请罗版帮忙？

chury11

最近中了病毒，在每个盘符的下面，都生成了一个文件夹AUTORUN.INF在里面又有一个名称叫HACK的文件夹，打开是空的，在DOS中看到文件很大。无论如何都删除不了。也没有找到好的专杀软件。最后在别处重建了一个AUTORUN.INF文件夹。用自己建立的文件夹替换掉每个硬盘中的病毒文件。病毒文件到回收站后仍然无法删除。有好的方法请赐教！？谢谢！！

[此贴子已经被作者于2007-5-27 11:29:13编辑过]

lfspecter

解决方法：

在纯DOS里,运行以下命令

比如E盘

e:

attirb -s -r -h autorun.inf

del autorun.inf

attrib -s -r -h sxs.exe

del sxs.exe

f:

attirb -s -r -h autorun.inf

del autorun.inf

attrib -s -r -h sxs.exe

del sxs.exe

.......................

每个盘符进行操作

如果不幸U盘或移动存储中标了,在干净的系统上插入U盘,注间:插入之前按住Shift键,这是防止这个U盘自动运行.否则所谓的干净又变成垃圾了.

清除成功后再去行还原或者重装,注意,一定要全部清除所有磁盘的 autorun.inf sxs.exe否则还是会中病毒的.

aichong

在安全模式下试试

chury11

QUOTE:

以下是引用aichong在2007-5-28 10:22:00的发言：
在安全模式下试试

安全模式试过了，白搭！下面的进程有异常的吗？

lfspecter

mdm.exe

看他文件所在的目录是不是..c:\program\mdm.exe
如果要是在这个目录下面..那就是木马程序做怪喽..解决方法如下:(请参考)
一. Doly v1.1 - v1.7 (SE)
清除木马V1.1-V1.5版本：
这几个木马版本的木马程序放在三处，增加二个注册项目，还增加到Win.ini项目。
首先，进入MS-DOS方式，删除三个木马程序，但V1.35版本多一个木马文件mdm.exe。
把下列各项全部删除：
C:\\WINDOWS\\SYSTEM\\tesk.sys
C:\\WINDOWS\\Start Menu\\Programs\\Startup\\mstesk.exe
c:\\Program Files\\MStesk.exe
c:\\Program Files\\Mdm.exe
重新启动Windows。
接着，打开win.ini文件
找到[WINDOWS]下面load=c:\\windows\\system\\tesk.exe项目，删除路径，改变为load=
保存win.ini文件。
最后，修改注册表Regedit
找到以下两个项目并删除它们
HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run
Ms tesk = \"C:\\Program Files\\MStesk.exe\"
和
HKEY_USER\\.Default\\Software\\Microsoft\\Windows\\CurrentVersion\\Run
Ms tesk = \"C:\\Program Files\\MStesk.exe\"
再寻找到HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\ss
这个组是木马的全部参数选择和设置的服务器，删除这个ss组的全部项目。
关闭保存Regedit。
还有打开C:\\AUTOEXEC.BAT文件，删除
@echo off copy c:\\sys.lon c:\\windows\\StartMenu\\Startup Items\\
del c:\\win.reg
关闭保存autoexec.bat。
ＯＫ

chury11

QUOTE:

以下是引用lfspecter在2007-5-28 13:01:10的发言：

mdm.exe

看他文件所在的目录是不是..c:\program\mdm.exe
如果要是在这个目录下面..那就是木马程序做怪喽..解决方法如下:(请参考)
一. Doly v1.1 - v1.7 (SE)
清除木马V1.1-V1.5版本：
这几个木马版本的木马程序放在三处，增加二个注册项目，还增加到Win.ini项

MDM.EXE的路径如下：是木马吗？