UC知道感染病毒NOD32和麦咖啡都杀不掉,NOD32还被感染了
来源:百度知道 编辑:UC知道 时间:2024/05/17 04:21:43
启动文件夹
[cmd]
<C:\Documents and Settings\用户名\「开始」菜单\程序\启动\cmd.pif --> [N/A]><N>
[PID: 868][C:\WINDOWS\system32\drivers\lsass.exe] [N/A, N/A]
生成文件:
\WINDOWS\System32\drivers\lsass.exe
cmd.pif
page.pif
[AutoRun]
open=page.pif
shellexecute=page.pif
并有大量_system~.ini、*.~tmp文件垃圾文件产生
感染exe文件,在头部写入32777字节病毒代码,尾部写入32760字节病毒代码,程序运行时在.exe后跟有.p标志
NOD32就被感染现在没能升级,也不能卸载,那位高手来帮帮忙~~~~
问题以解决,重装系统,再把盘格一遍就好了
[cmd]
<C:\Documents and Settings\用户名\「开始」菜单\程序\启动\cmd.pif --> [N/A]><N>
[PID: 868][C:\WINDOWS\system32\drivers\lsass.exe] [N/A, N/A]
生成文件:
\WINDOWS\System32\drivers\lsass.exe
cmd.pif
page.pif
[AutoRun]
open=page.pif
shellexecute=page.pif
并有大量_system~.ini、*.~tmp文件垃圾文件产生
感染exe文件,在头部写入32777字节病毒代码,尾部写入32760字节病毒代码,程序运行时在.exe后跟有.p标志
NOD32就被感染现在没能升级,也不能卸载,那位高手来帮帮忙~~~~
问题以解决,重装系统,再把盘格一遍就好了
显示所有文件,看盘符下是否有autorun.inf并用右键打开,看看open=谁,找到该文件,del,然后删除autorun.inf。在“运行”中输入“regedit”打开注册表编辑器,在注册表中使用“查找”功能查找“自动播放”…… 找出了“autorun=自动播放”、“open=Pagefile.pif”、STARTUPIMAGEDIRECTORY=D\自动播放、“icon=Fwrite.ico”等键值,删除。
对WINDOWS\System32\drivers\lsass.exe
参看此帖74楼
http://bbs.54master.com/viewthread.php?tid=55244&highlight=76
补充:那就用hijackthis扫日志,帖到我的帖吧看看,同时在帖吧里也把症状说明也附上
去网上下载瑞星或去买个瑞星的光盘来,下载的版本最好是18.53.20,或是更新版的.下载好后先漏洞扫描,先把漏洞补上,以免杀完后又还有那么多.瑞星自带的下载太慢了,你可以自己点击那漏洞的名字,自然会有详细信息,点击那地址,用迅雷下载,这样比较快,一班补完一个漏洞就要重启,你可以安装完后在”现在不重新启动”的前面打上勾,注意,有些是不用重新启动的,全都安装好后才开始用瑞星杀毒.