论坛: 病毒专区 标题: 机器中毒了在线等!!!!!!!!!! 复制本贴地址    
作者: wyq980 [wyq980]    论坛用户   登录
本帖由 [东中率一羌] 从 << 菜鸟乐园>> 转移而来

机器中毒了 在线等!!!!!!!!!!
我找了2小时了
也没有找到一款好的杀毒软件 谁能提供一个连接阿,
我实在是没办法了, win32 我机器里面现在少说也有5000各病毒,大部分.exe文件都不能用了
急啊! 斑竹,各位 帮忙啊,
还有1事, 像那些常用的扫描工具 等等 里面都带病毒阿,有什么办法可以把他们隔离
不让他们感染别的文件呢?

地主 发表时间: 04-12-11 22:31
回复: qmdjzgqt [qmdjzgqt]   论坛用户   登录
这么严重,重新分区,格式化,重新安装!

B1层 发表时间: 04-12-11 22:42
回复: wyq980 [wyq980]   论坛用户   登录
不行啊 我现在机器里的东西 使我全部家产阿

B2层 发表时间: 04-12-12 00:13
回复: lzzwcf [lzzwcf]   论坛用户   登录
工具可以上网再找啊!!
资料可以用U盘备份啊!!
况且你所中的是感滥EXE文件的病毒,光杀不能从根本上解决问题


B3层 发表时间: 04-12-12 10:16
回复: wu30 [wu30]   论坛用户   登录
好像可以杀,

断开网络,进安全模式杀下毒看看,
http://www.54master.com/bbs/cgi-bin/topic.cgi?forum=4&topic=10977&show=0

B4层 发表时间: 04-12-12 11:43
回复: wu30 [wu30]   论坛用户   登录
在CMD下用
attrib *.exe -s
attrib *.exe -h
就可解决,因为文件有+s(系统),+h(隐藏)属性.如果不先去掉+s(系统)属性,隐藏+h的属性是无法更改的. 

用批处理法清除    把代码复到一个文本,保存为BAT 文件就行了
@echo off
echo                                “爱情后门”专杀工具 V3.0    作者:红色代码
echo.
echo                  请确保该程序在“安全模式”或纯DOS模式下执行  否则不会成功
pause
echo                                                                删除病毒文件
pause
cd /d %windir%\system
for %%i in (msjdbc11.dll,mssign30.dll,kernel66.dll,odbc16.dll) do del /s /q /a:rh %%i
for %%i in (hxdef.exe,ravmond.exe,iexplore.exe,netmeeting.exe,spollsv.exe) do del /s /q /a:rh %%i
for %%i in (autorun.inf,command.exe) do del /s /q /a:rh %%i
cd\
for %%i in (letter.rar,install.rar,pass.rar,setup.rar,work.rar,bak.rar) do del /q %%i
for %%i in (letter.zip,install.zip,pass.zip,setup.zip,work.zip,bak.zip) do del /q %%i
echo                                                          删除病毒建立的共享
pause
net share media /del
echo                                                清理病毒生成的注册表键和键值
pause
echo Windows Registry Editor Version 5.00 >> tmp.reg
echo. >> tmp.reg
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] >> tmp.reg
echo "Hardware Profile"=- >> tmp.reg
echo "Microsoft NetMeeting Associates, Inc."=- >> tmp.reg
echo "VFW Encoder/Decoder Settings"=- >> tmp.reg
echo "Shell Extension"=- >> tmp.reg
echo "Protected Storage"=- >> tmp.reg
echo "Program In Windows"=- >> tmp.reg
echo "BIE"=- >> tmp.reg
echo. >> tmp.reg
echo [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\unServices] >> tmp.reg
echo. >> tmp.reg
echo [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services_reg] >> tmp.reg
echo. >> tmp.reg
echo [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows]>> tmp.reg
echo. >> tmp.reg
regedit /s tmp.reg
del tmp.reg
echo                                                        修复被病毒修改的文件
pause
attrib /s *.zmx -h -r
for /r %%i in (*.zmx) do ren %%i *.exe
echo                                清除恢复成功,请将该程序复制到其他盘执行一遍
pause


B5层 发表时间: 04-12-12 11:57
回复: wyq980 [wyq980]   论坛用户   登录
晕 这招真绝 又学会了样 谢谢

B6层 发表时间: 04-12-12 19:13
回复: lijingxi [lijingxi]   见习版主   登录
在安全模式下或者DOS 下杀一下就好了!

B7层 发表时间: 04-12-13 21:54
回复: z7 [skyzz]   论坛用户   登录
好像楼主没有说是 lovegate吧?
如果是  安全模式下应该可以

B8层 发表时间: 04-12-15 22:17

论坛: 病毒专区

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号