1234

ExcelHome技术论坛

用户名  找回密码
 免费注册

QQ登录

只需一步,快速开始

快捷登录

帖子
EH技术汇-专业的职场技能充电站 妙哉!函数段子手趣味讲函数 Excel服务器-会Excel,做管理系统 效率神器,一键搞定繁琐工作
HR薪酬管理数字化实战 Excel 2021函数公式学习大典 Excel数据透视表实战秘技 打造核心竞争力的职场宝典
让更多数据处理,一键完成 数据工作者的案头书 免费直播课集锦 ExcelHome出品 - VBA代码宝免费下载
用ChatGPT与VBA一键搞定Excel WPS表格从入门到精通 Excel VBA经典代码实践指南
查看: 1463|回复: 3

电脑病毒

[复制链接]

TA的精华主题

TA的得分主题

发表于 2004-11-23 15:14 | 显示全部楼层 |阅读模式
[广告] Excel易用宝 - 提升Excel的操作效率 · Excel / WPS表格插件       ★免费下载 ★       ★ 使用帮助

各位:

我的一个文件现在感染了一个

叫做W32.SCARD的病毒

现文件也打不开,怎么办。

[em06]

TA的精华主题

TA的得分主题

发表于 2004-11-23 15:22 | 显示全部楼层
[广告] Excel易用宝 - 提升Excel的操作效率 · Excel / WPS表格插件       ★免费下载 ★       ★ 使用帮助

都知道叫什么名字了就好办了。推荐一个利器:GOOGLE

手工彻底清除W32.Scard

手工彻底清除变种W32.Scard(0311.exe, tcdex.exe, dmsti.exe alerter.exe,sptres.dll)木马的方法, 本文参考了刘纮魁的“手工彻底清除变种PWSteal.Lemir.Gen”(发表在大风网)的启发,并借用了文中的部分文字,修改成为本文。

作者注:我在进入一个下载网站时感染了W32.Scard病毒,注意,这个病毒使用诺顿AntiVirus2004发现病毒,进入诺顿官方网站,依照帮助方法,依旧无法删掉该病毒。我自己几次使用window98启动盘,启动DOS模式下,手工删掉tcdex.exe文件,但发现重启Windows2000后,删掉的tcdex.exe文件又出现了,诺顿AntiVirus2004继续报警。而0311.exe文件藏在C:\Documents and Settings\你的帐号\Local Settings\Temporary Internet Files\Content.IE5\下面的临时目录下,无法使用explorer找到并删除。诺顿会找到它,发出警告,但也无法删掉它。几经试验,发现该病毒只能手工删掉,这里是我的方法。注意请准备好Windows98启动盘。

* 说明:W32.Scard是新的窃号木马总称,寄生在不同的exe,dll文件上,其中0311.exe来自www.adahost.com(因这个文件直接指向该网站),诺顿官方网站(2004-11-12)报告说要求用户下载新的更新,可以防范W32.Scard,本人下载后,发现还是其还是无能为力。这样,我想起了以前的老办法,手工干掉它。

因为此木马会将自己注册为系统 Explorer 组件,即使删除后也会自动生成,所以一般的杀毒软件较难直接清除掉它,可以用下面的方法手工清除它(注意以下方法测试于Windows2000/XP/2003/NT,9x/me下可能有些略有不同):

一、请先去把系统设置为“显示隐藏文件”,因为病毒以隐藏属性伪装,不做此设置将无法看到它,设置的方法如下(如果系统已经做了此设置可以跳过这一步):

打开“我的电脑”; 依次打开菜单“工具/文件夹选项”; 然后在弹出的“文件夹选项”对话框中切换到“查看”页; 去掉“隐藏受保护的操作系统文件(推荐)”前面的对钩,让它变为不选状态; 在下面的“高级设置”列表框中改变“不显示隐藏的文件和文件夹”选项为“显示所有文件和文件夹”选项; 去掉“隐藏已知文件类型的扩展名”前面的对钩,也让它变为不选状态; 最后点击“确定”。

二、打开资源管理器进入到 “系统目录\Winnt”下,找到一个 MFCD3O.DLL 文件,手工删除它;

三、打开“开始/运行”,输入“regedit”后“确定”以打开注册表编辑器,找到“ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon下的SHELL值为Explorer.exe dmsti.exe。将其更改为Explorer.exe。

删掉dfile=http://www.abahost.com/update/0311.exe,改为: dfile=空内容

四、在驱动器A中,插入Windows98启动盘,同时重启电脑,进入DOS模式,然后打下列命令:

A:>c: C:>cd winnt\system32 C:\winnt\system32>del tcdex.exe C:\winnt\system32>del dmsti.exe C:\winnt\system32>del alerter.exe C:\winnt\system32>del sptres.dll

重新启动Windsows, 这次诺顿反病毒程序便可以清除掉藏在Content.IE下的0311.exe这个毒虫。

至此,如果一切顺利 W32.Scard 木马就应该完全从您系统中清除干净了。

取出Windows98启动盘,重启Windows,一切恢复正常。

TA的精华主题

TA的得分主题

 楼主| 发表于 2004-11-23 15:41 | 显示全部楼层
[广告] Excel易用宝 - 提升Excel的操作效率 · Excel / WPS表格插件       ★免费下载 ★       ★ 使用帮助

谢谢版主

有时间请你吃饭啊

呵,好不

TA的精华主题

TA的得分主题

发表于 2004-11-23 16:34 | 显示全部楼层
以下是引用HUANGYAOLU在2004-11-23 15:41:00的发言:

谢谢版主

有时间请你吃饭啊

呵,好不

哇,楼上MM真是太好了,呵呵,先问问管用吗?

您需要登录后才可以回帖 登录 | 免费注册

本版积分规则

1234

手机版|关于我们|联系我们|ExcelHome

GMT+8, 2025-2-13 20:38 , Processed in 0.026095 second(s), 8 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 1999-2023 Wooffice Inc.

沪公网安备 31011702000001号 沪ICP备11019229号-2

本论坛言论纯属发表者个人意见,任何违反国家相关法律的言论,本站将协助国家相关部门追究发言者责任!     本站特聘法律顾问:李志群律师

快速回复 返回顶部 返回列表