游客:  注册 | 登录 | 搜索 | 帮助
3s地带

3s地带 » 病毒救援 » 有没有接触磁碟机变种的朋友?


打印 | 推荐 | 订阅 | 收藏
标题: 有没有接触磁碟机变种的朋友?
zgsdqdlf
狂风
Rank: 5Rank: 5Rank: 5



UID 12263
精华 0
积分 501
帖子 236
现金 491
贡献值 0
阅读权限 50
注册 2007-11-7
有没有接触磁碟机变种的朋友?
有没有接触磁碟机变种的朋友?


我的电脑中招了!
[AutoRun]
open=pagefile.pif
shell\open=打开(&O)
shell\open\Command=pagefile.pif
shell\open\Default=1
shell\explore=资源管理器(&X)
shell\explore\Command=pagefile.pif

C:\WINDOWS\system32\Com\lsass.exe
C:\WINDOWS\system32\Com\smss.exe


很难杀,而且反免疫能力很强,大家遇到过没有??怎么处理的??

顶部
xi2239
狂风
Rank: 5Rank: 5Rank: 5



UID 12371
精华 0
积分 511
帖子 466
现金 501
贡献值 0
阅读权限 50
注册 2007-11-7

  
顶部
dooyi
疾风
Rank: 4Rank: 4



UID 12628
精华 0
积分 272
帖子 240
现金 262
贡献值 0
阅读权限 40
注册 2007-11-7
关闭“WINDOWS文件保护”。否则,搞下一步操作时,不明就里的用户会受到惊吓————系统通知:“系统文件被替换为不可识别的版本”。

分别将I386、dllcache、system32三个文件夹中的cmd.exe和cacls.exe的后缀去掉。

也就是确保全机不再有cmd.exe和cacls.exe这俩文件能被病毒调用

然后重启电脑,手工都可以删除病毒了。

顶部
咸鱼13
疾风
Rank: 4Rank: 4



UID 12537
精华 0
积分 477
帖子 447
现金 467
贡献值 0
阅读权限 40
注册 2007-11-7

猫猫真能折腾,磁碟机最致命的地方都能被他折腾出来。

很不错的方法。

顶部
远山
狂风
Rank: 5Rank: 5Rank: 5



UID 12484
精华 0
积分 804
帖子 772
现金 794
贡献值 0
阅读权限 50
注册 2007-11-7
玩吧,这个病毒的作者太有恒心了~~


顶部


 
当前时区 GMT+8, 现在时间是 2008-12-4 15:33 清除 Cookies - 联系我们 - 3S地带 - Archiver - WAP - 赣ICP备07006302号
Powered by Discuz! 5.5.0  © Processed in 0.027786 second(s), 6 queries , Gzip enabled