投票
标题:最近是不是爆发大规模病毒疫情啊
玩无止境
苍之风云
Rank: 4Rank: 4Rank: 4Rank: 4



UID 20701
精华 0
积分 813
帖子 710
狼毛 0 根
阅读权限 30
注册 2006-11-11
状态 离线
发表于 2007-7-28 19:38 资料 短消息  加为好友 
最近是不是爆发大规模病毒疫情啊

我自己中招了,听老爸说单位的PC也到处是病毒,再看QQ上有其他地方好友也是如此,真是烦恼啊。
用卡巴斯基7.0查杀出来一堆Worm.Win32.Viking.lj
EXE文件基本上都完蛋了,痛心啊
有没有办法恢复的?

 顶部
grape0915 (grape)
万物创造者
Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9
自己玩


论坛达人  百目惠识  
UID 6757
精华 7
积分 253264
帖子 8391
狼毛 507482 根
阅读权限 110
注册 2005-8-24
来自 canton
状态 离线
发表于 2007-7-28 20:37 资料 短消息  加为好友 
前几天好像是
常上的大网站也报警,当然不排除是我的avast太敏感

你中的应该是威金
威金专杀工具:http://download.rising.com.cn/zsgj/Vikingkiller.scr
用专杀工具查过后再启用卡巴全面查杀。如果此时再报无毒,则病毒就已经清除。

http://download.jiangmin.info/jmsoft/VikingKiller.exe(江民威金专杀)

 顶部
玩无止境
苍之风云
Rank: 4Rank: 4Rank: 4Rank: 4



UID 20701
精华 0
积分 813
帖子 710
狼毛 0 根
阅读权限 30
注册 2006-11-11
状态 离线
发表于 2007-7-28 20:54 资料 短消息  加为好友 
问题是我已经先用卡巴查杀了,导致EXE文件全部不能用,这时候再用专杀工具啥也查不到了……

是不是可以先停止卡巴的自动保护,然后从备份里恢复感染了威金的文件,
然后再用专杀工具?

 顶部
grape0915 (grape)
万物创造者
Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9
自己玩


论坛达人  百目惠识  
UID 6757
精华 7
积分 253264
帖子 8391
狼毛 507482 根
阅读权限 110
注册 2005-8-24
来自 canton
状态 离线
发表于 2007-7-28 21:51 资料 短消息  加为好友 
威金病毒的后遗症——exe文件的修复问题(详解)
[ 2006-10-20 14:46:00 | By: herohwx2005 ]
  
关联修复工具,System Repair Engineer,
下载地址:http://www.kztechs.com/sreng/sreng2.zip
,如果你需要修复的是EXE文件关联,需要将System Repair Engineer的可执行文件改名为SREng.com,然后再运行进行修复.


手工修改方法(1):
打开注册表编辑器把HKEY_CLASSES_ROOT\exefile\shell\open\command的默认值改为"%1" %* (把系统目录下regedit.exe文件后缀名改成.com,就可以使用注册表编辑器了)。
手工修改方法(2):
在“带命令行提示的安全模式”下输入:assoc<空格>.exe=exefile<回车>,屏幕上将显示“.exe=exefile”。现在关闭命令提示符窗口,按Ctrl+Alt+Del组合键调出“Windows安全”窗口,按“关机”按钮后选择“重新启动”选项,按正常模式启动Windows后,所有的EXE文件都能正常运行了!

根据第一种方法查注册表,一看根本没变化,应该是正常的。经试验,第二种方法此时有效。补充一下,在正常模式下,可以搜索到command.com程序,双击打开DOS窗口,执行“assoc<空格>.exe=exefile”,重启后即恢复正常  

方法二

1:到windows文件夹下将regedit.exe改名为regedit.com,然后双击打开,定位到CLASSES_ROOT\exefile\shell\open\command主键,这时右边的如果是c:\windows\expleror.exe “%1” %*的话就将前面的去掉,留下 “%1”%*,然后再把regedit改回原来的扩展名即可运行其他的EXE文件
2:如果第一种方法无法修复EXE文件,就证明病毒连COM文件关联也修改了。解决办法比较麻烦一点:首先重启按F8打开启动菜单,以“带命令行提示的安全模式”运行系统,在命令提示符后输入Ftype exefile= “%1” %*使EXE类型的文件关联复原;再输入assoc .exe=exefile重建EXE文件入口关联(注意C后面是一个空格),最后重启电脑按第一种方法修复COM文件关联

P.S:以上所有的引号均为英文状态下的引号,一定不能错


另:关于注册表无法打开的话,可以这样做:

“开始”“运行”输入gpedit.msc打开组策略,定位到“用户配置”“管理模板”“系统”,在右边将“阻止注册表”设为“已禁用”,保存退出后等待几分钟就可以生效了

 顶部
fdcnvb
传说中的存在
Rank: 8Rank: 8Rank: 8Rank: 8Rank: 8Rank: 8Rank: 8Rank: 8


UID 13204
精华 1
积分 62621
帖子 3819
狼毛 552 根
阅读权限 100
注册 2006-3-12
来自 北方
状态 离线
发表于 2007-7-29 09:32 资料 短消息  加为好友 
同情下楼主,我还在不情愿的用着咖啡。。。看来最近得加倍小心,某某网站就暂时先不去了。。。

 顶部
玩无止境
苍之风云
Rank: 4Rank: 4Rank: 4Rank: 4



UID 20701
精华 0
积分 813
帖子 710
狼毛 0 根
阅读权限 30
注册 2006-11-11
状态 离线
发表于 2007-7-29 11:48 资料 短消息  加为好友 
完了,无论是修复工具还是手动修复,都发现关联没有问题
照以上操作还是不能解决
看来只能把所有东西删掉再恢复系统了
或者去其他地方找同样的文件来取代被破坏的EXE文件

[ 本帖最后由 玩无止境 于 2007-7-29 01:13 PM 编辑 ]

 顶部
grape0915 (grape)
万物创造者
Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9
自己玩


论坛达人  百目惠识  
UID 6757
精华 7
积分 253264
帖子 8391
狼毛 507482 根
阅读权限 110
注册 2005-8-24
来自 canton
状态 离线
发表于 2007-7-29 16:20 资料 短消息  加为好友 
用卡巴都变成这样……是不是平时没打系统补丁

重装后GHOST吧

 顶部
shoot (我是喷子)
执法众
Rank: 8Rank: 8Rank: 8Rank: 8Rank: 8Rank: 8Rank: 8Rank: 8
我是CJ的CN


灌水之王  
UID 6743
精华 1
积分 33094
帖子 2909
狼毛 336513 根
阅读权限 100
注册 2005-8-24
来自 蜀
状态 离线
发表于 2007-7-29 23:16 资料 短消息  加为好友 QQ
中毒后打补丁没用的,格了吧






 顶部
玩无止境
苍之风云
Rank: 4Rank: 4Rank: 4Rank: 4



UID 20701
精华 0
积分 813
帖子 710
狼毛 0 根
阅读权限 30
注册 2006-11-11
状态 离线
发表于 2007-7-30 19:39 资料 短消息  加为好友 
忙了一天,被搞得焦头烂额了
最终处理办法是
先全面查杀病毒,然后删除全部不能用的EXE文件,最后用GHOST还原C盘
损失大了
目前用FIREFOX 2上网,有人说TW 2更好?
TW2是不是THE WORLD2?

 顶部
grape0915 (grape)
万物创造者
Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9
自己玩


论坛达人  百目惠识  
UID 6757
精华 7
积分 253264
帖子 8391
狼毛 507482 根
阅读权限 110
注册 2005-8-24
来自 canton
状态 离线
发表于 2007-7-31 10:02 资料 短消息  加为好友 
就是the world 2
两个不同内核的浏览器,看你习惯哪个

 顶部
 



当前时区 GMT+8, 现在时间是 2024-11-24 12:34
苏ICP备2024131517号

Powered by Discuz! 5.5.0 © 2001-2007
Processed in 0.011636 second(s), 6 queries, Gzip enabled

清除 Cookies - 联系我们 - 狼窝 - Archiver - WAP