|
|
首先提醒大家注意,我想起来我是在哪里中的了http://down.12706.com/soft/Install.rar 此,严禁点击下载,除非你想见识一下什么叫AV终结者。这个东西下载下来之后用卡巴没有查到病du,用AVG Anti-Spyware没有查到du,但是打开压缩文件安装后,立即中du。不以最坏的恶意去叵测人,可能这个网站被AV终结感染了。但是这个压缩文件我是通过查找简历模版word下载,在百度空间上一个人的博客里的链接中被转到了这个下载地址上,此人的这篇博客文章内容就是“简历模版word下载”,满篇都是这个,并且禁止评论(昨天晚上把IE临时文件什么的都删了,还好这个是用迅雷下的,下载地址还留着)
又想起来一个:大家留言的时候请不要出现病 du , 安 quan , 木 ma 等的汉字,请用拼音代替,不然我只好先删了,然后再改一下贴上去了
好不容易回趟家,如果是别人的电脑也就算了,偏偏是自己的,还偏偏是《银魂》红樱篇结束,还偏偏是我把《银魂》都放在系统盘下了。又是在看《银魂》,我发觉这一个月,只要新的du一出来,只要是我中的,就是在看银魂(阿银:“喂!什么!你是在说是我在让你中的du吗?!”“不是尼不是尼,我的意思是说我在看《银魂》的时候,即使中du了也不会去理睬的。”)这篇中有些关键字是汉语拼音,防止中du后打不开。今天中午12:23分此AV终结全部删完,包括因为它而下载的一堆垃圾。
另外:不建议重装系统,因为看下面就知道了(AV终结者又称映像劫持、随机8位数字病du),对于不明白为什么用完AV专sha之后还要用别的工具的请看我在17楼的留言
一、症状:先判断你是不是这个(我昨天晚上不知道中的是这个,折腾了大半夜,结果后来上网一查,郁闷了,这不是我自己前一段时间贴的那个“天wang说……”,自己写的都不记得了。昨晚白熬夜到黎明了)
1、隐藏文件无法显示
2、无法进入安quan模式
3、杀 du 与防 huo 墙(拼音……)不能用,即使进入安装所在的文件夹也是很快文件夹会被强行关闭。(先将系统时间更改,导致这两个东西提示注册过期一类的,然后罢工)
4、无论是上网还是打开自己的文件夹、或者txt文档等,只要其中含有 杀 du ,木 ma ,等字眼的东西就会被强行关闭
二、然后可以进一步确认是不是中了(其实这一步无所谓,就是可以看看中了多少,然后普通方法死活杀不掉。以后要是中什么不能显示隐藏文件了可以用这个)
显示被隐藏的系统文件
运行——regedit
HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL,将CheckedValue键值修改为1
这里要注意,bing du 会把本来有效的DWORD值CheckedValue删除掉,新建了一个无效的字符串值CheckedValue,并且把键值改为0。只是将这个改为1是毫无作用的。(有部分bing du 变种会直接把这个CheckedValue给删掉,只需和下面一样,自己再重新建一个就可以了)
方法:删除此CheckedValue键值,单击右键 新建——Dword值——命名为CheckedValue,然后修改它的键值为1,这样就可以选择“显示所有隐藏文件”和“显示系统文件”。
在文件夹——工具——文件夹选项中将系统文件和隐藏文件设置为显示
然后可以看见在C盘下有
C:\Program Files\Common Files\Microsoft Shared\otgjxei.exe
C:\Program Files\Common Files\System\mkwrioy.exe
这两个估计是随机生成的,大概就在这个位置,用任务管理器察看可以看到这两个在运行,无法结束进程,结束了也会自己启动。在打开C:\Program Files\Common Files\Microsoft Shared文件夹时候就会自动关闭这个文件夹
其它盘中是在如F:\cbkhqby.exe 这样的东西,附带一个autorun文件,这两个删除了也没有用,下次还会自动生成。因为它们所以不建议重装系统,装了之后弄不好又感染回去了。想不感染也可以,但是麻烦麻烦,叙述麻烦,还是简单点好,实在不行看最后面
三、正题,清除它们
1、我的电脑——属性——系统还原——关闭所有盘上的系统还原(我的一直都是关的,还把系统还原所用的储存这些的除了C盘的这种文件夹都删了,谁让它占地方,一删总共俩G呢,能放15集银魂呢)
2、控制面板——Internet选项——清空cookies(好像是这么写的)——清空临时文件夹——删除脱机所有内容——清空历史纪录(这些都清了)
3、下载:DubaTool_AV_Killer4.2.COM
切记!一定要放在桌面上,运行前不要打开我的电脑什么的,意思也就是除了这个工具其它都不要点
http://pickup.mofile.com/3002979696633181
或者在mofile上提取,输入提取码3002979696633181
这是个压缩包,内含AV终结者4.2,橙色八月、autoruns 三个工具(下面都有用到)
官网http://zhuansha.duba.net/259.shtml 大家中du的试一试官网的这个能不能打开
或者这个http://down.www.kingsoft.com/db/ ... Tool_AV_Killer2.COM (也是直接下)
这个是金山出的AV终结者4.2版,它那个网页上处处是禁忌的词汇(sha du等词,中du的电脑无法打开,无奈了)(刚才上传的时候发现显示我的地址在欧洲……)
下完后打开开始杀
杀完后再杀一便,以目前的此AV终结者来说这样基本上这个就被删掉了
不放心的话再用这个杀,橙色八月,瑞xing的(瑞的那个网也是和金的一样……)
http://pickup.mofile.com/0220196836135667
这个还是上面那个地址
官网地址:http://download.rising.com.cn/zsgj/orangeaug.com (直接下载)
然后sha du 软件什么的可以打开了,再用它们全盘查一遍,查到了就删
4、从别人的没中这个du的机子上下载专杀。用U盘。此前注意,切记以下操作:
开始——运行——gpedit.msc——计算机配置——管理模版——系统——右边栏内关闭自动播放——右键——属性——以启用——选择所有驱动器——确定
然后拷过来开始杀
杀完后不要重起计算机
以上工具下载地址集合一下是这样的(进入mobile提取方法):
<1>、进入http://www.mofile.com/cn/ 之后点击进入mofile硬盘(http://www.mofile.com/cn/index_storage.jsp),输入提取码提取(我的线路是网通,出现提取页面后可以直接点击下载地址,或者用下载工具,最好两个一起用)
<2>、文件和提取码(这个是永久有效的,就是非网通用户可能下载会很慢,因为我上传的是网通的)
DubaTool_AV_Killer4.2.COM 4434407340136300
orangeaug.com 7237203264137769
autoruns.exe 0690668384532510
上面3个文件合集 3002979696633181
官网下载地址(下面两个都是直接下):
AV终结者4.2 http://down.www.kingsoft.com/db/ ... Tool_AV_Killer2.COM
橙色八月 http://download.rising.com.cn/zsgj/orangeaug.com
四、后续工作(此也很重要,避免这个除了,又出现别的了)
不要重起啊
这时候可以上网了,做什么东西了。然后保险起见,下autoruns(到处都有下的)
http://pickup.mofile.com/0690668384532510
用它查一遍,可以将AV终结者的DLL、或者它的在注册表中的自启项删了,不会用这个就算了,删错了又麻烦了
照图中说的那样,那两个病毒名称可能电脑不同名字不同,不过一般在描述那里能看出来,正常的程序的描述说明都能看明白。看图中有一个叫0的东西,那个是网页的起始页是空白页,我删了一下才知道的 |
|
发表于 2007-7-7 20:51
发表于 2007-7-8 07:35
估计挂了 重装系统吧
关于我们