收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 软件区 解疑答难区 我遇到一超强病毒,请大侠帮忙
12下一页
返回列表 发新帖
查看: 3386|回复: 10
收起左侧

我遇到一超强病毒,请大侠帮忙

[复制链接]
liujiangmc
发表于 2007-1-19 02:34:34 | 显示全部楼层 |阅读模式
各位大侠,小弟遇到一病毒很厉害,请大侠拔刀相助,具体情况如下:
1、我在http://webmail.163.cn.com/的调戏美女这个软件是个病毒,下载点击安装后,系统中所有文件夹中的内容全部消失,桌面弹出一“系统将注销”的对话框:“警告:发现您曾使用盗版了的本公司软件,所以将您部份数据移到锁定了的扇区,若要解锁将文件释放,请电邮softwareinfo888@yahoo.com.cn购买相应的软件”。
2、开始菜单中“运行”框消失了,工具栏显示系统全部文件的“选项”栏也消失了。
3、所有分区的可用空间都被释放。
4、我用mcafee 8.5i,AVG扫描都没有任何发现。
5、开始菜单中的“关机”项消失,无法正常关机。
6、安全模式下上述情况仍然存在。
另付相关照片:

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

liujiangmc
 楼主| 发表于 2007-1-19 02:35:12 | 显示全部楼层

接上

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

tjlxp
发表于 2007-1-19 10:10:47 | 显示全部楼层
建议楼主安装Dr.web,然后在DOS方式杀毒。
回复

举报

peiyaojian
发表于 2007-1-19 11:00:55 | 显示全部楼层
我晕 ,还是不去调戏美女的好
回复

举报

rollawu
发表于 2007-1-25 13:26:24 | 显示全部楼层
乱下软件惹的祸……
回复

举报

followingdreams
头像被屏蔽
发表于 2007-1-26 22:18:07 | 显示全部楼层
应该是该软件改动了注册表项目,想恢复是很困难的,建议还是重装了。
回复

举报

黑夜彩虹
发表于 2007-1-27 00:22:28 | 显示全部楼层
只能重装了~~~
回复

举报

mistelote2
发表于 2007-1-27 09:43:54 | 显示全部楼层
应该是修改了注册表的原因,而且硬盘上的数据都被隐藏了,有的可能会把硬盘上的数据进行加密,如果只是单纯隐藏,只要修改回注册表 还能找回来,如果是加密了,那就不好办了。
给你个方法 显示隐藏文件,把下面的文字拷贝粘贴到记事本上,然后把扩展名改“.reg”,双击运行后,看看。

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30501"
"Type"="radio"
"CheckedValue"=dword:00000002
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51104"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden]
"Type"="checkbox"
"Text"="@shell32.dll,-30508"
"WarningIfNotDefault"="@shell32.dll,-28964"
"HKeyRoot"=dword:80000001
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"ValueName"="ShowSuperHidden"
"CheckedValue"=dword:00000000
"UncheckedValue"=dword:00000001
"DefaultValue"=dword:00000000
"HelpID"="shell.hlp#51103"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
@=""
回复

举报

jimmyleo
发表于 2007-1-27 15:12:42 | 显示全部楼层
敲诈啊 貌似~
回复

举报

123buzhi
发表于 2007-1-29 19:49:58 | 显示全部楼层
这个就是敲诈者的变种啦,直接删掉文件,并加密
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-20 11:55 , Processed in 0.129489 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表