我中毒了，而且是奇难解的毒

a_zhe54

呵呵！我的电脑中毒了，发上来不是为了求助，而是为了提醒大家，希望大家小心。
这个毒太强了，花了我一个晚上没搞定:'(


扫描类型：  自动防护 扫描
事件：  发现威胁！
威胁： Trojan.Exploit.131
文件：  C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\I9OJUTQ5\ri[1].jpg
位置：  C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\I9OJUTQ5
计算机：  ADMIN
用户：  Administrator
采用的操作：  清除 失败 : 隔离 失败 : 拒绝访问
发现的日期： 2007年7月10日  23:09:37

素馨物语

不知道``````重装吧`````````

a_zhe54

lsd一句话   太狠了

暂时先不重装，好多资料

现在打开任意网站这个就跳出来:@

小张刀

先清空Internet临时文件再说。

invincible

只要没冒烟
就好说

暴风城石匠公会

用卡巴，安全模式下杀。
清空IE缓存

comdin

F-Secure

duyaqing

用了几年电脑，好像电脑没中过毒，有毒都是在实时防护的时候消灭掉了

ggyygg

AVG Anti-Spyware 7.5
换这个试试.

askman_1

把杀毒软件卸载了就好了

素馨物语

还是不清楚````````

天黑月高```趁机清屏`````````;P

a_zhe54

原帖由 小张刀 于 2007-7-10 23:28 发表

                               
登录/注册后可看大图

先清空Internet临时文件再说。

这招无效的，中了你就知道了:'(

原帖由 暴风城石匠公会 于 2007-7-10 23:33 发表

                               
登录/注册后可看大图

用卡巴，安全模式下杀。
清空IE缓存

ms杀毒软件杀不出来，卡巴不晓得行不

原帖由 comdin 于 2007-7-10 23:46 发表

                               
登录/注册后可看大图

F-Secure

什么东东

原帖由 duyaqing 于 2007-7-11 00:06 发表

                               
登录/注册后可看大图

用了几年电脑，好像电脑没中过毒，有毒都是在实时防护的时候消灭掉了

原帖由 askman_1 于 2007-7-11 00:30 发表

                               
登录/注册后可看大图

把杀毒软件卸载了就好了

汗你们两位，这招都想得出来(:-!

a_zhe54

原帖由 ggyygg 于 2007-7-11 00:26 发表

                               
登录/注册后可看大图

AVG Anti-Spyware 7.5
换这个试试.

用这个在安全模式下好像已经清除了;-)

Nospel

JPG漏洞的Exploit，汗，这么久远的东西遇上都没办法？自己开启自动更新打补丁去先～

繁华落尽

楼主用的好像是诺顿,换卡巴斯基吧,经我证明...还是卡巴斯基好,什么NOD32啊,AVG啊,都不行.
360安全卫士配卡巴,确是一个不错的选择.
另外我上传一个强删工具,如果文件删不掉,可以用这个东西.PowerRmv

360可以清除一些恶意IE插件,也可以清一些木马,别小看了那些恶意插件,他的破坏力有时候比病毒还厉害.

清除病毒一般在安全模式下,我比较喜欢带有网络的安全模式,不懂的还可以上网查查.
1,先打开系统服务,按启动类型排序,找启动类型为自动的服务,一些不常见的,描述里面什么都没有写的,
    或者写的不标准的,可执行文件路径在IE缓存里的,把这些服务禁用.如果你不能确定是不是病毒,你设启
    动类型为手动也可以.
2,先结束进程.病毒差生的进程一般都怪怪的,细心了还是可以看出来的.比如rundl132.exe
3,清除开机启动项.这个可以msconfig,或者注册表,360安全卫士里面也有.
4,  然后用卡巴扫描,卡巴杀不掉的病毒,病毒程序文件名写下来,路径记下来,手动去杀,记得打开隐藏文件,
     系统文件也可见,必要时可以用 PowerRmv
5, 打开注册表,先备份.就是导出注册表.
     然后搜索,把那些病毒文件名写进去,找到后把有该文件的项该删的删,该更改键值的更改键值.
6,用QQ医生,或者瑞星漏洞扫描或者360安全卫士更新系统补丁,360安全卫士只对2000,XP简体.QQ医生
   和瑞星漏洞扫描支持的系统比较多,并且支持繁体.但是瑞星漏洞扫描装补丁的时候贼麻烦,故主推QQ医生.

PS:最新的病毒都会把隐藏文件选项给禁掉,你点显示隐藏文件根本不起作用.这个可以更改注册表.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL

下面有个CheckedValue,键值应该为0,把它改为1就好了.

[ 本帖最后由 繁华落尽 于 2007-7-11 08:58 编辑 ]

繁华落尽

:|O| 心血啊....

a_zhe54

原帖由 Nospel 于 2007-7-11 08:46 发表

                               
登录/注册后可看大图

JPG漏洞的Exploit，汗，这么久远的东西遇上都没办法？自己开启自动更新打补丁去先～

系统更新我时常做(中毒时已经更新到最近了),不是更新的问题

a_zhe54

原帖由 繁华落尽 于 2007-7-11 08:58 发表

                               
登录/注册后可看大图

:|O| 心血啊....

谢谢!想送花.可是发现好象又没了这项功能:D

fhqthdxk

看到15楼那么多字，，俺来顶顶，，

tongxin620

顶一下，不知问题解决没有啊