以文本方式查看主题 - 宇式情歌 (http://philsong.fans/bbs/index.asp) -- □→『一言难尽』 (http://philsong.fans/bbs/list.asp?boardid=22) ---- [讨论]有请犍为真人 (http://philsong.fans/bbs/dispbbs.asp?boardid=22&id=11923) |
||||
-- 作者:亮亮 -- 发布时间:2007-04-07 01:37:47 -- [讨论]有请犍为真人 其实请天天来也不为别的,就是想问你个事。 事情大概过去半个月左右了,那天是星期天。我中午10点多打开电脑,有个网友向我求助,说是桌面上上的许多东西打不开,而且图标也变了,我接了远程协助以后。就发现他是中了病毒,经过我的的杀毒经验,判断出该病毒是logo1.exe 我第一步先打开他的任务管理器,将该病毒的进程结束。 第二步删除了C盘winnt目录下的logo1.exe文件 第三步进入注册表 删除该病毒的注册表项 第四步帮他下载了微点杀毒软件(查杀其他病毒和检查该病毒感染的文件) 这些做完之后,让他重启了电脑。桌面快捷方式的图标变过来了,也能打开了。 可是系统提示注册表无法启动该程序,可注册表项我明明已经删了,再打开注册表 找不到该病毒的项了 我只好用权宜之计,在C盘的win目录下创建了一个空的文件夹 并设定只读模式 后来网友告诉我,每次开电脑的时候 会自动打开一个空的文件夹,这证明注册表项依然存在 这种病毒会自动连接到网站上下载,即使杀了也没什么用,被感染过的EXE格式文件都打不开。在安全模式下依然解决不了 难道只有格式化硬盘或重做系统了吗? 我知道天天是手动杀毒的高手,再怎么说手动杀毒也比软件杀毒好。但是一般人不敢用,风险大。 于是我想问问天天有没有什么良策? [此贴子已经被作者于2007-4-7 1:55:22编辑过]
|
||||
-- 作者:愛過境遷 -- 发布时间:2007-04-07 11:14:30 -- 这个病毒我中过两次..都是中了一些挂了木马的网页..他自动system32里生成了logog1.exe,并在注册表run值下生成启动文件..即使将这些删除..但开机重起后..只要点击盘符该病毒再次激活,它好象是属于威金蠕虫系列的病毒,如感染和你说情况基本一样,会自动关闭金山等杀毒软件,捆绑所有运行过的.exe文件. 不要说格盘不在考虑之列,此病毒感染后即使杀过后系统也会变得很不稳定,当初电脑被U盘感染了U盘病毒后,也同时感染了这个病毒..他自动从网上加载视频和弹出一些莫名其妙的网页,使你的机器卡到极点..我的512内存也出现硬盘灯不闪了, 病毒清理办法
上面是别人简单的清理办法...建议格盘吧..他生成的文件太多。 .注册表清除太麻烦了..EXE都感染了..那个文件夹也不能点...所以建议以后把重要文件打包成rar压缩文件..做为一个备份,这样中毒后把压缩文件提出来..再格盘..减少损失...建议装个kav6.0吧...可监控网页插件... 目前的威金仍在猖狂..大家小心。 ..还有个光标病毒..大家也打好补丁..补丁我也发过了 [此贴子已经被作者于2007-4-7 11:45:13编辑过]
|
||||
-- 作者:愛過境遷 -- 发布时间:2007-04-07 11:30:27 -- .gho也打包吧..免得这个删了象还原也不行..现在中个流氓软件..一些清理工具都清理不了,一个3721注册表生成的键值多达几百个.. 哎...也希望高人指点啊。 .LZ用HijackThis或者sreng2扫个日志上来让天天看看..才好解决....一起等待他的指点.... |
||||
-- 作者:整个八月 -- 发布时间:2007-04-07 13:05:36 -- 昨天看中央新闻 又出了新的灰鸽子变种 中毒后别人可以远程控制你的电脑 而且你电脑里所有的资源他都可以用 而且中了一般没有迹象 很难察觉 奶奶的 唉... |
||||
-- 作者:犍为真人 -- 发布时间:2007-04-07 13:24:34 -- 看样子这是个蠕虫病毒,要彻底删除比较难。因为它已经对电脑软件系统造成了伤害。比如,有的病毒会删除*.gho(Ghost备份),那是很难有办法恢复的。蠕虫病毒一般可以自动搜索电脑上的大多数exe文件,并进行改写,比较流行的蠕虫有熊猫烧香和威金。但是它们的变种很多很多,征都不会完全一样。如果要完美解决,看来就只有重装系统了,而且最好要把其他分驱下的可执行文件也删除(主要是安装的程序)。MP3、电影、Word等文档就没有必要删除了。 要凑合着用旧系统,不重装,那就只能具体问题具体分析了。按愛過境遷说的,扫个日志上来看看才好说明。用微点的话,就看看它的启动项,蓝色的条目说明可能有问题。而最简单的方法还是临时装个杀毒软件或蠕虫专杀工具,进行全盘扫描。 |
||||
-- 作者:跟往事干杯 -- 发布时间:2007-04-07 14:45:26 -- 汗! 你们说的我都不懂! 惭愧! |
||||
-- 作者:亮亮 -- 发布时间:2007-04-08 12:50:23 -- “这个病毒我中过两次..都是中了一些挂了木马的网页..他自动system32里生成了logog1.exe,并在注册表run值下生成启动文件” ..---——————我研究过了 不是RUN值下 [此贴子已经被作者于2007-4-8 12:51:15编辑过]
|
||||
-- 作者:亮亮 -- 发布时间:2007-04-08 12:52:42 -- 另外我还想要个熊猫烧香病毒的下载连接,我想中一下研究研究, 那么猖獗的病毒 我还没中过 遗憾哪 |
||||
-- 作者:跟往事干杯 -- 发布时间:2007-04-09 20:59:06 -- 熊猫烧香. 晕. |
||||
-- 作者:愛過境遷 -- 发布时间:2007-04-11 14:19:46 -- 想中这个?哈哈。 。。现在光标病毒比熊猫还厉害 |