|
 | 作者: j80 [j80]
 论坛用户 |
登录 |
| 今天,同事的电脑中了这个毒了,他不知道怎么搞来的。后来,拿个U盘叫我给他杀,我用咔吧杀的,结果,咔吧被废了,提示授权文件期限问题,之后咔吧都是灰色的了。说下症状吧,自动启动有个AppInit_Dlls的应用程序,会不停的换几个.dll的文件一直运行,.尝试用ewido4.0停止无效,在安全模式下杀过了无效,机器用起来好像没什么感觉,就是隔几分钟会自动开启QQ或者MSN(我朋友的机),但是又不能登陆.今天在咔吧还能用的时候扫描过,好像在C:\windows文件夹下有好多个文件名是onlinegame.dll的文件,但是我就是找不到哦,不知道这个是什么鬼病毒,怎么搞都搞不死了,小弟我无能为力了,求救各位大侠啊.PS: 重新装系统是无效的,我朋友就重新装的系统,本来跳QQ的,重新装跳MSN,郁闷,..................... |
| 地主 发表时间: 07-10-23 01:22 |
 | 回复: bking [bking]  版主 |
登录 |
|
记录下AppInit_Dlls值的*.dll文件名。 注意规律性。 然后启动到dos下,删除掉可疑的dll文件。可以根据已记录的文件名规律和修改日期,文件大小等因素综合判断。重 启到安全模式下,删除可疑的自启动项,和AppInit_Dlls键。 再杀毒,应该能搞定。 |
| B1层 发表时间: 07-10-23 11:22 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: Bad_status(5)病毒搞死我了,大侠救命啊