【求助】谁帮我搞定，赠2000NB中毒了，请高手搭救。

白狐狸

感谢pippo，推荐用EQ软件，搞定，已经送出承诺的2000NB。

总结一下此次杀毒的经历，
因为这个是我的个人电脑，里面的资料存了差不多4年了，不想format，所以一直在找杀毒的方法。要是公司公用的电脑，我就没必要花2000NB了。

其次，这个病毒关联了很多东西，这些在我以前都是没有碰到的，而且它自动添加到RUN里，用MSCONFIG改不了，而且在进程里也取消不了，后来通过EQ那个HIPS软件，控制了它，并且取消它的运行，这样才把它给删除。

再次，不能双击其他盘，即便通过右键，也是不行的（这是我后来通过EQ的监控才发现的，右键打开时，同样会引发病毒发作），只有在地址栏里直接输入盘符，才可以，可见这个病毒的厉害之处。

不管怎么说，里面的资料保住了，很开心。送2000NB也无所谓，反正NB坛子里来，坛子里去嘛。

再次感谢回帖的XD们。






要求是不要重装系统，

现在故障是：
1）安全模式进不了，蓝屏报错。未中毒之前可以进的，
2）病毒文件删不了，每次启动之后都会在其他盘子里生成，即便把C盘恢复还原。
3）MSCONFIG里改启动项无效，它还是会自动启动。
4）好象不影响其他，据说这个木马是盗取密码的。
5）会在C盘和SYSTEM32底下生成很多垃圾exe文件，特别是你在进程管理器里结束它的时候，根本结束不了，一结束又有了，随后就生成更多的exe文件，造成系统缓慢。
6）造成瑞星，NOD32启动不了，现在只能用360度，但是干不掉它。


因为我的电脑里有很多重要的东西，现在不想格式化，



现在每个盘子里都有这个东西autorun.inf,里面的内容是
[AutoRun]
open=vlskjgs.exe
shell\open=打开(&O)
shell\open\Command=vlskjgs.exe
shell\open\Default=1
shell\explore=资源管理器(&X)
shell\explore\Command=vlskjgs.exe


病毒文件是c:\window\system32\dtstorp.exe
c:\windows\system32\ouvjwsc.exe

每次开机都自动启动，在RUN项里删除也不管用，瑞*和NOD都启动不了，用360度杀了下，说是木马，然后提示重新启动后删除，结果重新启动后，还是有它。

天杀的。

谁帮我搞定。我已经恢复了C盘，现在没有用，因为其他盘跟目录下还是有这个两个东西。

2000NB.

[ 本帖最后由 白狐狸 于 2007-5-24 16:49 编辑 ]

pippo

楼主，你去装一个HIPS软件，比如EQ！http://www.eqspywatch.com/bbs/
这个软件是最基层的，这种毒只有HIPS可以阻止，阻止完了，然后杀毒！有什么问题pm我。我下午要出去会，4点的样子会回公司。使用方法见论坛。

ybyan

你装个卡巴，然后杀一下看看，估计就可以解决了。

hwf_xl

建议安全模式下删除了事！
正常模式下无法删除的文件到安全模式下一般是可以删除的！
而且安全模式下这种东西肯定不会自启动！

halfpast7

装个诺顿2007

白狐狸

安全模式进不了啊。要不早把它干掉了

bugubird

QUOTE:

原帖由 halfpast7 于 2007-5-24 12:21 发表
装个诺顿2007

进入安全模式
运行 360扫描

然后重启

这个病毒没什么名气好象

白狐狸

可以给我的地址下载吗？
要注册吗？ID

bugubird

1.看看系统进程里面有没有可疑的，杀吊可疑的进程
2.进入注册表, search vlskjgs.exe 把找到，然后删除或是清空这个键值

重新启动

试试看

navidev

装个卖咖啡，做个规则，禁止这2个文件再被创建和运行，重启机器后直接删除就ok

bugubird

http://ttian.net/website/download/antivirus/

卡吧
其他的也有
都在这里了

tendycq

下载一个winpe就可以了
就是光盘启动xp，想删就删

tendycq

推荐一个深山红叶

白狐狸

是不是在DOS底下删除？？

myjoys

1,用rar检查删除
2,卡巴等杀毒软件检查


btw:以前俺也遇到过,可以,但不能保证染毒文件检查彻底
后来格了硬盘重做

myjoys

说白了,其实你现在问题是其他盘已经有文件染毒,如何彻底清查了

白狐狸

LS的让我心寒。

Leon_Yu

红叶启动,
删病毒,
改注册表.
OVER

白狐狸

首富说的对，你说的RAR是什么意思？

sky520cj

解决方法是：

先用批处理删除这些垃圾病毒，然后进行系统重新安装，然后，出了c盘之外什么盘都不要去双击它，然后装上杀毒软件，杀之。。。。。估计差不多了！~~我上次就这样搞定的！~，

杀完后，在做系统，然后在杀！~~~~~~~~~~~~~~基本上差不多了！~

myjoys

QUOTE:

原帖由 白狐狸 于 2007-5-24 12:33 发表
首富说的对，你说的RAR是什么意思？

winrar

压缩软件就可以检查其他盘，要把其他盘的autorun都干掉

白狐狸

大家说的都太高深了，我看不大懂啊

myjoys

很麻烦，不知道多久才可能杀完，不过，因为vista有账户管理控制，或许可以安装vista来处理噢---未经测试

myjoys

QUOTE:

原帖由 白狐狸 于 2007-5-24 12:36 发表
大家说的都太高深了，我看不大懂啊

就是光搞C盘不可以的，其他盘有埋伏
想法子干掉就对了

tangjianbin1979

有GHOST文件吗？？
有的话先恢复先，然后恢复完成后，进入系统后切记不可以双击打开其他盘，用右键打开的方法删除每个盘存在的AUTORUN。INF和病毒文件，注意检查下还有没有EXE文件感染，在未检查清楚前不要打开其他盘的任何EXE可执行文件，用最新的杀毒软件对其他盘进行扫描。。。

经过以上步骤应该可以解决问题

lkj1025

不参与、不表态、不拿NB、不说方法……

午夜游荡

这个去试试,我用过的很好.最好是备份全格一边

  找到病毒路径,以后每次重起都删一边

[ 本帖最后由 午夜游荡 于 2007-5-24 13:03 编辑 ]

myjoys

QUOTE:

原帖由 tangjianbin1979 于 2007-5-24 12:39 发表
有GHOST文件吗？？
有的话先恢复先，然后恢复完成后，进入系统后切记不可以双击打开其他盘，用右键打开的方法删除每个盘存在的AUTORUN。INF和病毒文件，注意检查下还有没有EXE文件感染，在未检查清楚前不要打开 ...

如果其他盘下面有隐藏autorun没有清掉，只要点击打开该盘就又发作了

myjoys

在这种状态下找其他盘里面有没有autorun存在