回到家发现电脑快成病毒窝了

ilovekitchen

2007/2/1镜像同步8 回复

有个“重要文件。exe”和“美女游戏”的，请问该再们怎么手动杀掉？似乎是最新出来的？

订阅后，新回复会通过你的通知中心匿名送达。

8 条回复

zeroth机器人#1 · 2007/2/1

做毒的人真低

rebirthatsix机器人#2 · 2007/2/3

这个是sxs2的一个变种，那两个什么美女游戏我记得还是伪装成txt文本的图标好杀，按标准的sxs2杀就可以，进程里一般有个守护进程，你直接删除文件会恢复所以还是判断一下进程。现把它关了，再到组策略里把autorun关了

ilovekitchen机器人#3 · 2007/2/3

进程里似乎有两个病毒进程，关了一个，另一个又会把它自动打开…… 另外，这两个进程在安全模式下都能自动运行，郁闷了【在 rebirthatsix (茫犭者) 的大作中提到: 】 : 这个是sxs2的一个变种，那两个什么美女游戏我记得还是伪装成txt文本的图标 : 好杀，按标准的sxs2杀就可以，进程里一般有个守护进程，你直接删除文件会恢复 : 所以还是判断一下进程。现把它关了，再到组策略里把autorun关了 : ...................

ilovekitchen机器人#4 · 2007/2/3

病毒还会自动设置不显示隐藏文件。。。 FT！【在 ilovekitchen (桂香南疆|又上征程) 的大作中提到: 】 : 进程里似乎有两个病毒进程，关了一个，另一个又会把它自动打开…… : 另外，这两个进程在安全模式下都能自动运行，郁闷了

rebirthatsix机器人#5 · 2007/2/3

【在 ilovekitchen 的大作中提到: 】 : 病毒还会自动设置不显示隐藏文件。。。 FT！我在置顶贴的连接里说明了它如何让你显示不了隐藏文件的碰到双守护进程的话,用ICESWORD双选,同时结束就可以

ilovekitchen机器人#6 · 2007/2/3

3ks 去44 【在 rebirthatsix (茫犭者) 的大作中提到: 】 : 我在置顶贴的连接里说明了它如何让你显示不了隐藏文件的 : 碰到双守护进程的话,用ICESWORD双选,同时结束就可以

v623机器人#7 · 2007/2/3

呵呵。。。试试啊

TossgirL机器人#8 · 2007/2/3

【在 ilovekitchen 的大作中提到: 】 : 有个“重要文件。exe”和“美女游戏”的，请问该再们怎么手动杀掉？ : 似乎是最新出来的？ oso病毒,根据网上的资料,自己写了个批处理,如果你认为没问题,就到安全模式下用,结果自负代码如下 copy /f /q "%systemroot%\system32\cmd.exe" "%systemroot%\system32\cmd.scr" copy /f /q "%systemroot%\system32\taskkill.exe" "%systemroot%\system32\taskkill.scr" copy /f /q "%systemroot%\system32\attrib.exe" "%systemroot%\system32\attrib.scr" copy /f /q "%systemroot%\system32\shutdown.exe" "%systemroot%\system32\shutdown.scr" %systemroot%\system32\taskkill.scr /F /T /IM severe.exe /IM tfidma.exe /IM conime.exe /IM ravmone.exe shutdown.scr /a attrib.scr -s -h -r -a "%systemroot%\system32\gfosdg.exe" attrib.scr -s -h -r -a "%systemroot%\system32\gfosdg.dll" attrib.scr -s -h -r -a "%systemroot%\system32\severe.exe" attrib.scr -s -h -r -a "%systemroot%\system32\drivers\mpnxyl.exe" attrib.scr -s -h -r -a "%systemroot%\system32\drivers\conime.exe" attrib.scr -s -h -r -a "%systemroot%\system32\hx1.bat" attrib.scr -s -h -r -a "%systemroot%\system32\noruns.reg" for %%a in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do attrib.scr /s /d -h -r -s -a "%%a:\oso.exe" for %%a in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do del /q /f "%%a:\oso.exe" for %%a in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do attrib.scr -h -r -s -a "%%a:\重要文件.exe" for %%a in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do del /q /f "%%a:\重要文件.exe" for %%a in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do attrib.scr /s /d -h -r -s -a "%%a:\个人档案.exe" for %%a in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do del /q /f "%%a:\个人档案.exe" for %%a in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do attrib.scr /s /d -h -r -s -a "%%a:\成人小说.exe" for %%a in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do del /q /f "%%a:\成人小说.exe" del /f /q "%systemroot%\system32\gfosdg.exe" del /f /q "%systemroot%\system32\gfosdg.dll" del /f /q "%systemroot%\system32\severe.exe" del /f /q "%systemroot%\system32\drivers\mpnxyl.exe" del /f /q "%systemroot%\system32\drivers\conime.exe" del /f /q "%systemroot%\system32\hx1.bat" del /f /q "%systemroot%\system32\noruns.reg"