safeage
高级用户
积分 695
发帖 693
注册 2007-5-3
|
#1 近期发现好多电脑感染1.exe病毒
我修电脑时感觉病毒发作总是一阵一阵的,如近期好多电脑感染1.exe病毒,就每个盘下都有1.exe和autorun.inf,表现为360无法打开,部分杀毒软件(如NOD32)开启不了,有2台是我是在没有感染病毒下装的NOD32,结果还是被感染了。NOD32无法打开。
还有发现几台感染了一种病毒,还没有进到桌面就屏幕狂闪,变色,打不开任务管理器,最后屏幕顶上弹出"你的电脑感染严重病毒,请用正版卡巴斯斯杀毒“的画面。
还有发现几台电脑感染了一种病毒,把系统文件comres.dll破坏,导致Windows频繁提示少了这个文件,最后网上下载了这个文件,放到system32下面才解决问题。
| |
※ ※ ※ 本文纯属【safeage】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
一个人做生意,二个人开银行,三个人搞殖民地!
喷血美女跳舞秀: http://hi.baidu.com/safeage |
|
|
2009-8-8 12:51 |
|
littlefritz
版主
微点帮帮团团长
积分 3505
发帖 3502
注册 2009-5-23
来自 微点帮帮团
|
#2
这个病毒在09年初就有,并且有不断的变种出现。
对于未中此病毒的用户,建议用微点主动防御软件防范。
对于感染此病毒的用户,建议
1.删除C:\Documents and Settings\你计算机的用户名\Local Settings\Temporary Internet Files下的所有文件,以及C:\Documents and Settings\你计算机的用户名\Local Settings\Temp下的所有文件。
2.删除染毒的C:\WINDOWS\system32下的染毒文件。具体方法为:按照时间顺序排列文件。列于文件最后的一些隐藏起来的DLL文件多数是病毒文件(多种盗号木马),请通过www.virscan.org.cn进行核实后强制删除。
3.将被病毒替换的comres.dll使用正常的文件替换。
4.运行360安全卫士(如果还不能运行,可以将360safe.exe更换名称为1.SCR。),查找恶评插件。通过这个方式修复安全模式。当然,你也可以手工修复。之后修复IE。删除可疑的启动项。
5.下载最新版本的杀毒软件。在安全模式下杀毒。
另外,部分病毒会在Program Files,Windows目录下的Temp文件夹,Windows目录下的Fonts文件夹,系统根目录下。也请看一下这些地方有没有可疑文件。
6.手工删除所有硬盘设备下的1.exe和autorun.inf文件,如果杀毒软件没能够发现的话。
7.清理注册表。
对于LZ说的“还有发现几台感染了一种病毒,还没有进到桌面就屏幕狂闪,变色,打不开任务管理器,最后屏幕顶上弹出"你的电脑感染严重病毒,请用正版卡巴斯斯杀毒“的画面。”,我没有很好的预防和解决方法。推测可能是由DLL文件在开机时候调用产生的,但由于上次有些仓促,没能细致的看一下。
如果有高手也请回答一下。
[ Last edited by littlefritz on 2009-8-8 at 13:55 ]
| |
※ ※ ※ 本文纯属【littlefritz】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2009-8-8 13:52 |
|
HONEY0806
高级用户
积分 587
发帖 578
注册 2009-7-28
|
#3
很荣幸 楼主!前几天我碰到一天电脑,他没有安装任何安全软件,中的毒主要还是你说的这个,不过貌似还有些下载器,联网就会不停的下载病毒,主要出现的部位也基本如二楼所说,主要症状就是感染破坏explorer.exe,uxtheme.exe,comres.dll,最直接的症状是导致开机无桌面,文件关联被破坏,winrar被感染,迅雷下载的东西在磁盘找不到。处理办法就是先断网,进安全模式,当时我用的大蜘蛛绿色版,先搞定几个主要的病毒,然后替换explorer.exe,uxtheme.exe,comres.dll,几个重要文件,修复文件关联,最后重起彻底杀毒解决(为什么没用微点,是因为当时网速好差,找不到合适的电脑下载一些必要的工具和微点,而恰好手里有大蜘蛛)
| |
※ ※ ※ 本文纯属【HONEY0806】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2009-8-8 18:30 |
|
safeage
高级用户
积分 695
发帖 693
注册 2007-5-3
|
#4
今天修电脑遇到了中病毒的电脑,又是提示少了comres.dll系统文件(近期最少已经遇到10台电脑中这种病毒了)用备用光盘把这个文件复制到system32下面就不提示了,电脑本身装的是瑞星,可瑞星刚开机时托盘区还有图标,等一下就不见了,看来已经被病毒关闭了,更改安装目录装上360,居然能运行,杀了不少木马,本来打算装上微点试,可微点安装界面标题文字全部变成了小方框,还是算了吧,改装NOD32,安装一切正常,没有升级完全之前NOD32不报病毒,确定有病毒,因为双击QQ时,出现登陆框之前感觉有异常,而且都没有登QQ,右下角居然有QQ消息,等NOD32升级完成之后,再双击QQ,NOD32就发现特洛伊木马,杀毒之后就正常了,看来NOD32不升级不行呀,不是有启发式杀毒技术能发现未知病毒吗?难道是忽悠人的?
| |
※ ※ ※ 本文纯属【safeage】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
一个人做生意,二个人开银行,三个人搞殖民地!
喷血美女跳舞秀: http://hi.baidu.com/safeage |
|
|
|
2009-8-22 21:44 |
|
littlefritz
版主
微点帮帮团团长
积分 3505
发帖 3502
注册 2009-5-23
来自 微点帮帮团
|
|
|
2009-8-23 09:53 |
|
