熊猫烧香和威金 ( 积分: 100 )

T

tangyj88

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2007-02-18

• #1

最近我的电脑中病毒了，不象是熊猫烧香病毒。因为所有的exe文件尽管初感染，但不是熊猫的图标，而是dos下的exe文件的图标；而且注册表也不像熊猫烧香病毒描述的那样打不开，打开后没有熊猫烧香病毒的键值。
手工删除各个根录下的setup.exe和autrun.inf，不到几分钟它们又在各个盘下出现了；
用专杀工具（如瑞星熊猫烧香专杀）杀毒，提示为没有发现活的**病毒；
装瑞星杀毒软件，提示为错误，装不了，据说病毒会阻止杀毒软件运行和安装，大概就是这样吧；
格式化C盘好几次，重装后，一进入windows，C盘下又出现setup.exe和autrun.inf；
安全模式根本进不了。
烦透了！
请哪一位高手指点一下，尽可能详细一些，如有杀毒网址请直接注明，并详细说明使用方法！谢了！！

 

我

我爱PASCAL

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2007-02-18

• #2

删除所有的EXE文件，或先用我的进程门神控制住
655778.tomore.com
威金有几个进程好像我的进程门神里都有，如没有你可加进去。这些进程会时刻查找
硬盘上的可执行文件。感染它们。

 

C

cobycarry

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2007-02-19

• #3

对于这个啊,好久的问题了啊.
进安全模式->1,看看自启动项里有没有你默生的东东在,在的话删吧.
2,关掉所有驱动器的自动播放.就可以防它再出来了.(在这前切记不要打开我的电脑或驱动器.)
3,手工删除各个根录下的setup.exe和autrun.inf
顺便再打上Microsoft的补丁.

 

T

tangyj88

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2007-02-19

• #4

cobycarry
1、安全模式进不去；
2、如何关掉所有驱动器的自动播放；
3、Microsof 的什么补丁？下载地址？
我爱PASCAL
进程门神是什么？在哪下载，如何操作？

 

我

我爱PASCAL

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2007-02-19

• #5

http://655778.tomore.com
这是我的主页，里面有，说明在里面

 

我

我爱PASCAL

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2007-02-19

• #6

格式化C盘重装，重装后不要打开任何盘，包括U盘，用搜索功能删除所有C盘以外的EXE文件。搞定。

 

L

l0v3_y1n9

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2007-02-23

• #7

to:我爱PASCAL
看过你的"进程门神"代码了,有几点建议...
1.单纯用TerminateProcess函数终止进程不是很好,建议先提升自身进程权限,有些木马是依靠服务启动的,权限底是杀不去的...
2.呵,有个BUG...
里面有一行:if ProcFileName = Trim(BlackProcessTable.Strings) then
呵,这样判断很不好哦,如果把名字改一下大小写就可以成功逼开了...
建议改成: if CompareText(ProcFileName,Trim(BlackProcessTable.Strings)=0 then
3.如果恶意进程名伪装成svchost.exe,难道你也把svchost.exe给Kill了?

 

我

我爱PASCAL

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2007-02-23

• #8

多谢楼上朋友的建议：
第一条建议很好，我今后加上
第二条关于大小写，当时我没注意，后来发现还是个优点。因为它区分大小写的话。
有些病素进程有意改大小写，比如改为svchOst.exe ，在黑名单中应准确按大小写
就可以了。
3.如果恶意进程名伪装成svchost.exe,难道你也把svchost.exe给Kill了?
如果它改得完全同名的话会不会冲突，一般恶意进程是不是有意错开一个大小写，如：
svchOst.exe， Svchost.exe

 

T

tangyj88

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2007-02-24

• #9

我是如此做的:
1、关掉进程：logo_1.exe
2、进入windows下，删除logo_1.exe，rundl1.exe
3、新建几个文件夹，分别命名为：logo_1.exe和rundl1.exe，文件夹属性为 隐藏+只读
4、进入system目录下删除rundl1.exe，新建文件夹命名rundl1.exe，文件夹属性为 隐藏+只读
5、进入各个盘的根目录，删除setup.exe和autorun.inf，再新建两个文件夹，分别命名为：setup.exe和autorun.inf，文件夹属性为 隐藏+只读
6、格式化各个根盘（包括C盘），重装系统，重复1～5，再装江民杀毒……哇……两千多个病毒在我的电脑里！全部搞定··哈哈，
7、你们说的办法有一点点用，算了，还是接分吧，分数有限，分l0v3_y1n9你30分吧（你可没回答我的问题哦！下一次向你请教时，你不得再要我的分了），我爱PASCAL 50分吧，多向你学习！