五千年(敝帚自珍)

主题:有两个问题请教这里的电脑大虾 -- 潜龙在田

共:💬12 🌺1
全看分页树展 · 主题 跟帖
家园 类似的问题我也碰到过

中过一次ieautosearch的毒,症状是时不时地有IE窗口跳出来带我去什么search的homepage,哪怕我正在用Firefox。用Spybot,Microsoft Antispyware, Pestpatrol,Ad Aware扫都能扫出来,清除之无数次后它又会回来。上了Google一查,还真有很多人中了招,有些还是专给人修电脑的高手也在那打听怎么fix。有些人提出的解决方式看得头都晕,我是低手啊,就本坛的许多帖也是压根儿看不懂。后来在Lavasoft的网页上找到了解决方法,那个网页现在我已经找不到了,但方法还记得,潜龙兄弟觉得行不妨一试,觉得不行就别试了。

问题的关键在于DLL和TEMP文件里,要去除那些由病毒重复产生的文件得按以下步骤:

先去下载一个叫dllcompare的软件:

http://www.bleepingcomputer.com/files/spyware/DllCompare.exe

再下载个软件killbox:

http://www.bleepingcomputer.com/files/spyware/KillBox.zip

打开dllcompare,点击Run locate.com,default应该是C:\WINDOWS\SYSTEM32。大约30秒后点击Compare。我估计这个意思是找到病毒所生的dll文件。两个框子里的下面的框显示出与正宗Windows所不同的dll。

打开killbox.exe,选delete on reboot,然后将dllcompare下面框子里的文件的path路径copy到killbox的空格里,点击红叉,会有个窗口问你:c:\xyz\abc will be deleted on reboot? 这时点yes。再问do you want to reboot now? 这时点no。

就这样不管你找到几个dll文件,逐一做过去。完了后别忘了再加一个C:\Windows\System32\Guard.tmp进killbox的空格里,点红叉,点yes,再问do you want to reboot now? 这时点yes让机子重新启动。机子重启时killbox就会将那些文件彻底kill掉,这样就大功告成了。

再加一段关于C:\Windows\System32\Guard.tmp的注意,

*Be careful to include the correct path to the system32 folder, as drive letters & windows folder names change slightly from system to system

If this is an issue, click the [Browse] button in Killbox and navigate to the guard.tmp manually. (it will always be in the System32 directory, and may need to have File & Folder options to "unhide system files" enabled)

反正我照着做了就把病毒除得干干净净。

Good luck!

全看分页树展 · 主题 跟帖


有趣有益,互惠互利;开阔视野,博采众长。
虚拟的网络,真实的人。天南地北客,相逢皆朋友

Copyright © cchere 西西河