标题:
[求助]如何彻底清除这种掐断EXE文件关联的病毒[非重装机器]?
[打印本页]
作者:
sunthread
时间:
2005-11-16 10:52
标题:
[求助]如何彻底清除这种掐断EXE文件关联的病毒[非重装机器]?
病毒表现结果如下:
几乎所有的exe文件均无法打开,除了资源管理器和记事本。
作者:
sunthread
时间:
2005-11-16 10:56
标题:
[求助]如何彻底清除这种掐断EXE文件关联的病毒[非重装机器]?
[这个贴子最后由sunthread在 2005/11/16 06:59pm 第 2 次编辑]
病毒生成的文件:
\Windows\System32\
regedit.com msconfig.com finder.com dxdiag.com command.pif rundll32.com
\Windows\
finder.com services.com 1.com ExeRoute.com explorer.com
大小均为 95,477 字节
\Windows\Debug
DebugProgram.exe
在注册表中生成:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\
Trojan Program C:\windows\services.com
作者:
sunthread
时间:
2005-11-16 11:03
标题:
[求助]如何彻底清除这种掐断EXE文件关联的病毒[非重装机器]?
[这个贴子最后由sunthread在 2005/11/16 11:05am 第 1 次编辑]
每次一出现这种exe文件打不开的情况,我就用资源管理器点击运行 cmd.com [事先备份了一份cmd.exe并改其扩展名为com],然后在DOS环境下执行:
asscoc .exe=exefile
之后再用regedit将\RunServices\下面的病毒主键删除掉,然后就可以正常使用了。
现在的问题是:
1、这种病毒的病毒母体到底是什么形式?连最新的Norton也无法查杀。
2、如何手工彻底清除这种病毒母体?
请各位大虾不吝赐教!
作者:
坏的刚刚好
时间:
2005-11-16 11:56
标题:
[求助]如何彻底清除这种掐断EXE文件关联的病毒[非重装机器]?
没哪个杀毒软件做的完美的,某些杀不掉很正常。
TROJAN木马病毒;
作者:
坏的刚刚好
时间:
2005-11-16 11:59
标题:
[求助]如何彻底清除这种掐断EXE文件关联的病毒[非重装机器]?
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\
在右窗格中,刪除每一个登陆键中,参照侦测到 .Trojan 的任何档案的值。
作者:
sunthread
时间:
2005-11-16 13:55
标题:
[求助]如何彻底清除这种掐断EXE文件关联的病毒[非重装机器]?
下面引用由
坏的刚刚好
在
2005/11/16 11:56am
发表的内容:
没哪个杀毒软件做的完美的,某些杀不掉很正常。
TROJAN木马病毒;
关键是 Norton 完全忽视 这个 services.com和 DebugProgram.exe ,没有任何报警提示。
谢谢斑竹提醒:
\RunServices\ 我都清除了,
msconfig的自启动项中也已清除了,但还是不能保证这个Trojan不卷土重来 :em15: 。
作者:
坏的刚刚好
时间:
2005-11-16 21:54
标题:
[求助]如何彻底清除这种掐断EXE文件关联的病毒[非重装机器]?
预防更重要;
及时升级打补丁,杀毒软件,防火墙时实监控。
作者:
sunthread
时间:
2005-11-17 08:28
标题:
[求助]如何彻底清除这种掐断EXE文件关联的病毒[非重装机器]?
谢谢斑竹,
只有多预防注意了。
作者:
sunthread
时间:
2005-11-18 10:53
标题:
[求助]如何彻底清除这种掐断EXE文件关联的病毒[非重装机器]?
好像找到关键位置了:
在C:\windows\ win.ini 文件中,发现
[programs]
iexplore.com=C:\Program Files\Internet Explorer\IEXPLORE.EXE
到 C:\Program Files\Internet Explorer\ 目录发现有一个隐含属性的 iexplorer.com文件。
删除之,再观察几天,如果没有异常那就是这个病毒断根了。
欢迎光临 黑色海岸线论坛 (http://bbs.thysea.com/)
Powered by Discuz! 7.2
