宇式情歌宇迷天地□→『一言难尽』 → [讨论]有请犍为真人

每周日晚张宇主持《综艺大满贯》 EP《Back to 张宇》在线试听 情有独钟(宇影宇音)版区更新多个影音在线、下载

  共有2122人关注过本帖树形打印

主题:[讨论]有请犍为真人

帅哥哟,离线,有人找我吗?
亮亮
  1楼 个性首页 | QQ | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信 强悍的我将永垂不朽
等级:贵宾 帖子:2454 积分:7229 威望:100 精华:6 金币:0 注册:2005-05-27 11:14:43
[讨论]有请犍为真人  发帖心情 Post By:2007-04-07 01:37:47

   其实请天天来也不为别的,就是想问你个事。

事情大概过去半个月左右了,那天是星期天。我中午10点多打开电脑,有个网友向我求助,说是桌面上上的许多东西打不开,而且图标也变了,我接了远程协助以后。就发现他是中了病毒,经过我的的杀毒经验,判断出该病毒是logo1.exe

我第一步先打开他的任务管理器,将该病毒的进程结束。

第二步删除了C盘winnt目录下的logo1.exe文件

第三步进入注册表 删除该病毒的注册表项

第四步帮他下载了微点杀毒软件(查杀其他病毒和检查该病毒感染的文件)

这些做完之后,让他重启了电脑。桌面快捷方式的图标变过来了,也能打开了。

可是系统提示注册表无法启动该程序,可注册表项我明明已经删了,再打开注册表 找不到该病毒的项了

我只好用权宜之计,在C盘的win目录下创建了一个空的文件夹 并设定只读模式

后来网友告诉我,每次开电脑的时候 会自动打开一个空的文件夹,这证明注册表项依然存在

这种病毒会自动连接到网站上下载,即使杀了也没什么用,被感染过的EXE格式文件都打不开。在安全模式下依然解决不了

难道只有格式化硬盘或重做系统了吗?

我知道天天是手动杀毒的高手,再怎么说手动杀毒也比软件杀毒好。但是一般人不敢用,风险大。

于是我想问问天天有没有什么良策?

[此贴子已经被作者于2007-4-7 1:55:22编辑过]


干掉如来,我就是佛。。。。。。。。。。
情有独钟(宇影宇音)版区更新多个影音在线、下载 支持(0中立(0反对(0回到顶部
帅哥哟,离线,有人找我吗?
愛過境遷
  2楼 个性首页 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信 ╃古龙伯爵㊣
等级:白金级宇迷 帖子:1570 积分:6940 威望:0 精华:3 金币:0 注册:2003-01-27 13:54:44
  发帖心情 Post By:2007-04-07 11:14:30

这个病毒我中过两次..都是中了一些挂了木马的网页..他自动system32里生成了logog1.exe,并在注册表run值下生成启动文件..即使将这些删除..但开机重起后..只要点击盘符该病毒再次激活,它好象是属于威金蠕虫系列的病毒,如感染和你说情况基本一样,会自动关闭金山等杀毒软件,捆绑所有运行过的.exe文件.

不要说格盘不在考虑之列,此病毒感染后即使杀过后系统也会变得很不稳定,当初电脑被U盘感染了U盘病毒后,也同时感染了这个病毒..他自动从网上加载视频和弹出一些莫名其妙的网页,使你的机器卡到极点..我的512内存也出现硬盘灯不闪了,

病毒清理办法

 下载信息  [文件大小:   下载次数: ]
图片点击可在新窗口打开查看点击浏览该文件:

上面是别人简单的清理办法...建议格盘吧..他生成的文件太多。 .注册表清除太麻烦了..EXE都感染了..那个文件夹也不能点...所以建议以后把重要文件打包成rar压缩文件..做为一个备份,这样中毒后把压缩文件提出来..再格盘..减少损失...建议装个kav6.0吧...可监控网页插件...

目前的威金仍在猖狂..大家小心。 ..还有个光标病毒..大家也打好补丁..补丁我也发过了

[此贴子已经被作者于2007-4-7 11:45:13编辑过]


招募论坛版主,诚邀有责任心的你加入 支持(0中立(0反对(0回到顶部
帅哥哟,离线,有人找我吗?
愛過境遷
  3楼 个性首页 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信 ╃古龙伯爵㊣
等级:白金级宇迷 帖子:1570 积分:6940 威望:0 精华:3 金币:0 注册:2003-01-27 13:54:44
  发帖心情 Post By:2007-04-07 11:30:27

.gho也打包吧..免得这个删了象还原也不行..现在中个流氓软件..一些清理工具都清理不了,一个3721注册表生成的键值多达几百个..

哎...也希望高人指点啊。 .LZ用HijackThis或者sreng2扫个日志上来让天天看看..才好解决....一起等待他的指点....



招募论坛版主,诚邀有责任心的你加入 支持(0中立(0反对(0回到顶部
帅哥哟,离线,有人找我吗?
整个八月
  4楼 个性首页 | QQ | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信 百炼钢化绕指柔
等级:贵宾 帖子:2742 积分:7448 威望:1 精华:55 金币:50 注册:2005-03-05 20:18:44
  发帖心情 Post By:2007-04-07 13:05:36

昨天看中央新闻 又出了新的灰鸽子变种 

中毒后别人可以远程控制你的电脑 而且你电脑里所有的资源他都可以用

而且中了一般没有迹象  很难察觉  奶奶的  唉...



我是个蒸不烂煮不熟捶不匾炒不爆响当当一粒铜豌豆。你便是落了我牙、歪了我嘴、瘸了我腿、折了我手,天赐与我这几般儿歹症候,尚兀自不肯休。恰不道 人生苦短万事休,我怎肯虚度了春秋。

张宇主持湖北卫视《综艺大满贯》,播出时间每周日晚7点35分 支持(0中立(0反对(0回到顶部
帅哥哟,离线,有人找我吗?
犍为真人
  5楼 个性首页 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:宇迷骑士 帖子:209 积分:710 威望:0 精华:0 金币:0 注册:2005-10-07 19:09:44
  发帖心情 Post By:2007-04-07 13:24:34

看样子这是个蠕虫病毒,要彻底删除比较难。因为它已经对电脑软件系统造成了伤害。比如,有的病毒会删除*.gho(Ghost备份),那是很难有办法恢复的。蠕虫病毒一般可以自动搜索电脑上的大多数exe文件,并进行改写,比较流行的蠕虫有熊猫烧香和威金。但是它们的变种很多很多,征都不会完全一样。如果要完美解决,看来就只有重装系统了,而且最好要把其他分驱下的可执行文件也删除(主要是安装的程序)。MP3、电影、Word等文档就没有必要删除了。

要凑合着用旧系统,不重装,那就只能具体问题具体分析了。按愛過境遷说的,扫个日志上来看看才好说明。用微点的话,就看看它的启动项,蓝色的条目说明可能有问题。而最简单的方法还是临时装个杀毒软件或蠕虫专杀工具,进行全盘扫描。



犍为真人,举世无双,空前绝后!
招募论坛版主,诚邀有责任心的你加入 支持(0中立(0反对(0回到顶部
帅哥哟,离线,有人找我吗?
跟往事干杯
  6楼 个性首页 | QQ | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信 心不再起不再落
等级:超级版主 帖子:1566 积分:6741 威望:1 精华:1 金币:6 注册:2004-09-24 13:49:43
  发帖心情 Post By:2007-04-07 14:45:26

汗!

你们说的我都不懂!

惭愧!



招募论坛版主,诚邀有责任心的你加入 支持(0中立(0反对(0回到顶部
帅哥哟,离线,有人找我吗?
亮亮
  7楼 个性首页 | QQ | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信 强悍的我将永垂不朽
等级:贵宾 帖子:2454 积分:7229 威望:100 精华:6 金币:0 注册:2005-05-27 11:14:43
  发帖心情 Post By:2007-04-08 12:50:23

“这个病毒我中过两次..都是中了一些挂了木马的网页..他自动system32里生成了logog1.exe,并在注册表run值下生成启动文件”  ..---——————我研究过了 不是RUN值下
[此贴子已经被作者于2007-4-8 12:51:15编辑过]


干掉如来,我就是佛。。。。。。。。。。
张宇主持湖北卫视《综艺大满贯》,播出时间每周日晚7点35分 支持(0中立(0反对(0回到顶部
帅哥哟,离线,有人找我吗?
亮亮
  8楼 个性首页 | QQ | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信 强悍的我将永垂不朽
等级:贵宾 帖子:2454 积分:7229 威望:100 精华:6 金币:0 注册:2005-05-27 11:14:43
  发帖心情 Post By:2007-04-08 12:52:42

另外我还想要个熊猫烧香病毒的下载连接,我想中一下研究研究,  那么猖獗的病毒 我还没中过 遗憾哪


干掉如来,我就是佛。。。。。。。。。。
EP《Back to 张宇》在线试听 支持(0中立(0反对(0回到顶部
帅哥哟,离线,有人找我吗?
跟往事干杯
  9楼 个性首页 | QQ | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信 心不再起不再落
等级:超级版主 帖子:1566 积分:6741 威望:1 精华:1 金币:6 注册:2004-09-24 13:49:43
  发帖心情 Post By:2007-04-09 20:59:06

熊猫烧香.

晕.



招募论坛版主,诚邀有责任心的你加入 支持(0中立(0反对(0回到顶部
帅哥哟,离线,有人找我吗?
愛過境遷
  10楼 个性首页 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信 ╃古龙伯爵㊣
等级:白金级宇迷 帖子:1570 积分:6940 威望:0 精华:3 金币:0 注册:2003-01-27 13:54:44
  发帖心情 Post By:2007-04-11 14:19:46

想中这个?哈哈。 。。现在光标病毒比熊猫还厉害


招募论坛版主,诚邀有责任心的你加入 支持(0中立(0反对(0回到顶部