還有几個病毒刪不去﹐大家有何高見﹖

Prophet

NB全部送出﹐人人有份

nuevo

呵呵，lz 你应该试一下我说的那个软件真的

雨薇

我收到猫头2nb!谢谢！

Prophet

好﹐謝謝﹐簡直被病毒搞死﹑

真想把做病毒的人滅了

thinkman1976

这东西我清除过
问题主要在于CnsMinKP.sys有几个变身,不同的机子,文件名可能不一样,需要同时清除掉才可以.

主要技巧在于:
1.进入DOS删除
2.删除后,建立一个与文件名相同的文件夹,就不会重生了

Prophet

快崩潰了﹐偶的系統出現很多錯誤了。

看看以下的病毒﹕

大部分已解決

[ 本帖最后由 Prophet 于 2007-5-19 08:14 编辑 ]

开水100℃

*.*lll *.*lll *.*lll

thinkman1976

1.先关了系统还原
2.启动到纯DOS下,把下面的文件删除:
C:\WINDOWS\system32\cns.exe -> Adware.Cdn : Ignored.
C:\WINDOWS\system32\drivers\CnsMinKP.sys -> Adware.Cdn : Ignored.
HKLM\SOFTWARE\Classes\CLSID\{38928D50-8A48-44C2-945F-D2F23F771410} -> Adware.CnsMin : Ignored.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{38928D50-8A48-44C2-945F-D2F23F771410} -> Adware.CnsMin : Ignored.
C:\System Volume Information\_restore{0615F822-71AE-4D84-8547-412380522B09}\RP1\A0000026.exe -> Backdoor.Agent.alh : Ignored.
C:\WINDOWS\system32\nslookupi.exe -> Backdoor.Agent.alh : Ignored.
C:\WINDOWS\system32\cns.dll -> Downloader.Baido : Ignored.

Prophet

氣死偶了。

整個系統都給破壞掉了。

連系統還原都沒辦法﹐最后找到電腦自帶的一鍵恢復﹐讓我回到N年前的備份系統。

于是﹐很多資料和軟件都消失了。

尤尤影儿

别着急哈 慢慢来  谢谢LZ小花

Prophet

還有一個煩惱的病毒未殺去﹐請大家幫忙

名稱﹕
worm.viking.gr
位置﹕
c:\windows\uninstall\rundl132.exe
描述﹕
This type of malicious software is self-propagating by sending itself to all e-mail addresses it can find or by exploiting security holes in the operating system or any other software.

Prophet

問題殺了又出現﹐而且對系統有影響

安全模式也殺不去。

Prophet

维金
该病毒为Windows平台下集成可执行文件感染、网络感染、下载网络木马或其它病毒的复合型病毒，病毒运行后将自身伪装成系统正常文件，以迷惑用户，通过修改注册表项使病毒开机时可以自动运行，同时病毒通过线程注入技术绕过防火墙的监视，连接到病毒作者指定的网站下载特定的木马或其它病毒，同时病毒运行后枚举内网的所有可用共享，并尝试通过弱口令方式连接感染目标计算机。

运行过程过感染用户机器上的可执行文件，造成用户机器运行速度变慢，破坏用户机器的可执行文件，给用户安全性构成危害。

病毒主要通过共享目录、文件捆绑、运行被感染病毒的程序、可带病毒的邮件附件等方式进行传播。

病毒运行后将自身伪装成系统正常文件，通过修改用户系统注册表项使病毒开机时即刻自动运行；同时，该病毒利用“线程注入技术”绕过网络防火墙的监视，连接到病毒作者指定的网站，下载特定的木马或其它病毒。感染该病毒后，病毒会从Z盘开始向前搜索所有可用分区中的.exe文件，然后感染所有大小27KB -10MB的可执行文件，感染完毕，会在被感染的文件夹中生成一个处于隐藏状态的系统文件：_desktop.ini，如果您的系统中发现此文件，表明您的系统可能已感染此病毒。
另外,病毒本身还会以LOGO1_.EXE,4.EXE等程序名作为主体存在.
$:\Program Files\svhost32.exe
$:\Program Files\micorsoft\svhost32.exe
$:\windows\explorer.exe
$:\windows\logo1_exe
$:\windows\rundll32.exe
$:\windows\rundl132.exe
$:\windows\intel\rundl132.exe
$:\windows\dll.dll
_desktop.ini

威金变种病毒

Prophet

這個病毒真是害人不淺啊

金山毒霸的专杀 http://db.kingsoft.com/download/3/246.shtml

Prophet

http://count.skycn.com/softdownl ... own/VirusKiller.scr

這是下載的直接連接

哎﹐以后大家小心這個病毒了﹐別搞的像我這樣慘

tangjianbin1979

回复系统后，其他盘的已感染文件要用最新的 杀毒软件进行查杀，否则又会感染

雨薇

下不了！

Prophet

可以呀﹐我直接右鍵保存就可以

雨薇

然后哩？不好意思，比较菜鸟，这啥格式，用什么东东打开？

Prophet

重裝系統了﹐用"ACTIVE VIRUS SHIELD"殺毒﹐殺出4百多個病毒

全部都是

worm.win32.viking.gr

worm.win32.small.p

几乎感染了全部的EXE文件

Prophet

维金
该病毒为Windows平台下集成可执行文件感染、网络感染、下载网络木马或其它病毒的复合型病毒，病毒运行后将自身伪装成系统正常文件，以迷惑用户，通过修改注册表项使病毒开机时可以自动运行，同时病毒通过线程注入技术绕过防火墙的监视，连接到病毒作者指定的网站下载特定的木马或其它病毒，同时病毒运行后枚举内网的所有可用共享，并尝试通过弱口令方式连接感染目标计算机。

运行过程过感染用户机器上的可执行文件，造成用户机器运行速度变慢，破坏用户机器的可执行文件，给用户安全性构成危害。

病毒主要通过共享目录、文件捆绑、运行被感染病毒的程序、可带病毒的邮件附件等方式进行传播。

病毒运行后将自身伪装成系统正常文件，通过修改用户系统注册表项使病毒开机时即刻自动运行；同时，该病毒利用“线程注入技术”绕过网络防火墙的监视，连接到病毒作者指定的网站，下载特定的木马或其它病毒。感染该病毒后，病毒会从Z盘开始向前搜索所有可用分区中的.exe文件，然后感染所有大小27KB -10MB的可执行文件，感染完毕，会在被感染的文件夹中生成一个处于隐藏状态的系统文件：_desktop.ini，如果您的系统中发现此文件，表明您的系统可能已感染此病毒。
另外,病毒本身还会以LOGO1_.EXE,4.EXE等程序名作为主体存在.
$:\Program Files\svhost32.exe
$:\Program Files\micorsoft\svhost32.exe
$:\windows\explorer.exe
$:\windows\logo1_exe
$:\windows\rundll32.exe
$:\windows\rundl132.exe
$:\windows\intel\rundl132.exe
$:\windows\dll.dll
_desktop.ini

天创

是不是经常弹出广告链接的那玩意？如果是的话，那我也是中了。不过我用马桶就没事。

lymen

QUOTE:

原帖由 Prophet 于 2007-5-17 11:41 发表

看你的頭像越看越好笑

我也是，每次看着这个头象，足足看1　2分钟，然后开始笑！别人都怪怪的看着我

softice616

试试这个，看看启动了什么，前几天坛子里面兄弟给我的，很好用，微软原装出品。

毕+索

我还没碰到，但以前试过，建议你用一下：
方法一：你用金山么？用的话就好办，用启动盘进入dos，然后找到安装金山的盘符，里面还有个是dos下杀毒的，名字没记错是kavdos，如果你找不到就找后面有dos的那个就是了；
方法二：这个方法也是前段时间用的，也很爽，同样也是进入dos，在dos删除，具体点就是：
c：
attrite -s -h -r *.*
del cns.exe
del cnsminkp.sys
del cns.dl
（前面省略了dos界面的提示符号）
然后你再到d：下也输入那些，个人觉得最好所有的盘都进入，全部都删了！

51nbdotcom

1. 准备好需要安装的软件，如XP原版 VLK SP2， Office，以及补丁，杀毒软件(推荐Mcafee 8.5i SP1 及最新病毒库)，防护墙(推荐ZoneAlarm Pro), 防木马软件(Spybot 1.4 及最新木马库)，还有其它绿色工具。 系统驱动程序，和恢复备份工具。
  要保证所有的程序都干净且没有病毒

2.拔掉网线，安装xp, 补丁；驱动程序，Office 2003及 补丁。 防木马软件spybot并免疫。 和其它工具。
  关闭windows 自动播放功能，优化，备份。

3.上网更新。

那个cns 木马，无影无踪（WYWZ）软件可以清除。