求助,救命啊!中了win32/hala.a病毒,机器全部文件感染

Mirros

传染性极强啊,我装的nod32狂报警..就是杀不了,一会时间,所有文件都被感染了..这个hala.a怎么清除阿,求救!~~

gbz55

用xdelbox(http://www.i170.com/Attach/51FD704F-C0BD-41E7-B0E9-60673A888FD6 下载)删除下面文件（按住鼠标左键向下拖动，用鼠标从第一行拖动从上往下到最后一行，右键复制，或者（添入“文件路径”点击“添加”路径），在xdelbox窗口空白处点右键-从剪贴板导入,在抑制再生前打钩,在要删除文件上点击右键，选择立刻重启删除,运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等））。
C:\WINDOWS\system32\d9dx.dll
C:\WINDOWS\system32\d3d8xof.dll
C:\WINDOWS\system32\npkycryp.sys
运行SREng——启动项目——注册表删除下面的。
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    <DirectX><C:\WINDOWS\system32\d3d8xof.dll>  [N/A]


运行 System Repair Engineer在"启动项目->服务->"驱动程序"选中"隐藏微软服务" 然后将下面名称的服务
"修改启动类型"->"disable"->"设置"
"删除服务"->"设置"->"否" (注意: 按"否"是确认删除服务,按"是"为取消操作)
[npkycryp / npkycryp][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\npkycryp.sys><N/A>

把C:\Program Files\Internet Explorer目录或者C:\Program Files\Internet Explorer\PLUGINS目录下面的江民报的文件压缩发到样本区.
然后用置顶360安全卫士删除.http://bbs.366tian.net/attachment.php?aid=177903

把文件拖到工具中，选上阻止被删除程序再次生成。
最后升级杀毒软件对系统进行扫描.
病毒清理干净后修改QQ密码

Mirros

nod32无法清除，都删除了，游戏、程序的可执行性程序全部被删除了。。
没办法了，只能重装系统了。。。
我的移动硬盘也感染了
我的nod32病毒库是最新的为什么无法清除，只能删除阿。。

风野胤

拜托
你是怎么感染上的
能杀的话监控是不可能不报的
又不可能所有的病毒都能清除的

我爱鲁能

原帖由 风野胤 于 2007-8-7 16:52 发表
拜托
你是怎么感染上的
能杀的话监控是不可能不报的

估计监控没有进行设置

lixuepeng

建议你到安全模式下安装微点试试

风野胤

拜托
微点完全没有清毒能力的好不好
不要以为微点是神
不过是一个智能化的hips而已

woai_jolin

用norton应该可以清除吧

saga3721

这里我想推荐楼主试试一个查杀率极高的德国货，但是不知道当讲不当讲......

kasper

nod杀围巾不错的啊