12   1  /  2  页   跳转

[求助] 中了一个很流氓的流氓软件

收藏
alexvan
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2007-02-09
  • 来自:
发表于: 2008-09-06 21:04 | 只看楼主 短消息 资料
字号: 1楼

中了一个很流氓的流氓软件

中了一个流氓软件 一重启就安装东西
  今天机器不小心中了一个流氓软件 用卡卡助手查是查出来了 就是去除不掉 在安全模式下也去除不掉  我是正版瑞星用户  用瑞星杀毒 在安全模式下还是杀不出来
  此流氓软件非常流氓  每次重启都改动我的注册表 改动了我的IE主页  每次上网还会制造几个病毒 被瑞星杀毒软件发现 它还在每个盘都制造了AUTO和AUTORUN的隐藏文件  有时候重起过后经常使C盘无法打开  我的瑞星和卡卡都是最新版本
  望各位高手解决啊

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727)

附件附件:

文件名:SREngLOG.log
下载次数:149
文件类型:application/octet-stream
文件大小:
上传时间:2008-9-6 21:04:16
描述:log
分享到:
gototop
 
激流涌进
头像
强壮不惑狮
  • 帖子:1131
  • 注册: 2007-11-22
  • 来自:
发表于: 2008-09-06 21:10 | 短消息 资料
字号: 2楼

回复:中了一个很流氓的流氓软件

看到IE下挂了很多文件,每个磁盘下有AUTORUN病毒,建议用卡卡扫描,右键打开每个磁盘,显示隐藏文件后,删除AUTO文件。
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-09-06 21:11 | 短消息 资料
字号: 3楼

回复:中了一个很流氓的流氓软件

C:\auto.exe
发个文件上来
让瑞星加库去

文件上传后
我会立即提供病毒的解决方法
gototop
 
alexvan
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2007-02-09
  • 来自:
发表于: 2008-09-06 21:16 | 只看楼主 短消息 资料
字号: 4楼

回复:中了一个很流氓的流氓软件

删掉AUTO 文件 他又自动生出来了 删不掉的  用卡卡扫描流氓软件  能扫描到  就是清除不了  那个流氓软件描述表现行为 强制安装 无法彻底删除 广告弹出  无论是安全模式下和正常模式下 都清除不了 所以发帖求助。。。郁闷
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-09-06 21:18 | 短消息 资料
字号: 5楼

回复 4F alexvan 的帖子

上传一个文件能累死?
C:\auto.exe
就这个
不上传文件的话
不提供解决方法
gototop
 
alexvan
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2007-02-09
  • 来自:
发表于: 2008-09-06 21:19 | 只看楼主 短消息 资料
字号: 6楼

回复: 中了一个很流氓的流氓软件

就是这个
gototop
 
alexvan
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2007-02-09
  • 来自:
发表于: 2008-09-06 21:19 | 只看楼主 短消息 资料
字号: 7楼

回复:中了一个很流氓的流氓软件

文件上传无效。。
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2008-09-06 21:21 | 短消息 资料
字号: 8楼

回复: 中了一个很流氓的流氓软件



引用:
原帖由 alexvan 于 2008-9-6 21:19:00 发表
文件上传无效。。
用WINRAR压缩后,上传压缩包。
论坛不支持EXE文件直接上传的……
打酱油的……
gototop
 
alexvan
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2007-02-09
  • 来自:
发表于: 2008-09-06 21:22 | 只看楼主 短消息 资料
字号: 9楼

回复: 中了一个很流氓的流氓软件

我C盘正常打不开 只能打包上传一个D盘的 AUTO.EXE行吗

附件附件:

文件名:auto.rar
下载次数:200
文件类型:application/octet-stream
文件大小:
上传时间:2008-9-6 21:22:21
描述:rar
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-09-06 21:23 | 短消息 资料
字号: 10楼

回复 6F alexvan 的帖子


文件呢?
压缩后上传



操作前强烈要求先断网
1.建议使用XDelBox删除以下文件:(Xdelbox1.7下载地址:http://www.qispace.com.cn/read.php/1.htm    的工具19或http://www.dodudou.com/down/index.php?dirpath=./01.原创软件&order=0)
使用说明:先勾选抑制再生删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除(不论文件是否存在,继续操作重启删除
),电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。


c:\windows\system\llzjy080906.exe
c:\documents and settings\alexvan\「开始」菜单\程序\启动\dfjje.exe
c:\windows\system32\drivers\zosxa.sys
C:\auto.exe
D:\auto.exe
E:\auto.exe
F:\auto.exe
C:\autorun.inf
D:\autorun.inf
E:\autorun.inf
F:\autorun.inf

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[xolehlpjh.dll]    <>
[lweurqhx.dll]    <>
[dpvvoxmh.dll]    <>
[dlnjj_df]    <C:\WINDOWS\system\llzjy080906.exe>

    启动项目 -- 启动文件夹之如下项删除:
[dfjje]    <C:\Documents and Settings\AlexVan\「开始」菜单\程序\启动\dfjje.exe>

    启动项目 -- 服务-- 驱动程序之如下项禁用:
[zosxa / zosxa]    <\SystemRoot\system32\drivers\zosxa.sys>
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT