|
 | 作者: ljsh012 [ljsh012]
 论坛用户 |
登录 |
| mstli32s.exe,每次系统启动用瑞星查杀内存,就会有这个病毒。而瑞星每次都说已经清除,下次系统启动时又有了。什么病毒阿 |
| 地主 发表时间: 04-08-10 16:45 |
 | 回复: kailangq [kailangq]  版主 |
登录 |
|
安全模式下断网杀杀看,看看启动项内有没有这个启动,还有注册表内,有就删除 |
| B1层 发表时间: 04-08-10 16:48 |
 | 回复: lqfrla [lqfrla] 论坛用户 |
登录 |
|
第一个的解决办法: 以下信息是来自趋势科技的,本来是E文,翻译过来大致如下: 98、ME系统下的解决方案: http://www.trendmicro.com/ftp/products/erd/rescue_disk_builder708.exe 下载上面的程序,到一台干净的机器上执行。在执行前记得插进去一张软盘。这样趋势科技会给你制作出一张特殊的系统应急盘。 (这里,虽然E文中没有说要换一台机器执行,但我们知道,一旦内存中有毒的机器,执行任何程序时都在病毒的监视之下,天知道你制作应急盘时会不会被病毒感染!所以还是到其他机器上执行。当然,如果你能保证这个病毒不感染exe文件的话,也可以使用干净的软盘或光盘启动,然后在自己机器上按上面步骤操作。我对这个病毒还不了解,所以不推荐这么做。) 关掉你的机器,然后插进新制作好的应急盘,开机让应急盘里的扫描程序启动。扫描完后取出应急盘,重新启动。注意,这里几步的先后顺序绝对不能搞错!!!! E文到这里就没了,但我觉得还有必要在重新启动后再使用机器上原本的杀毒软件再杀一遍(直觉!因为没对付过这个病毒)。 在其他版本的Windows平台上: 1,关闭所有正在运行的程序(估计应该是怕交叉感染和减小内存压力)。 2,执行趋势科技的在线扫毒。地址:http://www.trendmicro.com.cn/housecall/start_corp_2.asp,这是趋势科技在线扫毒的地址,在里面选一个项目(当然选China了,因为趋势科技是全球性的公司),回车后就进入在线扫毒,然后选择整个硬盘,很快就会有结果。 3,在任务管理器中强制结束EXPLORER.EXE的进程,因为它已经被感染(这时候你的桌面和任务栏会消失,呵呵)。注意!!执行这一步的时间非常重要:在线扫毒会下载病毒库到本地,当出现扫描窗口时才能执行这一步。否则一切都又是白搞了。 4,等在线扫毒结束,删除所有显示感染的文件(感染了PE_PARITE.A and PE_PARITE.B的)。 5,按Ctrl-Alt-Del选择关机,然后再开机(不等于直接选择重新启动!!),按照我的惯例,使用机器原先的杀毒软件再杀一遍。 第二个解决办法: http://it.rising.com.cn/service/technology/RS_blaster.htm 去这下载专杀工具! |
| B2层 发表时间: 04-08-10 18:05 |
| 回复: ljsh012 [ljsh012] 论坛用户 |
登录 |
|
这个病毒这是有点牛。用瑞星每次启动都可以杀。但是每次启动都回自动生成。照阿q的说法去注册表搜了一下看看。搜出一大堆关于他的注册表键。正常的的机子上注册表都是没有这种玩意的。一律删除。 重新启动再去查杀。病毒没了。 这个病毒的坏处是使你调不出任务管理器。cpu使用超高。 不过有点不爽是注册表中的东西是否已经全部清除不知道。 有点不明白是:这病毒每次可以利用注册表生成文件?是的话真是牛。 |
| B3层 发表时间: 04-08-10 19:50 |
 | 回复: z7 [skyzz]  论坛用户 |
登录 |
用注册表生成文件???不可能吧 |
| B4层 发表时间: 04-08-10 20:04 |
 | 回复: Class [yaockai]  论坛用户 |
登录 |
|
有时候病毒文件是隐藏的 ,直接是看不见的,要去掉隐藏属性才可以看见的! |
| B5层 发表时间: 04-08-11 13:54 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 病毒专区
标题: mstli32s.exe这个是什么病毒阿