system32，我电脑中木马了。 - 编程论坛

#2

WSY3792007-10-20 16:33

下载木马专杀～在安全模式下查杀～
关掉其他杀毒软件
用完木马专杀后马上卸载掉
不留

#3

天涯海角2007-10-20 16:39

断网查杀！！！

#4

multiple19022007-10-20 18:05

删Autorun.Inf 重启。

#5

卡卡希比2007-10-20 18:26

结束进程,删除启动,删除木马~

#6

与梦者2007-10-20 18:32

重装

#7

谁与争疯2007-10-20 19:57

以上没有一个是专业一点的说法的。。。

还是要请system32出山才行。

#8

谁与争疯2007-10-20 19:59

现在我的电脑，木马清掉了，但是它改掉了我的一些设置
我双击我的电脑的C至H盘，都不能直接打开，只能右击选择打开，这样才可以进入，是何原因？

#9

与梦者2007-10-20 20:07

注册表里被修改了，网上搜一下，把特定的值删除或修改一下就可以了，
具体是哪个值我忘了，网上搜一下，最多也就5、6种

#10

与梦者2007-10-20 20:08

删除注册表的时候先结束可疑进程，删除病毒，再改注册表

#11

WSY3792007-10-21 16:05

删除根目录下的Autorun.inf
运行输入“regedit”，打开注册表编辑器，找到：HKEY_CLASSES_ROOT\Drive\shell，将shell的内容删除。
这是中毒后，病毒在每个驱动器下都有一个卷标AutoRun.inf文件，只要你双击驱动器，就会激活病毒，手工来删除AutoRun.inf这个文件，在“命令提示符”下输入“attrib autorun.inf -s -h -r”去掉它的“系统”、“只读”、“隐藏”属性，这样输入“del autorun.inf”才可以删除。接着进入注册表查找“COMMAND.EXE”键值项，找到后将整个shell子键，然后全部吃掉～
如果还不行～只有等SYSTEM32了～～～～～～～～

#12

lthiy2007-10-22 20:35

system32没来，楼主恐怕有点失望吧

#13

与梦者2007-10-23 20:34

system32是不会来了，失望吧，绝望吧

#14

缘吇弹2007-10-24 20:37

可以试下下边的工具:

只有本站会员才能查看附件，请登录

#15

lthiy2007-10-25 19:42

两个批处理文件

#16

花花公子2007-10-27 08:44

以下是引用谁与争疯在2007-10-20 19:59:29的发言：
现在我的电脑，木马清掉了，但是它改掉了我的一些设置
我双击我的电脑的C至H盘，都不能直接打开，只能右击选择打开，这样才可以进入，是何原因？

把隱藏的文件刪了(文件名AUTO...什麽的),就這麽簡單

#17

hanzhu33662007-10-27 11:15

上次我是中了auto.exe 跟楼主的状况差不多

#18

Sunyueliboy2007-10-28 16:41

如果你能确认病毒已经挂了,
那就按如下步骤去做:
1.先进入一个盘的根目录(主要是为了更直观的看)
2.打开cmd,使用 attrib -s -r -h c:\autorun.inf (假设你开的是C盘),回车.
3.如果病毒已经清除,则会看到 autorun.inf文件,清掉即可.
(如果病毒没有清除,则你可能看到的只是一闪而过).
4.按上边的方法,搞定所有磁盘,重启.

说明:这个user32好像只改写一次"不显示隐藏文件"的注册表,所以在[文件夹选项]里应该能把隐藏文件显示出来.

试试看吧!
如果不行再发贴.

#19

Sunyueliboy2007-10-28 16:50

其实照WSY379的方法就应该能把问题解决了.
如果在注册表里找不到那些键值

就按Ctrl+F,打开查找对话框,然后输入 "autorun"(不要引号""),进行搜索.
搜到这些键值删除就搞定.

[此贴子已经被作者于2007-10-28 16:51:40编辑过]

#20

hanzhu33662007-10-29 00:48

我多想自己中毒啊！！！！

#21

无理取闹2007-10-29 17:51

楼主好菜：）

#22

system322007-10-30 14:47

http://www.onlinedown.net/soft/57679.htm

用这个查杀，保证OK
来晚了