9,506
社区成员
发帖
与我相关
我的任务
分享最近病毒木马肆虐!小心MSTake.exe和Prefetch!!!
(我本来想多点分数的,但是上一篇http://community.csdn.net/Expert/TopicView1.asp?id=4930448已经给了100,呜呜,我的可用分不多……)
简单说一下症状:
键盘敲的键无效,被替换成其他的键;鼠标点击变成全选!杀毒软件什么也查不出来;瑞星计算机监控被关闭;用ewido发现有CTFMON.EXE的启动项,并列的还有系统的小写的ctfmon.exe。进入安全模式下杀毒也没有结果,只好手动杀。但是注册表中,还有系统两个问题中都还有在使用中、无法删除的东西!!
具体的麻烦大家到http://blog.chinaunix.net/u/22583/index.php看看。
问题还没有完全解决,心里很担心!
谢谢谢谢~~
简单说一下症状:
键盘敲的键无效,被替换成其他的键;鼠标点击变成全选!杀毒软件什么也查不出来;瑞星计算机监控被关闭;用ewido发现有CTFMON.EXE的启动项,并列的还有系统的小写的ctfmon.exe。进入安全模式下杀毒也没有结果,只好手动杀。但是注册表中,还有系统两个问题中都还有在使用中、无法删除的东西!!
具体的麻烦大家到http://blog.chinaunix.net/u/22583/index.php看看。
问题还没有完全解决,心里很担心!
谢谢谢谢~~
...全文
请发表友善的回复…
发表回复
yjukh 2006-08-08
- 打赏
- 举报
转到DOS下删~~
把以下内容存成一个批处理文件(.bat),没事的时候经常执行一下(也可以在DOS下执行的)
@echo off
echo 正在清除系统垃圾文件,请稍等......
del /f /s /q %systemdrive%\*.tmp
del /f /s /q %systemdrive%\*._mp
del /f /s /q %systemdrive%\*.log
del /f /s /q %systemdrive%\*.gid
del /f /s /q %systemdrive%\*.chk
del /f /s /q %systemdrive%\*.old
del /f /s /q %systemdrive%\recycled\*.*
del /f /s /q %windir%\*.bak
del /f /s /q %windir%\prefetch\*.*
rd /s /q %windir%\temp & md %windir%\temp
del /f /q %userprofile%\cookies\*.*
del /f /q %userprofile%\recent\*.*
del /f /s /q "%userprofile%\Local Settings\Temporary Internet Files\*.*"
del /f /s /q "%userprofile%\Local Settings\Temp\*.*"
del /f /s /q "%userprofile%\recent\*.*"
echo 清除系统垃圾完成!
echo. & pause
把以下内容存成一个批处理文件(.bat),没事的时候经常执行一下(也可以在DOS下执行的)
@echo off
echo 正在清除系统垃圾文件,请稍等......
del /f /s /q %systemdrive%\*.tmp
del /f /s /q %systemdrive%\*._mp
del /f /s /q %systemdrive%\*.log
del /f /s /q %systemdrive%\*.gid
del /f /s /q %systemdrive%\*.chk
del /f /s /q %systemdrive%\*.old
del /f /s /q %systemdrive%\recycled\*.*
del /f /s /q %windir%\*.bak
del /f /s /q %windir%\prefetch\*.*
rd /s /q %windir%\temp & md %windir%\temp
del /f /q %userprofile%\cookies\*.*
del /f /q %userprofile%\recent\*.*
del /f /s /q "%userprofile%\Local Settings\Temporary Internet Files\*.*"
del /f /s /q "%userprofile%\Local Settings\Temp\*.*"
del /f /s /q "%userprofile%\recent\*.*"
echo 清除系统垃圾完成!
echo. & pause
wendy1116 2006-08-08
- 打赏
- 举报
那些TEMP文件夹里删不掉的文件怎么办?
我怕有后患……
C:\WINDOWS\Temp下有
Perflib_Perfdata_5e4.dat
Perflib_Perfdata_65c.dat
Perflib_Perfdata_66c.dat
Perflib_Perfdata_570.dat
类似的,无法删除
我怕有后患……
C:\WINDOWS\Temp下有
Perflib_Perfdata_5e4.dat
Perflib_Perfdata_65c.dat
Perflib_Perfdata_66c.dat
Perflib_Perfdata_570.dat
类似的,无法删除
nobody@noone 2006-08-08
- 打赏
- 举报
现在中病毒,千万注意生成时间,在你确认杀掉后,把同时间的exe com文件过一次,删掉
最近流行的winlogon一找找出十多个。
最近流行的winlogon一找找出十多个。
wendy1116 2006-08-08
- 打赏
- 举报
晕!!怎么会是我键盘的问题……
我到安全模式下杀完现在输入一切正常了!!
ctfmon.exe是输入法我知道。
再次强调:
系统中毒时有一个是小写的ctfmon.exe
另外一个大写的CTFMON.EXE!!
我到安全模式下杀已经杀了,但是还有一些残留问题。
我到安全模式下杀完现在输入一切正常了!!
ctfmon.exe是输入法我知道。
再次强调:
系统中毒时有一个是小写的ctfmon.exe
另外一个大写的CTFMON.EXE!!
我到安全模式下杀已经杀了,但是还有一些残留问题。
scz123 2006-08-08
- 打赏
- 举报
键盘敲的键无效,被替换成其他的键;鼠标点击变成全选
可能是键盘有问题了
可能是键盘有问题了
scz123 2006-08-08
- 打赏
- 举报
hijackthis扫描,并把日志发上来看看
ctfmon.exe是输入法
ctfmon.exe是输入法
