g********s
发帖数: 67 | 1 看到这么多人在问来问去,我说一下我的查杀办法吧。
这类木马的共同特点是劫持所有 .exe执行文件,所以你无法运行杀毒软件和其它软件(
firfox.exe.......),包括windows的.exe文件,比如explorer.exe等。解决办法有二:
一. 通过修复.exe文件关联:
1. 备份备份备份!!!
2. 在task mamager里把木马的进程(av.exe或其它)关掉
3. 下载.exe关联修复http://www.dougknox.com/xp/fileassoc/xp_exe_fix.zip
4. 把键值导入注册表
5. 这时你可以运行malwarebytes和其它杀毒软件了.
二. 用SUPERAntiSpyware Portable Scanner
1. 备份备份备份!!!
2. 下载:http://www.superantispyware.com/portablescanner.html
3. 拷到USB flash drive上
4. 在USB flash drive上运行. |
k********3
发帖数: 21 | 2 I just removed the XP Guardian virus with the portable scanner method you
recommend here but it seems that all the rundll32.exe
in system32 and i386 are damaged now. What shall I do then?
件(
二:
【在 g********s 的大作中提到】
: 看到这么多人在问来问去,我说一下我的查杀办法吧。
: 这类木马的共同特点是劫持所有 .exe执行文件,所以你无法运行杀毒软件和其它软件(
: firfox.exe.......),包括windows的.exe文件,比如explorer.exe等。解决办法有二:
: 一. 通过修复.exe文件关联:
: 1. 备份备份备份!!!
: 2. 在task mamager里把木马的进程(av.exe或其它)关掉
: 3. 下载.exe关联修复http://www.dougknox.com/xp/fileassoc/xp_exe_fix.zip
: 4. 把键值导入注册表
: 5. 这时你可以运行malwarebytes和其它杀毒软件了.
: 二. 用SUPERAntiSpyware Portable Scanner
|
p*********w
发帖数: 23432 | 3 最省事的方式是系统重装……省心,彻底
【在 k********3 的大作中提到】
: I just removed the XP Guardian virus with the portable scanner method you
: recommend here but it seems that all the rundll32.exe
: in system32 and i386 are damaged now. What shall I do then?
:
: 件(
: 二:
|
g********s
发帖数: 67 | 4 you can replace rundll32.exe from your XP installation CD.
see this
http://www.youtube.com/watch?v=h31zIUVhjoo
【在 k********3 的大作中提到】
: I just removed the XP Guardian virus with the portable scanner method you
: recommend here but it seems that all the rundll32.exe
: in system32 and i386 are damaged now. What shall I do then?
:
: 件(
: 二:
|
k********3
发帖数: 21 | 5 But my computer in Lenovo ThinkVantage so I don't have CD because everyhting
is under C disk. What shall I do then?
Thanks a lot |
b**j
发帖数: 415 | 6 按2做,现在run 下cmd 都不work了
件(
二:
【在 g********s 的大作中提到】
: 看到这么多人在问来问去,我说一下我的查杀办法吧。
: 这类木马的共同特点是劫持所有 .exe执行文件,所以你无法运行杀毒软件和其它软件(
: firfox.exe.......),包括windows的.exe文件,比如explorer.exe等。解决办法有二:
: 一. 通过修复.exe文件关联:
: 1. 备份备份备份!!!
: 2. 在task mamager里把木马的进程(av.exe或其它)关掉
: 3. 下载.exe关联修复http://www.dougknox.com/xp/fileassoc/xp_exe_fix.zip
: 4. 把键值导入注册表
: 5. 这时你可以运行malwarebytes和其它杀毒软件了.
: 二. 用SUPERAntiSpyware Portable Scanner
|
k********3
发帖数: 21 | 7 方法二有点狠,幸好Lenovo里有operating system recovery程序,用他恢复了一下。
不用format硬盘. |
