手动清除病毒集锦 - 『青春校园』 - 会师楼中国甘肃白银会宁人家在线论坛

添加马甲

请在下面输入您的马甲帐号信息, 然后点击 "添加" 按钮. 马甲信息添加后不能修改, 如果您修改了马甲的密码或安全提问, 请删除这个马甲并重新添加.
注意，每添加一个马甲收取工本费 200 金钱

用户名
密码

安全提问
回答

附加设置	将正在使用的帐号添加为正在添加的马甲账号的马甲

会师楼 » 『青春校园』 » 手动清除病毒集锦

‹‹ 上一主题 | 下一主题 ››

153 2/16 ‹‹1 2 3 4 5 6 7 8 9 10 ›››|

钱車

超级版主

UID 2
精华 62
积分 12439
帖子 3995
威望 1377
金钱 605
贡献 71
阅读权限 150
注册 2007-6-5
来自会宁头寨
状态离线

第11楼

大中小

使用道具

发表于 2007-11-30 10:25 资料短消息加为好友

分享到：

手工清除temp1和temp2.exe.

1-打开我的电脑-工具-文件夹选项-查看，取消隐藏受保护的系统文件，并显示所有文件和文件夹，如显示不了隐藏文件，可在运行里输入regedit，依次展开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL，查看右边的CheckedValue类型是否为REG_DWORD,如果是，把数值改为1确定按F5刷新即可，如果不是，在CheckedValue上点右键-重命名，再点右键-复制，在空白处点一下，再在CheckedValue上点右键-删除，然后在空白处点右键-新建-DWORD值，重命名为CheckedValue，数值取1即可。
然后进入我的电脑，打开c:\windows,点右键-排列图标-类型,然后拖到文件夹最下方-可以看到xcopy和host两个隐藏文件，选中后按SHIFT+DEL彻底删除，回到c：下把copy、host和autorun.inf删除，再分别进到其他分区根目录删除同样为隐藏属性的copy、host和autorun.inf三个文件。
打开任务管理器,终止temp1.exe和temp2.exe的进程.
3-进c:\windows,点搜索,所有文件和文件夹,输入temp1.exe,搜索,搜出来的两个文件都彻底删除,再搜出temp2.exe也删除.
4-在运行里输入regedit打开注册表，点编辑-查找，输入temp1.exe和temp2.exe查找下一个，找到后左边有5603和5604两个项都点右键删除即可。

钱車

超级版主

UID 2
精华 62
积分 12439
帖子 3995
威望 1377
金钱 605
贡献 71
阅读权限 150
注册 2007-6-5
来自会宁头寨
状态离线

第12楼

大中小

使用道具

发表于 2007-11-30 10:27 资料短消息加为好友

彻底删除igm.exe病毒

六步：
1、进入安全模式
2、搜索以下文件名igm、upxdnd、msimms32、msccrt、mppds、kvsc3、diskman32、cmdbcs.exe以及它们相应的dll文件，全部删除。
3、搜索注册表，上述相应的键值全部删除
4、搜索隐藏文件所有盘下的auto.exe和autorun.inf，删除！
5、运行msconfig，禁用一个如4f506c9e的服务。
6、退出重启xp

火星撞地球

版主

UID 43
精华 6
积分 3616
帖子 1457
威望 461
金钱 116
贡献 19
阅读权限 100
注册 2007-6-25
状态离线

第13楼

大中小

使用道具

发表于 2007-11-30 10:31 资料短消息加为好友

5分钟解决Trojan-Downloader和Trojan.Win32病毒

下载一个叫unlocker的软件，很小的，然后安装。 C:\WINDOWS\system32 下找到病毒文件（文件应该是一个DLL文件，由字母和数字组成的，卡巴应该是能查到这个病毒但是删不了，可以在卡巴里找到这个病毒文件名），右击选择unlocker进行解锁（安装完那个软件后会在右键菜单上生成一个unlocker的菜单项）。然后就可以把病毒文件删除了。再进入C:\WINDOWS\system32\drivers 里找到×.sys文件（×跟之前那个文件同名，只是扩展名不一样）用同样的方法先解锁后删除。然后在运行里输入REGEDIT打开注册表编辑器，分别在
HKEY_LOCAL_MACHINE\SYSTEM\Controlset001\Services
HKEY_LOCAL_MACHINE\SYSTEM\Controlset002\Services
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
下找到以病毒文件名命名的项并删除(这是删除病毒文件的注册项）

火星撞地球

版主

UID 43
精华 6
积分 3616
帖子 1457
威望 461
金钱 116
贡献 19
阅读权限 100
注册 2007-6-25
状态离线

第14楼

大中小

使用道具

发表于 2007-11-30 10:34 资料短消息加为好友

解决Trojan/PSW.GamePass.xyh病毒

点击开始-运行，在运行框中输入sc delete smService回车就可以了。
很多朋友都遇到这个病毒 trojan/psw.gamepass.xyh，我也忙了大半天解决不了，甚至用ＧＨＯＳＴ恢复备份也不行，刚发现高手这一招，试了一下，重启后就搞定了，再查病毒也没提示了
注：
sc delete smService是删除smService服务的意思
一般中这个病毒的朋友请先删除以下驱动和服务
可以用SRENG软件帮忙删除再进安全模式下查杀就可以了

删除服务[smService / smService][Running/Auto Start]
<C:\\WINDOWS\\system32\\smService.exe><N/A>

删除驱动[Secdrv / Secdrv][Running/Auto Start]
<system32\\DRIVERS\\secdrv.sys><Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.>

火星撞地球

版主

UID 43
精华 6
积分 3616
帖子 1457
威望 461
金钱 116
贡献 19
阅读权限 100
注册 2007-6-25
状态离线

第15楼

大中小

使用道具

发表于 2007-11-30 10:50 资料短消息加为好友

print32.exe 病毒手工清除

1、病毒症状：
1）在各个盘符下发现大量的autorun.exe或inf的文件,或以recy开头的目录
2）在注册表中发现
我的电脑\HEKY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\Userinit 的值被修改为 c:\windows\system32\userinit.exe,print32.exe
其中print32.exe就是病毒文件
3)windows启动剧慢无比

火星撞地球

版主

UID 43
精华 6
积分 3616
帖子 1457
威望 461
金钱 116
贡献 19
阅读权限 100
注册 2007-6-25
状态离线

第16楼

大中小

使用道具

发表于 2007-11-30 10:50 资料短消息加为好友

print32.exe 病毒手工清除

2、解决办法
1)运行"regedit"，将“我的电脑\HEKY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\Userinit 的值被修改为 c:\windows\system32\userinit.exe,print32.exe”中的print32.exe删除
2)强制关闭电脑电源
3)重新启动，按“F8”进入带命令行的安全模式
4)运行cd c:\windows\systewm32
5)运行 dir /a/x print32.exe ，显示print32.exe文件存在
6)del /f/p/a print32.exe ，提示删除，选择“Y”
7) 到各个盘符下删除autorun.exe/inf文件
del /f/p/a autorun.*
以及病毒目录：
运行 dir /a/x 显示目录的8.3文件格式
删除rd /s/q recyd~1 ,其他目录删除方法类似
8)删除完毕后，重新启动WINDOWS到正常模式，病毒清除掉。

钱車

超级版主

UID 2
精华 62
积分 12439
帖子 3995
威望 1377
金钱 605
贡献 71
阅读权限 150
注册 2007-6-5
来自会宁头寨
状态离线

第17楼

大中小

使用道具

发表于 2007-12-2 03:17 资料短消息加为好友

清除autorun.inf 和setup.exe 病毒

1. 断开网络
2. 结束病毒进程
%System%\drivers\spoclsv.exe
3. 删除病毒文件：
%System%\drivers\spoclsv.exe
4. 右键点击分区盘符，点击右键菜单中的“打开”进入分区根目录，删除根目录下的文件：
X:\setup.exe
X:\autorun.inf
5. 删除病毒创建的启动项：
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"svcshare"="%System%\drivers\spoclsv.exe"
6. 修改注册表设置，恢复“显示所有文件和文件夹”选项功能：
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
7. 修复或重新安装反病毒软件
8. 使用反病毒软件或专杀工具进行全盘扫描，清除恢复被感染的exe文件

※本文所有权属于钱車和会师楼共同所有，未经同意，禁止转载!※

钱車

超级版主

UID 2
精华 62
积分 12439
帖子 3995
威望 1377
金钱 605
贡献 71
阅读权限 150
注册 2007-6-5
来自会宁头寨
状态离线

第18楼

大中小

使用道具

发表于 2007-12-3 01:03 资料短消息加为好友

江民发布机器狗病毒免疫程序

11月29日，江民反病毒中心监测到，首例可以突破硬盘还原卡的“机器狗”病毒正在借助ARP病毒加速传播，专家因此提醒使用还原卡的电脑用户谨防年终“机器狗”病毒大规模袭击网络。

“机器狗”病毒9月5日首次被江民反病毒中心截获，迄今为止，该病毒已经出现10余个变种，感染超过18000台电脑，新变种借助ARP病毒传播，能够瞬间传遍局域网中所有电脑。网吧由于普遍使用硬盘还原卡，因此成为“机器狗”病毒重灾区，江民反病毒专家透露，11月份网吧业主反映感染该病毒的案例明显高于往常。

江民反病毒专家介绍，“机器狗”病毒系“代理木马”系列病毒的变种，由于病毒感染后会生成一个“机器狗”的图标，病毒因此得名。自9月上旬首例病毒被截获以来，陆续有网吧业主反映遭受此病毒攻击。病毒发作后，首先会突破一些常见系统还原软件以及硬盘保护卡，然后向中毒电脑中下载多个恶性网游木马，盗取包括传奇、魔兽世界、征途、奇迹等多款网游帐号和密码。“机器狗”新变种在下载完木马后，会在系统中“自杀”，以便更深地隐藏自己。

专家介绍，虽然江民等杀毒软件已经及时升级机器狗以及其变种病毒，用户只需升级杀毒软件即可有效清除病毒，但仍然有不少未安装杀毒软件的用户通过论坛以及电话、邮件等方式求助。为了防患于未然，保护更多电脑用户的网络安全，江民反病毒中心为此发布了机器狗病毒免疫程序，用户只需下载后双击运行即可对电脑进行免疫，避免遭受机器狗病毒的侵害，已经感染“机器狗”病毒的用户，请登陆江民网站下载30天免费的KV2008，全面清除机器狗及其所有变种。

江民机器狗病毒免疫程序下载：http://www.jiangmin.com/download/machinedogpatch.exe

※本文所有权属于钱車和会师楼共同所有，未经同意，禁止转载!※

钱車

超级版主

UID 2
精华 62
积分 12439
帖子 3995
威望 1377
金钱 605
贡献 71
阅读权限 150
注册 2007-6-5
来自会宁头寨
状态离线

第19楼

大中小

使用道具

发表于 2007-12-4 11:01 资料短消息加为好友

威金病毒专杀批处理命令

“威金”病毒主要通过网络共享传播，病毒会感染电脑中所有的.EXE可执行文件，传播速度十分迅速。“威金”病毒运行后，修改注册表自启动项，以使自己随系统一起运行，向系统文件目录下生成以下病毒文件：
Program Files\svhost32.exe
Program Files\micorsoft\svhost32.exe
windows\explorer.exe
windows\logo1_exe
windows\rundll32.exe
windows\rundl132.exe
windows\intel\rundl132.exe
windows\dll.dll
病毒新变种还会自动从网站下载“天堂杀手”以及“QQ大盗（QQpass）”等10余种木马病毒，企图盗取包括天堂、征途、梦幻西游、传奇等多种流行网游以及QQ的帐号、密码。

钱車

超级版主

UID 2
精华 62
积分 12439
帖子 3995
威望 1377
金钱 605
贡献 71
阅读权限 150
注册 2007-6-5
来自会宁头寨
状态离线

第20楼

大中小

使用道具

发表于 2007-12-4 11:01 资料短消息加为好友

方法如下，复制代码内容见下：

以下是代码：
@ECHO OFF
del c:\winnt\logo1_.exe
del c:\windows\logo1_.exe
del c:\winnt\0sy.exe
del c:\windows\0sy.exe
del c:\winnt\1sy.exe
del c:\windows\1sy.exe
del c:\winnt\2sy.exe
del c:\windows\2sy.exe
del c:\winnt\3sy.exe
del c:\windows\3sy.exe
del c:\winnt\4sy.exe
del c:\windows\4sy.exe
del c:\winnt\5sy.exe
del c:\windows\5sy.exe
del c:\winnt\6sy.exe
del c:\windows\6sy.exe
del c:\winnt\7sy.exe
del c:\windows\7sy.exe
del c:\winnt\8sy.exe
del c:\windows\8sy.exe
del c:\winnt\9sy.exe
del c:\windows\9sy.exe
del c:\winnt\rundl132.exe
del c:\windows\rundl132.exe
net share c$ /d
net share d$ /d
net share e$ /d
net share F$ /d
net share G$ /d
net share h$ /d
net share i$ /d
net share j$ /d
net share admin$ /d
net share ipc$ /d
del c:\winnt\logo1_.exe
del c:\windows\logo1_.exe
del c:\windows\vdll.dll
del c:\winnt\vdll.dll
del c:\windows\tdll.dll
del c:\winnt\tdll.dll
del c:\windows\dll.dll
del c:\winnt\dll.dll
del c:\winnt\kill.exe
del c:\windows\kill.exe
del c:\winnt\sws32.dll
del c:\windows\sws32.dll
del c:\winnt\rundl132.exe
del c:\windows\rundl132.exe
echo.
echo.
echo.
echo. *****************************
echo.
echo. 正在查毒...请不要关闭......
echo.
echo. *****************************
echo.
echo.
echo.
echo.
ping 127.0.0.1 -n 5
del c:\winnt\logo1_.exe
del c:\windows\logo1_.exe
del c:\windows\vdll.dll
del c:\winnt\vdll.dll
del c:\windows\dll.dll
del c:\winnt\dll.dll
del c:\windows\tdll.dll
del c:\winnt\tdll.dll
del c:\winnt\kill.exe
del c:\windows\kill.exe
del c:\winnt\sws32.dll
del c:\windows\sws32.dll
del c:\winnt\rundl132.exe
del c:\windows\rundl132.exe
echo.
echo.
echo.
echo. *****************************
echo.
echo. 正在查毒...请不要关闭......
echo.
echo. *****************************
echo.
echo.
echo.
echo.
ping 127.0.0.1 -n 5
del c:\winnt\logo1_.exe
del c:\windows\logo1_.exe
del c:\windows\vdll.dll
del c:\winnt\vdll.dll
del c:\windows\dll.dll
del c:\winnt\dll.dll
del c:\windows\tdll.dll
del c:\winnt\tdll.dll
del c:\winnt\kill.exe
del c:\windows\kill.exe
del c:\winnt\sws32.dll
del c:\windows\sws32.dll
del c:\windows\0sy.exe
del c:\winnt\1sy.exe
del c:\windows\1sy.exe
del c:\winnt\2sy.exe
del c:\windows\2sy.exe
del c:\winnt\3sy.exe
del c:\windows\3sy.exe
del c:\winnt\4sy.exe
del c:\windows\4sy.exe
del c:\winnt\5sy.exe
del c:\windows\5sy.exe
del c:\winnt\6sy.exe
del c:\windows\6sy.exe
del c:\winnt\7sy.exe
del c:\windows\7sy.exe
del c:\winnt\8sy.exe
del c:\windows\8sy.exe
del c:\winnt\9sy.exe
del c:\windows\9sy.exe
del c:\winnt\rundl132.exe
del c:\windows\rundl132.exe
del C:\winnt\Logo1_.exe
del C:\winnt\rundl132.exe
del C:\winnt\bootconf.exe
del C:\winnt\kill.exe
del C:\winnt\sws32.dll
del C:\winnt\dll.dll
del C:\winnt\vdll.dll
del c:\winnt\tdll.dll
del C:\winnt\system32\ShellExt\svchs0t.exe
del C:\Program Files\Internet Explorer\0SY.exe
del C:\Program Files\Internet Explorer\1SY.exe
del C:\Program Files\Internet Explorer\2sy.exe
del C:\Program Files\Internet Explorer\3sy.exe
del C:\Program Files\Internet Explorer\4sy.exe
del C:\Program Files\Internet Explorer\5sy.exe
del C:\Program Files\Internet Explorer\6SY.exe
del C:\Program Files\Internet Explorer\7sy.exe
del C:\Program Files\Internet Explorer\8sy.exe
del C:\Program Files\Internet Explorer\9sy.exe
del C:\winnt\system32\Logo1_.exe
del C:\winnt\system32\rundl132.exe
del C:\winnt\system32\bootconf.exe
del C:\winnt\system32\kill.exe
del C:\winnt\system32\sws32.dll
del C:\windows\Logo1_.exe
del C:\windows\rundl132.exe
del C:\windows\bootconf.exe
del C:\windows\kill.exe
del C:\windows\sws32.dll
del C:\windows\dll.dll
del C:\windows\vdll.dll
del c:\windows\tdll.dll
del C:\windows\system32\ShellExt\svchs0t.exe
del C:\windows\system32\Logo1_.exe
del C:\windows\system32\rundl132.exe
del C:\windows\system32\bootconf.exe
del C:\windows\system32\kill.exe
del C:\windows\system32\sws32.dll
del c:\_desktop.ini /f/s/q/a
del d:\_desktop.ini /f/s/q/a
del e:\_desktop.ini /f/s/q/a
del f:\_desktop.ini /f/s/q/a
del g:\_desktop.ini /f/s/q/a
del h:\_desktop.ini /f/s/q/a
del i:\_desktop.ini /f/s/q/a
del j:\_desktop.ini /f/s/q/a
del k:\_desktop.ini /f/s/q/a

※本文所有权属于钱車和会师楼共同所有，未经同意，禁止转载!※

153 2/16 ‹‹1 2 3 4 5 6 7 8 9 10 ›››|

京ICP备07018629号
本站QQ群69392608

当前时区 GMT+8, 现在时间是 2025-6-24 20:25

免责声明：本站部分文章、资源来自互联网,版权归原作者所有。如侵犯了您的权利,请及时告知,我们将于第一时间删除！

TOP

清除 Cookies - 联系站长 - 精简版 - 手机版