录音/制作/创作 吉他 扩声技术 视频技术 作品展示 生活 信息 更多... | 音频应用专卖店

最近中招的很多,Trojan和_desktop.ini 的进来

( 17 )
12
 
[收藏]
-  第 1 页  -

5418
#1 06-11-28 16:50

最近中招的很多,Trojan和_desktop.ini 的进来

中这个木马最明显的是,有些EXE文件图标变花。我起初中了,没当回事,后来,一重起机器马上很慢,什么都做不了,进MSCONFIG多了5-6个随机启动项。
我经历了格盘,重装,从分区这些步骤,都没有解决,昨天晚上云海GG一句话启发,我给解决了,我先说一下步骤。

1.把需要的文件都备份好,如果有EXE文件直接删除。
2.重起格式划C盘,重装系统。这里需要注意的是,有一些朋友喜欢从硬盘上安装,这样是很不靠谱的,一定要光盘安装。
3.装完以后,什么都不要动,驱动千万别装。用附件里的rundl132.exe 病毒专杀工具,点检查病毒,理论上说,现在应该是没有病毒.......如果有,就用他杀。
4.rundl132.exe 病毒专杀工具软件里可以删除_desktop.ini ,自己找一下,把所有的盘里的都删一下。
5.搜索所有EXE文件,删除!
6.随时开着rundl132.exe 病毒专杀工具,随时点一下检查病毒。
7.如果一直没有病毒,那么恭喜你,成功了!


这个过程中有几点要注意:
1.一定不能因为中招了,脾气暴躁,那样只会越来越坏.
2.第2步的时候,开始断网.
3.rundl132.exe 病毒专杀工具一定要随时点一下,随时监控着,有问题马上解决!
4.装完以后,随便点一个文件,这个时候如果不生成一个_desktop.ini 文件,那么你的问题就解决了.



我的步骤是这样的,我折腾了2夜1天总结出来的,看来这个病毒最近很猖獗,我的卡八/诺顿/江民/瑞星等等,能试的全部都试了,全都不行,还有,就是千万不要尝试把所有硬盘东西都挪走,再从新分区,这样不成。

一切安全以后,一定要打开自动更新,把系统更新到最新。装一个杀毒软件,也更新一下。


祝大家都成功。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x

2629
#2 06-11-28 18:03
我先备一个吧。谢谢!

1835
#3 06-11-28 18:24
谢谢楼主,刚才查了,我没有。

714
#4 06-11-29 21:08
_desktop.ini

这个文件我好像到处都看见了`

550
#5 06-11-29 21:53
我装了金山2007,EWIDO木马专杀和驱逐舰,再加上恶意软件清理助手基本上什么病毒都干光了,电脑很绿色,大家可以试试,全是破解的也可以!没有一点问题,关键是一个杀毒软件再好都有漏杀和不认识的时候,所以你结合着用就棒极了,说实话没有一款杀毒的全能的,杀毒的装一个就行了,其实大多是木马作怪,你们都按我说大那几个木马软件一装,包你无忧

4744
#6 06-11-29 22:29
妈呀。。。

果然中招了!!

2861
#7 06-11-30 01:21
我的电脑图标都花了很长时间了。最近才知道可能是中了病毒。等忙完目前手头的活以后就按上面的步骤弄一下。太谢谢桑泉了。

2861
#8 06-11-30 01:36
哦。第4步,是点检查磁盘然后只要是Trojan和_desktop.ini 这个名字的文件就是病毒吗?
第5步,是需要把电脑里的所有EXE文件都删除?

5013
#9 06-11-30 06:11
我安了瑞星防火墙,这个能挡住...

125
#10 06-11-30 09:14
说实话,我经历过.搞了好多天才搞好.搞好了以后又中!呵呵 ..  都快成中毒专业户了.  
最直接的方法就是硬盘全部格式化,啥也别留!

5418
#11 06-11-30 10:36
小米电音:要是到处都有就是中招了,打开之后,里面有个日期,就是你中毒的时间
yubo:第4步,是点检查磁盘然后只要是Trojan和_desktop.ini 这个名字的文件就是病毒吗?是的!

第5步,是需要把电脑里的所有EXE文件都删除?是的,因为第一步你已经删了一些了,这一步删的是其他盘的。
切记,不要装驱动!!!

2861
#12 06-12-1 00:57
恩。这回我明白了。其实昨天晚上发完铁证想了想确实也是这个道理。既然这个软件是会破坏EXE文件。而且是以desktop.ini 文件形式运行的那电脑里和这个有关系的文件当然要全部删除了。我已经弄了一个电脑了。按上面做的。目前好像已经没有病毒的痕迹了再观察几天再说。另一个电脑实在是没有勇气弄了。EXE文件太的多了。而且很多都是比较有用的软件实在不想删除挖,但是又好像已经被病毒感染了,难道就没有什么办法把病毒从EXE文件中直接删除掉而又不破坏EXE文件吗?55555!

207
#13 06-12-1 08:54
病毒够很~我的机器也中了
感谢LZ的杀毒程序

400
#14 06-12-1 18:06
收藏下,谢谢!

2648
#15 06-12-1 18:19
这个是威金病毒。现在还出了变种。我也发一个该病毒的专杀工具,且还能对付一些变种,可以将EXE程序中驻扎的病毒纠出来,还原程序本来的面目。

该软件必须解压后才能运行。由于该病毒只感染EXE程序,因此该程序使用.com作为扩展名,因此自身不回被病毒感染。

[ 本帖最后由 低音霸主 于 06-12-1 18:23 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
您需要登录后才可以回帖 登录 | 注册

本版积分规则

搜索