我该怎么办?????

倒影年华

如题...........

倒影年华

[QUOTE=intro]原来发过,回档给删了(这论坛会回档,晕)
我现在也没精力写什么杀病毒的东西了.
最好的办法是:
去外面买本电脑的书,关键是要带DOS杀毒盘的.然后你就能用DOS来杀毒了.
现在很流行的.
花费一点钱吧~[/QUOTE]

很对不起，麻烦到你的说。。。。。。。

intro

原来发过,回档给删了(这论坛会回档,晕)
我现在也没精力写什么杀病毒的东西了.
最好的办法是:
去外面买本电脑的书,关键是要带DOS杀毒盘的.然后你就能用DOS来杀毒了.
现在很流行的.
花费一点钱吧~

倒影年华

[QUOTE=intro]1.用windows的搜索找到改文件.

2.用WINRAR压个包,记下他的创建时间

3.删删看

4.如果出现"正在使用"

5.http://219.134.128.56/cgi-bin/dl/0757753EFB2364635296E4C0B8B573C0EC9AEFAE13161BE7CC3E4AB0CE38BEEEDA3D93979EB39BF027FAEB230B7368ADF71C/WhoLockMe1.04.exe

解压就可以了,装好后右键会有个"who lock me?..."

选中这个dll文件,选,然后有的窗口,看到了进程的名字吧,记下来

6.kill他,然后删了他

7.检查以下部分

一.C:\Documents and settings/user/[开始]菜单/程序/启动

C:\Documents and settings/All users/[开始]菜单/程序/启动

二.开始│运行│输入"regedit"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

三.C:\WINDOWS\win.ini

C:\WINDOWS\system.ini

以上个部分建议检查一下,发现有名字一样的东西删了他.

8.用搜索搜那个文件的创建日期一样的文件,如果是在WINDOWS或SYSTEM32文件夹里面,一定是跟那东西一样的,所以删了他



PS:开始│运行│输入"regedit"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

这里有个小方法

把两个东西导出来(备份),然后全删了,按F5,多按几次,会跳出来的那个就是这个东西了.



9.进程知道了,有可能木马是随服务加载的.

去服务里看看吧.



10.推荐个好东西

http://219.134.128.59/cgi-bin/dl/031ED584FEC0EB545254DB2B0C739A08A6FD890DDC87AA214C587640F20E596A3D28BB09BEF1E8A23EBF9C2647C9AB610950/icesword.rar

用他看看进程(就是用"who lock me"看到的在使用那个东西的进程),然后把使用的程序给删了,创建时间一样的在WINDOWS或SYSTEM32里面的,也删了.

11.还有什么问题?你发下吧.[/QUOTE]










毒王克星遇见了电脑白痴.......(寒)
第一步就不知道在说什么的说.........

╄柯楠╅

毒王...克星.......
汗.....

kanjinliang

intro <----传说中的 毒王...克星

intro

1.用windows的搜索找到改文件.

2.用WINRAR压个包,记下他的创建时间

3.删删看

4.如果出现"正在使用"

5.http://219.134.128.56/cgi-bin/dl ... C/WhoLockMe1.04.exe

解压就可以了,装好后右键会有个"who lock me?..."

选中这个dll文件,选,然后有的窗口,看到了进程的名字吧,记下来

6.kill他,然后删了他

7.检查以下部分

一.C:\Documents and settings/user/[开始]菜单/程序/启动

C:\Documents and settings/All users/[开始]菜单/程序/启动

二.开始│运行│输入"regedit"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

三.C:\WINDOWS\win.ini

C:\WINDOWS\system.ini

以上个部分建议检查一下,发现有名字一样的东西删了他.

8.用搜索搜那个文件的创建日期一样的文件,如果是在WINDOWS或SYSTEM32文件夹里面,一定是跟那东西一样的,所以删了他



PS:开始│运行│输入"regedit"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

这里有个小方法

把两个东西导出来(备份),然后全删了,按F5,多按几次,会跳出来的那个就是这个东西了.



9.进程知道了,有可能木马是随服务加载的.

去服务里看看吧.



10.推荐个好东西

http://219.134.128.59/cgi-bin/dl ... 610950/icesword.rar

用他看看进程(就是用"who lock me"看到的在使用那个东西的进程),然后把使用的程序给删了,创建时间一样的在WINDOWS或SYSTEM32里面的,也删了.

11.还有什么问题?你发下吧.

kanjinliang

倒 prostrdll.dll这只是 一般的病毒 C盘好伐？？
其他盘 可以先把文件备份走 在 格式化
C盘 格式掉 不是重新装拉
底格？硬盘没什么坏道
用底格？？有那么严重嘛？

╄柯楠╅

格式化吧....高格还不行的话....就低格吧...什么病毒问题都没了....

freedom阿飞

装个木马克星吧。。。最好带注册的。。。用其他国产的杀毒软件应该也可以解决。。。

倒影年华

[QUOTE=intro]1.杀毒me最开心了
2.删文件
3.删启动项
4.关闭explorer,重开
5.没报了,OK
6.有报?加我QQ跟我说吧,无论怎样的病毒,木马,蠕虫,我可以全部帮你搞顶的...[/QUOTE]



还有报的说%&142

偶没Q的说%&142 %&142

kanjinliang

楼上的是传说中杀毒专家？
久仰~

intro

1.杀毒me最开心了
2.删文件
3.删启动项
4.关闭explorer,重开
5.没报了,OK
6.有报?加我QQ跟我说吧,无论怎样的病毒,木马,蠕虫,我可以全部帮你搞顶的...

kanjinliang

因为你的诺盾杀毒是 达卡哦~~~（也没办法）
要么就是没升级 （升级over,在杀杀看）
要么是 网上下载的~没注册（注册码网上应该有）
在杀不掉~~~教你个简单的方法 把隐藏文件打开
用f3查找 找到那文件名 直接删了
（后果，如果是 某windows 什么程序文件 或运行文件）
（导致 某程序不能正常运行,比如那是开机声音文件，删了后 开机就没声音了）
所以不建议 这样做~不过 这方法还能用用的：）

PS:诺盾效果不是很好

cbax_0

木马 而已，升级诺盾，断网杀毒