【求助】谁帮我搞定,赠2000NB中毒了,请高手搭救。
^u^ ^u^ 感谢pippo,推荐用EQ软件,搞定,已经送出承诺的2000NB。总结一下此次杀毒的经历,
因为这个是我的个人电脑,里面的资料存了差不多4年了,不想format,所以一直在找杀毒的方法。要是公司公用的电脑,我就没必要花2000NB了。^u^
其次,这个病毒关联了很多东西,这些在我以前都是没有碰到的,而且它自动添加到RUN里,用MSCONFIG改不了,而且在进程里也取消不了,后来通过EQ那个HIPS软件,控制了它,并且取消它的运行,这样才把它给删除。
再次,不能双击其他盘,即便通过右键,也是不行的(这是我后来通过EQ的监控才发现的,右键打开时,同样会引发病毒发作),只有在地址栏里直接输入盘符,才可以,可见这个病毒的厉害之处。:D
不管怎么说,里面的资料保住了,很开心。送2000NB也无所谓,反正NB坛子里来,坛子里去嘛。
再次感谢回帖的XD们。
要求是不要重装系统,
现在故障是:
1)安全模式进不了,蓝屏报错。未中毒之前可以进的,
2)病毒文件删不了,每次启动之后都会在其他盘子里生成,即便把C盘恢复还原。
3)MSCONFIG里改启动项无效,它还是会自动启动。
4)好象不影响其他,据说这个木马是盗取密码的。
5)会在C盘和SYSTEM32底下生成很多垃圾exe文件,特别是你在进程管理器里结束它的时候,根本结束不了,一结束又有了,随后就生成更多的exe文件,造成系统缓慢。
6)造成瑞星,NOD32启动不了,现在只能用360度,但是干不掉它。
因为我的电脑里有很多重要的东西,现在不想格式化,
现在每个盘子里都有这个东西autorun.inf,里面的内容是
open=vlskjgs.exe
shell\open=打开(&O)
shell\open\Command=vlskjgs.exe
shell\open\Default=1
shell\explore=资源管理器(&X)
shell\explore\Command=vlskjgs.exe
病毒文件是c:\window\system32\dtstorp.exe
c:\windows\system32\ouvjwsc.exe
每次开机都自动启动,在RUN项里删除也不管用,瑞*和NOD都启动不了,用360度杀了下,说是木马,然后提示重新启动后删除,结果重新启动后,还是有它。
天杀的。
谁帮我搞定。我已经恢复了C盘,现在没有用,因为其他盘跟目录下还是有这个两个东西。
2000NB.
[ 本帖最后由 白狐狸 于 2007-5-24 16:49 编辑 ] 楼主,你去装一个HIPS软件,比如EQ!http://www.eqspywatch.com/bbs/
这个软件是最基层的,这种毒只有HIPS可以阻止,阻止完了,然后杀毒!有什么问题pm我。我下午要出去会,4点的样子会回公司。使用方法见论坛。 你装个卡巴,然后杀一下看看,估计就可以解决了。 建议安全模式下删除了事!
正常模式下无法删除的文件到安全模式下一般是可以删除的!
而且安全模式下这种东西肯定不会自启动! 装个诺顿2007
回复 #3 hwf_xl 的帖子
安全模式进不了啊。要不早把它干掉了 原帖由 halfpast7 于 2007-5-24 12:21 发表 http://www.ibmnb.com/images/common/back.gif装个诺顿2007
:-| :-| :-|
进入安全模式
运行 360扫描
然后重启
这个病毒没什么名气好象
回复 #2 ybyan 的帖子
可以给我的地址下载吗?要注册吗?ID 1.看看系统进程里面有没有可疑的,杀吊可疑的进程
2.进入注册表, search vlskjgs.exe 把找到,然后删除或是清空这个键值
重新启动
试试看 装个卖咖啡,做个规则,禁止这2个文件再被创建和运行,重启机器后直接删除就ok http://ttian.net/website/download/antivirus/
卡吧
其他的也有
都在这里了 下载一个winpe就可以了
就是光盘启动xp,想删就删 推荐一个深山红叶 是不是在DOS底下删除?? 1,用rar检查删除
2,卡巴等杀毒软件检查
btw:以前俺也遇到过,可以,但不能保证染毒文件检查彻底
后来格了硬盘重做 说白了,其实你现在问题是其他盘已经有文件染毒,如何彻底清查了 LS的让我心寒。 红叶启动,
删病毒,
改注册表.
OVER 首富说的对,你说的RAR是什么意思? 解决方法是:
先用批处理删除这些垃圾病毒,然后进行系统重新安装,然后,出了c盘之外什么盘都不要去双击它,然后装上杀毒软件,杀之。。。。。估计差不多了!~~我上次就这样搞定的!~,
杀完后,在做系统,然后在杀!~~~~~~~~~~~~~~基本上差不多了!~ 原帖由 白狐狸 于 2007-5-24 12:33 发表 http://www.ibmnb.com/images/common/back.gif
首富说的对,你说的RAR是什么意思?
winrar
压缩软件就可以检查其他盘,要把其他盘的autorun都干掉 大家说的都太高深了,我看不大懂啊
回复 #19 sky520cj 的帖子
很麻烦,不知道多久才可能杀完,不过,因为vista有账户管理控制,或许可以安装vista来处理噢---未经测试 原帖由 白狐狸 于 2007-5-24 12:36 发表 http://www.ibmnb.com/images/common/back.gif大家说的都太高深了,我看不大懂啊
就是光搞C盘不可以的,其他盘有埋伏
想法子干掉就对了 有GHOST文件吗??
有的话先恢复先,然后恢复完成后,进入系统后切记不可以双击打开其他盘,用右键打开的方法删除每个盘存在的AUTORUN。INF和病毒文件,注意检查下还有没有EXE文件感染,在未检查清楚前不要打开其他盘的任何EXE可执行文件,用最新的杀毒软件对其他盘进行扫描。。。
经过以上步骤应该可以解决问题 不参与、不表态、不拿NB、不说方法……^u^ :D :D 这个去试试,我用过的很好.最好是备份全格一边
找到病毒路径,以后每次重起都删一边
[ 本帖最后由 午夜游荡 于 2007-5-24 13:03 编辑 ] 原帖由 tangjianbin1979 于 2007-5-24 12:39 发表 http://www.ibmnb.com/images/common/back.gif
有GHOST文件吗??
有的话先恢复先,然后恢复完成后,进入系统后切记不可以双击打开其他盘,用右键打开的方法删除每个盘存在的AUTORUN。INF和病毒文件,注意检查下还有没有EXE文件感染,在未检查清楚前不要打开 ...
如果其他盘下面有隐藏autorun没有清掉,只要点击打开该盘就又发作了 在这种状态下找其他盘里面有没有autorun存在