北大电脑病毒讨论区- 减少病毒入侵电脑的机会 - 第6页#133

NgSzeyin2005 · 发表于 21-10-2007 01:50 PM

原帖由 fish_logtran 于 21-10-2007 12:51 PM 发表

我试了regedit得方法，但是不能。
还是一样。。。会不会中毒太深。

你用#31的方法会比较好，也比较容易。
regedit是要在删掉virus过后才做的，不然virus的process会使到regedit又再出现kavo的。

中毒比较深的时候是你要删它，它却还在run着，这时就要用unlocker 1.8.5来kill掉它的process。

deagle-lim · 发表于 21-10-2007 02:51 PM

原帖由 NgSzeyin2005 于 20-10-2007 09:12 PM 发表
这是deagle_lim网友提供的意见，能够减少病毒入侵电脑的机会，写在这里谢谢他。这次我不放太多图了，怕你们乱。

1. 关掉removable drive的autorun menu。
http://w ...

我的方法..
1. disable autorun menu
>>習慣用tweakui來disable autorun menu了

2. md autorun.inf
>>方法差不多
都是用cmd寫的
可是我是manual做的不是用.bat

3. address bar進入pendrive
>> 另一種方法就是用tree root方法

4. .bat殺autorun.inf
>> 你的腳本有問題
很多沒有空行

5. .reg維修bug
>>一樣
很多沒enter

deagle-lim · 发表于 21-10-2007 02:54 PM

原帖由 tian6666622 于 19-10-2007 07:08 PM 发表
Trojan HorsePSW.OnlineGames.FCV
这个病毒我中了很久

现在又中Trojan HorsePSW Generi5.SPK 是一样的吗

你不是中onlinegames.fcv的木馬
找不到kav0 ntdelect的
既然你都知道是木馬psw generi5.spk了
那怎麽不請你的防毒器來殺呢?

deagle-lim · 发表于 21-10-2007 02:59 PM

原帖由 tian6666622 于 20-10-2007 10:31 PM 发表

我是在find那边找“kavo”却一个也找不到

后来只在C drive那边也找不到autorun和ntdelect( ntldr 就有一个）后来在system32也找不到你写的两个kavo

今天病毒更厉害了不断黑了我home page，但我 ...

也許你的.exe之類的檔案也被感染了
用autoruns.exe查看你電腦的startup
untick掉你認爲可疑的東西
不然就post上來給高手看
然後restart再更新你防毒器的definition
関掉system restore
disconnect掉所有network
進入safe mode掃全身
醬應該沒問題了
如果還擔心就hijack下電腦

deagle-lim · 发表于 21-10-2007 03:02 PM

原帖由 bb熊 于 21-10-2007 12:42 AM 发表
请问。。这有用吗？

@echo off
echo 正在清除系統垃圾文件，請稍等......
del /f /s /q %systemdrive%\*.tmp
del /f /s /q %systemdrive%\*._mp
del /f /s /q %systemdrive%\*.gid
del /f /s /q %s ...

有用
但這腳本有些問題
需要改進

@echo off
echo Cleanup is deleting unused files...
del /f /s /q %systemdrive%\*.tmp
del /f /s /q %systemdrive%\*._mp
del /f /s /q /a:h %systemdrive%\*.gid
del /f /s /q %systemdrive%\*.chk
del /f /s /q %systemdrive%\*.old
del /f /s /q %systemdrive%\recycled\*.*
del /f /s /q %windir%\*.bak
del /f /s /q %windir%\prefetch\*.*
rd /s /q %windir%\temp & md %windir%\temp
del /f /q %userprofile%\cookies\*.*
del /f /s /q "%userprofile%\Local Settings\Temporary Internet Files\*.*"
del /f /s /q "%userprofile%\Local Settings\Temp\*.*"
del /f /s /q "%userprofile%\recent\*.*"
echo Process Done!!
echo. & pause

你連點了就會自動刪除掉電腦的垃圾了
好了后要你press any key就自動関掉了
不然就刪除掉紅色的字
讓它洗完后自動関掉

[ 本帖最后由 deagle-lim 于 21-10-2007 03:11 PM 编辑 ]

tian6666622 · 发表于 21-10-2007 03:28 PM

原帖由 NgSzeyin2005 于 20-10-2007 11:24 PM 发表

你确定是中了Trojan.OnlineGames吗？
你住哪里的？介意给我看一下吗？

你是免费帮人弄电脑的吗

是真的哦
我还copy了这张图给你看哦

还有也中了trojan ganeric不知是不是同一伙的呢

现在暂时照了这个贴37楼解决了不能double click c drive的问题
但trojan还不断骚扰我

http://chinese.cari.com.my/myforum/viewthread.php?tid=913454&extra=&page=2

[ 本帖最后由 tian6666622 于 21-10-2007 03:33 PM 编辑 ]

NgSzeyin2005 · 发表于 21-10-2007 03:58 PM

原帖由 deagle-lim 于 21-10-2007 02:51 PM 发表2. md autorun.inf>>方法差不多都是用cmd寫的可是我是manual做的不是用.bat

不是你说manual做怕他们删错file的吗？

原帖由 deagle-lim 于 21-10-2007 02:51 PM 发表4. .bat殺autorun.inf>> 你的腳本有問題很多沒有空行

有什么问题呢？

原帖由 deagle-lim 于 21-10-2007 02:51 PM 发表5. .reg維修bug>>一樣很多沒enter

不用空行的，和programming一样。只是太长了，show不完。

NgSzeyin2005 · 发表于 21-10-2007 04:06 PM

原帖由 tian6666622 于 21-10-2007 03:28 PM 发表

你是免费帮人弄电脑的吗

是真的哦
我还copy了这张图给你看哦

还有也中了trojan ganeric不知是不是同一伙的呢

现在暂时照了这个贴37楼解决了不能double click c drive的问题
但trojan还不断骚扰我

http://chinese.cari.com.my/myforum/viewthread.php?tid=913454&extra=&page=2.

当然！我没有资格收钱，也没想过收钱。

imageshack.us现在server没有酱好了，图片会变成青蛙。
建议你使用http://www.photoleech.com。

空心 · 发表于 21-10-2007 05:29 PM

原帖由 NgSzeyin2005 于 21-10-2007 01:40 AM 发表

它的名字换成英文字看看，随便写都行，后面还是要加.bat。

我save到了，原来是那个里面的内容里的华语字的问题。。。。
谢谢ng n deagle-lim

[ 本帖最后由空心于 21-10-2007 05:31 PM 编辑 ]

LuPorTi · 发表于 22-10-2007 07:31 PM

谢谢NgSzeYin2005帮我的忙!!真是大好人!!

NgSzeyin2005 · 发表于 22-10-2007 07:41 PM

原帖由 LuPorTi 于 22-10-2007 07:31 PM 发表
谢谢NgSzeYin2005帮我的忙!!真是大好人!!

辛苦你了，从TM跑过来。

如果Remote Control研究完全成功的话就不用那么辛苦了。

tian6666622 · 发表于 22-10-2007 07:42 PM

原帖由 NgSzeyin2005 于 21-10-2007 04:06 PM 发表

当然！我没有资格收钱，也没想过收钱。
imageshack.us现在server没有酱好了，图片会变成青蛙。
建议你使用http://www.photoleech.com。

你看不到我发的图片吗

想不到在imageshack.us注册了还是有青蛙

NgSzeyin2005 · 发表于 22-10-2007 07:54 PM

原帖由 tian6666622 于 22-10-2007 07:42 PM 发表

你看不到我发的图片吗

想不到在imageshack.us注册了还是有青蛙

现在看到了。

你的C:\Document and Settings\DELL\Local Settings\Temp\里的“a19.exe”是什么东西来的？本来就有的吗？

Trojan PSW.Generic5和它不是一伙的。

空心 · 发表于 23-10-2007 01:38 AM

原帖由 NgSzeyin2005 于 22-10-2007 07:41 PM 发表

辛苦你了，从TM跑过来。
如果Remote Control研究完全成功的话就不用那么辛苦了。

什么玩意？？
你自创的吗？

LuPorTi · 发表于 23-10-2007 07:00 AM

这是应该的吧..
对咯... REMOTE CONTROL.. 什么东东来的?

ahboy09 · 发表于 23-10-2007 12:24 PM

remote control 是在电脑里东西来得。。。
是做么的我就不懂咯。。。

XiaoHaiZhi · 发表于 23-10-2007 12:34 PM

就是
透过上网/连线来控制他人电脑。
如果是开放给信的过的人。。。就还OK。。。
如果是不小心给北大某某个白痴黑客逮到。。。你就KO了。。。
但是做的好，就不用怕啦，虽然还是有一定的危险性。
我懂的只是这些，不要骂我

右键MY COMPUTER，然后按properties,然后去remote。。。

ahboy09 · 发表于 23-10-2007 12:48 PM

原帖由 XiaoHaiZhi 于 23-10-2007 12:34 PM 发表
就是
透过上网/连线来控制他人电脑。
如果是开放给信的过的人。。。就还OK。。。
如果是不小心给北大某某个白痴黑客逮到。。。你就KO了。。。
但是做的好，就不用怕啦，虽然还是有一定的危险性。
我懂的只 ...

你说的好像没错哦。。。听朋友说也是这样的。。。

XiaoHaiZhi · 发表于 23-10-2007 12:54 PM

也是容易被盗用资料的方法。。。危险。。。。
拿/看你电脑的东西，然后放病毒/乱洗你的东西。。。
坏蛋做地。。。。

ahboy09 · 发表于 23-10-2007 01:05 PM

不是坏蛋。。。是无聊的人做的。。。。哈哈！！！

		自动登录	找回密码
密码			注册

北大电脑病毒讨论区- 减少病毒入侵电脑的机会 - 第6页#133

回复 #151 NgSzeyin2005 的帖子

回复 #154 空心的帖子

回复 #159 XiaoHaiZhi 的帖子

所属分类: 欢乐校园

浏览过的版块

北大电脑病毒讨论区- 减少病毒入侵电脑的机会 - 第6页#133

回复 #151 NgSzeyin2005 的帖子

回复 #154 空心 的帖子

回复 #159 XiaoHaiZhi 的帖子

所属分类: 欢乐校园

浏览过的版块

回复 #154 空心的帖子