既然是病毒,肯定有解决的方法,暴力的格盘是新手们喜欢做的事,我希望楼主不要做这种人。
什么是日志、如何发日志? http://post.baidu.com/f?kz=126272311
↑hijackthis,SREng 下载地址、日志怎么发 ↑
日志发到贴吧 或者您的百度空间里。 发 sreng的日志
应该是这个病毒Trojan-Downloader.Win32.Small.cjh
这个病毒我前天遇到了,自动关闭ewido木马防火墙
norton和你的一样,提示gif文件有病毒, 不停的自动刷新出来
后来使用hijackthis,发现是浏览器的WinSock2被劫持,
使用超级兔子修复后搞定
病毒文件是存在于system32文件夹下面一个dll文件,
C根目录下也有几个病毒体文件
C:\Program Files\Internet Explorer\PLUGINS这里有两个未知的DLL文件
你查看下system32文件夹下面,按照日期排序,看看最新日期的文件有没有可疑的
还有temp临时文件夹的所有文件,都是病毒寄生的地方
下面的回答也提供了些方式,请参阅
开着卡巴,新建用户(管理员权限),注销,登录新用户,删除旧用户并连同文件一起删除.
如果中了磁盘根目录Autorun.inf那种病毒,你自己应该明白它的机理,不双击磁盘,不用Web方式浏览就不会发作了(用资源管理器详细查看方式取消所有文夹选项中的隐藏功能,从左侧目录树进入每个分区盘符或目录.....),全盘杀毒之后,cmd窗口去除所有分区根目录所有文件属性(Attrib *.* -h -s -r -a)然后删除那些系统自认的自运行配置文件.不认识的inf.没必要有的ini,和不是自己的exe等等.
这样基本就清了.即使留下些僵尸不会发作的.毕竟你选择保系统不重装为优先.
打开windows任务管理器,察看是否有可疑的进程在运行,如果有把它结束。(Rundll32.exe本身不是病毒,有可能一个dll文件在运行,他可能是病毒或恶意程序之类的东西。)
若提示无法结束,再察看控制面板〉管理工具〉服务,看有没有与之相关的 服务(特别是“描述”为空的)在运行,把它停止。同时设法查找这些恶意程序文件(如system32文件夹中是否有不明dll或exe文件,C:\Program Files C:\Documents and Settings\user\Local Settings\Temporary Internet Files C:\Documents and Settings\user\Local Settings\Temp 等处是否有不明文件或染毒文件),然后删去。
转载请注明原作者恋曲2010
兄弟你是那个LongJian这个用户是系统里面维一一个用户不?
如果不是请进那个系统默认的adminisrator密码默认是空.
如果是维一一个用户请你新建一个高级用户.
然后进那个用户.然后重启.进那个新建的高级用户.如果是开机自动进入系统的那种请你在控制面板里的用户账户里把那个注销方式改了改成经典..然后在新建的高级用户里删那个TEMP文件夹里的东西.
记得不要让他运行哦.呵呵.
我也来转个。楼主看有行不?
相信知道“落雪”病毒的人都想找它的专杀工具,最近单位许多电脑都中了这个病毒,用卡巴斯基杀毒后竟然连卡巴斯基也启动不了。近日江民已经出了“落雪”病毒专杀工具,试用后觉得还可以,但好像查杀得不干净,还得用卡巴斯基再杀一次。下面简单说说我的杀毒过程。
落雪木马专杀工具 V1.0绿色特别版 游戏大盗病毒江民专杀 http://www.xdowns.com/soft/8/21/2006/Soft_32581.html
首先下载上面链接中的专杀工具,文件名为TrojanKiller.exe。尝试运行,如果提示错误信息则很可能是由于防病毒软件杀了部分病毒但没有修复系统的缘故。如果不能运行专杀工具,则先将C:\Windows\System32\cmd.exe文件拷贝到桌面,并将其改名为cmd.com。点击运行cmd.com,在DOS命令提示符窗口中执行下面两行命令:
assoc .exe=exefile
ftype exefile="%1"%*
注意assoc和.exe之间有个空格。这样就应该可以运行TrojanKiller.exe专杀工具了。但运行完之后建议先不要重启,运行杀毒软件,更新病毒库。然后整个电脑杀一次毒(我用卡巴斯基还会查出十几个病毒,都是和“落雪”病毒有关),再重启就应该正常了。防病毒软件也可以在系统启动时启动,IE也可以正常启动了。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024