中了病毒,多了个iexplore.exe!!!

lytyxwp

打开各个盘时就弹出这个玩意,删掉iexplore.exe后硬盘就打不开了....

[ 本帖最后由 lytyxwp 于 2007-1-19 17:29 编辑 ]

丫头

你中落雪病毒了~~~


前期准备：下载冰刃软件，落雪专杀软件，并全部解压缩到桌面。把落雪专杀程序改名为“落雪专杀.COM”
并打开“我的电脑”点“工具”“文件夹选项”“查看”把“不显示系统文件和隐藏的”和"隐藏以知文件的扩展名",把前面的对勾去掉，并把"隐藏受保护的系统文件前的勾取消"。请务必先操作这些步骤!

我先重新启动机器，按F8到安全模式下，之后登陆Administrator，然后打开开始菜单的运行，输入命令 regedit，进注册表，到
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
里面，有一个Torjan pragramme，右击删除，之后再按WIN+E健打开文件夹管理器，在c:/windows/下有WINLOGON.exe文件，删除即可（我其实不能删除这个，显示磁盘保护，别急，我是用冰刃结束进程WINLOGON。EXE的，记住，在打开冰刃之前，全部用右击打开你要打开的文件夹。）
删除了WINLOGON。EXE后开始删除带病毒的文件。
有哪些呢：D:\autorun.inf
D:\pagefile.com
C:\Program Files\Internet Explorer\iexplore.com
C:\Program Files\Common Files\iexplore.com
C:\WINDOWS\1.com
C:\WINDOWS\iexplore.com
C:\WINDOWS\finder.com
C:\WINDOWS\Exerote.exe
C:\WINDOWS\Debug\DEProgramme.exe 这个是红色的那个很大图标。
C:\Windows\system32\msconfig.com
C:\Windows\system32\regedit.com
C:\Windows\system32\dxdiag.com
C:\Windows\system32\rundll32.com
C:\Windows\system32\finder.com
建议不要查找，直接到目录下删除。记住打开文件夹用右击打开，不要双击任何东西，特别是程序。
还要删除C:\Windows\system32\command.PIF，也是隐藏文件，很明显的一个。
这些文件肯定有，一定要全部删除。建议用SHIFT+DELETE完全删除，不会留在垃圾箱里。
大功基本完成了。

全部删除后 注销。
这时你进入自己用户名的，会出现：说文件"1"找不到。什么的，不要急。
还是右击我的电脑，到C:\Windows\system32 里，把cmd.exe文件复制出来，比如到桌面，改名成cmd.com
右击打开，输入：assoc .exe=exefile 回车
再输入：ftype exefile="%1" %* 回车，请先记下这2个命令在纸上吧
这个是为了能打开程序，你之后“开始”“运行”REGEDIT“回车，如果显示不能打开的话，用事先在桌面上准备的”落雪专杀。COM“来吧
右击打开，点”修复“，唯一能打开的就是这个点，之后点“完全自动修复”这样就OK了。

解决”开机跳出找不到文件“1.com”的方法：在运行程序中运行“regedit”，打开注册表，在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]中
把"Shell"="Explorer.exe 1"恢复为"Shell"="Explorer.exe"
补充，可能你会不能打开IE，没关系，我把原有的IE图表删除，点”开始“在开始菜单里有IE图释，右击，发送到桌面快捷方式，就OK了。

OK，重新启动吧，病毒应该完全没有了。

lytyxwp

谢谢楼上的,我说的这个问题直接用冰刃删掉了每个盘上多出来的auto 和iexplore 文件就已经解决了,
但是还有一个问题就是打开IE就自动弹出http // www .hrm.cn /index_hrmactivity . aspx(不一定就是这个,每次打开弹出的网站还不一样)这类的网页,用了一些清除软件都没有用

[ 本帖最后由 lytyxwp 于 2007-1-20 08:56 编辑 ]

magic659117852

原帖由 lytyxwp 于 2007-1-19 18:42 发表
谢谢楼上的,我说的这个问题直接用冰刃删掉了每个盘上的auto 和iexplore 文件就已经解决了,
但是还有一个问题就是打开IE就自动弹出http // www .hrm.cn /index_hrmactivity . aspx(不一定就是这个,每次打开弹出 ...

中了某些小网站恶意程序,,升级卡巴到安全模式应该可以杀,,360也可以试试

lytyxwp

今天才注意到IE被删掉了，取而代之的是一个快捷方式，
把桌面上的快捷方式删掉，找出原文件替换掉目前看来是好像解决了

龙啸天

原帖由 magic659117852 于 2007-1-20 00:22 发表

中了某些小网站恶意程序,,升级卡巴到安全模式应该可以杀,,360也可以试试

谢谢啊!我终于修好啦!也不知是为什么,在这只前我从装XP也不行啊!

kasper

这是一个木马，一般通过U盘传播，升级下杀软就可以杀了的～～～