[烛光生存狂]-威金病毒?空白名称的可执行文件（.exe）,cool

首先，在Win2000系统中，用Window PE软件光盘启动，然后全盘搜索，删除找到的所有cool_gamesetup.exe文件和desktop_1.ini文件；空白文件名的文件似乎只能手动删除，然后下载最新版的360顽固病毒查杀专家在安全模式下查杀。

但是很多exe文件被破坏。还有所有的HTML，HTM，ASP文件全部被挂了木马。

另外SReng是个好软件，可以用它来清除注册表中的启动项（一般在“启动”——“注册表”里面蓝色与红色的项目都要删除）。

问题仍然未能彻底解决，期待升级杀毒软件后重试。（1.5）

看来和感染病毒的症状轻重有关...我用SReng清除了大部分可疑的启动项，同时也删除了AppInit_DLLS键值中的数值以及与之相关联的文件（如：D7E2FE4B.dll），但是，在安装卡巴斯基2009试用版之后，重新启动计算机时一直停在“开机画面”处无法进行，而在安全模式下又无法卸载，无奈只能再次重装系统（Windows XP）。

在前期的杀毒尝试中，在Windows PE下搜索删除了盘中的autorun.inf文件和上述的两组文件，但是这些文件总是阴魂不散，还有那个空白文件名的.exe文件，所以问题比较多，还需要学习中。（1.6）

（1.7）用PE查找Win2000服务器，发现在System32目录中有一个名叫cool_gamesetup.exe.exe的文件，而在F盘的共享目录中仍然有cool_gamesetup.exe的文件，删除之；并再次查找删除desktop_1.ini文件。

还有在C盘根目录下看到了一个名为config_msi的隐藏文件夹，就是昨天创立的，感觉不对，删除之。重新开机，第一次在进入2000服务器版的开机画面后突然蓝屏重启，第二遍正常进入。不知是何原因。

Appinit_DLLs的键值一般为空。Command键值？是否需要删除？

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

1.15 可用SRENG导出日志文件，然后分析，删除注册表中对应的键值，然后删除system32/drivers目录下的TXplatform.exe文件，以及根目录的autorun.inf文件，以及system32目录下在病毒发作日添加的文件尤其是exe文件，但是这种操作对于被破坏的系统似乎用处不大，还是需要重装系统。

新用户注册返回首页
首页上一页下一页尾页页次1/1 转到第页