»
游客:
注册
|
登录
|
帮助
微点交流论坛
»
反病毒
» 中了Virus.Win32.Xorer.kc,寻求解决方法
14
1/2
1
2
>
作者:
标题: 中了Virus.Win32.Xorer.kc,寻求解决方法
剑倚红尘
注册用户
积分 93
发帖 87
注册 2007-8-20
#1
中了Virus.Win32.Xorer.kc,寻求解决方法
正常模式下安装微点就死机,安全模式进不去(一进就重启)。
按照论坛里的方法:
首先建立一个文本文件(txt文件)将下边的信息复制到文本文件中然后保存
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}]
@=\"DiskDrive\"
将保存的文本文件的扩展名修改成reg,然后双击导入注册表后重启机器。
还是进不了安全模式
其它装有微点的机器报Virus.Win32.Xorer.kc
有什么办法解决么?机器里有很多专业软件,没法重装。
※ ※ ※ 本文纯属【剑倚红尘】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-3-17 15:27
images
银牌会员
积分 1429
发帖 1376
注册 2007-11-17
#2
把HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager下的PendingFileRenameOperations 值删除掉,让它的重启重命名失效!
然后直接冷启动,把内存中的病毒杀死;
重启后,先别双击打开盘符
CMD 命令行下
attrib -a-s-h c:\autorun.inf
del c:\autorun.inf
attrib -a-s-h c:\pagefile.pif
del c:\pagefile.pif
循环输入你的d: e: f: h:等
文件删除。
再次重启尝试安装微点。
※ ※ ※ 本文纯属【images】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
All accepted English
For a slim figure, share your food with the hungry.
给images发短消息
2008-3-17 15:39
jimice
新手上路
积分 29
发帖 29
注册 2007-7-12
#3
呵呵,又学了一点,不错!~
※ ※ ※ 本文纯属【jimice】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-3-17 16:36
剑倚红尘
注册用户
积分 93
发帖 87
注册 2007-8-20
#4
不管用啊
把HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager下的PendingFileRenameOperations 值删除掉
还是进安全模式重启
进正常模式病毒运行,注册表里又有那个了。
※ ※ ※ 本文纯属【剑倚红尘】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-3-18 09:22
剑倚红尘
注册用户
积分 93
发帖 87
注册 2007-8-20
#5
救命啊,谁有啥好办法?
※ ※ ※ 本文纯属【剑倚红尘】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-3-18 09:40
vilanden
注册用户
积分 73
发帖 73
注册 2007-11-10
#6
试一下这个方法:
先下载avast安装,在安装的提示里面选择开机预处理,等它重启成功后再安微点。
※ ※ ※ 本文纯属【vilanden】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-3-18 09:44
046569
版主
第五城市市长
积分 190
发帖 196
注册 2007-8-13
#7
用wsyscheck最新的版本构建安全环境,然后修复安全模式。接着导入那个注册表文件并重启至安全模式安装微点。如果还有困难,PM我。
如果之前就安装微点做好防御的话,恐怕就没那么多事了。
※ ※ ※ 本文纯属【046569】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-3-18 09:47
images
银牌会员
积分 1429
发帖 1376
注册 2007-11-17
#8
Quote:
Originally posted by
剑倚红尘
at 2008-3-18 09:22:
不管用啊
把HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager下的PendingFileRenameOperations 值删除掉
还是进安全模式重启
进正常模式病毒运行,注册表里又有那个了。
这个不是处理进安全模式的,这几个步骤要一起做,你只做了第一步当然没用。
按照顺序把那几个步骤全部操作。
※ ※ ※ 本文纯属【images】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
All accepted English
For a slim figure, share your food with the hungry.
给images发短消息
2008-3-18 09:51
dsl5
高级用户
积分 578
发帖 520
注册 2007-6-16
来自 广州
#9
楼主请到
http://www.zhulinfeng.com/bbs/ShowPost.asp?ThreadID=31
下个狙剑
带-w参数启动,作用:启动时开启禁止窗口查询,以防恶意程序通过发送消息来关闭狙剑。
用狙剑里带的注册表编辑器修改HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}
然后利用狙剑的冰封系统功能封锁系统(或者选锁定注册表),期间如果狙剑提示有任何程序修改注册表都统统拦截下来!
冷重启,看看能不能进安全模式!
※ ※ ※ 本文纯属【dsl5】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
该点饭点了叉烧饭
2008-3-18 10:31
剑倚红尘
注册用户
积分 93
发帖 87
注册 2007-8-20
#10
Quote:
Originally posted by
images
at 2008-3-18 09:51:
这个不是处理进安全模式的,这几个步骤要一起做,你只做了第一步当然没用。
按照顺序把那几个步骤全部操作。
全部做完也没用
冷启动后注册表里又多出那个键值
病毒仍驻留内存,简单的DOS命令无法将其删除。
※ ※ ※ 本文纯属【剑倚红尘】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-3-18 15:00
14
1/2
1
2
>
论坛跳转:
微点软件公测区
安全快报
> 病毒快报
> 漏洞快报
微点产品在线技术支持
> 微点主动防御软件
> 预升级反馈专区
> 微点杀毒软件
微点用户交流区
> 微点新闻
> 微点软件使用交流
> 微点茶室
安全技术交流区
> 主动防御
> 反病毒
> 防火墙
综合区
> 电脑&数码
> 体育&娱乐&休闲
> 灌水区
版务管理
内部使用专区
可打印版本
|
推荐
|
订阅
|
收藏
[
联系我们
-
东方微点
]
北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司
闽ICP备05030815号
