| 牛人 |
|
|
| 等級(jí):論壇騎士(三級(jí)) |
| 積分:6964分 |
| 注冊(cè):2006-8-14 |
| 發(fā)表:2172(1202主題貼) |
| 登錄:3726 |
|
|
| tel.xls.exe專殺 |
不管進(jìn)哪個(gè)硬盤都會(huì)自動(dòng)打開一個(gè)新窗口(并不是文件夾選項(xiàng)里面設(shè)置的)而進(jìn)其他文件夾就不會(huì)開新窗口。懷疑電腦有問(wèn)題。于是把“顯示受保護(hù)的系統(tǒng)文件”給開啟了。發(fā)現(xiàn)每個(gè)硬盤里面都有了
“AUTORUN.inf”
“tel.xls.exe”
這兩個(gè)文件
AUTORUN的內(nèi)容:
[AutoRun]
open=tel.xls.exe
shellexecute=tel.xls.exe
shell\Auto\command=tel.xls.exe
shell=Auto
補(bǔ)充:如果刪除掉,過(guò)幾秒鐘他們兩個(gè)文件自己還會(huì)再重新生出來(lái)的……
= =于是對(duì)tel.xls.exe文件產(chǎn)生很大的懷疑。但是用卡巴查怎么也查不出來(lái)有問(wèn)題……
所以請(qǐng)大家?guī)兔Γ纯次沂遣皇侵卸玖耍⑶遥卸镜脑捨以撛趺唇鉀Q?沒(méi)中毒的話我該怎么解決自動(dòng)打開新窗口問(wèn)題。
謝謝各位
下面?zhèn)饕幌耇EL.XLS.EXE的附件(各位小心啊```如果沒(méi)有把握就別開了……因?yàn)檫B卡巴都沒(méi)查到。。。我也很不放心~~~)
而且我設(shè)置了解壓縮密碼,防止不小心運(yùn)行:“1”(雙引號(hào)內(nèi)的阿拉伯?dāng)?shù)字)
瑞星也查不出來(lái)。但是這種,應(yīng)該比較好刪,去安全模式下,用搜索找出所有tel.xls.exe,刪除掉.!
用江民的落雪專殺工具檢測(cè)一下。
這幾天好多病毒會(huì)引起這樣的問(wèn)題比如rose病毒或落雪病毒!
rose病毒:
癥狀:雙擊盤符無(wú)法打開,只能通過(guò)右鍵打開;幾天之后刪除系統(tǒng)NTDETECT.COM文件,系統(tǒng)無(wú)法啟動(dòng)。
傳播途徑:U盤、MP3、移動(dòng)硬盤
檢查方法:將文件夾選項(xiàng)--查看中的"隱藏受保護(hù)的操作系統(tǒng)文件(推薦)"前的勾去掉,并在此項(xiàng)下面選擇“顯示所有文件和文件夾”。然后打開任一盤符,如果發(fā)現(xiàn)有“rose.exe”和“AUTORUN.INF”文件,則已中毒。
解決方法:
手動(dòng):
結(jié)束rose.exe進(jìn)程,然后刪掉以下文件:各個(gè)盤符下的autorun.inf和rose.exe文件(包括自己的U盤等),c:\windows\system32\run.reg,c:\windows\system32\systemdate.ini(里面記錄著刪掉NTDETECT.COM文件的時(shí)間),d:\systemfile.com文件;最后將注冊(cè)表中HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下面的dll鍵值刪掉,然后重啟即可。
自動(dòng):
清除工具下載地址:http://www.blog.edu.cn/UploadFiles/2006-5/56357941.rar
然后重啟即可。
江民“落雪”病毒專殺工具下載地址:http://www.jiangmin.com/download/TrojanKiller.exe
另外的病毒也基本一樣,關(guān)鍵就是刪了每個(gè)盤的autorun.inf及一個(gè)exe文件,另外要對(duì)硬盤在安全模式下進(jìn)行全面殺毒!
Step 1.開機(jī)時(shí)按F8鍵,進(jìn)入【安全模式】
我的電腦——工具——文件夾選項(xiàng)——【查看】分頁(yè)
勾選“顯示所有文件和文件夾”,取消“隱藏受保護(hù)的操作系統(tǒng)文件(推薦)”
Step 2.用任務(wù)管理器(Ctrl+Alt+Del)終止 RavMonE.exe進(jìn)程
1)在開始菜單>>>搜索>>>所有文件和文件夾(記得在【更多高級(jí)選項(xiàng)】中勾選“搜索
隱藏的文件和文件夾”),檢索以下文件:RavMonE.exe、RavMonLog,刪除它們
2)對(duì)于msvcr71.dll和autorun.inf這兩個(gè)文件,只刪除與RavMonE.exe在同一
文件夾內(nèi)的,其余的則保留
3)不要錯(cuò)過(guò)閃存、移動(dòng)硬盤內(nèi)的病毒,以免交叉感染,再次中毒
Step 3.在開始菜單>>>運(yùn)行>>>輸入regedit,刪除注冊(cè)表的鍵值
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
C:\WINDOWS\RavMonE.exe
一切做完后,就發(fā)現(xiàn)雙擊又回到了以前的樣子
-------------------
U盤AUTO病毒專殺_RavMonE killer
http://www.xdowns.com/soft/UploadFile/2006-10/RavMonE%20killer.rar
“落雪”(GamePass)木馬專殺1.1
http://www.jiangmin.com/download/TrojanKiller.rar
“落雪”GamePass木馬病毒專殺工具
使用方法:下載文件至本機(jī),解壓后雙擊運(yùn)行即可 |
|
