查看: 3206|回复: 6
收起左侧

中了病毒,多了个iexplore.exe!!!

[复制链接]
lytyxwp
发表于 2007-1-19 17:22:50 | 显示全部楼层 |阅读模式
打开各个盘时就弹出这个玩意,删掉iexplore.exe后硬盘就打不开了....

[ 本帖最后由 lytyxwp 于 2007-1-19 17:29 编辑 ]

如图

如图
丫头
发表于 2007-1-19 17:56:09 | 显示全部楼层
你中落雪病毒了~~~


前期准备:下载冰刃软件,落雪专杀软件,并全部解压缩到桌面。把落雪专杀程序改名为“落雪专杀.COM”
并打开“我的电脑”点“工具”“文件夹选项”“查看”把“不显示系统文件和隐藏的”和"隐藏以知文件的扩展名",把前面的对勾去掉,并把"隐藏受保护的系统文件前的勾取消"。请务必先操作这些步骤!

我先重新启动机器,按F8到安全模式下,之后登陆Administrator,然后打开开始菜单的运行,输入命令 regedit,进注册表,到
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
里面,有一个Torjan pragramme,右击删除,之后再按WIN+E健打开文件夹管理器,在c:/windows/下有WINLOGON.exe文件,删除即可(我其实不能删除这个,显示磁盘保护,别急,我是用冰刃结束进程WINLOGON。EXE的,记住,在打开冰刃之前,全部用右击打开你要打开的文件夹。)
删除了WINLOGON。EXE后开始删除带病毒的文件。
有哪些呢:D:\autorun.inf
D:\pagefile.com
C:\Program Files\Internet Explorer\iexplore.com
C:\Program Files\Common Files\iexplore.com
C:\WINDOWS\1.com
C:\WINDOWS\iexplore.com
C:\WINDOWS\finder.com
C:\WINDOWS\Exerote.exe
C:\WINDOWS\Debug\DEProgramme.exe 这个是红色的那个很大图标。
C:\Windows\system32\msconfig.com
C:\Windows\system32\regedit.com
C:\Windows\system32\dxdiag.com
C:\Windows\system32\rundll32.com
C:\Windows\system32\finder.com
建议不要查找,直接到目录下删除。记住打开文件夹用右击打开,不要双击任何东西,特别是程序。
还要删除C:\Windows\system32\command.PIF,也是隐藏文件,很明显的一个。
这些文件肯定有,一定要全部删除。建议用SHIFT+DELETE完全删除,不会留在垃圾箱里。
大功基本完成了。

全部删除后 注销。
这时你进入自己用户名的,会出现:说文件"1"找不到。什么的,不要急。
还是右击我的电脑,到C:\Windows\system32 里,把cmd.exe文件复制出来,比如到桌面,改名成cmd.com
右击打开,输入:assoc .exe=exefile 回车
再输入:ftype exefile="%1" %* 回车,请先记下这2个命令在纸上吧
这个是为了能打开程序,你之后“开始”“运行”REGEDIT“回车,如果显示不能打开的话,用事先在桌面上准备的”落雪专杀。COM“来吧
右击打开,点”修复“,唯一能打开的就是这个点,之后点“完全自动修复”这样就OK了。

解决”开机跳出找不到文件“1.com”的方法:在运行程序中运行“regedit”,打开注册表,在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]中
把"Shell"="Explorer.exe 1"恢复为"Shell"="Explorer.exe"
补充,可能你会不能打开IE,没关系,我把原有的IE图表删除,点”开始“在开始菜单里有IE图释,右击,发送到桌面快捷方式,就OK了。

OK,重新启动吧,病毒应该完全没有了。
lytyxwp
 楼主| 发表于 2007-1-19 18:42:08 | 显示全部楼层
谢谢楼上的,我说的这个问题直接用冰刃删掉了每个盘上多出来的auto 和iexplore 文件就已经解决了,
但是还有一个问题就是打开IE就自动弹出http // www .hrm.cn /index_hrmactivity . aspx(不一定就是这个,每次打开弹出的网站还不一样)这类的网页,用了一些清除软件都没有用

[ 本帖最后由 lytyxwp 于 2007-1-20 08:56 编辑 ]
magic659117852
发表于 2007-1-20 00:22:11 | 显示全部楼层
原帖由 lytyxwp 于 2007-1-19 18:42 发表
谢谢楼上的,我说的这个问题直接用冰刃删掉了每个盘上的auto 和iexplore 文件就已经解决了,
但是还有一个问题就是打开IE就自动弹出http // www .hrm.cn /index_hrmactivity . aspx(不一定就是这个,每次打开弹出 ...

中了某些小网站恶意程序,,升级卡巴到安全模式应该可以杀,,360也可以试试
lytyxwp
 楼主| 发表于 2007-1-20 08:55:19 | 显示全部楼层
今天才注意到IE被删掉了,取而代之的是一个快捷方式,
把桌面上的快捷方式删掉,找出原文件替换掉目前看来是好像解决了
龙啸天
发表于 2007-1-28 01:48:38 | 显示全部楼层
原帖由 magic659117852 于 2007-1-20 00:22 发表

中了某些小网站恶意程序,,升级卡巴到安全模式应该可以杀,,360也可以试试


谢谢啊!我终于修好啦!也不知是为什么,在这只前我从装XP也不行啊!
kasper
发表于 2007-1-28 13:14:34 | 显示全部楼层
这是一个木马,一般通过U盘传播,升级下杀软就可以杀了的~~~
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 16:17 , Processed in 0.148820 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表