查看完整版本: [求助]有会的进来帮个忙

山野散人 2006-11-4 05:19

[求助]有会的进来帮个忙

<H1><FONT color=#2292dd>最近不知道怎么搞的,我的电脑染上了两个病毒,然后我用瑞星软件杀,每次杀完之后下次开机的时候又再次出现,有人知道不格盘就能把它们搞掉的办法吗?</FONT></H1>
<H1><FONT color=#2292dd>在这里本人先谢过了,希望大家多帮忙!</FONT></H1>

lihuarrrrr 2006-11-4 06:51

晕,  就不能详细点?

winniewwl 2006-11-4 16:21

什么资料都没。怎么帮你弄啊?

上特 2006-11-4 17:33

<P>F8在安全模式下杀毒  </P>
<P>之后从注册表中查找并删除无法杀掉毒的键值 试试吧</P>[em08]

winniewwl 2006-11-4 19:12

<DIV class=quote><B>以下是引用<I>上特</I>在2006-11-4 9:33:21的发言:</B><BR>
<P>F8在安全模式下杀毒  </P>
<P>之后从注册表中查找并删除无法杀掉毒的键值 试试吧</P>[em08]</DIV>
<P>方法不谨慎,容易出问题~而且对注册表进行修改,也不是每个人都做的好好的!
<P>建议还是提供更加多的资料,再考虑方法</P>

上特 2006-11-4 21:41

<P>删除错误 ,可以重新作系统</P>
<P>如果不想重做系统的话,可以先保存好注册表文件,就算删除错误也可以恢复</P>
<P>强烈建议 :用于尝新。</P>
<P>备注:注册表不接触,永远不会会的</P>
<P>[em07]</P>

Radmin25 2006-11-6 00:20

用专杀在安全模式杀。注册表清除麻烦。要不就重装了。有的病毒杀也杀不彻底只有重装。有杀毒的时间还不如重装或GHOST来的快。

yyj 2006-11-6 04:32

有些毒重装系统都没用

羽尘 2006-11-6 07:25

<P>是的,有的毒在系统盘中。你格了系统也杀不了</P>
<P>不是不帮你,实在是,没有进一步的了解也没有办法</P>

Radmin25 2006-11-7 01:42

我都无语了,学校的机房全是毒。哎!!!!!!!!

山野散人 2006-11-11 04:48

<P 0cm 0cm 0pt"><BR>这个帖子,本是一个多月前就出来的,但是那个时候<FONT face="Times New Roman">webwork.dll</FONT>并没有被瑞星列为病毒。然而过了一个月,瑞星用户们却被瑞星所报的这个病毒搞得焦头烂额。于是特地将此帖再翻出来置顶。<BR>说明:先在控制面板的添加<FONT face="Times New Roman">/</FONT>删除程序中找到并卸载<FONT face="Times New Roman">webwork</FONT>,如果卸载不净,再考虑以下方法手工清除。<BR>这是个<FONT face="Times New Roman">“</FONT>极品<FONT face="Times New Roman">”</FONT>流氓。比较难对付。<BR><BR>查杀流程:<BR><BR><FONT face="Times New Roman">1</FONT>、打开<FONT face="Times New Roman">IceSword</FONT>。用<FONT face="Times New Roman">IceSword</FONT>禁止进<FONT face="Times New Roman">/</FONT>线程创建。<BR><FONT face="Times New Roman">2</FONT>、用<FONT face="Times New Roman">IceSword</FONT>删除下列文件(图<FONT face="Times New Roman">1</FONT>)。有一个文件,<FONT face="Times New Roman">IceSword</FONT>删不掉。点击<FONT face="Times New Roman">IceSword</FONT>工具栏上的<FONT face="Times New Roman">“</FONT>文件<FONT face="Times New Roman">”</FONT>、<FONT face="Times New Roman">“</FONT>重启并监视<FONT face="Times New Roman">”</FONT>。重启系统后,即可删除。<BR><FONT face="Times New Roman">3</FONT>、删除其启动项(图<FONT face="Times New Roman">2</FONT>)。<BR><FONT face="Times New Roman">4</FONT>、剩下两个注册表项,自己打开注册表编辑器,找到后<FONT face="Times New Roman">——</FONT>删除!<BR><BR>(<FONT face="Times New Roman">1</FONT>)<FONT face="Times New Roman">HKEY_CLASSES_ROOT\CLSID\<BR></FONT>删除:<FONT face="Times New Roman">{<st1:chmetcnv w:st="on" UnitName="C" SourceValue="4" HasSpace="False" Negative="False" NumberType="1" TCSC="0">4C</st1:chmetcnv>611512<st1:chmetcnv w:st="on" UnitName="C" SourceValue="2" HasSpace="False" Negative="True" NumberType="1" TCSC="0">-2C</st1:chmetcnv>1D-44b2-A044-872AD2AD<st1:chmetcnv w:st="on" UnitName="a" SourceValue="5" HasSpace="False" Negative="False" NumberType="1" TCSC="0">5A</st1:chmetcnv>61}<BR></FONT>(<FONT face="Times New Roman">2</FONT>)<FONT face="Times New Roman">HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\<BR></FONT>删除:<FONT face="Times New Roman">Albus<BR><BR></FONT>图<FONT face="Times New Roman">1<BR></FONT><a href="http://editchina.com/bbs/upload_link/2006-10/23/200610232114013370.jpg" target="_blank" ><v:shapetype><v:stroke joinstyle="miter"></v:stroke><v:formulas><v:f eqn="if lineDrawn pixelLineWidth 0"></v:f><v:f eqn="sum @0 1 0"></v:f><v:f eqn="sum 0 0 @1"></v:f><v:f eqn="prod @2 1 2"></v:f><v:f eqn="prod @3 21600 pixelWidth"></v:f><v:f eqn="prod @3 21600 pixelHeight"></v:f><v:f eqn="sum @0 0 1"></v:f><v:f eqn="prod @6 1 2"></v:f><v:f eqn="prod @7 21600 pixelWidth"></v:f><v:f eqn="sum @8 21600 0"></v:f><v:f eqn="prod @7 21600 pixelHeight"></v:f><v:f eqn="sum @10 21600 0"></v:f></v:formulas><v:path o:connecttype="rect" gradientshapeok="t" o:extrusionok="f"></v:path><o:lock aspectratio="t" v:ext="edit"></o:lock></v:shapetype><v:shape><v:imagedata><FONT face="Times New Roman"></FONT></v:imagedata></v:shape></A><BR><BR>图<FONT face="Times New Roman">2</FONT><BR><a href="http://editchina.com/bbs/upload_link/2006-10/23/200610232116066549.jpg" target="_blank" ></P>
<P 0cm 0cm 0pt"><BR>这个帖子,本是一个多月前就出来的,但是那个时候<FONT face="Times New Roman">webwork.dll</FONT>并没有被瑞星列为病毒。然而过了一个月,瑞星用户们却被瑞星所报的这个病毒搞得焦头烂额。于是特地将此帖再翻出来置顶。<BR>说明:先在控制面板的添加<FONT face="Times New Roman">/</FONT>删除程序中找到并卸载<FONT face="Times New Roman">webwork</FONT>,如果卸载不净,再考虑以下方法手工清除。<BR>这是个<FONT face="Times New Roman">“</FONT>极品<FONT face="Times New Roman">”</FONT>流氓。比较难对付。<BR><BR>查杀流程:<BR><BR><FONT face="Times New Roman">1</FONT>、打开<FONT face="Times New Roman">IceSword</FONT>。用<FONT face="Times New Roman">IceSword</FONT>禁止进<FONT face="Times New Roman">/</FONT>线程创建。<BR><FONT face="Times New Roman">2</FONT>、用<FONT face="Times New Roman">IceSword</FONT>删除下列文件(图<FONT face="Times New Roman">1</FONT>)。有一个文件,<FONT face="Times New Roman">IceSword</FONT>删不掉。点击<FONT face="Times New Roman">IceSword</FONT>工具栏上的<FONT face="Times New Roman">“</FONT>文件<FONT face="Times New Roman">”</FONT>、<FONT face="Times New Roman">“</FONT>重启并监视<FONT face="Times New Roman">”</FONT>。重启系统后,即可删除。<BR><FONT face="Times New Roman">3</FONT>、删除其启动项(图<FONT face="Times New Roman">2</FONT>)。<BR><FONT face="Times New Roman">4</FONT>、剩下两个注册表项,自己打开注册表编辑器,找到后<FONT face="Times New Roman">——</FONT>删除!<BR><BR>(<FONT face="Times New Roman">1</FONT>)<FONT face="Times New Roman">HKEY_CLASSES_ROOT\CLSID\<BR></FONT>删除:<FONT face="Times New Roman">{<st1:chmetcnv w:st="on" UnitName="C" SourceValue="4" HasSpace="False" Negative="False" NumberType="1" TCSC="0">4C</st1:chmetcnv>611512<st1:chmetcnv w:st="on" UnitName="C" SourceValue="2" HasSpace="False" Negative="True" NumberType="1" TCSC="0">-2C</st1:chmetcnv>1D-44b2-A044-872AD2AD<st1:chmetcnv w:st="on" UnitName="a" SourceValue="5" HasSpace="False" Negative="False" NumberType="1" TCSC="0">5A</st1:chmetcnv>61}<BR></FONT>(<FONT face="Times New Roman">2</FONT>)<FONT face="Times New Roman">HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\<BR></FONT>删除:<FONT face="Times New Roman">Albus<BR><BR></FONT>图<FONT face="Times New Roman">1<BR></FONT></A><a href="http://editchina.com/bbs/upload_link/2006-10/23/200610232114013370.jpg" target="_blank" ><v:shapetype><v:stroke joinstyle="miter"></v:stroke><v:formulas><v:f eqn="if lineDrawn pixelLineWidth 0"></v:f><v:f eqn="sum @0 1 0"></v:f><v:f eqn="sum 0 0 @1"></v:f><v:f eqn="prod @2 1 2"></v:f><v:f eqn="prod @3 21600 pixelWidth"></v:f><v:f eqn="prod @3 21600 pixelHeight"></v:f><v:f eqn="sum @0 0 1"></v:f><v:f eqn="prod @6 1 2"></v:f><v:f eqn="prod @7 21600 pixelWidth"></v:f><v:f eqn="sum @8 21600 0"></v:f><v:f eqn="prod @7 21600 pixelHeight"></v:f><v:f eqn="sum @10 21600 0"></v:f></v:formulas><v:path o:connecttype="rect" gradientshapeok="t" o:extrusionok="f"></v:path><o:lock aspectratio="t" v:ext="edit"></o:lock></v:shapetype><v:shape><v:imagedata><FONT face="Times New Roman"></FONT></v:imagedata></v:shape></A><a href="http://editchina.com/bbs/upload_link/2006-10/23/200610232116066549.jpg" target="_blank" ><BR><BR>图<FONT face="Times New Roman">2</FONT><BR></A><a href="http://editchina.com/bbs/upload_link/2006-10/23/200610232116066549.jpg" target="_blank" ><v:shape><v:imagedata></v:imagedata></v:shape></A>这是我在网上下载下来的,但是我还是不会搞,请各位多指点!!<a href="http://editchina.com/bbs/upload_link/2006-10/23/200610232116066549.jpg" target="_blank" ></P></A>

ncbcy 2006-11-11 17:21

<P>检查一下msconfig看看有什么不该启动的东西和服务!</P>

ncbcy 2006-11-11 17:23

<DIV class=quote><B>以下是引用<I>yyj</I>在2006-11-5 20:32:20的发言:</B><BR>有些毒重装系统都没用</DIV>
<P>因为病毒感染不只是在系统盘,而重做系统一般人都只格了系统盘,所以重装装系统仍然没用!

扎札2005 2006-11-12 08:25

<P>改注册表很麻烦的,而且杀不干净。建议用卡巴斯基杀,比瑞星好,如果是木马病毒就用木马清道夫杀掉。卡巴斯基基本上都能杀掉,杀不掉的会提醒重启后删除,如果还杀不掉就进DOS删掉染毒文件。实在中毒太深就只有重做系统,也不是很麻烦的,全装完后记得用GOUST备份,这样就不怕出问题了,恢复系统只要几分钟的</P>

winniewwl 2006-11-13 17:08

<P>杀马用AVG Anti-Spyware,病毒的话很多都不错的,要病毒库大的就用BD,卡巴资源耗的厉害,拿来杀毒不错,监控的话还是换个吧~</P>
<P>其实只要杀软可以认的出来,一般来说都能杀的!</P>

上帝的毛 2006-12-28 03:03

<P>格了~!!!</P>
页: [1]
查看完整版本: [求助]有会的进来帮个忙