珞珈山水BBS -- 单文区文章阅读

搜索

单文区文章阅读 [返回]
发信人: Stravadivaly (老子就是机器人), 信区: Security 标题: Re: u盘突然冒出病毒。。。怎办发信站: BBS 珞珈山水站 (Fri May 26 18:22:00 2006) 由于是老病毒了,使用最新的杀毒软件,如瑞星,江民在安全模式下可以查杀.用诺顿只能隔离,因为诺顿的病毒库不全.ft~~~ 杀毒后还需进行一些操作,彻底清除. 1,打开注册表,依次到HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WINTASK = "taskgmr.exe" HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WINTASK = "taskgmr.exe" HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\WINTASK = "taskgmr.exe" HKCU\Software\Microsoft\OLE\WINTASK = "taskgmr.exe" HKCU\SYSTEM\CurrentControlSet\Control\Lsa\WINTASK = "taskgmr.exe" HKLM\Software\Microsoft\OLE\WINTASK = "taskgmr.exe" HKLM\SYSTEM\CurrentControlSet\Control\Lsa\WINTASK = "taskgmr.exe" 分别删除以上键值. 2,再搜索HELLMSN.EXE、ggmutexk2、2PAC.TXT、BINGOO.EXE,注意要搜索隐藏文件,将其删除. 3,再到http://www.microsoft.com/technet/security/Bulletin/MS04-011.mspx 下载补丁 . 如果杀毒软件不能升级或查杀不了,试试手动的吧: １、终止病毒进程在Windows９x/ME系统，同时按下CTRL+ALT+DELETE，在Windows NT/２０００/XP系统中，同时按下CTRL+SHIFT+ESC，选择“任务管理器--〉进程”，选中正在运行的进程“coolbo t.exe”，并终止其运行。２、注册表的恢复点击“开始--〉运行”，输入regedit,运行注册表编辑器，依次找到对应的注册表项，并删除面板右侧的HELLBOT３＝ “coolbot.exe”键值。３、删除病毒文件点击“开始--〉查找--〉文件和文件夹”，查找文件“coolbot.exe”，并将找到的文件删除。４、删除、修改被编辑的系统HOSTS文件也可以上网下载个专杀软件: 这个工具可以清除下列病毒，可以试试. W32.Mydoom.A@mm W32.Mydoom.B@mm W32.Mydoom.F@mm W32.Mydoom.G@mm W32.Mydoom.H@mm W32.Mydoom.L@mm W32.Mydoom.M@mm W32.Mydoom.Q@mm W32.Mydoom.AM@mm W32.Mydoom.AX@mm W32.Mydoom.AZ@mm W32.Mydoom.BA@mm Backdoor.Zincite.A W32.Zindos.A Backdoor.Nemog Backdoor.Nemog.D 下载地址：http://securityresponse.symantec.com/avcenter/FxMydoom.exe -- 是吗? 不是吗? 对吗? 不对吗? 傻吗? ...... 的确很傻. 就像" 树动风欲静, 日涌大山流". ※ 来源:·珞珈山水BBS站 http://bbs.whu.edu.cn·[FROM: 221.232.20.*]
[返回单文区目录]

单文区文章阅读 [返回]

发信人: Stravadivaly (老子就是机器人), 信区: Security
标题: Re: u盘突然冒出病毒。。。怎办
发信站: BBS 珞珈山水站 (Fri May 26 18:22:00 2006)

由于是老病毒了,使用最新的杀毒软件,如瑞星,江民在安全模式下可以查杀.用诺顿只能隔
离,因为诺顿的病毒库不全.ft~~~
杀毒后还需进行一些操作,彻底清除.

1,打开注册表,依次到HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WINTASK
= "taskgmr.exe"
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WINTASK = "taskgmr.exe"
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\WINTASK =
"taskgmr.exe"
HKCU\Software\Microsoft\OLE\WINTASK = "taskgmr.exe"
HKCU\SYSTEM\CurrentControlSet\Control\Lsa\WINTASK = "taskgmr.exe"
HKLM\Software\Microsoft\OLE\WINTASK = "taskgmr.exe"
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\WINTASK = "taskgmr.exe"
分别删除以上键值.

2,再搜索HELLMSN.EXE、ggmutexk2、2PAC.TXT、BINGOO.EXE,注意要搜索隐藏文件,将其删
除.

3,再到

http://www.microsoft.com/technet/security/Bulletin/MS04-011.mspx 下载补丁
.

如果杀毒软件不能升级或查杀不了,试试手动的吧:

１、终止病毒进程

在Windows９x/ME系统，同时按下CTRL+ALT+DELETE，在Windows NT/２０００/XP系统中，
同时按下CTRL+SHIFT+ESC，选择“任务管理器--〉进程”，选中正在运行的进程“coolbo
t.exe”，并终止其运行。

２、注册表的恢复

点击“开始--〉运行”，输入regedit,运行注册表编辑器，依次找到对应的注册表项，并
删除面板右侧的HELLBOT３＝ “coolbot.exe”键值。

３、删除病毒文件

点击“开始--〉查找--〉文件和文件夹”，查找文件“coolbot.exe”，并将找到的文件删
除。

４、删除、修改被编辑的系统HOSTS文件

也可以上网下载个专杀软件:

这个工具可以清除下列病毒，可以试试.

W32.Mydoom.A@mm
W32.Mydoom.B@mm
W32.Mydoom.F@mm
W32.Mydoom.G@mm
W32.Mydoom.H@mm
W32.Mydoom.L@mm
W32.Mydoom.M@mm
W32.Mydoom.Q@mm
W32.Mydoom.AM@mm
W32.Mydoom.AX@mm
W32.Mydoom.AZ@mm
W32.Mydoom.BA@mm
Backdoor.Zincite.A
W32.Zindos.A
Backdoor.Nemog
Backdoor.Nemog.D

下载地址：

http://securityresponse.symantec.com/avcenter/FxMydoom.exe

--
是吗? 不是吗? 对吗? 不对吗? 傻吗? ...... 的确很傻. 就像" 树动风欲静, 日涌大山流".

※ 来源:·珞珈山水BBS站

http://bbs.whu.edu.cn·[FROM: 221.232.20.*]

[返回单文区目录]