马背上的鱼 发表于 2007-5-24 12:42

C:\WINDOWS\system32\dtstorp.exe
C:\WINDOWS\system32\ouvjwsc.exe
C:\Program Files\Common Files\Microsoft Shared\MSINFO\SysWFGQQ2.dll
C:\WINDOWS\system32\mh102.dll
C:\WINDOWS\system32\nwizwmsjs.dll
C:\WINDOWS\system32\cmdbcs.dll
C:\WINDOWS\system32\nwizAsktao.dll
C:\WINDOWS\system32\nwizqjsj.dll
C:\WINDOWS\system32\mppds.dll
C:\WINDOWS\system32\nwiztlbb.dll
C:\WINDOWS\system32\upxdnd.dll
关闭系统还原,清理临时文件,使用工具删除上面文件,整理自启动项.360修复IE!!!

[ 本帖最后由 马背上的鱼 于 2007-5-24 12:46 编辑 ]

我是老杨 发表于 2007-5-24 12:43

1,下载一个光盘版本的毒霸2007,或者别人给你做一个~光驱启动后杀毒~
2,中毒了安装不了卡巴的,要切换到DOS模式,然后在手动输入安装文件名称,后面加空格/NCRC安装~~~


:D :D :D

风险自己负责~~嘿嘿~~~

maxjack 发表于 2007-5-24 12:48

用PE系统进入,拷贝好资料后,整个硬盘格了

whogen 发表于 2007-5-24 12:58

注册表
HLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN
记下是乱七八糟的可执行文件

管理-服务里面找到此类服务,将其停止,否则文件永远删不干净

然后打扫硬盘,把这个文件(包括.exe和.dll)删除

另外把autorun.*等删除

午夜游荡 发表于 2007-5-24 13:05

其实只要点右建选打开就不会重了:D

nokia5140 发表于 2007-5-24 13:06

firstfox 发表于 2007-5-24 13:15

很麻烦的,关注...

jyld 发表于 2007-5-24 13:21

恩,实际上方法都差不多,先用冰刃之类的工具,结束系统进程,禁止进程创建,可以利用360查看它启动的驱动,在冰刃中,将进程中的驱动强制卸载,停掉可疑服务,删除病毒文件,清理所有临时文件,用户下TEMP,WINDOWS下TEMP,SYSTEM32下近期新创建的可疑临时文件.用SRENG扫描是否还有隐藏进程等.

imsea 发表于 2007-5-24 13:26

给你一个bat处理文件,能够删除autorun文件的,运行之后马上重启电脑,应该就好了

我压缩了一下

白狐狸 发表于 2007-5-24 13:28

我已经下载了冰刃,但是打不开。这个病毒不让打开。

白狐狸 发表于 2007-5-24 13:33

回复 #38 imsea 的帖子

已经用的你的文件,无效。*.*lll

zhaoxuliang 发表于 2007-5-24 13:35

这样的病毒再加上楼主这样的菜鸟几乎就是无解。楼主别费事了。
1,备份资料
2,重新分区,重做系统
3,安装杀软后再把资料搞回来

白狐狸 发表于 2007-5-24 13:46

我都想全部FORMAT了,可惜我里面4年的文件啊。

gamersmile 发表于 2007-5-24 13:55

为了NB,我进;
这么多大大在,我闪!

jyld 发表于 2007-5-24 14:07

你先把冰刃的运行程序改名,运行试一下,不行的话,试着把除系统关键进程之外的所有进程都结束,包括EXPLORER进程,然后创建新任务,从里面打开改名后的冰刃试一下
晕,刚才为什么不让我编辑帖子
你用SRENG扫个报告上来大家帮你看看.360不行,你用WINDOWS清理助手清理一次试试.千万不要双击打开驱动器,或者你点右键打开,但是也要看清楚,这个木马好象在SHELL中写了打开,这样你的右键菜单就应该有2个打开才对.

[ 本帖最后由 jyld 于 2007-5-24 14:19 编辑 ]

tigeryeh 发表于 2007-5-24 14:08

问题的关键是不能双击打开驱动器。恢复系统以后用winrar打开删除那些文件即可

sth 发表于 2007-5-24 15:02

人为nb死,鸟为食亡。楼主下载360安全卫士里面推荐的那几个病毒专杀工具,如威金专杀等,这些病毒杀毒程序查不出来,但专杀工具就可以杀掉,很奇怪的一个现象。杀完毒_autorun.inf搜索一下,再删除就可以了。
不能启动好办,找个硬盘盒,挂在其他机子上就可以杀毒了。

pippo 发表于 2007-5-24 15:05

原帖由 jyld 于 2007-5-24 14:07 发表 http://www.ibmnb.com/images/common/back.gif
你先把冰刃的运行程序改名,运行试一下,不行的话,试着把除系统关键进程之外的所有进程都结束,包括EXPLORER进程,然后创建新任务,从里面打开改名后的冰刃试一下
晕,刚才为什么不让我编辑帖子
你用SRENG扫个报告上 ...
用专门的文件管理器好像也可以。

苦涩的青蛙 发表于 2007-5-24 15:06

都这个情况了,建议拆硬盘挂其他机器上,把数据导入,然后fdisk吧

softice616 发表于 2007-5-24 15:22

去无忧启动下载老毛桃的windows pe,最好刻成盘,然后用pe启动,

之后按楼上几位的建议,把病毒清除干净就行了。

PE盘里面你可以自己刻上几个杀毒软件,甚至绿色版本的dr web。

[ 本帖最后由 softice616 于 2007-5-24 15:24 编辑 ]

softice616 发表于 2007-5-24 15:27

http://bbs.wuyou.net/viewthread.php?tid=81616&highlight=%C0%CF%C3%AB%CC%D2

老毛桃的PE,只有24M,32M的U盘格式化为hdd启动,就可以直接引导进PE系统,和windows操作一样的,放心的搞,不会有病毒干扰你。

wubist 发表于 2007-5-24 15:41

我不会...看看谁能拿走 2000NB

xnyzlyc 发表于 2007-5-24 15:46

用个DOS杀毒的光盘吧,比如KV的,应该可以搞定的,

lkj1025 发表于 2007-5-24 16:13

呵呵……NB能使鬼推磨!:-| :-|
如果楼主的机子在我这里,我100%搞掂!
如果机子在楼主那里,估计没人能短时间通过这个帖子让楼主搞掂病毒(楼主格机和请高手亲临除外)!

Keynes 发表于 2007-5-24 16:14

从网上查杀吧

DL 发表于 2007-5-24 16:41

回一个,跟我中的比较像,我现在还没找到完全杀它的办法,不过可以把资料备份出来再把全盘都给格了,一定要全盘格式化。
由于是autorun的病毒,你装好Nero后用刻录机将需要备份的文件添加刻录下来,不要全选,一个个选,这样就好了,刻好后可以到没毒的PC上查一下看看有没有毒

truewater 发表于 2007-5-24 16:42

重赏之下,必有勇夫啊.
nb最后花落谁家?
楼主标题悬赏2000nb,怎么只是200nb啊?

白狐狸 发表于 2007-5-24 16:51

多谢大家,搞定了

白狐狸 发表于 2007-5-24 16:52

回复 #57 truewater 的帖子

2000NB已经转了。:)

_阿呆_ 发表于 2007-5-24 17:49

进安全模式,结束不必要的开机启动程序和服务,并禁止他们。。。
删除陌生的软件。
进正常模式,下载专杀工具,和最新杀毒软件。
重启进安全模式,结束不必要的开机启动程序和服务,杀。。。
系统漏洞扫描(瑞星)。打补丁。
页: 1 [2] 3
查看完整版本: 【求助】谁帮我搞定,赠2000NB中毒了,请高手搭救。