系统中毒杀毒记

| No Comments | No TrackBacks

新买的机器,以上360safe或者其他杀毒软件网站就死掉,自己折腾半天没能搞定,只得重装系统。重装系统后,不小心又用上了之前的移动硬盘,再次中招,再次Format重装,懒得折腾了。

 

重装后,用另外一个U盘copy网卡驱动,上网下载了360safe和卡巴斯基,更新了所有补丁,装上所有驱动,再来对付之前中毒的移动硬盘。

 

卡巴斯基kill了这个文件,iluqcwr.exe ,顺利搞定,不过移动硬盘不能双击打开磁盘了。

到网上找到解决办法:

工具-》文件夹选项-》查看-》显示所有文件和文件夹,删掉移动硬盘目录下面的autorun.inf;

注册表:

运行 regedit

HKEY_CLASSES_ROOT->Drive->shell ,删掉所有子项,重启,搞定。

 

 

其他信息:

iluqcwr.exe;AutoRun.inf病毒专杀
http://hi.baidu.com/wangjinya/blog/item/9672b009865907276b60fbc8.html
这个iluqcwr.exe autorun.inf手动删除后还会自动生成,安全模式下去注册表查找iluqcwr.exe删除,然后手动删除iluqcwr.exe autorun.inf. restart, ok


这种病毒在每个驱动器下都有一个卷标AutoRun.inf文件,只要你双击驱动器,就会激活病毒,我们需要手工来删除AutoRun.inf这个文件,在"命令提示符"下输入"attrib
autorun.inf -s -h -r"去掉它的"系统"、"只读"、"隐藏"属性,这样输入"del
autorun.inf"才可以删除。接着进入注册表查找"COMMAND.EXE"键值项,找到后将整个shell子键删除。
解决的具体方法如下(以D盘为例):
开始---运行---cmd(打开命令提示符)
D: dir /a a* (没有参数A是看不到的,A是显示所有的意思)
此时你会发现一个autorun.inf文件,
attrib autorun.inf -s -h -r 去掉autorun.inf文件的系统、只读、隐藏属性,否则无法删除 autorun.inf ,
del autorun.inf
到这里还没完,因为你双击了D盘盘符没有打开却得到一个错误。要求定位DESKTOP.exe,
这个时候自动运行的信息已经加入注册表了。下面清除注册表中相关信息:
开始
运行
regedit
编辑
查找
DESKTOP.exe
找到的第一个就是D盘的自动运行,删除整个shell子键
完毕.
重复以上操作数次,解决其他驱动器的问题,注册表中的信息是在一起的,在删除D盘
Shell/Open/Autorun的时候顺便都删除了吧。


rose病毒:
症状:双击盘符无法打开,只能通过右键打开;

传播途径:U盘、MP3、移动硬盘
检查方法:将文件夹选项--查看中的"隐藏受保护的操作系统文件(推荐)"前的勾去掉,并在此项下面选择"显示所有文件和文件夹"。然后打开任一盘符,如果发现有"rose.exe"和"AUTORUN.INF"文件,则已中毒。
解决方法:
手动:
结束rose.exe进程,然后删掉以下文件:各个盘符下的autorun.inf和rose.exe文件(包括自己的U盘等),c:/windows/system32/run.reg,c:/windows/system32/systemdate.ini(里面记录着删掉NTDETECT.COM文件的时间),d:/systemfile.com文件;最后将注册表中HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run下面的dll键值删掉,然后重启即可。

 


http://www.faithe.net.cn/html/changjianwenti/20080222/1272.html
我机子不知道中了什么毒了。打不开毒霸网页.用百度收索到瑞星..和江民的在线杀毒或免费杀毒网页打开会自动跳转到www.yahoo.com.cn而却是百度的收索页面,毒霸在线杀毒也打不开,病毒会感染.GHO文件么.怎么我GHOST恢复了.不多久还是会这样啊我用毒霸2008杀了遍什么都没杀到.而且实时防毒打不开。一点启动就会出现错误,安全模式一进去会蓝屏,,我下了AV终结者专杀打开会给病毒删掉而且还用卡巴和趋势科技杀了遍都没效果啊。请问怎么解决啊 不想再装 我装了一遍C盘了 不想全格式化 回答:

我估计你的电脑感染了iluqcwr.exe木马病毒!你可以看看在你的电脑根目录中有没有这个文件存在?
感染这种木马病毒的特点是,(1)进不了安全模式和DOS;(2)系统中的杀毒软件自动屏蔽不能启动;(3)带有查杀木马程序的所有软件如360安全卫士、瑞星、金山均不能正常安装;(4)所有关于查杀木马病毒的网页、论坛都不能打开;(5)即便重新安装系统都不能完全解决;(6)感染这个木马的电脑,其每一个驱动器都已经被感染,并且在根目录下都有iluqcwr.exe / autorun.inf 这两个文件产生,另外在C:Program FilesCommon FilesMicrosoft Shared下也有这几个文件!
如果你的电脑感染了这种木马,最为有效的解决方式是,用WinPE毛桃版启动电脑,直接在WinPE系统下按Ctrl F搜寻yedkreg.exe / iluqcwr.exe / nqylesy.exe这几个文件,然后全部删除!哈哈,就这么简单!现在请你重新启动电脑,在"开始---运行"中输入regedit按回车,再用Ctrl F搜寻yedkreg.exe / iluqcwr.exe / nqylesy.exe这几个文件,找到它一一删除,大功告成!
顺便说明,WinPE是基于在保护模式下运行的WindowsXP个人版内核,是一个只拥有较少但是非常核心服务的Win32子系统。打开的界面和windowsXP相同,很好操作,如果没有的朋友可以在网上下载一个镜像刻录成光盘以备急用,在百度或google上输入WinPE就会找到很多的!
这个方法绝对可以解决你的问题。确认是否被病毒修改【Hosts】文件 ,此文件在以下目录:C:WINDOWSsystem32driversetc ,建议用搜寻的方式,找寻「hosos」名称,可能会有两个以上名称中有 hosts 字符,
可以分别操作,并用记事本的形式打开确认(文件名例如有 hosts、hosts.msn、lmhosts...),将直接修改,保留 127.0.0.1 localhost 其余删除,并按「保存」关闭文件,再测试网页是否正常?!

 

硬盘auto病毒专杀

--EOF--

No TrackBacks

TrackBack URL: http://www.guduo.net/cgi-bin/mt/mt-tb.cgi/27

Leave a comment

Pages

May 2016

Sun Mon Tue Wed Thu Fri Sat
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31        

About this Entry

This page contains a single entry by 谷多 published on March 1, 2008 11:12 AM.

新入T43 2687-D4U 15.1SXGA+ IPS was the previous entry in this blog.

关闭USB接口的自动播放功能(关闭XP的自动播放功能) zz is the next entry in this blog.

Find recent content on the main index or look in the archives to find all content.