设为首页收藏本站
切换到窄版

 找回密码
 注册
快捷导航
专门网»论坛 其他版块 系统与软件区 【求助】谁帮我搞定,赠2000NB中毒了,请高手搭救。 ...
123下一页
返回列表 发新帖
楼主: 白狐狸

【求助】谁帮我搞定,赠2000NB中毒了,请高手搭救。

[复制链接] |自动提醒
阅读字号:
马背上的鱼

2255

回帖

69

积分

883

资产值

至尊会员I Rank: 4Rank: 4Rank: 4Rank: 4

注册时间
2006-11-1
发表于 2007-5-24 12:42:39| 字数 446| - 中国–广东–深圳–罗湖区 电信 | 显示全部楼层
C:\WINDOWS\system32\dtstorp.exe
C:\WINDOWS\system32\ouvjwsc.exe
C:\Program Files\Common Files\Microsoft Shared\MSINFO\SysWFGQQ2.dll
C:\WINDOWS\system32\mh102.dll
C:\WINDOWS\system32\nwizwmsjs.dll
C:\WINDOWS\system32\cmdbcs.dll
C:\WINDOWS\system32\nwizAsktao.dll
C:\WINDOWS\system32\nwizqjsj.dll
C:\WINDOWS\system32\mppds.dll
C:\WINDOWS\system32\nwiztlbb.dll
C:\WINDOWS\system32\upxdnd.dll
关闭系统还原,清理临时文件,使用工具删除上面文件,整理自启动项.360修复IE!!!

[ 本帖最后由 马背上的鱼 于 2007-5-24 12:46 编辑 ]
回复 支持 反对

使用道具 举报

我是老杨

3107

回帖

1

积分

636

资产值

初级会员 Rank: 1

注册时间
2007-1-1
发表于 2007-5-24 12:43:55| 字数 101| - 中国–广东–广州–白云区 电信 | 显示全部楼层
1,下载一个光盘版本的毒霸2007,或者别人给你做一个~光驱启动后杀毒~
2,中毒了安装不了卡巴的,要切换到DOS模式,然后在手动输入安装文件名称,后面加空格/NCRC安装~~~




风险自己负责~~嘿嘿~~~
R52/2.13/SXGA+IPS/7K100/蓝牙/指纹/无线/2G-RAM/X300/RAMBO
回复 支持 反对

使用道具 举报

maxjack

7259

回帖

129

积分

1万

资产值

至尊会员II Rank: 4Rank: 4Rank: 4Rank: 4

注册时间
2005-3-20
银牌荣誉勋章(注册10年以上会员)
发表于 2007-5-24 12:48:50| 字数 21| - 中国–广东–湛江 电信 | 显示全部楼层
用PE系统进入,拷贝好资料后,整个硬盘格了
剩速度
回复 支持 反对

使用道具 举报

whogen

2237

回帖

35

积分

8542

资产值

钻石会员 Rank: 3Rank: 3Rank: 3

注册时间
2004-11-13
发表于 2007-5-24 12:58:10| 字数 136| - 中国–北京–北京 联通 | 显示全部楼层
注册表
HLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN
记下是乱七八糟的可执行文件

管理-服务里面找到此类服务,将其停止,否则文件永远删不干净

然后打扫硬盘,把这个文件(包括.exe和.dll)删除

另外把autorun.*等删除
IBMThinkPad
X23>X31>T41>X41>Z60t>X200s
ThinkLight-在黑暗中点亮灵感……
回复 支持 反对

使用道具 举报

午夜游荡

90

回帖

0

积分

374

资产值

入门会员 Rank: 1

注册时间
2006-11-30
发表于 2007-5-24 13:05:29| 字数 15| - 中国–浙江–湖州 电信 | 显示全部楼层
其实只要点右建选打开就不会重了
T43 2668-BH2
回复 支持 反对

使用道具 举报

nokia5140

1万

回帖

2

积分

1万

资产值

禁止访问

注册时间
2004-10-30
发表于 2007-5-24 13:06:30| 字数 29| - 中国–浙江–杭州 华数 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复 支持 反对

使用道具 举报

firstfox

2503

回帖

48

积分

1万

资产值

钻石会员 Rank: 3Rank: 3Rank: 3

注册时间
2006-2-1
铜牌荣誉勋章(注册8年以上会员)银牌荣誉勋章(注册10年以上会员)
发表于 2007-5-24 13:15:02| 字数 10| - 中国–江苏–南京–秦淮区 电信 | 显示全部楼层
很麻烦的,关注...
回复 支持 反对

使用道具 举报

jyld

1519

回帖

0

积分

5268

资产值

入门会员 Rank: 1

注册时间
2004-10-23
铜牌荣誉勋章(注册8年以上会员)银牌荣誉勋章(注册10年以上会员)
发表于 2007-5-24 13:21:20| 字数 153| - 中国–北京–北京 联通(数字北京大厦IDC机房) | 显示全部楼层
恩,实际上方法都差不多,先用冰刃之类的工具,结束系统进程,禁止进程创建,可以利用360查看它启动的驱动,在冰刃中,将进程中的驱动强制卸载,停掉可疑服务,删除病毒文件,清理所有临时文件,用户下TEMP,WINDOWS下TEMP,SYSTEM32下近期新创建的可疑临时文件.用SRENG扫描是否还有隐藏进程等.
回复 支持 反对

使用道具 举报

imsea

6255

回帖

93

积分

7万

资产值

至尊会员I Rank: 4Rank: 4Rank: 4Rank: 4

注册时间
2003-12-2
铜牌荣誉勋章(注册8年以上会员)银牌荣誉勋章(注册10年以上会员)月全勤勋章铜牌荣誉勋章(注册8年以上会员)金牌荣誉勋章(注册20年以上会员)银牌荣誉勋章(注册10年以上会员)
发表于 2007-5-24 13:26:31| 字数 49| - 中国–山东–威海 联通 | 显示全部楼层
给你一个bat处理文件,能够删除autorun文件的,运行之后马上重启电脑,应该就好了

我压缩了一下

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?注册

x
Compaq N800v
Toshiba 4030CDT A50
Hp 6535b EliteBook 840 G8  
ASUS X42J
ThinkPad T60 E420 E440 E14
Dell E6430 E7470 Precision 7530
ACER SF314-41G
MECHREVO
回复 支持 反对

使用道具 举报

白狐狸

9421

回帖

2

积分

3477

资产值

初级会员 Rank: 1

注册时间
2003-8-21
铜牌荣誉勋章(注册8年以上会员)
 楼主| 发表于 2007-5-24 13:28:57| 字数 24| - 中国–广东–广州–白云区 电信 | 显示全部楼层
我已经下载了冰刃,但是打不开。这个病毒不让打开。
回复 支持 反对

使用道具 举报

白狐狸

9421

回帖

2

积分

3477

资产值

初级会员 Rank: 1

注册时间
2003-8-21
铜牌荣誉勋章(注册8年以上会员)
 楼主| 发表于 2007-5-24 13:33:55| 字数 18| - 中国–广东–广州–白云区 电信 | 显示全部楼层

回复 #38 imsea 的帖子

已经用的你的文件,无效。*.*lll
回复 支持 反对

使用道具 举报

zhaoxuliang

2415

回帖

0

积分

3167

资产值

入门会员 Rank: 1

注册时间
2006-3-2
发表于 2007-5-24 13:35:58| 字数 60| - 中国–广东–广州 广电网 | 显示全部楼层
这样的病毒再加上楼主这样的菜鸟几乎就是无解。楼主别费事了。
1,备份资料
2,重新分区,重做系统
3,安装杀软后再把资料搞回来
回复 支持 反对

使用道具 举报

白狐狸

9421

回帖

2

积分

3477

资产值

初级会员 Rank: 1

注册时间
2003-8-21
铜牌荣誉勋章(注册8年以上会员)
 楼主| 发表于 2007-5-24 13:46:30| 字数 25| - 中国–广东–广州–白云区 电信 | 显示全部楼层
我都想全部FORMAT了,可惜我里面4年的文件啊。
回复 支持 反对

使用道具 举报

gamersmile

1万

回帖

171

积分

9万

资产值

至尊会员II Rank: 4Rank: 4Rank: 4Rank: 4

注册时间
2006-5-10
铜牌荣誉勋章(注册8年以上会员)银牌荣誉勋章(注册10年以上会员)
发表于 2007-5-24 13:55:28| 字数 18| - 中国–上海–上海 联通 | 显示全部楼层
为了NB,我进;
这么多大大在,我闪!
择高处立,就平处坐,向宽处行
回复 支持 反对

使用道具 举报

jyld

1519

回帖

0

积分

5268

资产值

入门会员 Rank: 1

注册时间
2004-10-23
铜牌荣誉勋章(注册8年以上会员)银牌荣誉勋章(注册10年以上会员)
发表于 2007-5-24 14:07:14| 字数 234| - 中国–北京–北京 联通(数字北京大厦IDC机房) | 显示全部楼层
你先把冰刃的运行程序改名,运行试一下,不行的话,试着把除系统关键进程之外的所有进程都结束,包括EXPLORER进程,然后创建新任务,从里面打开改名后的冰刃试一下
晕,刚才为什么不让我编辑帖子
你用SRENG扫个报告上来大家帮你看看.360不行,你用WINDOWS清理助手清理一次试试.千万不要双击打开驱动器,或者你点右键打开,但是也要看清楚,这个木马好象在SHELL中写了打开,这样你的右键菜单就应该有2个打开才对.

[ 本帖最后由 jyld 于 2007-5-24 14:19 编辑 ]
回复 支持 反对

使用道具 举报

tigeryeh - 老虎爷

7万

回帖

590

积分

18万

资产值

天下无敌I Rank: 5Rank: 5Rank: 5Rank: 5Rank: 5

注册时间
2004-2-27
年全勤勋章2023金牌荣誉勋章(注册20年以上会员)银牌荣誉勋章(注册10年以上会员)铜牌荣誉勋章(注册8年以上会员)月全勤勋章年全勤勋章2022年全勤勋章2024
发表于 2007-5-24 14:08:49| 字数 39| - 中国–北京–北京 光环新网 | 显示全部楼层
问题的关键是不能双击打开驱动器。恢复系统以后用winrar打开删除那些文件即可
X31-->X31-->X60-->T230(Toshiba)-->X230-->T440-->X390(2019.7)-->HP Pavilion Plus 14(2023.11)
回复 支持 反对

使用道具 举报

sth

1564

回帖

27

积分

4101

资产值

白金会员 Rank: 3Rank: 3Rank: 3

注册时间
2002-5-19
铜牌荣誉勋章(注册8年以上会员)银牌荣誉勋章(注册10年以上会员)
发表于 2007-5-24 15:02:55| 字数 132| - 中国–海南–五指山 电信 | 显示全部楼层
人为nb死,鸟为食亡。楼主下载360安全卫士里面推荐的那几个病毒专杀工具,如威金专杀等,这些病毒杀毒程序查不出来,但专杀工具就可以杀掉,很奇怪的一个现象。杀完毒_autorun.inf搜索一下,再删除就可以了。
不能启动好办,找个硬盘盒,挂在其他机子上就可以杀毒了。
390E\DELL D505\n600c\nc6000\SONY SZ16CP\nw8440\zbook15
回复 支持 反对

使用道具 举报

pippo

616

回帖

0

积分

4087

资产值

入门会员 Rank: 1

注册时间
2005-5-8
发表于 2007-5-24 15:05:24| 字数 154| - 中国–上海–上海–徐汇区 电信 | 显示全部楼层
QUOTE:
原帖由 jyld 于 2007-5-24 14:07 发表
你先把冰刃的运行程序改名,运行试一下,不行的话,试着把除系统关键进程之外的所有进程都结束,包括EXPLORER进程,然后创建新任务,从里面打开改名后的冰刃试一下
晕,刚才为什么不让我编辑帖子
你用SRENG扫个报告上 ...

用专门的文件管理器好像也可以。
呼啦啦。睡觉觉。
回复 支持 反对

使用道具 举报

苦涩的青蛙

8590

回帖

79

积分

1万

资产值

至尊会员I Rank: 4Rank: 4Rank: 4Rank: 4

注册时间
2004-12-30
发表于 2007-5-24 15:06:12| 字数 33| - 中国–江苏–盐城–东台市 电信 | 显示全部楼层
都这个情况了,建议拆硬盘挂其他机器上,把数据导入,然后fdisk吧
QQ:55656665
无本胜有本
回复 支持 反对

使用道具 举报

softice616

3837

回帖

2

积分

1894

资产值

初级会员 Rank: 1

注册时间
2004-9-20
发表于 2007-5-24 15:22:31| 字数 123| - 中国–福建–泉州 电信/IDC机房 | 显示全部楼层
去无忧启动下载老毛桃的windows pe,最好刻成盘,然后用pe启动,

之后按楼上几位的建议,把病毒清除干净就行了。

PE盘里面你可以自己刻上几个杀毒软件,甚至绿色版本的dr web。

[ 本帖最后由 softice616 于 2007-5-24 15:24 编辑 ]
求助园艺高手:如何修枝??
回复 支持 反对

使用道具 举报

softice616

3837

回帖

2

积分

1894

资产值

初级会员 Rank: 1

注册时间
2004-9-20
发表于 2007-5-24 15:27:32| 字数 124| - 中国–福建–泉州 电信/IDC机房 | 显示全部楼层
http://bbs.wuyou.net/viewthread. ... =%C0%CF%C3%AB%CC%D2

老毛桃的PE,只有24M,32M的U盘格式化为hdd启动,就可以直接引导进PE系统,和windows操作一样的,放心的搞,不会有病毒干扰你。
求助园艺高手:如何修枝??
回复 支持 反对

使用道具 举报

wubist

3094

回帖

0

积分

2741

资产值

入门会员 Rank: 1

注册时间
2006-5-16
发表于 2007-5-24 15:41:30| 字数 18| - 中国–江西–南昌 电信 | 显示全部楼层
我不会...看看谁能拿走 2000NB
x200s SL9300 三星830 ssd 出差伴侣 + R400 P8700 办公利器
回复 支持 反对

使用道具 举报

xnyzlyc

6285

回帖

78

积分

5779

资产值

至尊会员I Rank: 4Rank: 4Rank: 4Rank: 4

注册时间
2005-10-27
发表于 2007-5-24 15:46:45| 字数 26| - 中国–广东–梅州–兴宁市 电信/第一中学 | 显示全部楼层
用个DOS杀毒的光盘吧,比如KV的,应该可以搞定的,
自强不息
厚德载物
回复 支持 反对

使用道具 举报

lkj1025

6608

回帖

109

积分

3万

资产值

至尊会员I Rank: 4Rank: 4Rank: 4Rank: 4

注册时间
2006-3-12
铜牌荣誉勋章(注册8年以上会员)银牌荣誉勋章(注册10年以上会员)
发表于 2007-5-24 16:13:16| 字数 78| - LAN | 显示全部楼层
呵呵……NB能使鬼推磨!
如果楼主的机子在我这里,我100%搞掂!
如果机子在楼主那里,估计没人能短时间通过这个帖子让楼主搞掂病毒(楼主格机和请高手亲临除外)!
我想我是:①海豹-上海被爆炒鱿鱼的人;②海米-上海没有米的人;③海狮-上海失业青年;④海带-上海待业青年
回复 支持 反对

使用道具 举报

Keynes

6060

回帖

77

积分

5万

资产值

至尊会员I Rank: 4Rank: 4Rank: 4Rank: 4

注册时间
2001-12-3
年全勤勋章2021年全勤勋章2020年全勤勋章2019银牌荣誉勋章(注册10年以上会员)月全勤勋章铜牌荣誉勋章(注册8年以上会员)年全勤勋章2017年全勤勋章2018金牌荣誉勋章(注册20年以上会员)年全勤勋章2023年全勤勋章2024
发表于 2007-5-24 16:14:26| 字数 6| - 中国–山东 中移铁通 | 显示全部楼层
从网上查杀吧
回复 支持 反对

使用道具 举报

DL

149

回帖

0

积分

682

资产值

入门会员 Rank: 1

注册时间
2006-8-28
发表于 2007-5-24 16:41:58| 字数 134| - 中国–江苏–苏州 电信 | 显示全部楼层
回一个,跟我中的比较像,我现在还没找到完全杀它的办法,不过可以把资料备份出来再把全盘都给格了,一定要全盘格式化。
由于是autorun的病毒,你装好Nero后用刻录机将需要备份的文件添加刻录下来,不要全选,一个个选,这样就好了,刻好后可以到没毒的PC上查一下看看有没有毒
X24/P3M 1.13G/640MB/60GB
回复 支持 反对

使用道具 举报

truewater

3604

回帖

33

积分

7963

资产值

钻石会员 Rank: 3Rank: 3Rank: 3

注册时间
2005-3-20
发表于 2007-5-24 16:42:15| 字数 44| - 中国–陕西–西安 电信/西北工业大学(电信出口) | 显示全部楼层
重赏之下,必有勇夫啊.
nb最后花落谁家?
楼主标题悬赏2000nb,怎么只是200nb啊?
不是思考,而是一种直觉!
回复 支持 反对

使用道具 举报

白狐狸

9421

回帖

2

积分

3477

资产值

初级会员 Rank: 1

注册时间
2003-8-21
铜牌荣誉勋章(注册8年以上会员)
 楼主| 发表于 2007-5-24 16:51:10| 字数 8| - 中国–广东–广州–白云区 电信 | 显示全部楼层
多谢大家,搞定了
回复 支持 反对

使用道具 举报

白狐狸

9421

回帖

2

积分

3477

资产值

初级会员 Rank: 1

注册时间
2003-8-21
铜牌荣誉勋章(注册8年以上会员)
 楼主| 发表于 2007-5-24 16:52:14| 字数 11| - 中国–广东–广州–白云区 电信 | 显示全部楼层

回复 #57 truewater 的帖子

2000NB已经转了。
回复 支持 反对

使用道具 举报

_阿呆_

5133

回帖

0

积分

350

资产值

入门会员 Rank: 1

注册时间
2006-4-21
发表于 2007-5-24 17:49:49| 字数 102| - 中国–广东–东莞 珠江宽频 | 显示全部楼层
进安全模式,结束不必要的开机启动程序和服务,并禁止他们。。。
删除陌生的软件。
进正常模式,下载专杀工具,和最新杀毒软件。
重启进安全模式,结束不必要的开机启动程序和服务,杀。。。
系统漏洞扫描(瑞星)。打补丁。
回复 支持 反对

使用道具 举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Powered by Discuz! X3.5 © 2001-2023 Comsenz Inc

GMT+8, 2025-1-11 01:55 , Processed in 0.270523 second(s), 76 queries , Gzip On, OPcache On.

手机版|小黑屋|安卓客户端|iOS客户端|Archiver|备用网址1|备用网址2|在线留言|专门网

返回顶部