|
 | 作者: thinbug31 [thinbug31]
 论坛用户 |
登录 |
| 好像是驻留内存的,遇到这种情况我只能底格了,好伤硬盘,我又没钱去注册木马客姓(我用木马客姓查到的,说要钱才帮我杀毒!)有没有更好的办法!! |
| 地主 发表时间: 04-06-23 13:54 |
 | 回复: kailangq [kailangq]  版主 |
登录 |
|
置顶帖里的两款木马克星可以注册,有注册ID的!你去下载! |
| B1层 发表时间: 04-06-23 13:56 |
 | 回复: snow_qi [snow_qi]  论坛用户 |
登录 |
|
如果找到解决的办法,赶快发上来,大家可以参考一下,我电脑也中着了,格了n次,我都快崩溃了。 再次谢谢楼主 |
| B2层 发表时间: 04-06-23 17:25 |
| 回复: thinbug31 [thinbug31] 论坛用户 |
登录 |
|
呵呵,,我现在还没找得杀它的方法,什么木马猎手,木马客星也用过了,说是杀了,可重起又有了!!用诺顿那就更加查不出来,虽说是木马,但却是破坏系统的病毒,你要是在启动项那里把它关了,就连系统也进不了了!!!楼上的,你要是急的话就先低格着先了?? |
| B3层 发表时间: 04-06-29 09:08 |
 | 回复: lijingxi [lijingxi] 见习版主 |
登录 |
|
是一个盗传奇号的木马程序(Trojan.PWLMir.ef),此木马主要感染EXE文件, 中此木马后硬盘上所有EXE文件无一幸免,每一个EXE文件都被绑定200K的启动木马的程序。也就说当你重装系统后,你只是消除了C盘的木马程序,当你运行D盘或E盘里的可执行文件时,木马又被加载了,当你再重启电脑时,你的系统启动不到windows桌面,用CTRL+alt+del你可以看到有一个gog.exe和另一个文件在运行,大约两分钟后会弹出资源管理器。 瑞星2004(更新病毒库)可以查出此木马,但用它杀过后,所有的EXE都不能用了。 我的解决方法是:不过是针对网吧。 第一步,在没有中毒的电脑上将D盘和E盘的所有EXE文件(包括文件夹里的)以原路径复制下来,然后用winrar压缩之。(注:这是关键的一步,一定要注意路径哟。)第二步,将C盘用ghost恢复系统,第三步,拷贝做好的压缩文件到本机解压覆 请升级到金山毒霸六,最新病毒库! |
| B4层 发表时间: 04-06-29 09:35 |
| 回复: thinbug31 [thinbug31] 论坛用户 |
登录 |
|
恩!!蛮有道理的,,谢谢楼上的 辛苦了!! |
| B5层 发表时间: 04-06-30 11:44 |
| 回复: lijingxi [lijingxi] 见习版主 |
登录 |
|
昏 客气了!本来这里就要互相帮助! |
| B6层 发表时间: 04-06-30 13:10 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 病毒专区
标题: YZH.EXE是舍病毒,我碰到好几台中了这个病毒的机子,删不掉。