| chaohua2004 发表于 2008-9-25 12:23 只看TA 12楼 |
|---|
|
autorun.inf 删了它有自动复制一个了... 有一个可疑进程yurghq.exe 就是它在搞鬼 WINDOWS目录下也有删了它有自动复制中了病毒,解决方案如下: 爱情后门的后遗症解决方案,也就是硬盘不能双击打开. (这个问题我在咱们论坛求了好几天,看来求人不如求己.今天我把解决的方法告诉大家,给大家一个帮助.) 病毒变向感染可执行文件 病毒可能会将EXE文件改名为ZMX文件,并设置属性为“隐藏”和“系统”,如:病毒搜索到 一个名为“Winword.exe”的文件,会将其改名“Winword.zmx”并设置属性“隐藏”和“系 统”,然后释放一个名为“Winword.exe”的病毒复本。 这个功能的条件是:病毒运行后,每隔一小时会检查系统中是否有“网络映射驱动器”和 “可移动驱器”,如果有,侧会进行上述变相的文件感染。 · 手动清除: 该病毒手工清除比较困难,建议使用杀毒软件或专杀工具,推荐到安全模式查杀。 注意:如果您的机器上有“可移动磁盘”和“网络映射驱动器”时,请注意搜索所有的 “*.zmx”文件,找到后请将其后缀改名为exe。推荐使用专杀工具来清除,可以自动恢复被病 毒改名的正常文件。 cmd中通过下面这条命令改回属性:attrib -s -h *.zmx /s(在发现zmx文件的磁盘跟目录下运行,如:F:\>attrib -s -h *.zmx /s) 如果你嫌一个一个改文件后缀名很烦,可以新建一个txt文件。输入如下内容: @dir /b /s *.zmx>zmx_file.txt @for /f "delims==" %%a in (zmx_file.txt) do ren "%%a" *.exe @del zmx_file.txt 然后保存成lovegate_rename_files.bat。把此文件copy到发现zmx文件的磁盘跟目录下,双击。 d、e、f、g盘(如果有的话)双击不能直接打开,说Windows无法找到COMMAND.EXE文件,要求定位该文件,定位为C:\\windows\\explorer之后每次打开会提示“/StartExplorer”出错,然后依然能打开驱动器文件夹。 这是杀毒软件没有搞定,留下的后遗症 解决方法如下: 病毒在你的每个驱动器下面写入了一个AutoRun.inf文件内容为: open="X:\\command.exe" /StartExplorer X为驱动器盘符. 所以,如果你没有杀毒,每次点开/D/E/F/G盘都会激活病毒瑞星比较笨不会帮你搞定这个问题(就算升级到最新版也没有用,瑞星网站上专杀也无法解决,且无相关说明),需要自己手工解决。解决方法如下(以D盘为例): 开始运行 cmd(打开命令提示符) D: dir /a (没有参数A是看不到的,A是显示所有的意思)此时你会发现一个autorun.inf文件,约49字节 attrib autorun.inf -s -h -r 去掉autorun.inf文件的系统、只读、隐藏属性,否则无法删除 del autorun.inf 到这里还没完,因为你双击了D盘盘符没有打开却得到一个错误。 要求定位command.exe,这个时候自动运行的信息已经加入注册表了。下面清除注册表中相关信息:开始运行 regedit 编辑查找 command.exe 找到的第一个就是D盘的自动运行,删除整个shell子键完毕,双击D盘,是不是可以打开了? 重复以上操作数次,解决其他驱动器的问题,注册表中的信息是在一起的,在删除D盘 Shell\\Open\\Autorun的时候顺便都删除了吧 |
| 0 |
|
|---|
