最近更新的BLOG列表
最新更新的文章列表
最近爆发的重大病毒已解决!!!!随机8位数字病毒的
2007-12-19 23:53:31.0
今天同学的机器出现了奇怪的现象.太夸张了。原先装的江名 天网 开机无法启动 启动项里的自动启动项都没有。开机后主动启动也无法启动画面一闪就过去了,就是不起东,换其他任何杀毒软件都无法安装。进程中有几个f3ab1。exe估计是病毒随机生成的名字system32中删也删不掉,有个什么dll马上就把它生成了。然后我就项用在线杀毒,有趣的是只要上网查关于杀毒的东西浏览器就自动关闭,上其他的倒是没有事。装个恶意软件清理助手也是无法启动。killbox hijackthis sreng等均无法安装启动
dos下倒是可以启动恶意软件清理助手,实在没有招了,一键恢复以后还是有症状还是一样。
[ 本帖最后由 不如归 于 2007-6-6 13:21 编辑 ]
最好能去他的机器扫个日志,最近的病毒很是厉害的。
还有至于还原系统后,请不要双击任何盘符,先用杀软杀毒。
下载执行System Repair Engineer (SREng)
按「智能扫描」,再按「扫描」
最后,按「保存报告」,保存到桌面
将 SREngLOG.log 中内容完整的复制粘贴上来(快捷提示:ctrl+a全选,ctrl+c复制,ctrl+v粘贴),不要做任何修改。
如出现无法运行,请重命名或修改扩展名,如abc.exe/abc.com/abc.bat/abc.scr等
能试我都试过了,这些东西装不啊,双击后一闪就没有了
IFEO映像挟持修复程序.zip
用这个软件修复一下就能运行了。
谢谢我试试,安全模式都没法进去啊,一进安全模式就蓝屏我真是要疯了!
还是没有用啊,老样子啊。。。。。。。。。。。。。。。。。。。。。。
安全模式肯定没法进,那个软件用完后没法扫日志?
试一试将sreng改名字看看能不能运行。
关键是装不了啊,安装文件点击了没有反映啊
可能为映象胁持,请参考http://bbs.360safe.com/viewthrea ... &extra=page%3D1
显示隐藏文件和受保护的系统文件(如果无法显示,可以去置顶常用工具里下载~显示隐藏文件~)查看是否有
C:\Program Files\Common Files\Microsoft Shared\MSInfo\随机8位字母组合.dat
C:\Program Files\Common Files\Microsoft Shared\MSInfo\随机8位字母组合.dll
如果没有,就查看
C:\WINDOWS\system32\随机7位字母组合.exe
C:\WINDOWS\system32\随机7位字母组合.exe(两个文件名不同)
C:\WINDOWS\system32\meex.com
用xdelbox添加后删除
然后删除这一注册表键值
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\
用SREng扫日志出来(如果不行,可以重启再扫描)
[ 本帖最后由 风源使者 于 2007-6-5 23:16 编辑 ]
要熄灯了谢谢各位好心人,明天再试了
http://bbs.366tian.net/attachment.php?aid=177880下载Autoruns.exe
Autoruns.exe改个名字,如fer.com(fer.scr\fer.bat\fer.pif)或者fer.exe运行.再运行.
打开后 找到 映象与劫持 里面除了+ Your Image File Name Here without a path Symbolic Debugger for Windows 2000 Microsoft Corporation c:\windows\system32\ntsd.exe这项以外 全部删除
然后http://www.kztechs.com/sreng/download.html 下载sreng扫描日志
如果不能运行将下载的SREng.exe重命名为fer.com(fer.scr\fer.bat\fer.pif\fer.exe)运行.
我估计他根本就无法进入系统。
终于解决了引用
http://hi.baidu.com/newcenturysu ... ea3c0292457e2c.html
的方法用winrar找到了一个27907555。dll的东西CDEF里面都有,然后用XDelBox删掉了然后所有的挟持都没有了运行sreng修复了安全模势,终于好了
还要把日志发出来!仅仅删除了这个,还不能完全解决问题
怕删不干净,我把d:e:f:里面的inf和27907555。dll删了然后就恢复了c盘
现在好像没有问题了
标签:
证券/理财 股票 收盘 点评 空方 多方 下跌 11111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111
相关文章:
dos下倒是可以启动恶意软件清理助手,实在没有招了,一键恢复以后还是有症状还是一样。
[ 本帖最后由 不如归 于 2007-6-6 13:21 编辑 ]
最好能去他的机器扫个日志,最近的病毒很是厉害的。
还有至于还原系统后,请不要双击任何盘符,先用杀软杀毒。
下载执行System Repair Engineer (SREng)
按「智能扫描」,再按「扫描」
最后,按「保存报告」,保存到桌面
将 SREngLOG.log 中内容完整的复制粘贴上来(快捷提示:ctrl+a全选,ctrl+c复制,ctrl+v粘贴),不要做任何修改。
如出现无法运行,请重命名或修改扩展名,如abc.exe/abc.com/abc.bat/abc.scr等
能试我都试过了,这些东西装不啊,双击后一闪就没有了
IFEO映像挟持修复程序.zip
用这个软件修复一下就能运行了。
谢谢我试试,安全模式都没法进去啊,一进安全模式就蓝屏我真是要疯了!
还是没有用啊,老样子啊。。。。。。。。。。。。。。。。。。。。。。
安全模式肯定没法进,那个软件用完后没法扫日志?
试一试将sreng改名字看看能不能运行。
关键是装不了啊,安装文件点击了没有反映啊
可能为映象胁持,请参考http://bbs.360safe.com/viewthrea ... &extra=page%3D1
显示隐藏文件和受保护的系统文件(如果无法显示,可以去置顶常用工具里下载~显示隐藏文件~)查看是否有
C:\Program Files\Common Files\Microsoft Shared\MSInfo\随机8位字母组合.dat
C:\Program Files\Common Files\Microsoft Shared\MSInfo\随机8位字母组合.dll
如果没有,就查看
C:\WINDOWS\system32\随机7位字母组合.exe
C:\WINDOWS\system32\随机7位字母组合.exe(两个文件名不同)
C:\WINDOWS\system32\meex.com
用xdelbox添加后删除
然后删除这一注册表键值
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\
用SREng扫日志出来(如果不行,可以重启再扫描)
[ 本帖最后由 风源使者 于 2007-6-5 23:16 编辑 ]
要熄灯了谢谢各位好心人,明天再试了
http://bbs.366tian.net/attachment.php?aid=177880下载Autoruns.exe
Autoruns.exe改个名字,如fer.com(fer.scr\fer.bat\fer.pif)或者fer.exe运行.再运行.
打开后 找到 映象与劫持 里面除了+ Your Image File Name Here without a path Symbolic Debugger for Windows 2000 Microsoft Corporation c:\windows\system32\ntsd.exe这项以外 全部删除
然后http://www.kztechs.com/sreng/download.html 下载sreng扫描日志
如果不能运行将下载的SREng.exe重命名为fer.com(fer.scr\fer.bat\fer.pif\fer.exe)运行.
我估计他根本就无法进入系统。
终于解决了引用
http://hi.baidu.com/newcenturysu ... ea3c0292457e2c.html
的方法用winrar找到了一个27907555。dll的东西CDEF里面都有,然后用XDelBox删掉了然后所有的挟持都没有了运行sreng修复了安全模势,终于好了
还要把日志发出来!仅仅删除了这个,还不能完全解决问题
怕删不干净,我把d:e:f:里面的inf和27907555。dll删了然后就恢复了c盘
现在好像没有问题了
标签:
证券/理财 股票 收盘 点评 空方 多方 下跌 11111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111
相关文章:
- [求助] 问个问题
- 很久不用电驴了,现在电驴最好的下载工具是什么啊?
- [已解决] SPSS高手请进(问题已解决)
- [求助] K
- E书伴侣(unWC) V3.30
- Right Hemisphere Deep Paint 3D v2.1.1.4 绿色版
- SjOIN V2.0_一个简单好用的软件分割工具 绿色版
- 番茄、霏凡、剑盟、龙族、印心五大论坛系统优化工具
- [求助] Win2003创建新文件夹文件名不能有/|*之类的特殊符号
- [求助] 打开IE的时候它竟然让我选择打开方式的程序?????
- [求助] 硬盘盘符D: E:上点右键,出现自动播放和关闭光驱怎么解决?
- 灵格斯词霸 V1.0.1008 Beta _简体中文绿色特别版_朗文当代英语词典
- 逍遥笔V5.0 中文正式版_真正的鼠标手写汉字识别输入法
- [11
- 老五笔V1.7
- [讨论] 迅雷和咔吧合作了?
- [求助] 请问怎么下载这网页中的歌?
- [转帖]精 品 软 件 大 杂 烩(不看是你的错)
- [已解决] 中毒了,所有杀软不能安装.闪一下就关闭,求专杀![已解决]
- 奇幻变脸秀(Abrosoft FantaMorph) Pro V3.6.5 绿色特别版
文章评论
[以下网友留言只代表其个人观点,不代表中华网的观点或立场]