g********s 发帖数: 67 | 1 看到这么多人在问来问去,我说一下我的查杀办法吧。
这类木马的共同特点是劫持所有 .exe执行文件,所以你无法运行杀毒软件和其它软件(
firfox.exe.......),包括windows的.exe文件,比如explorer.exe等。解决办法有二:
一. 通过修复.exe文件关联:
1. 备份备份备份!!!
2. 在task mamager里把木马的进程(av.exe或其它)关掉
3. 下载.exe关联修复http://www.dougknox.com/xp/fileassoc/xp_exe_fix.zip
4. 把键值导入注册表
5. 这时你可以运行malwarebytes和其它杀毒软件了.
二. 用SUPERAntiSpyware Portable Scanner
1. 备份备份备份!!!
2. 下载:http://www.superantispyware.com/portablescanner.html
3. 拷到USB flash drive上
4. 在USB flash drive上运行. |
k********3 发帖数: 21 | 2 I just removed the XP Guardian virus with the portable scanner method you
recommend here but it seems that all the rundll32.exe
in system32 and i386 are damaged now. What shall I do then?
件(
二:
【在 g********s 的大作中提到】 : 看到这么多人在问来问去,我说一下我的查杀办法吧。 : 这类木马的共同特点是劫持所有 .exe执行文件,所以你无法运行杀毒软件和其它软件( : firfox.exe.......),包括windows的.exe文件,比如explorer.exe等。解决办法有二: : 一. 通过修复.exe文件关联: : 1. 备份备份备份!!! : 2. 在task mamager里把木马的进程(av.exe或其它)关掉 : 3. 下载.exe关联修复http://www.dougknox.com/xp/fileassoc/xp_exe_fix.zip : 4. 把键值导入注册表 : 5. 这时你可以运行malwarebytes和其它杀毒软件了. : 二. 用SUPERAntiSpyware Portable Scanner
|
p*********w 发帖数: 23432 | 3 最省事的方式是系统重装……省心,彻底
【在 k********3 的大作中提到】 : I just removed the XP Guardian virus with the portable scanner method you : recommend here but it seems that all the rundll32.exe : in system32 and i386 are damaged now. What shall I do then? : : 件( : 二:
|
g********s 发帖数: 67 | 4 you can replace rundll32.exe from your XP installation CD.
see this
http://www.youtube.com/watch?v=h31zIUVhjoo
【在 k********3 的大作中提到】 : I just removed the XP Guardian virus with the portable scanner method you : recommend here but it seems that all the rundll32.exe : in system32 and i386 are damaged now. What shall I do then? : : 件( : 二:
|
k********3 发帖数: 21 | 5 But my computer in Lenovo ThinkVantage so I don't have CD because everyhting
is under C disk. What shall I do then?
Thanks a lot |
b**j 发帖数: 415 | 6 按2做,现在run 下cmd 都不work了
件(
二:
【在 g********s 的大作中提到】 : 看到这么多人在问来问去,我说一下我的查杀办法吧。 : 这类木马的共同特点是劫持所有 .exe执行文件,所以你无法运行杀毒软件和其它软件( : firfox.exe.......),包括windows的.exe文件,比如explorer.exe等。解决办法有二: : 一. 通过修复.exe文件关联: : 1. 备份备份备份!!! : 2. 在task mamager里把木马的进程(av.exe或其它)关掉 : 3. 下载.exe关联修复http://www.dougknox.com/xp/fileassoc/xp_exe_fix.zip : 4. 把键值导入注册表 : 5. 这时你可以运行malwarebytes和其它杀毒软件了. : 二. 用SUPERAntiSpyware Portable Scanner
|
k********3 发帖数: 21 | 7 方法二有点狠,幸好Lenovo里有operating system recovery程序,用他恢复了一下。
不用format硬盘. |