6,849
社区成员
发帖
与我相关
我的任务
分享在线等待中......急......
我的电脑又中毒了,我在纯DOS中用DIR/AH发现了很多隐藏文件,其中DESKTOP.INI很多.且NORTON实时发现毒文件: C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\040Z70ZQ\c[2].gif,
扫描类型: 实时防护 扫描
事件: 已发现病毒!
病毒名称: Infostealer
文件: C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\040Z70ZQ\c[2].gif
位置:C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\040Z70ZQ
计算机:B0E5DFD746734AB
用户:SYSTEM
采用的操作:清除 失败 : 隔离 失败 : 拒绝访问
发现的日期: Sun Oct 29 13:45:54 2006
以及我的IE不能用.我用我的电脑的地址栏浏览网页,不能用多个窗口打开,不能用右键在新窗口打开.
在每次打开EXPLORER时,都有很多C:\WINDOWS\RUNDLL32.EXE的DOS命令窗口自动打开.过一会又自动关闭,很烦...,,,且我在DOS 处用了ATTRIB -H-A-S DESKTOP.INI,,并DEL了一些,桌面不太容易吊死.之前一开机动几下就不动了.在工具栏-文件夹选项-查看,其中选显示隐藏文件,但确定后还是不行.显示和不显示同时都有点.显示不了隐藏文件.我还发现有其它的隐藏目录.
请高手教路相助,不胜感激.
扫描类型: 实时防护 扫描
事件: 已发现病毒!
病毒名称: Infostealer
文件: C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\040Z70ZQ\c[2].gif
位置:C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\040Z70ZQ
计算机:B0E5DFD746734AB
用户:SYSTEM
采用的操作:清除 失败 : 隔离 失败 : 拒绝访问
发现的日期: Sun Oct 29 13:45:54 2006
以及我的IE不能用.我用我的电脑的地址栏浏览网页,不能用多个窗口打开,不能用右键在新窗口打开.
在每次打开EXPLORER时,都有很多C:\WINDOWS\RUNDLL32.EXE的DOS命令窗口自动打开.过一会又自动关闭,很烦...,,,且我在DOS 处用了ATTRIB -H-A-S DESKTOP.INI,,并DEL了一些,桌面不太容易吊死.之前一开机动几下就不动了.在工具栏-文件夹选项-查看,其中选显示隐藏文件,但确定后还是不行.显示和不显示同时都有点.显示不了隐藏文件.我还发现有其它的隐藏目录.
请高手教路相助,不胜感激.
...全文
请发表友善的回复…
发表回复
wyting123456 2006-10-31
- 打赏
- 举报
不会啊,可否有现成的下载??/
sungod8 2006-10-30
- 打赏
- 举报
安全模式下,用木马杀客查杀一下
jime2345 2006-10-30
- 打赏
- 举报
基本上是中毒了,如果有GHOST的话,建议还是恢复一下系统吧
不能显示隐藏文件的病毒我见过,不过忘记叫什么名字了,反正是在C盘WINDOWS SYSTEM32下面的
不能显示隐藏文件的病毒我见过,不过忘记叫什么名字了,反正是在C盘WINDOWS SYSTEM32下面的
scorpio190 2006-10-30
- 打赏
- 举报
毒是可以杀的,不过你要有一定的杀毒经验和杀毒工具,如果电脑没有什么特别用途,见意重装!
间谍软件InfoStealer
概述
别名
Infostealer.Salira [Symantec], PWS-Mafia [McAfee], Trojan-PSW.Win32.Bumaf.c [Kaspersky],
类别
Trojan : 有隐藏意图的任何程序。 特洛伊木马程序是侵入计算机的主要方式之一。 如果您的程序在访问聊天室、新的小组或阅读未经请求的邮件后被破坏,则该程序可能感染了具有某种破坏目的的特洛伊木马程序。 单词 Trojan(特洛伊)可以用作动词:要 trojan 一个程序意即向现有的程序添加破坏性功能。 例如,被 trojan 了的登录程序可能会被编程为接受某个不限定用户的特定密码,这样骇客就可以在任何时间使用该密码登录回系统。 Rootkit 经常包含像这样被 trojan 了的程序组。
发源
发源日期
2006年6月
检测和删除
手工删除
按照以下步骤从您的机器删除InfoStealer。先备份您的注册表和系统,并设置一个还原点,防止发生错误。
停止运行进程:
利用任务管理器停止以下运行进程:
%windows%\backup.exe
%system%\winrarshell32.exe
w32bumaf-c.exe
删除自动运行的引用:
访问 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
如果找到值 HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run backup
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run winrarshell,立即删除并重启机器
清除注册表:
使用注册表编辑器清除以下注册项(如果存在):
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run winrarshell
HKEY_CURRENT_USER\software\bgm
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run backup
删除文件:
使用资源管理器删除以下文件(如果存在):
w32bumaf-c.exe
%system%\winrarshell32.exe
%windows%\backup.exe
间谍软件InfoStealer
概述
别名
Infostealer.Salira [Symantec], PWS-Mafia [McAfee], Trojan-PSW.Win32.Bumaf.c [Kaspersky],
类别
Trojan : 有隐藏意图的任何程序。 特洛伊木马程序是侵入计算机的主要方式之一。 如果您的程序在访问聊天室、新的小组或阅读未经请求的邮件后被破坏,则该程序可能感染了具有某种破坏目的的特洛伊木马程序。 单词 Trojan(特洛伊)可以用作动词:要 trojan 一个程序意即向现有的程序添加破坏性功能。 例如,被 trojan 了的登录程序可能会被编程为接受某个不限定用户的特定密码,这样骇客就可以在任何时间使用该密码登录回系统。 Rootkit 经常包含像这样被 trojan 了的程序组。
发源
发源日期
2006年6月
检测和删除
手工删除
按照以下步骤从您的机器删除InfoStealer。先备份您的注册表和系统,并设置一个还原点,防止发生错误。
停止运行进程:
利用任务管理器停止以下运行进程:
%windows%\backup.exe
%system%\winrarshell32.exe
w32bumaf-c.exe
删除自动运行的引用:
访问 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
如果找到值 HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run backup
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run winrarshell,立即删除并重启机器
清除注册表:
使用注册表编辑器清除以下注册项(如果存在):
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run winrarshell
HKEY_CURRENT_USER\software\bgm
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run backup
删除文件:
使用资源管理器删除以下文件(如果存在):
w32bumaf-c.exe
%system%\winrarshell32.exe
%windows%\backup.exe
