【求助】这个东西怎么搞啊?
前几天有人给了我个U盘, 就染上了这个东西, 真烦.虽然我有mcafee, 没有发作, 但每次插上都有提示, 而且每个移动存储的东西都染上了.
我已经把U盘格式化了, 可是还有?
怎么清除?
这个区不能发奖金??? 用个可以读写ntfs扇区的软件擦除试试看,例如winhex 原帖由 alextooter 于 2007-6-11 16:36 发表 http://www.ibmnb.com/images/common/back.gif
用个可以读写ntfs扇区的软件擦除试试看,例如winhex
U盘是FAT32的呀? 跟ntfs有关? 我有转杀工具,传个你,哈哈,给nb 楼主可以用DOS盘启动电脑,然后在DOS下把每个分区都检查一下,一般在根目录下,把它删除即可。 原帖由 美国总捅 于 2007-6-11 18:09 发表 http://www.ibmnb.com/images/common/back.gif
搜索所有根目录下的INF文件和EXE文件
然后清除
就行了
这个病毒很有意思的
全盘染毒:D
我用macfee对整个C盘扫描了, 没有任何结果.
后来手动把注册表里面的一个项删除, 好像不出来了. 原帖由 美国总捅 于 2007-6-11 20:04 发表 http://www.ibmnb.com/images/common/back.gif
一般都是RUN下面
知道你电脑水平很强
这个值应该知道在哪吧
呵呵
现在情况如何
汇报下
对了
经过仔细观察, 原来是一个叫"winhlep.exe"的作怪. 看清楚了, 不是winhelp. 于是就好办了. (其实macfee有提示的, 一开始没有注意, 上面的图里就有的).
在注册表里面找到这个winhelp.exe, 删之. 在硬盘上找到这个winhlep.exe, 删除.
世界太平了. 自己编辑一个名为autorun.inf的文件存放在U盘的根目录下,U盘就有了对这类免疫功能。
试试这个,可杀可防。 原帖由 美国总捅 于 2007-6-11 20:09 发表 http://www.ibmnb.com/images/common/back.gif
刚盗了个WIFI的信号,爽呀,路由都被我入侵了...:D 还被我改了密码...被我改了UPNP,下载的速度快:D
改upnp也就罢了, 改密码就不厚道了. 人家可以硬件复位的. 然后你就没得玩了. 谢谢NB。好用就行。 原帖由 grgoahead 于 2007-6-11 21:48 发表 http://www.ibmnb.com/images/common/back.gif
谢谢NB。好用就行。
收了备用, 呵呵, 刚才执行了一下, 显示乱码:(
不过没有关系, 是我的系统的设定的关系. en的系统?
呵呵,以你的能力,小菜一碟:D 。 在系统的安全策略里面把电脑的自动播放功能关掉。就不会运行这类U盘上的烂破玩意了。 原帖由 yogibear 于 2007-6-12 03:40 发表 http://www.ibmnb.com/images/common/back.gif
在系统的安全策略里面把电脑的自动播放功能
虽然这样可以让其不能一插入U盘就自动运行,但多数人的习惯是双击打开,这个病毒肯定是把U盘的打开方式改为自动打开的,你只要一双击就会感染了……
另外,这个病毒的可执行文件多数不放在根目录了,我早些时候发现的几个都是放在System Volume Information和RECYCLER文件夹里,而且关闭了文件夹显示所有文件的功能,知道厉害了吧……
页:
[1]