Uu1001域名绑定帮助教程
论坛管理员全面开招,欢迎大家踊跃报名!
空下的雨QQ群号:2731947
申请GG广告教程~
Uu广告制作全攻略
千首音 乐在线听
广告招租 QQ:121692616
广告招租 QQ:121692616
无图版
|
风格切换
|
Home首页
»
您尚未
登录
注册
|
标签
|
推荐
|
搜索
|
帮助
|
社区服务
|
天赐良缘
|
勋章中心
|
朋友圈
社区服务
风格切换
wind
msn
短消息
收件箱
发件箱
消息跟踪
写新消息
控制面板
控制面板首页
编辑个人资料
查看个人资料
好友列表
用户权限查看
交易币管理
积分转换
特殊组购买
收藏夹
我的主题
统计排行
基本统计信息
到访IP统计
管理团队
管理统计
在线统计
会员排行
版块排行
帖子排行
梦星空家园
»
杀毒红色区
»
rising.exe和autorun.inf
>> PHPwind Board
>> 养耳地带
|- 流行前沿
|- 经典回放
|- 清心系列
|- 动感DJ
>> 动漫乐园
|- 大剑地带
>> QQ空间资料库
|- PS版块
|- QQ空间最新代码
|- gif版块
|- flash版块
|- 影音像册
>> 电脑诊所
|- 杀毒红色区
|- 系统操作
|- 硬件DIY
>> 亮眼屏风
|- 帅哥靓女
|- 精美贴图
>> 瀚缈星空
|- 诺言心随雨
>> 苯苯乐园
|- smile
|- crying
>> 侃侃屋
|- 梦星空管理团队
|- 论坛技术交流
交 易
投 票
本页主题:
rising.exe和autorun.inf
打印
|
加为IE收藏
|
复制链接
|
收藏主题
|
上一主题
|
下一主题
mxk-蜗牛爬爬
有了音乐一切都变得美好!
级别:
管理员
配偶:
单身
精华:
5
发帖:
171
威望:
371 点
金钱:
3290 RMB
贡献值:
0 点
注册时间:1970-01-01
最后登录:2008-07-20
小
中
大
rising.exe和autorun.inf
1.每次开机弹出一些内存出错信息
2.在每个盘根目录下都有rising.exe和autorun.inf这两个文件,都是隐藏的,只要删掉两个文件中的任何一个,刷新又会出现两个文件,在安全模式里删掉一重启又出来。
autorun.inf文件内容:
[AutoRun]
open=rising.exe
shellexecute=rising.exe
shell\Auto\command=rising.exe。
1、首先,点重启按F8进入安全模式。打开 windows资源管理器,依次点工具-文件夹选项-查看,选上“显示所有文件和文件夹”和“显示系统文件夹的内容”;去掉“隐藏已知文件类型的扩展名”和“隐藏受保护的操作系统文件”前面的对钩。
提示:在照上面设置后仍然找不到下面指出的病毒文件,或照上面设置失败,请不要关闭资源管理器,打开winrar或冰刃,用winrar或冰刃查找病毒文件。如果还是找不到,可以确定文件不存在。如果能找到,请使用冰刃,点文件(菜单里的)-设置-禁止进线程创建,然后右键点文件,删除,再回资源管理器,在原文件位置建立和病毒文件同名的带扩展名的文件夹免疫。
4、使用费尔强制删除工具,删除以下文件,删除后重建的可以选上抑制文件再次生成后删除。
下载地址是
http://dl.filseclab.com/down/powerrmv.zip
C:\WINDOWS\system32\FB000E3A.DLL
C:\WINDOWS\system32\winform.dll
C:\WINDOWS\system32\mppds.dll
C:\WINDOWS\system32\msccrt.dll
C:\WINDOWS\system32\cmdbcsg.dll
C:\DOCUME~1\new\LOCALS~1\Temp\upxdwnd.dll
C:\WINDOWS\system32\FB000E3A.EXE
<C:\WINDOWS\winform.exe>
<C:\WINDOWS\mppds.exe>
<C:\WINDOWS\msccrt.exe>
<C:\WINDOWS\cmdbcsg.exe>
<C:\DOCUME~1\new\LOCALS~1\Temp\upxdwnd.exe>
C:\Autorun.inf
C:\rising.exe
D:\Autorun.inf
D:\rising.exe
E:\Autorun.inf
E:\rising.exe
删除以下目录:
C:\Syswm1i
删除后在c:盘下建立名字为:“Syswm1i”的空文件,防止以上文件夹再次创建。
6、用sreng-点启动项目-点服务-点win32服务应用程序:将以下项删除:
[FB000E3A / FB000E3A][Stopped/Auto Start]
<C:\WINDOWS\system32\FB000E3A.EXE -service><Microsoft Corporation>
7、用sreng-点启动项目-点注册表: 将以下项的启动删除:
http://www.77941.com/Down/ShowSoftDown.asp?UrlID=1&SoftID=77
<333><C:\Syswm1i\svchost.exe> []
<winform><C:\WINDOWS\winform.exe> []
<mppds><C:\WINDOWS\mppds.exe> []
<msccrt><C:\WINDOWS\msccrt.exe> []
<cmdbcsg><C:\WINDOWS\cmdbcsg.exe> []
<upxdwnd><C:\DOCUME~1\new\LOCALS~1\Temp\upxdwnd.exe> []
9、用sreng- 点系统修复-浏览器加载项-删除以下内容:
[]
{05fbf39b-2c6b-45e2-8b0d-4e03f37a8dbf} <C:\WINDOWS\system32\45e2cfsb.dll, N/A>
[]
{84d5bfe3-1854-49d9-ae2b-1b294ae19f4f} <C:\WINDOWS\system32\49d9ntos.dll, N/A>
[]
{05FBF39B-2C6B-45E2-8B0D-4E03F37A8DBF} <C:\WINDOWS\system32\45e2cfsb.dll, N/A>
[]
{84D5BFE3-1854-49D9-AE2B-1B294AE19F4F} <C:\WINDOWS\system32\49d9ntos.dll, N/A>
12、删除ie临时文件:点ie图标-选属性,或打开ie浏览器,点工具-internet选项-删除。
删除\DOCUME~1\ADMINI~1\LOCALS~1\Temp\目录下所有exe和dll文件。
如果以上提到的文件都已处理后,重起到正常模式看看。
建议如下预防方式:
1.disable<全部驱动自播放>
2.disable <禁止指定程序运行>
3.disable <注册表编辑器>和<命令解释文件cmd.com or cmd.exe>
4.kill 这两个病毒文件, 重新建立同名的空文件
先学服务,再学技术,最后上市…
mxk.uu1001.com ----梦星空家园欢迎您!
Posted: 2007-08-01 01:33 |
[楼 主]
帖子浏览记录
版块浏览记录
快速跳至
>> PHPwind Board
>> 养耳地带
|- 流行前沿
|- 经典回放
|- 清心系列
|- 动感DJ
>> 动漫乐园
|- 大剑地带
>> QQ空间资料库
|- PS版块
|- QQ空间最新代码
|- gif版块
|- flash版块
|- 影音像册
>> 电脑诊所
|- 杀毒红色区
|- 系统操作
|- 硬件DIY
>> 亮眼屏风
|- 帅哥靓女
|- 精美贴图
>> 瀚缈星空
|- 诺言心随雨
>> 苯苯乐园
|- smile
|- crying
>> 侃侃屋
|- 梦星空管理团队
|- 论坛技术交流
梦星空家园
»
杀毒红色区
Time now is:10-07 05:24, Gzip enabled
浙ICP备06052510号
Powered by
PHPWind
&
Uu1001
v2.0
Certificate
Code © 2003-08
PHPWind.com
Corporation
