EMU618社区

 找回密码
 立即注册
搜索
查看: 1623|回复: 5

[求助] 问个问题~

[复制链接]

该用户从未签到

发表于 2009-7-22 12:28:17 | 显示全部楼层 |阅读模式
上次为了DNF时装进了个网站
没想到中标了,这个毒真厉害啊:lol
还原没用   360安了屏蔽  360顽固木马杀不死

再次还原发现神奇了一打开360有关文件字样:o

网上搜杀软~   立马屏蔽  

你别想装杀软了   这个病毒很神奇

还原后还要自动百度搜丰胸产品  和美容产品:wushi:


我靠死啊~   有什么方法能立马让它消失啊

装系统就算了  没盘

该用户从未签到

发表于 2009-7-22 15:34:30 | 显示全部楼层
问一句,楼主是否用的系统自带的还原还是GHOST还原?
    还原后楼主是否打开了其他磁盘!


如果是用GHOST还原,请还原后立马打开IE进入下载一款杀毒软件,硬盘盘符请用右键,资源浏览器打开,然后找隐藏文件,au什么什么.inf(名称忘记了),如果有,则手动删除下!

签到天数: 1 天

[LV.1]初来乍到

发表于 2009-7-22 20:24:26 | 显示全部楼层
补充楼上,是autorun.inf.本身为windows自动播放配置文件,被病毒利用而已.:shufu:

签到天数: 1 天

[LV.1]初来乍到

发表于 2009-7-23 14:38:04 | 显示全部楼层
以前貌似发过类似帖子,可以参考:
http://bbs.emu618.com/forum/viewthread.php?tid=52604

其中提及的Javqhc木马的专杀工具 killer_javqhc.exe可能有效,可以下载试一下!

[ 本帖最后由 御酒探花 于 2009-7-23 14:42 编辑 ]

该用户从未签到

 楼主| 发表于 2009-7-24 09:18:24 | 显示全部楼层
以还原解决
LS所述并非症状

签到天数: 10 天

[LV.3]偶尔看看II

发表于 2009-8-16 03:45:19 | 显示全部楼层
如果你C盘没有什么重要文件的话,建议还是重装系统来的快。
但重装前必须要把其他分区内的病毒或木马的备份文件清楚干净才行,不然的话重装系统后不出5秒又会中标。

“如果是用GHOST还原,请还原后立马打开IE进入下载一款杀毒软件,硬盘盘符请用右键,资源浏览器打开,然后找隐藏文件,au什么什么.inf(名称忘记了),如果有,则手动删除下!”在这么短的时间内你根本无法这样操作,因为系统的“自动播放”服务在系统安装好后直接放其他分区里的病毒进来了。

最好的方法是用PE这样的光盘系统先引导,然后在PE下干掉其他分区内autorun.inf这样的可疑文件后再重装系统才安全。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|国治模拟精品屋 ( 沪ICP备15012945号-1 )

GMT+8, 2024-11-23 03:14 , Processed in 1.059571 second(s), 18 queries , Gzip On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表