|
引用 | 編輯
jease-chang
2006-09-07 09:17 |
樓主
▼ |
||
x0
它自己會在D:\底下所有的資料匣中,(其實C:\也會,但比較少) 產生2個檔案(setup.exe---約43k、autorun.inf---約1k), 雖然卡巴斯基有攔截到,並提示我要刪除病毒, 可是~隔沒幾天還是會出現,無論怎麼刪都沒用, 而且D:\資料匣的執行檔都會被刪掉(該死的病毒!) 請問各位大大,有什麼方式可以解決阿? PS:XP已經重灌N次了~   x0
|
|||
|
引用 | 編輯
g95175346
2006-09-12 13:49 |
1樓
▲ ▼ |
|
病毒是在其它槽裡面的話~你就算再怎麼重灌也沒有用~
因為~它還是會自動執行~ 而且就算移除掉了~多多少少還是會有問題~ 所以~最快的方法~就是~先把你要的資料~複製吧~ 或是燒成光碟~ 整顆硬碟格式化~ 不要只有格式化c槽~ x0
|
|
|
引用 | 編輯
jease-chang
2006-09-12 18:08 |
2樓
▲ ▼ |
|
我也知道重灌C沒有用,因為病毒藏在其他分割區,
現在最好的辦法就是整顆都FORMAT掉,這是小事... 重要的是!我要怎麼將資料備份出來?因為我的D裡面有毒, 無論複製到那邊,或是燒成光碟,病毒應該都還在, 我整顆硬碟都FORMAT掉,再將我備份的資料COPY回去還是一樣有毒= =" 所以~想請問有哪位大大有更好的辦法可以解決我的困擾嗎?感恩喔~^^ x0
|
|
|
引用 | 編輯
g95175346
2006-09-13 19:27 |
3樓
▲ ▼ |
|
可以的話~請把XP內鍵的系統還原給關了
因為~有的人為因為開系統還原~而病毒殺不掉~ 最好是在安全模式下執行 把底下的文字copy起來到 文字檔案裡面然後存成 殺木馬.bat檔 複製程式 @echo =============================================== @echo start @echo =============================================== @echo off echo 開始進行刪除病毒 請按任意鍵進行 pause attrib -s -r -a -h c:\windows\1.com attrib -s -r -a -h c:\windows\services.exe attrib -s -r -a -h c:\windows\explorer.com attrib -s -r -a -h c:\windows\finder.com attrib -s -r -a -h c:\windows\exeroute.exe attrib -s -r -a -h c:\windows\debug\debugprogram.exe attrib -s -r -a -h c:\windows\system32\regedit.com attrib -s -r -a -h c:\windows\system32\dxdiag.com attrib -s -r -a -h c:\windows\system32\msconfig.com attrib -s -r -a -h c:\windows\system32\command.pif attrib -s -r -a -h c:\windows\system32\finder.com attrib -s -r -a -h c:\windows\system32\rundll32.com attrib -s -r -a -h c:\windows\system32\i.com attrib -s -r -a -h c:\progra~1\common~1\iexplore.pif attrib -s -r -a -h c:\progra~1\intern~1\iexplore.com attrib -s -r -a -h d:\autorun.inf attrib -s -r -a -h d:\pagefile.pif rem =============================================== @echo Execute DELETE... @echo off del c:\windows\1.com del c:\windows\services.exe del c:\windows\explorer.com del c:\windows\finder.com del c:\windows\exeroute.exe del c:\windows\debug\debugprogram.exe del c:\windows\system32\regedit.com del c:\windows\system32\dxdiag.com del c:\windows\system32\msconfig.com del c:\windows\system32\command.pif del c:\windows\system32\finder.com del c:\windows\system32\rundll32.com del c:\windows\system32\i.com del c:\progra~1\common~1\iexplore.pif del c:\progra~1\intern~1\iexplore.com del d:\autorun.inf del d:\pagefile.pif @echo =============================================== @echo End... @echo =============================================== echo 請從新啟動電腦 pause 底下這步驟就看使用者自己要不要操作了 刪除相關註冊表鍵值:開始->執行-> regedit ,進入註冊表以後,打開HKEY_CURRENT_USER\software\microsoft\windows\currentversion\ explorer\mountpoints2\{......}\shell,刪除shell下的autorun鍵值(右鍵->刪除),重新開機以後,此時就應該可以打開 D磁碟了 x1
|
|