受不了，这家伙可把我害苦了，是360杀掉的，卡巴不能杀啊

Palkia

js 2

fatezero

2009/4/11 12:22:50        已删除        风险软件 not-a-virus:PSWTool.Win32.PassView.j        E:\download\jtndxci.rar

卡巴 kill

[ 本帖最后由 fatezero 于 2009-4-11 12:51 编辑 ]

zdd807

开启NOD32 ESS 3.0版病毒防护，进行扫描……
扫描结束后虽删除了病毒，但双击和资源管理器打不开硬盘盘符，可以通过开始菜单里面的如“我的文档”打开
可以打开IE（我是IE8），未对游览器做任何修改，可以访问360网站

悠柚

第一个好像只是个文本文件，杀不杀无所谓
应该在里面包含着病毒的路径吧

zdd807

杀毒完后要“显示所有文件和文件夹”。打开记事本，在里面输入
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]

"CheckedValue"=dword:00000001
然后把后缀名改为.reg 双击它就可以了

cmkjs

谢谢大家终于弄好了，把显示文件的也修订了，进入安全模式也修完了。家里的三台电脑都中上了。妈的，制造病毒的家伙不得好死

zdd807

我在网上看了改注册表来解决双击打不开盘符，但不可用，我下了个USBKiller，不过提示:重启后才能清除Auto字样和修复双击无法打开硬盘（重启我的就退出影子模式了）

你是怎么修复打开硬盘的？

[ 本帖最后由 zdd807 于 2009-4-11 12:51 编辑 ]

lmsa613

江民;TrojanDownloader.Delf.ifo
TrojanDownloader.Delf.ifo“TrojanDownloader.Delf”变种ifo是“TrojanDownloader.Delf”木马下载器家族的成员之一，采用高级语言编写，并经过加壳保护处理。“TrojanDownloader.Delf”变种ifo运行后，在被感染计算机的后台搜集用户系统中的关键信息，然后根据不同版本、不同配置的计算机系统下载不同功能的恶意程序，安装到被感染的计算机中并自动运行，给用户带来不同程度的损失。

yaoyifan

顶！360真是我们国家的骄傲啊！

wsmurderer

2009-4-11 13:03:22        c:\documents and settings\administrator\桌面\jtndxci.exe        创建新进程        c:\windows\system32\cmd.exe        阻止        [应用程序]* -> [子应用程序]*\cmd.exe        命令行: C:\WINDOWS\system32\cmd.exe /c del "C:\Documents and Settings\Administrator\桌面\jtndxci.exe"
哈哈，自杀未遂，萎了