此楼用与给提供方案,欢迎大家发表自己解决过的U盘病毒,禁水

解决后遗留的无法显示隐藏文件请使用附件


[ 此贴被X在2007-05-26 09:20重新编辑 ]

插进我的Linux操作系统，病毒一览无余，然后Delete

病毒文件名:pagefile
症状:两个Lsass.EXE和smss.exe进程(很多病毒都有这个进程，具体病毒具体分析)
解决方案:在安全模式下使用附件,使用右键→打开的方式来打开磁盘(附件最好存桌面,  
          那就不用打开磁盘了) 然后在msconfig(运行→msconfig)中把'~'的启动项去掉,
            病毒即可杀除(起码不起作用了)


[ 此贴被X在2007-05-26 09:18重新编辑 ]

病毒文件名:setup             可爱的熊猫烧香
症状:打不开任务管理器,打不开msconfig,打不开注册表(十分洋气)图标为一个熊猫,外网似乎把这个病毒叫红玫瑰
解决方案:其实只要在安全模式下把spoclsv.exe启动项给取消,然后再把各根目录下的相关文件删除,他就没作用了,FAQ区特别编写脚本,只要双击下面的附件病毒就消失了
当然,最好重新启动下


[ 此贴被X在2007-05-25 21:27重新编辑 ]

病毒文件名:EXPLORER
症状:进程有两个EXPLORER,打不开魔兽等多种游戏,删除后开机会自动打开我的文档
病毒文件生成位置:
C:\WINDOWS\SYSTEM32\COM下的lsass.exe,smss.exe

解决方案:使用附件清除病毒,
            删除后开机会自动打开我的文档,
            运行→"regedit"打开注册表编辑器
      把HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows~NT\CurrentVersion\Winlogon下面的Userinit项,把"userinit.exe,EXPLORER.EXE"改成"userinit.exe"(也就是去掉后面)
病毒即可解决


[ 此贴被X在2007-05-26 09:19重新编辑 ]

softice&spy++一出，谁与争风

当然这个对一般人太高深了，那就用系统修复台吧，如果实在菜到对命令行一窍不通，好吧，地球上还有个叫win pe的东西。 060.gif

真的有用吗？？好像中了EXPLORER后显示半透明的选择长方形的时候cpu经常100％啊。

运气太好了说，多谢蝈蝈们指点

Quote:

引用第2楼X于2007-01-07 21:31发表的:
病毒文件名:pagefile
症状:两个Lsass.EXE和smss.exe进程(很多病毒都有这个进程，具体病毒具体分析)
解决方案:在安全模式下使用附件,使用右键→打开的方式来打开磁盘(附件最好存桌面,  
          那就不用打开磁盘了) 然后在msconfig(运行→msconfig)中把'~'的启动项去掉,
            病毒即可杀除(起码不起作用了)

在C:\WINDOWS\SYSTEM32\COM下有2个病毒文件Lsass.EXE和smss.exe.这两个并不是平时的进程而是病毒.安全模式下将2个文件删掉就可以了,开机后不会再自动生成新的pagefile和autorun文件.之后将注册表下HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{... ...}\autorun项删除就可以了

谢了啊,楼主,我搞了半天都没解决的问题终于告一段落了

这帖子不能沉

我有个威金专杀

貌似以前遇到过个ROSE.EXE
就是运行程序，就自动关闭
我是先搜索，全删，然后把注册表也删了
后面没出现这状况了。。。
不知道是不是。。。

那个威金专杀ms会把系统文件干掉 上次用了之后 关不了机 rundll32.exe没了 最终还原

谢谢了。有用