Antispyware/Antiviurs/Security 2010... 之流的查杀办法 - 未名空间MITBBS历史存档

国际科技财经博客移民网络热点娱乐民生时事公众号

Redian新闻

>未名空间

>Security - 系统安全

Antispyware/Antiviurs/Security 2010... 之流的查杀办法

Antispyware/Antiviurs/Security 2010... 之流的查杀办法# Security - 系统安全

g*s2010-02-28 08:02

1 楼

看到这么多人在问来问去，我说一下我的查杀办法吧。
这类木马的共同特点是劫持所有 .exe执行文件，所以你无法运行杀毒软件和其它软件(
firfox.exe.......)，包括windows的.exe文件，比如explorer.exe等。解决办法有二:
一. 通过修复.exe文件关联：
1. 备份备份备份!!!
2. 在task mamager里把木马的进程(av.exe或其它)关掉
3. 下载.exe关联修复http://www.dougknox.com/xp/fileassoc/xp_exe_fix.zip
4. 把键值导入注册表
5. 这时你可以运行malwarebytes和其它杀毒软件了.
二. 用SUPERAntiSpyware Portable Scanner
1. 备份备份备份!!!
2. 下载:http://www.superantispyware.com/portablescanner.html
3. 拷到USB flash drive上
4. 在USB flash drive上运行.

k*32010-02-28 08:02

2 楼

I just removed the XP Guardian virus with the portable scanner method you
recommend here but it seems that all the rundll32.exe
in system32 and i386 are damaged now. What shall I do then?

件(
二:

【在 g********s 的大作中提到】

: 看到这么多人在问来问去，我说一下我的查杀办法吧。
: 这类木马的共同特点是劫持所有 .exe执行文件，所以你无法运行杀毒软件和其它软件(
: firfox.exe.......)，包括windows的.exe文件，比如explorer.exe等。解决办法有二:
: 一. 通过修复.exe文件关联：
: 1. 备份备份备份!!!
: 2. 在task mamager里把木马的进程(av.exe或其它)关掉
: 3. 下载.exe关联修复http://www.dougknox.com/xp/fileassoc/xp_exe_fix.zip
: 4. 把键值导入注册表
: 5. 这时你可以运行malwarebytes和其它杀毒软件了.
: 二. 用SUPERAntiSpyware Portable Scanner

p*w2010-02-28 08:02

3 楼

最省事的方式是系统重装……省心，彻底

【在 k********3 的大作中提到】

: I just removed the XP Guardian virus with the portable scanner method you
: recommend here but it seems that all the rundll32.exe
: in system32 and i386 are damaged now. What shall I do then?
:
: 件(
: 二:

g*s2010-02-28 08:02

4 楼

you can replace rundll32.exe from your XP installation CD.
see this
http://www.youtube.com/watch?v=h31zIUVhjoo

【在 k********3 的大作中提到】

k*32010-02-28 08:02

5 楼

But my computer in Lenovo ThinkVantage so I don't have CD because everyhting
is under C disk. What shall I do then?
Thanks a lot