rss地图
社区应用
帖子
相册
日志
群组
热榜
分享
记录
社区服务
闪电银行
转帖工具
邀请注册
勋章中心
道具中心
打工赚钱
找回密码
统计排行
基本信息
到访IP统计
管理团队
管理统计
在线会员
会员排行
版块排行
帖子排行
管理监督
正版合作和侵权请联系 sd173@foxmail.com
下拉
用户名
UID
电子邮箱
用户名
密 码
记住登录
登录
找回密码
注册
微博帐号登录
快捷通道
关闭
您还没有登录,快捷通道只有在登录后才能使用。
立即登录
还没有帐号? 赶紧
注册一个
首页
闪电联盟论坛
闪电软件园
每日打卡
电魂充值
勋章中心
我的帖子
论坛资料设置
帖子
日志
用户
版块
群组
帖子
搜索
wind8black
tiboo
pink87
wind8gray
linkt
wind
wind8purple
新年
jyezu87
植树节
经典蓝色
购买邀请后未收到邀请联系sdbeta@qq.com
会声会影2023旗舰版
Parallels 19破解
闪电联盟软件论坛
>
『技术问题交流』
>
磁碟机症状、解决方法大全
发帖
回复
返回列表
新帖
3216
阅读
1
回复
磁碟机症状、解决方法大全
[复制链接]
上一主题
下一主题
离线
wjm8888
UID:1206
注册时间
2008-03-07
最后登录
2021-06-28
发帖
16065
搜Ta的帖子
精华
2
访问TA的空间
加好友
用道具
UID: 1206
闪电元勋
关闭
个人中心可以申请新版勋章哦
立即申请
知道了
发帖
16065
今日发帖
最后登录
2021-06-28
加关注
发消息
只看楼主
倒序阅读
使用道具
楼主
发表于: 2008-03-22 16:03:00
自助获取论坛邀请码
“磁碟机”病毒已经成为近期各大反病毒论坛求助量最大的问题之一,中毒计算机可能出现以下一种或多种异常现象:
1、系统运行缓慢、频繁出现死机、蓝屏、报错等现象;
2、进程中出现两个lsass.exe和两个smss.exe,且病毒进程的用户名是当前登陆用户名;
3、杀毒软件被破坏,无法正常开启,多种安全辅助工具无法正常开启;
4、系统时间被篡改;
5、病毒感染.exe文件导致其图标发生变化;
6、无法进入安全模式;
7、隐藏文件无法显示;
8、组策略被破坏。
应对策略如下:
[初级用户] 使用“磁碟机”专杀工具处理
下载地址:
http://download.rising.com.cn/zsgj/ravDiskGen.exe
优化版“磁碟机”专杀工具(推荐使用)
下载地址:
http://forum.ikaka.com/topic.asp?board=109&artid=8436751
<使用前必读>
1、务必事先断开网络,最简单的方法是拔掉网线或禁用网卡;关闭已启动的其他应用程序;
2、判断专杀工具本身是否已被感染(见附图),通过对比不难发现染毒文件的图标明显发生变化,属性中缺少“版本”标签,文件大小也比正常的大;
3、第一次运行专杀工具查杀后,重启计算机,之后立即打开专杀工具进行第二次查杀;
4、如查杀过程中出现异常(如专杀工具自动关闭、异常报错、电脑重启、发现病毒提示清除失败等),无需理会,重启后用专杀工具重新进行杀毒即可;
5、专杀工具查杀不到病毒后,请修复或重新安装本机的杀毒软件、防火墙;
6、杀毒软件正常运行后需立即升级,再使用最新版本的杀毒软件在断网情况下全盘扫描(一定要全盘扫描,不要只查杀C盘!);
7、如操作中遇到任何问题,请在反病毒论坛内发帖求助,标题注明“磁碟机病毒咨询”,以便问题尽快解决。
[高级用户]可参考以下手工处理方法:
1、猫叔的《菜鸟也能灭掉“磁碟机”》
http://forum.ikaka.com/topic.asp?board=28&artid=8427464
2、清新阳光的《利用瑞星主动防御碾死"磁碟机"新变种(pagefile.pif,lsass.exe.smss.exe)》
http://forum.ikaka.com/topic.asp?board=28&artid=8413635
3、使用XDelBox删除病毒文件(仅限操作系统安装在C:\Windows目录)
XDelBox使用方法:
http://forum.ikaka.com/topic.asp?board=28&artid=8381032
使用时一定拔掉所有移动存储设备,将下面分隔线中的的文件路径全部复制,然后打开XDelBox直接使用右键菜单的
“剪贴板导入不检查路径”
导入,勾选“抑制再生”、“驱动安全删除模式”、“备份文件”,最后选择右键菜单的“立刻重启删除”。
———————————————————————————————————————
C:\WINDOWS\system32\Com\LSASS.EXE
C:\WINDOWS\system32\Com\netcfg.000
C:\WINDOWS\system32\Com\netcfg.dll
C:\WINDOWS\system32\Com\SMSS.EXE
C:\WINDOWS\system32\dnsq.dll
C:\037589.log
———————————————————————————————————————
重启计算机后会看到一个请选择要启动的操作系统的提示,倒计时5秒,
第一个选项是你自己的Windows系统,
第二个选项是XDelBox的Go XDelBox To Del Files,
默认自动选择第二项,会进入类似DOS的界面,这期间什么操作都不用做,等待它自动运行即可,
待病毒文件删除后会自动重启回到Windows系统,
此时不要双击或右键单击打开任何分区,用冰刃删除每个分区下的autorun.inf和pagefile.pif
最后升级杀毒软件到最新版,全盘杀毒。
———————————————————————————————————————
常用工具下载:
XDelBox下载:
http://www.dodudou.com/down/
打开后选择【原创软件】,下载
“XDELBOX 磁碟机专用测试版”
冰刃下载:
http://mail.ustc.edu.cn/~jfpan/download/IceSword122cn.zip
windows清理助手下载:
http://www.arswp.com/download.html
修复被破坏的“隐藏受保护的操作系统文件(推荐)”选项:
http://img.namipan.com/downfile/16da398cfcdf2ddffad9c580c3f94f13656e29038e020000/%E9%9A%90%E8%97%8F%E5%8F%97%E4%BF%9D%E6%8A%A4%E7%9A%84%E6%93%8D%E4%BD%9C%E7%B3%BB%E7%BB%9F%E6%96%87%E4%BB%B6.zip
清理临时文件工具ATF-Cleaner-cn下载:
http://img.namipan.com/downfile/40e62f751ebd7f3e378fc6247a66b25dc428dbbc3fcd0000/ATF-Cleaner-cn.zip
IframeKill下载:(快速清除网页文件中的恶意代码)
http://img.namipan.com/downfile/00e5b209abc5ced57d8136dad2390f2329c884dac24f0300/IframeKill.zip
共
条评分
回复
举报
离线
天崖乱步
UID:1346
注册时间
*
最后登录
*
发帖
*
搜Ta的帖子
精华
*
访问TA的空间
加好友
用道具
UID: 1346
*
发帖
*
今日发帖
最后登录
1970-01-01
加关注
发消息
只看该作者
沙发
发表于: 2008-03-22 16:44:52
自助获取论坛邀请码
没有中奖,呵呵,谢谢楼主分享。。。
共
条评分
回复
举报
发帖
回复
返回列表
隐藏
快速跳转
闪电联盟欢迎你!
『新人实习会员交流区』
≡闪电联盟资讯区≡
『实时追踪 [IT区] 』
【论坛信息速递】
≡闪电技术共享区≡
『软件下载交流』
『绿色软件下载』
『技术问题交流』
『资源美化模型专版』
≡闪电资源交流区≡
『虚拟物品交易区』
『免费资源交流区』
≡闪电娱乐休闲区≡
『休闲茶馆』
『图音画坊』
≡闪电站务管理≡
『 站务公告 』
『 申请专区 』
关闭
关闭
选中
1
篇
全选