救救"一捧米"

一捧米

我晕了，一打开网页就自动关IE！
它大概自动寻找“杀毒”这两个字吧！

一捧米

这个连接还是一开就关！！！！！！！！！

一捧米

谁帮我帖到这里来！

Isword

用迅雷下AV终结者专杀~~

一捧米

还是关！
拜托直接把迅雷的下载地址帖上来！
万分感激啦··！！！！！！

Isword

我试试,看看能不能把附件弄上来

POTO

■专杀工具下载

金山毒霸专杀工具下载地址：http://duba-011.duba.net/duba/kavtools/DubaTool_AV_Killer.COM

瑞星反病毒中心专杀工具下载地址：http://it.rising.com.cn/Channels ... 4786729d36873.shtml

■手动清除办法

1.到网上下载IceSword工具，并将该工具改名，如改成abc.exe 名称，这样就可以突破病毒进程对该工具的屏蔽。然后双击打开IceSword工具，结束一个8位数字的EXE文件的进程，有时可能无该进程。

2.利用IceSword的文件管理功能，展开到C:\Program Files\Common Files\Microsoft Shared\MSINFO\下，删除2个8位随机数字的文件，其扩展名分别为：dat 和dll 。再到%windir%\help\目录下，删除同名的.hlp或者同名的.chm文件，该文件为系统帮助文件图标。

3. 然后到各个硬盘根目录下面删除Autorun.inf 文件和可疑的8位数字文件，注意，不要直接双击打开各个硬盘分区，而应该利用Windows资源管理器左边的树状目录来浏览。有时电脑中毒后可能无法查看隐藏文件，这时可以利用WinRar软件的文件管理功能来浏览文件和进行删除操作。

4.利用IceSword的注册表管理功能，展开注册表项到：

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]，删除里面的IFEO劫持项。

当完成以上操作之后，就可以安装或打开杀毒软件了，然后升级杀毒软件到最新的病毒库，对电脑进行全盘杀毒。（手动清除办法由江民反病毒专家提供）



最近发现很多人出现了打不开杀毒软件 反病毒工具 甚至带有病毒字样的窗口
这是一个可以说结合了几乎所有病毒的特征的病毒
“映像劫持”以及“随机8位数字病毒”其实是一个叫作“AV终结者”的电脑病毒，该病毒通过映像劫持技术，将大量杀毒软件“绑架”，使其无法正常应用，而用户在点击相关安全软件后，实际上已经运行了病毒文件，实现病毒的“先劫持后掉包”的计划。


此外，与以往针对杀毒软件的病毒不同，AV终结者会破坏安全模式，即使用户发现电脑感染了病毒，重新启动后也无法进入安全模式进行查毒，而且该病毒还可下载大量的木马病毒到用户电脑内，用户有价值的信息以及某些帐号将面临严重威胁。


“AV终结者”不但可以劫持大量杀毒软件以及安全工具，而且还可禁止Windows的自更新和系统自带的防火墙，大大降低了用户系统的安全性，这也是近几年来对用户的系统安全破坏程度最大的一个病毒之一。


反病毒专家表示，该病毒的破坏程度与熊猫烧香非常相似，只是比熊猫烧香更加隐蔽，病毒可随系统启动而启动，并通过修改注册表，隐藏进程的方式，让用户不易察觉。该病毒可在硬盘分区生成文件autorun.inf和随机字母+数字组成的病毒复制体，并修改“NoDriveTypeAutoRun”使病毒可以随可移动存储介质传播。


根据该病毒的传播特点，升级金山毒霸到2007年6月8日的病毒库即可查杀。同时，用户可以利用金山专杀工具进行查杀。

防范措施

因为AV终结者病毒一旦感染，清除过程相当复杂，可能不少用户就会去重装。我们建议用户不要轻易重装系统，使用我们推荐的步骤完成清除，必要时拨打客服电话，请求支持。请采取以下措施防范AV终结者病毒

1. 使用金山网镖或Windows防火墙，可有效防止网络病毒通过黑客攻击手段入侵。

2. 使用金山毒霸的漏洞修复功能或者windows update来修补系统漏洞，特别需要注意安装浏览器的最新补丁。

3. 升级杀毒软件，开启实时监控

4. 网管采取综合措施防范ARP攻击挂马事件，有关ARP攻击的解决办法，请参考附件二

5. 关闭windows的自动播放功能

一捧米

我磕天忽地万分感谢啊！！！！！！！！！！！！！！！！！！！！！！！
真的，眼泪要下来了！！！！

Isword

http://www.cdtjx.com:8080/Soft/S ... lID=1&SoftID=34

一捧米

LS连接无效，不过真的太感谢各位的帮忙了！！！！！！！
我真的……好感谢啊！！！！！！！！！！！
5555555555555555

叉烧饭

找别人的机子看～用U盘烤过来吧

POTO

我个人认为格化化就是最简单的了,可如果U盘上面还有有用的东西的话,就要用以下的方法了!
1.一般的杀毒软件都有右键杀毒功能,可以使用此功能进行<快捷扫描>已达到清除您的优盘上面的病毒的效果!
2.另外还可以在<杀毒软件主程序>的<查杀目标或对象>勾选您的U盘进行查杀!3.还有就是反病毒厂商的<在线杀毒功能>也能解决此问题!
4.少数厂商有U盘专杀工具,也可以使用一下!
5.如果以上方法都不能成功,请使用以下软件试一下(建议使用正版杀毒软件,并升级到最新,如瑞星.金山.江民.诺顿.卡巴斯基.熊猫......):
杀毒助手 2006 U盘版 Build 2006.9.2〔每2周更新一次，HTTP高速下载〕

杀毒助手2006 U盘专用版 Build 09.02
杀毒+数据恢复
适用于Windows 98Se／Me／2000／XP／2003




软件简介：本软件工具包收藏多个杀毒辅助工具软件！
1、金山毒霸2006：2006.9.1.17的病毒库。
2、Ewido Security Suite Plus 4.0.172：可查杀38万以上病毒。
3、瑞星杀毒U盘版：除了可启动DOS系统外，还可以查杀NTFS分区的病毒。
4、江民杀毒伴侣U盘版+硬盘修复王：支持NTFS分区查杀病毒、硬盘修复。
5、HiJackThis 1.99.1：可收集当前系统信息便于请求高手指点杀毒。
6、McAfee VirusScan：5100测试版的杀毒引擎，另附送官方更新Url，这样你自已随时更新病毒库了。
7、MaxDOS 5.7E：完全支持在DOS下用NTFS的问题了。
8、BadCopy 3.80 Pro 汉化版：是一个软盘、CD-ROM、CD-R/CD-RW/DVD、ZIP/JAZ/MO 磁盘、数码媒介及其它存储器的数据恢复工具。它可以从已损坏或有缺陷的磁盘中恢复数据。
9、金山毒霸漏洞扫描2006：可扫描已知Windows系统漏洞。
10、恶意软件清理助手：可清除20多个常见流氓软件，如网络猪、雅虎（3721）助手、CNNIC等。
11、O&O Disk Recovery 4.0 Build 1231 汉化版：能辨别修复包括Word 文档、Excel表格、Access数据库和各种常用图形、图像、电影、音乐(JPEG, AVI, MPEG,
MP3, WAV, BMP, TIFF, Corel Draw, Photoshop, Framemaker,Adobe Illustrator, and many more)在内300余种文件格式。
12、HDTune 2.52：硬盘传输速率检测，健康状态检测，
温度检测及磁盘表面扫描等

更新时间：每14天更新！
PS：请安装7-Zip解压。


本期更新哪些：见压缩包“更新说明.html”

下载时推荐用迅雷5，单线程高速下载。



另一高速下载:
http://www.netown.cn/pal.htm或http://www.netown.cn/Pal2006u0902（请加上“.ZIP”解压）

这里介绍一个杀U盘毒的简单方法:

1.打开任意一个文件夹,选择 工具/文件夹选项/查看,取消所有的隐藏文件选项

2.打开U盘,小毒显示出来了吧,想删,嘿嘿,不行,刚一删掉,那个病毒又自动进来了

3.选定那个文件,复制他们的文件名

4.在别处新建一个文本文档,然后粘贴那个文件名(要连后缀一起粘,弹出对话框选yes),然后将属性改为只读

5.将它发到你的U盘上(弹出同名对话框选yes)

嘿嘿,小毒被赶跑了；

我只试过几种毒(理论上来讲,都行得通的)!
另外还有一些软件:
木马专家2006 绿色版
http://www.xpgou.com/downinfo/993.html
U盘AUTO病毒专杀_RavMonE killer
http://www.xdowns.com/soft/Uploa ... avMonE%20killer.rar

如果你连隐藏文件也无法显示，下面就是给你显示隐藏文件显示的办法，可以把隐藏在U盘的病毒一起删除。


显示出被隐藏的系统文件

运行——regedit

HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL，将CheckedValue键值修改为1

这里要注意，有些病毒会把本来有效的DWORD值CheckedValue删除掉，新建了一个无效的字符串值CheckedValue，并且把键值改为0！我们将这个改为1是毫无作用的。（有部分病毒变种会直接把这个CheckedValue给删掉，只需和下面一样，自己再重新建一个就可以了）

方法：删除此CheckedValue键值，单击右键 新建——Dword值——命名为CheckedValue，然后修改它的键值为1，这样就可以选择“显示所有隐藏文件”和“显示系统文件”。

也就是在文件夹——工具——文件夹选项中将系统文件和隐藏文件设置为显示
多谢支持我的空间,有问题请到论坛发贴!
http://www.liengsing.com/bbs/
Q Q:397965851
QQ群:13008267

亚森罗宾

早好了，你来迟了

Isword

  以下是一捧米发给我的论坛短信
========================================
我机子染毒了，把杀毒软件干掉了（瑞 星）！
而且连杀毒网站都上不去，一上去自动关IE！
重新安装也不行，他还是自动关！
连安全模式都进不去了！！！！！！！！
救命啊！我现在什么都不敢干了！！！！
救命啊！！！！！！！！！！！！！！！！！！
=========================================
大家救救一捧米吧.