中了病毒,冰刃都打不开了

显示全部楼层 · 发表于 2008-12-4 17:49:02

原帖由 xx286 于 2008-12-4 17:42 发表
启动项里面每次禁用ipclipsjs,然后用冰刃删除相关的键值,重启后没用
好像是今天装了一个八匹马的软件中病毒了,好像从这里下载的...

应该还有病毒在运行。在Autoruns里可以直接删除启动项的。Autoruns里还有可疑启动项目吗？
楼主可以隐藏微软启动项，然后看就清晰的多。原文里头有隐藏微软启动项的方法。

[ 本帖最后由 yk1234 于 2008-12-4 17:51 编辑 ]

显示全部楼层 · 发表于 2008-12-4 17:52:33

这种病毒我碰到过，改后缀名能不能用我不确定，但是是改文件名肯定可以用，改成a.exe什么的

显示全部楼层 · 发表于 2008-12-4 18:08:32

autorun禁用启动,并从windows下面删除了ipclips.exe,重启后还在,我现在把样本传上来

[ 本帖最后由 xx286 于 2008-12-4 18:24 编辑 ]

显示全部楼层 · 发表于 2008-12-4 18:17:05

楼主杀毒的时候断网了吗？
如果可以的话楼主可以把隐藏了微软启动项后的启动项（隐藏方法见原文）截图发上来。一张图可能装不下，那就分几段截。txt日志也行。

[ 本帖最后由 yk1234 于 2008-12-4 18:20 编辑 ]

显示全部楼层 · 发表于 2008-12-4 19:31:29

嗯断网了

显示全部楼层 · 发表于 2008-12-4 19:42:33

被解决了啊,幸好我没碰上

显示全部楼层 · 发表于 2008-12-11 21:29:39

看了高手们介绍的方法，又学习到很多东西啊。

显示全部楼层 · 发表于 2008-12-12 11:09:07

用5楼的试试

显示全部楼层 · 发表于 2008-12-26 09:06:52

IS原来可以改后缀,受益了

谢谢~!

显示全部楼层 · 发表于 2008-12-26 15:40:55

用下别的撒``

[求助] 中了病毒,冰刃都打不开了