我的QQ:13300761 E-MAIL:QFZS8309@SINA.COM希望大家赐教啊


是病毒,目前我也在头痛这个问题,先给出个简单方法,损失比较严重，但是可以清除病毒.(我还在等官方的专杀)

1、下一个SRENG

2、用sreng

删除

启动项目－－注册表

<EXPLORER><; C:\Program Files\Common Files\System\wab32res.exe> []
<bz10m60><; C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iexpl0re.exe> []
<ql><; C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\crasos.exe> []
<5td6xhrkxz><; C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\1explore.exe> []
<qcc29vez8kgr><; C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Servere.exe> []
<4y5b5><; C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\c0nime.exe> []
<7yyyff1ki><; C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winlog0n.exe> []
<qvh7l><; C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\rundl132.exe> []
<cmdbcs><C:\WINDOWS\cmdbcs.exe> []
上面有的就删除，没有的就不删

3、删除之后换工具 PowerRMV
http://bbs.sjtu.edu.cn/file/virus/116779109798962.com
分别填入下面的文件（包括完整的路径） ，勾选“抑止杀灭对象再次生成”，点杀灭
C:\Documents and Settings\admin\LocalSettings\Temp中所有的文件
C:\Documents and Settings\admin\Temp_OrignalA.exe
C:\Program Files\Common Files\System\wab32res.exe
C:\Program Files\Common Files\System\directdb.exe
C:\WINDOWS\Prefetch中含有TEMP,DIRECTDB,NOTEPAD字符的所有文件
C:\WINDOWS\notepad
C:\WINDOWS\system32\notepad.exe

4、删除之后用sreng－－系统修复中的重置
HOSTS 文件为
127.0.0.1 localhost
重置之后一定要点击保存,然后删除所有被感染的EXE文件,重新启动电脑,格式化C盘就OK了

5、格式化的时候可以用双格式化，就是先用LINUX格式后在用WINDOWS的格式格式。

我的系统是win LH 听说这个病毒主要的攻击对象是XP 2000 2003 VISTA 好象我是无辜的受害者啊。

转自SINA初学论坛,作者轻枫逐水

【回复“枫笑九洲”的帖子】
我现在了一中莫名其妙的病毒,暂时我管他叫Temp_OrignalA.exe,病毒现象是:
其表现症状大体为：电脑里大部分EXE文件和压缩文件(压缩文件全部不能点，而EXE文件中木马克星还可以用，其他现在下载下来的EXE也可以安全，但是压缩文件就算现在下载下来也不能用,一点就中毒)，不能打开，一双击就出现一个Temp_OrignalA文件，同时在任务管理器里会出现很多NOTEPAD.EXE,IEXPLORE.EXE还有directdb.exe等病毒文件,会不断的在任务管理器里面闪烁。

所有EXE和压缩文件都报废了,谁能帮下啊,如何解决啊?我目前自己解决的方法损失太严重了,受不了啊

关于这个病毒的具体事情可以到BAIDU上搜索Temp_OrignalA.exe ,会有很多,目前很多人都在为这个头疼啊,谢谢大家了,谁有方法联系我啊,我有很多重要文件都感染了.

目前这个病毒极其嚣张,有没有相关人事帮下啊?我的硬盘有上有120G的重要资料,我不想格式化啊!希望瑞星早日出解决方案

没人关心下啊,目前好多人在问这个问题啊这个已经不是艾妮了,但是还是一中ANI病毒,目前我已经感染,受侵染文件大约在500W左右(160G硬盘基本全满),有人出点有用的好方法么?