病毒a.exe在c,d盘下自动生成了JC文件,如何杀毒?

来源:百度知道 编辑:UC知道 时间:2024/05/19 16:04:47
2月21日晚上九点半左右时,江民又提示C:/Windows/systme32/a.exe发现病毒,要运行,我点了结束进程,用冰刃,一打开就被自动关了,我试着去找下载过的360,安装360程序,但只要用浏览器打开含360等字眼的文件夹就立马关闭了,这时我紧张了,于是打开浏览器查看,发现每个盘符根目录下被病毒自动生成了JC文件(属性是指向ms-dos的快捷方式)还有Autorun.inf,加上前面发现的C:/Windows/systme32/a.exe文件,目前我只发现了这3个问题文件。我肯定感觉机子中招了,中招时间2009-2-21,21:49。
我决定到安全模式去宰了它,我关机重启后,结果安全模式让那东西给整废了。正常模式启动后,江民的实时监控不见了,我的正版江民就摊了,而且江民的病毒库还是当天更新的,没用的江民虽然能手动打开,但根本扫不出毒来(病毒库是最新的),再次开冰刃还是老样,就自动关了,想用系统修复工程师(SRE),但双击根本没反应,注册表也是一样打不开(输入“regedit.exe”没反应)。大家救救我啊,我该如何把这个老日眼给灭了? 谁能真的弄好,我疯狂加分。
最后说一句:别让我格盘重新装,我是不会那样干的,我的两块硬盘各有一个分区,里面都有很珍贵的资料。
这个病毒让我所有的杀毒软件和安全软件都用不了,谁能给个专杀工具或手工解决方案。急急急!!!
JC文件为JC.pif文件, 不是快车生成的简单的.JC文件,属性是指向ms-dos的快捷方式
用反汇编软件OD编译JC.pif文件,会看到释放c:\system32\下好多东西:shell32.dll,comctl32lpk.dll,usp10.dll,user32.dll,advapi32.dll,rpcrt4.dll,gdi32.dll,shlwapi.dll,kernel32.dll,ntdll.dll,还有一个dll文件路径不一样,路径在C:\Windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll
用反汇编软件OD编译a.exe看到和JC.p

金山急救箱去试试

.JC文件是“网际快车”未下载完成的文件,是不完整的,也就没办法打咯开
你只要把它导入网际快车里下载完就OK

我看这问题不会太难解决。
首先你可以去其他电脑先下载所谓NOD32绿色版(360主页就有),或者卡巴斯基绿色版。然后在用工具光盘(推荐深山红叶或雨木林风)启动系统。先把各盘及系统根目录下你认识的病毒体删除。然后在插上U盘开始杀毒,将那个所谓清除和查杀级别都设置到最高。杀完后再拿出光盘,重新启动系统。记得先别联网,然后将所有设置都设到最高安全级别。再次查杀。相信应该容易over了

江民不行!!!我用过,它跟360有冲突!!!!!!
卡巴是个好软件,它的杀毒功能特强大,你用卡巴试试,先卸掉江民。
本人一直用的卡巴,在网上下最新密匙,不要用试用版的!!
同时卡巴和360是个完美组合。

我是2009-2-28中毒的,WIN XP系统,表现和你一样。你说的办法我也都试过,结果确实和你一样——没用。瑞星网站2009-2-27的每日病毒播报有它的大名“Worm.Win32.Autorun.ffk”,但没有找到任何专杀或手杀工具。
每办法,只好启用高级菜鸟的最后1招:用另1块装有XP系统的无毒硬盘启动(原硬盘设为SLAVE),然后杀毒(用NOD32查到不少病毒);还有个办法,GHOST,把装系统的那个分区恢复到原来OK的状态——但前提是你在毒发之前用GHOST备份过系统,否则所有的应用程序都要重装。
详细讨论可以联系seegun@163.com