6,850
社区成员
发帖
与我相关
我的任务
分享很简单的问题,相信很多人都碰到过
大家好,装的是XP系统,D,E两个区双击首选是“自动播放”,是中毒了吗?
瑞星也是天天升级的呀,但就是查不出毒。帮帮忙好吗?谢谢。
瑞星也是天天升级的呀,但就是查不出毒。帮帮忙好吗?谢谢。
...全文
请发表友善的回复…
发表回复
ugvpdc 2005-07-31
- 打赏
- 举报
谢谢大家,这个问题己经解决了。在论坛上搜索到的。不过还是要谢谢。
开始
运行
cmd(打开命令提示符)
D:
dir /a (没有参数A是看不到的,A是显示所有的意思)
此时你会发现一个autorun.inf文件,约49字节
attrib autorun.inf -s -h -r 去掉autorun.inf文件的系统、只读、隐藏属性,否则无法删除
del autorun.inf
删后重启。即OK了。
开始
运行
cmd(打开命令提示符)
D:
dir /a (没有参数A是看不到的,A是显示所有的意思)
此时你会发现一个autorun.inf文件,约49字节
attrib autorun.inf -s -h -r 去掉autorun.inf文件的系统、只读、隐藏属性,否则无法删除
del autorun.inf
删后重启。即OK了。
catsunny 2005-07-30
- 打赏
- 举报
点击右键,点打开,
进得去吗?
进得去吗?
kieran 2005-07-30
- 打赏
- 举报
1、结束进程:
hxdef.exe
iexplore.exe
NetMeeting.exe
(如果结束不了,进安全模式在杀毒。或者先删注册表中的各项,重启后在删文件)
2、删掉%systemroot%\system32下的:
hxdef.exe
ravmond.exe
iexplore.exe
kernel66.dll
odbc16.dll
msjdbc11.dll
MSSIGN30.DLL
spollsv.exe
NetMeeting.exe
(注意,有的文件是隐藏文件)
删掉%systemroot%目录下的systra.exe
删掉各个磁盘跟目录下的autorun.inf和command.exe(都是隐藏文件)
删掉各个磁盘跟目录下的rar和zip文件(大小126k)
3、删掉注册表中下面各项:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的
"Hardware Profile"="%Windir%\\System32\\hxdef.exe"
"VFW Encoder/Decoder Settings"="
RUNDLL32.EXE MSSIGN30.DLL ondll_reg"
"Microsoft NetMeeting Associates, Inc."="NetMeeting.exe"
"Program In Windows"="%Windir%\\System32\\IEXPLORE.EXE"
"Shell Extension"="%Windir%\\System32\\spollsv.exe"
"Protected Storage"="RUNDLL32.EXE MSSIGN30.DLL ondll_reg"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\runServices下的
"SystemTra"="%Windir%\\SysTra.EXE"
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows下的
run = `RAVMOND.exe`
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\_reg
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows Management Protocol v.0 (experimental)
4、关闭系统还原(此病毒可能感染系统还原目录内的文件)
搜索各磁盘中的.zmx文件,把相应目录中的exe文件删掉(如果是abc.zmx,就删掉abc.exe,注意,此文件是125k。)然后把zmx文件改回exe(如abc.zmx改成abc.exe)。文件属性被修改,通过下面这条命令改回属性:attrib -s -h *.zmx /s(在发现zmx文件的磁盘跟目录下运行,如:F:\>attrib -s -h *.zmx /s
如果你嫌一个一个改文件后缀名很烦,可以新建一个txt文件。输入如下内容:
@dir /b /s *.zmx>zmx_file.txt
@for /f "delims==" %%a in (zmx_file.txt) do ren "%%a" *.exe
@del zmx_file.txt
然后保存成lovegate_rename_files.bat。把此文件copy到发现zmx文件的磁盘跟目录下,双击
hxdef.exe
iexplore.exe
NetMeeting.exe
(如果结束不了,进安全模式在杀毒。或者先删注册表中的各项,重启后在删文件)
2、删掉%systemroot%\system32下的:
hxdef.exe
ravmond.exe
iexplore.exe
kernel66.dll
odbc16.dll
msjdbc11.dll
MSSIGN30.DLL
spollsv.exe
NetMeeting.exe
(注意,有的文件是隐藏文件)
删掉%systemroot%目录下的systra.exe
删掉各个磁盘跟目录下的autorun.inf和command.exe(都是隐藏文件)
删掉各个磁盘跟目录下的rar和zip文件(大小126k)
3、删掉注册表中下面各项:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的
"Hardware Profile"="%Windir%\\System32\\hxdef.exe"
"VFW Encoder/Decoder Settings"="
RUNDLL32.EXE MSSIGN30.DLL ondll_reg"
"Microsoft NetMeeting Associates, Inc."="NetMeeting.exe"
"Program In Windows"="%Windir%\\System32\\IEXPLORE.EXE"
"Shell Extension"="%Windir%\\System32\\spollsv.exe"
"Protected Storage"="RUNDLL32.EXE MSSIGN30.DLL ondll_reg"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\runServices下的
"SystemTra"="%Windir%\\SysTra.EXE"
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows下的
run = `RAVMOND.exe`
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\_reg
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows Management Protocol v.0 (experimental)
4、关闭系统还原(此病毒可能感染系统还原目录内的文件)
搜索各磁盘中的.zmx文件,把相应目录中的exe文件删掉(如果是abc.zmx,就删掉abc.exe,注意,此文件是125k。)然后把zmx文件改回exe(如abc.zmx改成abc.exe)。文件属性被修改,通过下面这条命令改回属性:attrib -s -h *.zmx /s(在发现zmx文件的磁盘跟目录下运行,如:F:\>attrib -s -h *.zmx /s
如果你嫌一个一个改文件后缀名很烦,可以新建一个txt文件。输入如下内容:
@dir /b /s *.zmx>zmx_file.txt
@for /f "delims==" %%a in (zmx_file.txt) do ren "%%a" *.exe
@del zmx_file.txt
然后保存成lovegate_rename_files.bat。把此文件copy到发现zmx文件的磁盘跟目录下,双击
ljdsoft2005 2005-07-30
- 打赏
- 举报
你自己把什么自动播放的INI文件之类的放在盘的根下了
wskty 2005-07-30
- 打赏
- 举报
或者是你自己把什么自动播放的INI文件之类的放在盘的根下了.
wskty 2005-07-30
- 打赏
- 举报
是以前中过病毒或者是现在就已经中了毒,它在每个盘的根下放有隐藏文件,同时修改了一些注册表.
你可以尝试把那几个文件删除.如果还不能双击打开.就证明的确中已经中毒.杀毒吧.把注册表清理一下.就没事了.
你可以尝试把那几个文件删除.如果还不能双击打开.就证明的确中已经中毒.杀毒吧.把注册表清理一下.就没事了.
ugvpdc 2005-07-30
- 打赏
- 举报
以前碰到过这种问题,好像把盘里的某个文件删掉就可以了。
诺顿最新版的不好找啊。还有别的提议吗?在线等。谢谢。
诺顿最新版的不好找啊。还有别的提议吗?在线等。谢谢。
lula 2005-07-30
- 打赏
- 举报
用诺顿杀看看
