用ESS，电脑一个星期中了两次招^^，手工清理~~

cyzpp

第一次中了毒后根本没有办法用手去清理，只好重装了
第二次是过了一个星期左右，在上网突然弹出一个XX的网页，难道是上次中毒遗留下来的？结果就中了病毒 ，奇怪的是不看XX网页时反而会中毒的？ ESS也给立刻给搞死了， 查看进程多了oneG227765.exe、oneG240984.exe、cd208281.exe三个进程，结束掉进程后立刻自动生成，ESS打开不了，只好手动清除。进安全模式进不了，在C:\Documents and Settings\Administrator\Local Settings\Temp里面发现了上面那几个文件，用冰刃删除，Explorer.exe的线程在C:\WINDOWS\temp\Explorer.exe，也用工具删除，重新开机还是不行，发现C:\WINDOWS\Explorer.exe有问题，原来的变成了Explorer-exe，所有的办法都解决不了， 只好用WINPE进去，去别的安全的机子复制了一个Explorer.exe，然后把C盘里面所以今天日期的不明文件全部删除并且清理注册表，C:\WINDOWS\system32：tmpacik.tmp和wap.dbl，C:\WINDOWS\system32\drivers：CCTest.sys、dHook.sys，还有一些其它的都删除了，开机搞定，不过界面有问题，要重新安装一下MSIMG32.DLL就搞定，忙了一个下午，那些放病毒的人真可恶，浪费我的时间！ ESS好像有时候也会傻掉
大家有什么好的建议对付这种病毒呢？

jack1986001

回复 1楼 cyzpp  的帖子

想不想尝试用神器NPE全盘扫描一遍？

我装的原版系统，试过全盘扫，没挂掉

cyzpp

装了很多的XX软件，还要XX用的呢，杀了去那里找啊
一般的病毒逃不开我的法眼

cyzpp

ESS用的是4.2[:26:]

qwe1q2w

回复 2楼 jack1986001  的帖子


    我忘了npe的全称，能否告诉小弟?

jack1986001

回复


    我忘了npe的全称，能否告诉小弟?
qwe1q2w 发表于 2010.8.17 18:36

Norton Power Eraser

zgdtc

加個衛士

过路客

回复 2楼 jack1986001  的帖子


    哦？这样的 那我装的联想原版的win7旗舰 应该没事吧 那我就去下来用用了 看到说可能误杀系统文件 就不敢用了

jack1986001

回复 8楼 过路客  的帖子

我是纯净版XP，NPE全盘扫过没问题，7的我就不清楚了

cyzpp

那我试一下NPE先