[求助]中了该死的病毒

暗谷逸寒 · 发表于 2007-5-5 00:59

华丽的中了叫做W32.Hitapop的东西。。。
隔离不能删除不能。。
严重头痛中。。。。。。。。
哪位能给个好建议解决问题么。。除了重装系统以外。。。
拜谢。。。
再拜。。。。
貌似我一发帖不是求教就是求助= =
[s:19]
求助阿。。。

guangyu_hu · 发表于 2007-5-5 01:07

不懂，帮ＬＺ顶一下～～～～～ [s:22] [s:22] [s:22]

紫英 · 发表于 2007-5-5 01:30

这个问题太复杂,如果你不是对电脑操作完全了解的人,只能重新作系统,如果你可以明白,那么就按以下的方法来

c盘下建了一个叫mydelm.bat的批处理文件的
流氓软件去除办法

一个奇怪的病毒

:多了一个隐含的mplay.pif,删除了又出现,系统速度变慢,进程中发现有cmd.exe,在网上搜索资料后得到以下结果,按其方法做很有效果的.
运行mplay.pif后
在c:\\释放myDelm.bat
C:\\WINDOWS\\释放winsys.ini
C:\\WINDOWS\\system32\\释放
AlxRes061209.exe
scrsys061209.scr
scrsys16_061209.dll
scrsys16_061209.scr
winsys12_061209.scr
winsys12_061209.dll
当mplay.pif再次运行还会在 C:\\WINDOWS\\system32释放
winsys32_061209.dll
scrsys16_061209.scr
scrsys16_061209.dll
每释放一个文件，都会写一次winsys.ini
修改注册表：
1： HKLM\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon\\ 将
Userinit由原来的userinit.exe,改成userinit.exe,rundll32.exe
C:\\WINDOWS\\system32\\winsys16_061209.dll start
2：在HKLM\\SOFTWARE\\Microsoft\\Command Processor\\创
建"AutoRun"="d:\\mplay.com"
此目的是达到运行.bat文件时运行这个病毒。
中毒后的症状：在D：下会发现一个隐藏的mplay.com
查杀流程：
1:结束进程AlxRes061209.exe
2:删除上述释放的文件
3:修改注册表HKLM\\SOFTWARE\\Microsoft\\Windows
NT\\CurrentVersion\\Winlogon\\Userinit 为userinit.exe,
删除HKLM\\SOFTWARE\\Microsoft\\Command Processor\\AutoRun
在注册表中搜所mplay.pif，将搜所到的结果删除。

这是在百度里找的,希望你明白.

地狱镰刀 · 发表于 2007-5-5 01:59

尽管LZ不喜欢，还是建议重装系统并学会用ghost备份恢复系统，ghost比任何杀毒软件都顶用。

暗谷逸寒 · 发表于 2007-5-5 03:56

引用第2楼紫英于2007-05-05 01:30发表的:
这个问题太复杂,如果你不是对电脑操作完全了解的人,只能重新作系统,如果你可以明白,那么就按以下的方法来

c盘下建了一个叫mydelm.bat的批处理文件的
流氓软件去除办法

.......

我不明白。。。。
= =只剩下重做了么。。。
偶不想重做的说55555

某小强 · 发表于 2007-5-5 03:58

[s:18] [s:18] 我看LZ大人还是重做系统吧..

vajra · 发表于 2007-5-5 04:45

楼主用的什么杀毒软件？
我用的是诺顿2005 [s:10]

星云 · 发表于 2007-5-5 06:49

重装是一门艺术 [s:10] [s:10]

cmkabbdgt · 发表于 2007-5-5 07:31

重装是王道。。。。。。。。。。。。。。

九木夫 · 发表于 2007-5-5 08:06

我也支持重装
上次熊猫烧香害的我杀了一上午还没杀完所以干脆重装
反正电脑过个1,2年都要重装一次系统 LZ可以做个一键还原备份方便的很

地狱镰刀 · 发表于 2007-5-5 09:26

建议不要用一键还原，对于电脑初心者来说可能会带来更大的麻烦 [s:11]
矮人DOS＋ghost才是最简单最安全最节省资源的方法。

紫英 · 发表于 2007-5-5 09:30

楼上的,电脑过一两年装一次?你不是吧,半年一次就已经是很可以了,一年太长了.

地狱镰刀 · 发表于 2007-5-5 09:34

最长纪录是三年重装一次……总不中毒又善于清理垃圾真是太不好意思鸟 [s:10]
初心者时代则是有“一周七次郎”的美誉 [s:38]

九木夫 · 发表于 2007-5-5 09:36

引用第11楼紫英于2007-05-05 09:30发表的:
楼上的,电脑过一两年装一次?你不是吧,半年一次就已经是很可以了,一年太长了.

我的意思是最长一两年一次 [s:11]

我的电脑周末几乎２４小时开机　基本上２＇３个月系统就完蛋了

地狱镰刀 · 发表于 2007-5-5 09:37

24小时开机对系统有影响咩？ [s:16]

RED LINE · 发表于 2007-5-5 10:03

2楼。。。。。。。。。看不动。还是重装吧！！！！！！！！！！ [s:9]

天使的翅膀 · 发表于 2007-5-5 10:10

简单点说先在进程里把这个病毒的运行中止,然后手工删除.运行注册表把里面的同名文件也一个不留全卡刹了.具体操作看现场情况决定.
PS:两礼拜就要重装一遍系统,好像有点强迫症的样子

地狱镰刀 · 发表于 2007-5-5 10:17

这个病毒的特点是无法手工删除，杀毒软件将其删除后，一重启就又自动恢复 [s:11]
LS的万金油并不适用于某些顽固病毒滴

依露申 · 发表于 2007-5-5 13:11

偶电脑白痴飘过，话说偶到现在还没学会怎么重新装系统。。。 [s:21] [s:21] [s:21]

fred · 发表于 2007-5-5 13:28

如果是中了流氓软件下个瑞星卡卡就可以解决了[s:9]
http://tool.ikaka.com/
要是新出的病毒那要等杀软升级后才能彻底删除了[s:38]

		自动登录	找回密码
密码			进入圣域

[其他] [求助]中了该死的病毒