- 注册
- 2004-08-21
- 帖子
- 148,244
- 反馈评分
- 0
- 点数
- 61
同学打开任务管理器一看,有个winlogon进程,一看就知道是中毒了。
但是用了金山独霸,还有咔吧司机,都检测不到病毒的存在。于是我叫他把
那个1.com 发过来看了一下。
刚刚删除的时候还挺麻烦的,以为只要在系统目录下按照时间把那几个文件删除了就可以了,特北是把那个winlogon删除后,重启了一下,连exe文件都打不开了。
没有办法只有 上网找资料了,但是浏览器打不开。
只好把iexplore.exe 改名为iexplore.com (com也是一种可以运行的文件)竟然可以运行,找到了它原来还藏在了很多地方,如下:
d:\autorun.inf
D:\pagefile.pif (作用:打开D盘时运行病毒)
c:\windows\winlogon.exe 被认为是关键进程,无法用taskkill终止。
C:\WINDOWS\ExERoute.exe
C:\WINDOWS\1.com 启动时自动执行
C:\WINDOWS\finder.com
C:\WINDOWS\explorer.com 打开文件浏览器时抢先执行。
另外还有几个COM的文件,其大小都是48340字节(有的网友看到的是33833)
C:\WINDOWS\system32\command.pif 98下执行命令行时抢先执行。
C:\WINDOWS\system32\rundll32.com 运行dll库时抢先执行。
C:\WINDOWS\system32\finder.com
C:\WINDOWS\system32\MSCONFIG.COM 修复时运行msconfig时抢先执行。
C:\WINDOWS\system32\dxdiag.com 运行DirectX监测时抢先执行。
C:\WINDOWS\system32\regedit.com 运行regedit注册表编辑器时抢先执行。
C:\WINDOWS\Debug\DebugProgram.exe 程序出错调试时抢先执行。
C:\Program Files\Internet Explorer\iexplore.com 使用IE时抢先执行。
C:\Program Files\Common Files\Explorer.PIF 运行桌面时抢先。
于是 找到了这些目录 把那些刚才时间内的四十几K的文件都删除了去。
(在删除之前,专门去下载了一个瑞星的RegClean.com,因为我知道会出现exe关联的
问题)
之后重启,用这个RegClean.com小软件修复了一下。
系统恢复正常了。
注意的地方是,如果你中了这个病毒,重装系统,之后你还是继续中,并不象有些人说的
中毒什么的 ,重装系统就可以解决一切问题。不过我的系统是装在D盘的,(C盘只有512M,)所以如果我重新安装的话,那就不会中了。
但是用了金山独霸,还有咔吧司机,都检测不到病毒的存在。于是我叫他把
那个1.com 发过来看了一下。
刚刚删除的时候还挺麻烦的,以为只要在系统目录下按照时间把那几个文件删除了就可以了,特北是把那个winlogon删除后,重启了一下,连exe文件都打不开了。
没有办法只有 上网找资料了,但是浏览器打不开。
只好把iexplore.exe 改名为iexplore.com (com也是一种可以运行的文件)竟然可以运行,找到了它原来还藏在了很多地方,如下:
d:\autorun.inf
D:\pagefile.pif (作用:打开D盘时运行病毒)
c:\windows\winlogon.exe 被认为是关键进程,无法用taskkill终止。
C:\WINDOWS\ExERoute.exe
C:\WINDOWS\1.com 启动时自动执行
C:\WINDOWS\finder.com
C:\WINDOWS\explorer.com 打开文件浏览器时抢先执行。
另外还有几个COM的文件,其大小都是48340字节(有的网友看到的是33833)
C:\WINDOWS\system32\command.pif 98下执行命令行时抢先执行。
C:\WINDOWS\system32\rundll32.com 运行dll库时抢先执行。
C:\WINDOWS\system32\finder.com
C:\WINDOWS\system32\MSCONFIG.COM 修复时运行msconfig时抢先执行。
C:\WINDOWS\system32\dxdiag.com 运行DirectX监测时抢先执行。
C:\WINDOWS\system32\regedit.com 运行regedit注册表编辑器时抢先执行。
C:\WINDOWS\Debug\DebugProgram.exe 程序出错调试时抢先执行。
C:\Program Files\Internet Explorer\iexplore.com 使用IE时抢先执行。
C:\Program Files\Common Files\Explorer.PIF 运行桌面时抢先。
于是 找到了这些目录 把那些刚才时间内的四十几K的文件都删除了去。
(在删除之前,专门去下载了一个瑞星的RegClean.com,因为我知道会出现exe关联的
问题)
之后重启,用这个RegClean.com小软件修复了一下。
系统恢复正常了。
注意的地方是,如果你中了这个病毒,重装系统,之后你还是继续中,并不象有些人说的
中毒什么的 ,重装系统就可以解决一切问题。不过我的系统是装在D盘的,(C盘只有512M,)所以如果我重新安装的话,那就不会中了。
