单车之家-BikeHome.net

标题: 电脑达人来看看,谢谢。。。 [打印本页]
作者: jingo    时间: 2007-6-10 21:14
标题: 电脑达人来看看,谢谢。。。
  我爸电脑不知道怎么弄的,中了1277个病毒,搞了一天基本上搞掉了,就差最后一个“iexplore.exe“搞不掉,就算进程里关了过一会儿会儿30个进程又变成50多个了,而且清一色多出来的全是这个iexplore.exe,找到个工具”autoruns“,图片里的这个,不过不大会用,有大侠能点拨一下吗?谢谢了。

Snap1.jpg (174 KB, 下载次数: 16)

Snap1.jpg
作者: 阿越    时间: 2007-6-10 21:18
方案一:重装系统.
方案二:换新电脑.
方案三:上海所有的教堂,道观,寺庙一个个的拜.
方案四:还在酝酿中~~~
作者: jingo    时间: 2007-6-10 21:27
引用第1楼阿越2007-06-10 21:18发表的:
方案一:重装系统.
方案二:换新电脑.
方案三:上海所有的教堂,道观,寺庙一个个的拜.
方案四:还在酝酿中~~~
我也想让他换新电脑啊。。。新的么我可以剥削得来了。。。问题是他有股票画好的K线,虽然可以复制到其他盘重装完再贴回去,不过太麻烦了,而且我觉得这毒似乎靠重装解决不掉。。。
老爸连杀毒软件路出的框先“允许”还是“拒绝”都不会,竟然还在我边上指手划脚这个那个那个这个,还怪我杀毒软件都用不来,全杀一遍么就搞定了,火大啊。。。。。。
作者: 刘影    时间: 2007-6-10 21:51
看看服务里面又没有
作者: jingo    时间: 2007-6-10 21:55
引用第3楼刘影2007-06-10 21:51发表的:
看看服务里面又没有

我开头修的时候是MSCONFIG,注册表,启动,服务里把我觉得可疑的去掉的,然后再去安全模式下杀毒的。前面查到这个玩意很牛,具有进程、服务、注册表三重隐蔽性,这下晕了,这三个地方找不着我怎么把它拎出来灭掉啊。。。。。。   
作者: MichaelLee    时间: 2007-6-10 22:43
开机按F8,进入安全模式,删掉该文件
作者: MichaelLee    时间: 2007-6-10 22:46
还有这个,进去后这样选择

不然可能找不到那个文件

jingo.jpg (45 KB, 下载次数: 19)

jingo.jpg
作者: jingo    时间: 2007-6-10 23:07
这个文件可以看到,但是。。。。。。我不敢删饿。。。。。。IE文件夹里就它一个应用程序,开IE也靠它的,猜想那毒是不是嵌在它里面的。。。。。。算了,我决定了,教我爸怎么从进程里把它删掉,多了让他自己删
作者: leon(remix)    时间: 2007-6-10 23:21
ie很容易中毒的,换Maxthon吧
作者: 南极鹅    时间: 2007-6-10 23:21
我也中过这病毒,确实难杀
网上说是到C:\\WINDOWS\\system32下找到iexplore.exe 和 psinthk.dll 然后完全删除
可我试了解决不了,后来就格机体验vista去了

注意:这个病毒的进程名和IE一样,但要分清楚,IE进程的exe是在program files下的,而病毒是在system32下的!
作者: MichaelLee    时间: 2007-6-10 23:23
引用第7楼jingo2007-06-10 23:07发表的:
这个文件可以看到,但是。。。。。。我不敢删饿。。。。。。IE文件夹里就它一个应用程序,开IE也靠它的,猜想那毒是不是嵌在它里面的。。。。。。算了,我决定了,教我爸怎么从进程里把它删掉,多了让他自己删
这个名字完全就是错误了,混淆人

iexplore.exe??
explorer.exe??
作者: 南极鹅    时间: 2007-6-10 23:30
引用第10楼MichaelLee2007-06-10 23:23发表的:

这个名字完全就是错误了,混淆人

iexplore.exe??
explorer.exe??
explorer.exe是资源管理器
作者: jingo    时间: 2007-6-10 23:37
先谢谢两位。
我查到过南极鹅说的这个,问题在我的这个iexplore.exe在windows/system32下没有的。。。。。。进程里有两类,一个是explorer.exe,这个应该是正确的那个,这个一结束桌面就没有了。还有个iexplore.exe就是在program files/internet explorer里的,我觉得它不对是因为打开一个网页,确实进程里用的也是这个程序打开的,最明显的就是我把所有这个名字的EXE程序一结束,我打开的网页也会关掉,但是在我什么网页都没开的情况下它也会一个个跳出来,并且随着时间会越跳越多。。。。。。
作者: leon(remix)    时间: 2007-6-10 23:48
最好把temp文件夹里的东西清空一下,这个病毒很有可能在里面
作者: jingo    时间: 2007-6-10 23:53
谢谢leon。 我用瑞星杀的时候看到1000多个毒很多在TEMP或者IE临时文件夹里的,所以把那里面能清的清掉,清不掉的用unlocker也强行删掉了,连cookie我都删了。。。以为解决了,但是好像把它想得太简单了。。。。。。查了半天,网上似乎也没有100%解决掉的经验。
作者: leon(remix)    时间: 2007-6-11 00:08
换个杀毒软件查查看吧......
作者: jingo    时间: 2007-6-11 00:11
查到似乎有人说卡巴6.0能起作用。。。。。。有空再换了。谢谢给予建议帮助的各位。
作者: siney    时间: 2007-6-11 10:32
   中毒可憐啊。。。
我中毒都重裝系統。。。沒有辦法 ,偶不會殺毒。。。。
作者: mauricze    时间: 2007-6-11 13:00
scheduled tasks 里面可能也隐藏了些东西



欢迎光临 单车之家-BikeHome.net (http://bbs.bikehome.net/) Powered by Discuz! X3.2