、只读、隐藏属性,否则无法删除 autorun.inf ,
del autorun.inf
到这里还没完,因为你双击了D盘盘符没有打开却得到一个错误。要求定位DESKTOP.exe,
这个时候自动运行的信息已经加入注册表了。下面清除注册表中相关信息:
开始
运行
regedit
编辑
查找
DESKTOP.exe
找到的第一个就是D盘的自动运行,删除整个shell子键
完毕.
重复以上操作数次,解决其他驱动器的问题,注册表中的信息是在一起的,在删除D盘
Shell\Open\Autorun的时候顺便都删除了吧。


还是不能修改就去安全模式下弄
再不行就去dos下弄
没有dos就下一个 矮人dos工具箱

参考资料:http://zhidao.baidu.com/question/55555325.html
本贴来自ZDNetChina中文社区 http://bbs.zdnet.com.cn ,本贴地址:http://bbs.zdnet.com.cn/viewthread.php?tid=418667
如果你因我的存在,是一个永久的惊奇,而这,就是人生。我们辨识错了世界,却说世界欺骗了我们。失去了太阳而流泪,那么你也将失去群星了.
gototop
 

回复:这个怎么杀

gototop
 

回复:这个怎么杀

建议先找出病毒源,可以用瑞星的在线查毒(不花钱的那个很好用)找到了病毒记下来,启动一个 命令行的安全模式 。一个一个的搞掉。楼主也算了解一点DOS,应该没有问题吧。
gototop
 

回复:这个怎么杀

扫日志前关闭无用进程,如QQ,迅雷及播放器程序

到大的软件站,如天空,太平洋,下载2.6正式版版的SReng(推荐)

http://www.skycn.com/soft/45002.html
SREng/智能扫描

等扫描完成,保存日志(LOG格式)
日志以附件上传,贴到反病毒区或流行病毒区
PS:如主程序SREng**.exe无法运行,导致无法扫描日志

将主程序改名为小狮子.bat
gototop
 

回复:这个怎么杀

又在收日志,还是手工搞一下吧。手工搞惨病毒,在全面杀一下病毒吧。杀病毒软件只是一个工具,主要看你的技术怎么样,能不能用住它
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT