广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 3238 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
pan3031
个人文章 个人相簿 个人日记 个人地图
路人甲
级别: 路人甲 该用户目前不上站
推文 x0 鲜花 x3
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
[问题讨论] rckywlq.exe问题
请问,小弟电脑不幸被此病毒感染,虽然已经想办法隔离,但是却无法完全删除...
我试过用搜寻,但是却显示找不到该档案,请问该如何做才能完整的删除干净呢?


献花 x0 回到顶端 [楼 主] From:台湾中华电信 | Posted:2008-11-09 17:52 |
andy33448
个人文章 个人相簿 个人日记 个人地图
初露锋芒
级别: 初露锋芒 该用户目前不上站
推文 x26 鲜花 x368
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

以下资料来源..朋友发送的MAIL

此随身碟病毒会透过USB碟自动播放的功能感染,请将自动播放功能关闭,
如果发现如下感染的征兆
1. 无法开启隐藏档案与资料匣设定
2. 执行程式的过程会自动终止
3. 在档案总管中磁碟机按下滑鼠右键会出现乱码文字
4. 在工作管理员中发现rckywlq.exe,wjkfyup.exe
5. 无法进入某特定网页,如:学校web mail,
6. 无法进入安全模式

移除方法:
1. 需透过其他电脑使用安全模式开机,并将感染的硬碟设为副硬碟,在安全模式底下将各磁碟机的autorun.inf, xwatmaf.exe等档案自根目录移除
2. 至c:\Program Files\下移除meex.exe
3. 至c:\Program Files\Common Files\Microsoft Shared下及登录档中移除rckywlq.exe,wjkfyup.exe
4. 至c:\Program Files\Common Files\System下及登录档中移除rckywlq.exe,wjkfyup.exe
5. 至C:\WINDOWS\Prefetch下移除RCKYWLQ.exe,WJKFYUP.exe
6. 将硬碟接回原电脑,并使用病毒查杀工具将隐藏档案与资料匣设定、无法进入网页、无法进入安全模式修复
----------------------------------------------------------------------------------------------------------------------------
如何检查自己有无中此木马:
1. 开始=>执行 , 打入 cmd (按确定)

2. 进入c槽根目录, 打入 cd\ (按确定)

3. 查询所有档案 dir /a/p (按确定)

4. 检查自己有无autorun.inf, 以及奇怪的exe档.
以这个木马为例则是 xwatmaf.exe

5. 或者可以直接打开windows工作管理员
工作列点选右键->工作管理员->处理程序
看一下有没有叫xwatmaf、rckywlq的两个执行序程序。

以下为扫除木马的方法感谢yao协助,下载trojan remove
http://www.simplysup.com/t...nload.html

安装以后执行扫描,会发现这个木马将自己藏在无数个exe档中执行
将每一个被感染的项目disable,之后选择重新开机。
重新开机以后此时已经将木马从系统中移除了。

但接着要将您的所有随身装置都检查有无藏木马
请用dos模式进入到每一个槽
请记得这时候插入每个装置的时候都要选择"不做动作"
并且不能开启"档案管理员"
进行以下的指令。

首先进入dos模式,动作如下:
开始=>执行 , 打入 cmd (按确定)
Ex: g槽

g:
attrib -h -s xwatmaf.exe
del xwatmaf.exe

attrib -h -s autorun.inf
del autorun.inf


献花 x0 回到顶端 [1 楼] From:台湾和信超媒体宽带网 | Posted:2008-11-10 00:40 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.053184 second(s),query:16 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言