|
引用 | 编辑
jease-chang
2006-09-07 09:17 |
楼主
▼ |
||
x0
它自己会在D:\底下所有的资料匣中,(其实C:\也会,但比较少) 产生2个档案(setup.exe---约43k、autorun.inf---约1k), 虽然卡巴斯基有拦截到,并提示我要删除病毒, 可是~隔没几天还是会出现,无论怎么删都没用, 而且D:\资料匣的执行档都会被删掉(该死的病毒!) 请问各位大大,有什么方式可以解决阿? PS:XP已经重灌N次了~   x0
|
|||
|
引用 | 编辑
g95175346
2006-09-12 13:49 |
1楼
▲ ▼ |
|
病毒是在其它槽里面的话~你就算再怎么重灌也没有用~
因为~它还是会自动执行~ 而且就算移除掉了~多多少少还是会有问题~ 所以~最快的方法~就是~先把你要的资料~复制吧~ 或是烧成光碟~ 整颗硬碟格式化~ 不要只有格式化c槽~ x0
|
|
|
引用 | 编辑
jease-chang
2006-09-12 18:08 |
2楼
▲ ▼ |
|
我也知道重灌C没有用,因为病毒藏在其他分割区,
现在最好的办法就是整颗都FORMAT掉,这是小事... 重要的是!我要怎么将资料备份出来?因为我的D里面有毒, 无论复制到那边,或是烧成光碟,病毒应该都还在, 我整颗硬碟都FORMAT掉,再将我备份的资料COPY回去还是一样有毒= =" 所以~想请问有哪位大大有更好的办法可以解决我的困扰吗?感恩喔~^^ x0
|
|
|
引用 | 编辑
g95175346
2006-09-13 19:27 |
3楼
▲ ▼ |
|
可以的话~请把XP内键的系统还原给关了
因为~有的人为因为开系统还原~而病毒杀不掉~ 最好是在安全模式下执行 把底下的文字copy起来到 文字档案里面然后存成 杀木马.bat档 复制程式 @echo =============================================== @echo start @echo =============================================== @echo off echo 开始进行删除病毒 请按任意键进行 pause attrib -s -r -a -h c:\windows\1.com attrib -s -r -a -h c:\windows\services.exe attrib -s -r -a -h c:\windows\explorer.com attrib -s -r -a -h c:\windows\finder.com attrib -s -r -a -h c:\windows\exeroute.exe attrib -s -r -a -h c:\windows\debug\debugprogram.exe attrib -s -r -a -h c:\windows\system32\regedit.com attrib -s -r -a -h c:\windows\system32\dxdiag.com attrib -s -r -a -h c:\windows\system32\msconfig.com attrib -s -r -a -h c:\windows\system32\command.pif attrib -s -r -a -h c:\windows\system32\finder.com attrib -s -r -a -h c:\windows\system32\rundll32.com attrib -s -r -a -h c:\windows\system32\i.com attrib -s -r -a -h c:\progra~1\common~1\iexplore.pif attrib -s -r -a -h c:\progra~1\intern~1\iexplore.com attrib -s -r -a -h d:\autorun.inf attrib -s -r -a -h d:\pagefile.pif rem =============================================== @echo Execute DELETE... @echo off del c:\windows\1.com del c:\windows\services.exe del c:\windows\explorer.com del c:\windows\finder.com del c:\windows\exeroute.exe del c:\windows\debug\debugprogram.exe del c:\windows\system32\regedit.com del c:\windows\system32\dxdiag.com del c:\windows\system32\msconfig.com del c:\windows\system32\command.pif del c:\windows\system32\finder.com del c:\windows\system32\rundll32.com del c:\windows\system32\i.com del c:\progra~1\common~1\iexplore.pif del c:\progra~1\intern~1\iexplore.com del d:\autorun.inf del d:\pagefile.pif @echo =============================================== @echo End... @echo =============================================== echo 请从新启动电脑 pause 底下这步骤就看使用者自己要不要操作了 删除相关注册表键值:开始->执行-> regedit ,进入注册表以后,打开HKEY_CURRENT_USER\software\microsoft\windows\currentversion\ explorer\mountpoints2\{......}\shell,删除shell下的autorun键值(右键->删除),重新开机以后,此时就应该可以打开 D磁碟了 x1
|
|