进入快盘 | 申领稿费  |  新人报到  |  意见建议 | 购买卡币    

卡巴斯基技术论坛's Archiver

tianbaidu 发表于 2008-7-15 20:36

中病毒

<P>卡巴被关闭,任何带杀毒字样的网站都无法打开,任何杀软都无法打开,安全模式无法进入.进程里有双SMSS.EXE.哪位老兄帮俺一下</P>G jH`nT [ W(A

i%g7_pM [[i] 本帖最后由 数码先行 于 2008-7-17 09:23 编辑 [/i]]

数码先行 发表于 2008-7-15 21:07

<P>这毒最烦人了,正确的这个进程应该在system32里,不正确的可能在windows里,,一般都为双进程,关了一个跟本不会起作用。手动删除更是麻烦,</P>&ci%ap1rD!VX
<P>&nbsp;</P>
:Pj7P)^{;z(v)i <P>楼主试一下这个专杀吧</P>

aikale 发表于 2008-7-16 10:40

<P>进程里应该还有一个lsass.exe,一个系统的是system32目录下的,另一是病毒(我中那个毒的时候是在C:\Windows\system32\Com\目录下的,不知道现在是否有更新)</P>2a?XB6CB?
<P>不借助其他工具也照样对付它,方法如下:</P>F2m"XhH%W0X
<P>&nbsp;1、运行CMD</P>0Y eIV5QV
<P>&nbsp;2、taskkill /f /pid&nbsp;XXXX /pid XXXX 结束病毒进程(XXXX为病毒的PID,打开任务管理器转到进程,查看菜单-选择列,在PID前面打钩就可以看到PID了)</P>
0`2C^f2J-UK0@Ro <P>&nbsp;3、cd\ 转到C盘根目录</P>\8qk#VVo7U
<P>&nbsp;4、attrib /s lsass.exe 显示lsass.exe文件的属性的命令,这里查看此文件的路径,返回的结果中“C:\WINDOWS\system32\dllcache\lsass.exe ”“C:\WINDOWS\system32\lsass.exe”是正常的,再有就不正常了</P>,X*[I7uv [}!@
<P>&nbsp;5、attrib /s smss.exe 显示smss.exe文件的属性的命令,这里查看此文件的路径,返回的结果中“C:\WINDOWS\system32\dllcache\smss.exe ”“C:\WINDOWS\system32\smss.exe”是正常的,再有就不正常了</P>&mm:p?5JX)wk
<P>&nbsp;6、autorun.inf,肯定会有的,每个磁盘根目录下都会有,双击磁盘打开就又中毒了,将里面的内容清空掉,防止不小心又中毒了</P>
(n)m2B Ox <P>&nbsp;7、regedit,打开注册表,展开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL,修改CheckedValue为DWORD类型值为1</P>
k _P8E}~7p:y <P>&nbsp;8、用任务管理器结束进程explorer.exe,此时桌面文件夹都会被关闭,使用alt+tab组合键切换到CMD窗口</P>
A7tXf*hjD <P>&nbsp;9、explorer,这样就恢复了</P>;x$@iB@
<P>10、exit,可以退出CMD了</P>[`,lE*JWO6V-b
<P>11、打开文件夹选项,查看选项卡,去掉 隐藏收保护的操作系统文件(推荐)的钩,再选择显示所有文件夹和文件,确定退出</P>
Gv8\Y:J/U-c <P>12、删除每个磁盘根目录下的autorun.inf和pagefile.pif(.pif扩展名是看不到的),删除第4、5步中返回的其他结果</P>
T WFGP <P>至此病毒清除完毕,不放心的话再用专杀试试:@6# </P>

宇文 发表于 2008-7-16 10:53

<P>AV终结者的典型症状,360专杀里面现在也带这个专杀了,</P>YudmF(m(NW3Y+m
<P>&nbsp;</P>
}'x,}Q Q)U O$[V <P><A href="http://baike.baidu.com/view/994856.htm">http://baike.baidu.com/view/994856.htm</A>&nbsp;希望此帖能帮上忙,祝顺利!</P>

月下桂花 发表于 2008-7-16 20:20

auto木马群专杀下载地址:[url]http://bbs.duba.net/attachment.php?aid=16127097[/url] 再重扫报告,另注意格式
Y'q+_F;C.P
wiq8Q6~ mY 超级巡警流行感染式病毒专杀工具 v1.0 Build 0602
f!x@IOv!y1J [url]http://u4.dswlab.com/sav.zip[/url]
0{Jin;FUM m:A m.[
IfF]t*y ] Y6GM-` 建议用Windows清理助手升级查一下:
`/fIP|zT4Q H [url]http://www.arswp.com/download/arswp2/arswp2.zip[/url]

tianbaidu 发表于 2008-7-16 21:55

感谢各位的帮助,问题解决

页: [1]

Powered by Discuz! Archiver 6.1.0  © 2001-2007 Comsenz Inc.