|
作者: cidichen [cidichen] 论坛用户 | 登录 |
大家好,我是一只菜鸟拉,我的电脑中毒了,之前在c盘下查到:\_restore\temp\A0028205.cpy 这个有病毒,名字好像是:hack\G-door.b,这个杀不了。搞得我的ie老是出错,一错就关掉所有的窗口,还有qq也不能上,说是差了一个文件。 后来,d盘也中毒了,经过杀毒,好像杀了。不过我的记事本打不开,说什么找不到:sysexplr.exe这个文件的,这个是不是伪装的木马阿,好想知道阿,请一定要多多帮忙阿,谢谢!如果可以的话,给我email:cidichen@163.com |
地主 发表时间: 03/21 13:47 |
回复: CyberSpy [cyberspy] 论坛用户 | 登录 |
应该是冰河木马! 手工清除: 1、用进程管理软件杀掉这个进程,删除C:\Windows\system下的Kernel32.exe(注意文件位置和名字,不要删错了!)和Sysexplr.exe文件。 2、冰河会在注册表HKEY_LOCAL_MACHINE\software\microsoft\windows\ CurrentVersion\Run下扎根,键值为C:\windows\system\Kernel32.exe,删除它。 3、在注册表的HKEY_LOCAL_MACHINE\software\microsoft\windows\ CurrentVersion\Runservices下,还有键值为C:\windows\system\Kernel32.exe的,也要删除。 4、最后,改注册表HKEY_CLASSES_ROOT\txtfile\shell\open\command下的默认值,由中木马后的C:\windows\system\Sysexplr.exe %1改为正常情况下的C:\windows\notepad.exe %1,即可恢复TXT文件关联功能。 |
B1层 发表时间: 03/21 17:42 |
回复: cidichen [cidichen] 论坛用户 | 登录 |
谢谢斑竹,以后请多多关照! |
B2层 发表时间: 03/22 00:45 |
回复: cidichen [cidichen] 论坛用户 | 登录 |
可是,我的d盘,找不到木马,我的文本文档不能用,这样还有救吗?我本来想修系统的,可是修复不成功,在这过程出了错误!我还是说清楚点好,我c盘事winme系统,d盘是 xp系统。我修复的时候,选完全安装的,可是一会儿就出现了,什么c盘的某个文件复制不了的,什么的,所以就失败了!那如果我选升级安装是什么样的结果呢?摆脱了! |
B3层 发表时间: 03/22 00:55 |
回复: q8406654 [q8406654] 论坛用户 | 登录 |
恢复注册表呀 |
B4层 发表时间: 04/01 17:01 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号