为什么我的d:下出现了一个奇怪的ms-dos图标???还打不开 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛为什么我的d:下出现了一个奇怪的ms-dos图标???还打不开

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

为什么我的d:下出现了一个奇怪的ms-dos图标???还打不开

sbs321 飘泊而立狮帖子:300 注册: 2001-03-24 来自:	发表于： 2006-01-23 13:35 \| 显示全部短消息资料字号：小中大 1楼为什么我的d:下出现了一个奇怪的ms-dos图标???还打不开为什么我的d:下出现了一个奇怪的ms-dos图标???删除以后,重起后,双击d:说pagefile.pif找不到了.杀毒后出现了trojan.psw.misc.k的病毒3个,但是d:还是打不开,郁闷啊.哪位大哥帮帮忙啊.... 2006-01-23 19:35:37
sbs321 飘泊而立狮帖子:300 注册: 2001-03-24 来自:	分享到：

sbs321 飘泊而立狮帖子:300 注册: 2001-03-24 来自:	发表于： 2006-01-23 18:01 \| 显示全部短消息资料字号：小中大 2楼帮帮忙
sbs321 飘泊而立狮帖子:300 注册: 2001-03-24 来自:

sbs321 飘泊而立狮帖子:300 注册: 2001-03-24 来自:	发表于： 2006-01-23 19:28 \| 显示全部短消息资料字号：小中大 3楼打开了.谢谢你,我已经从google里搜索了解决方法了.现在都好了.希望瑞星能以后一次搞定.真麻烦,瑞星都不太管用. Trojan.PSW.Lmir.iux 这个坏家伙，不知道谁在我电脑上上了，把这个坏家伙给引来了，起初我还不知道，我一看怎么电脑越来越慢了呀。看了下进程，怎么C:\WINDOWS\services.exe有这个鸟东西呀。就知道中马了，然后用冰刃来结束这个进程（用进程管理器结束不了），接着就删呀删，没想到这家伙关联了这么多文件，而且还关联了IE。昨天还浪费了我点时间，诺顿查不了这个家伙晕死了，然后拉出可怕的瑞星在线杀毒，查出一共有N个文件，昨天就是不知道一共有几个文件，所以怎么清也清不干净呢。没想到这家伙还有蛮多个的呀。写了个BAT把它给K了。 @echo =============================================== @echo Delete Trojan.PSW.Lmir.iux By o__4pollo @echo =============================================== @echo Start... @echo =============================================== @echo Execute ATTRIB... @echo off attrib -s -r -a -h c:\windows\1.com attrib -s -r -a -h c:\windows\services.exe attrib -s -r -a -h c:\windows\explorer.com attrib -s -r -a -h c:\windows\finder.com attrib -s -r -a -h c:\windows\exeroute.exe attrib -s -r -a -h c:\windows\debug\debugprogram.exe attrib -s -r -a -h c:\windows\system32\regedit.com attrib -s -r -a -h c:\windows\system32\dxdiag.com attrib -s -r -a -h c:\windows\system32\msconfig.com attrib -s -r -a -h c:\windows\system32\command.pif attrib -s -r -a -h c:\windows\system32\finder.com attrib -s -r -a -h c:\windows\system32\rundll32.com attrib -s -r -a -h c:\windows\system32\i.com attrib -s -r -a -h c:\progra~1\common~1\iexplore.pif attrib -s -r -a -h c:\progra~1\intern~1\iexplore.com attrib -s -r -a -h d:\pagefile.pif rem =============================================== @echo Execute DELETE... @echo off del c:\windows\1.com del c:\windows\services.exe del c:\windows\explorer.com del c:\windows\finder.com del c:\windows\exeroute.exe del c:\windows\debug\debugprogram.exe del c:\windows\system32\regedit.com del c:\windows\system32\dxdiag.com del c:\windows\system32\msconfig.com del c:\windows\system32\command.pif del c:\windows\system32\finder.com del c:\windows\system32\rundll32.com del c:\windows\system32\i.com del c:\progra~1\common~1\iexplore.pif del c:\progra~1\intern~1\iexplore.com del d:\pagefile.pif @echo =============================================== @echo End... @echo =============================================== 重启之后。Exe关联出错，命令行安全模式下执行assoc .exe=exefile 再重启，搞定。好了，不用再想着这个家伙了。呵呵。注：这个病毒命是瑞星报的哦。别的杀软不一定一样的哦。我发现在的几点写下：一、启动项中多出一个Shell 参数为 Explorer.exe 1 多了一个1，正常的没有1。二、Run、Runonce键值中多出了一个Trojan Program，程序文件位于c:\windows\services.exe。三、在D盘中写入一个Autorun.inf文件，Open的参数为pagefile.pif。这家伙很坏，一打开D盘也是启动这个坏家伙，还有在taskmgr.exe中结束不了services.exe这个进程，我是用冰刃结掉，然后删除掉的。别的暂时也没想出什么，不知道这个家伙是盗什么的，好像是传奇世界的马吧，不太清楚。-_\\ 附件下载：op_iux.bat http://www.on2008.com/article.asp?key=jnlplrp8
sbs321 飘泊而立狮帖子:300 注册: 2001-03-24 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT