易码技术论坛

 找回密码
 加入易码
搜索
查看: 1046913|回复: 18

终于消灭了Trojan.win32.vb.avf(贴出方法)

[复制链接]
发表于 2006-12-14 17:58:42 | 显示全部楼层
木人关注,自己顶一下  -_____-bbb
发表于 2006-12-14 18:19:22 | 显示全部楼层
同情中~~~,偶遇到实在棘手的病毒时都是一键GHOST,省事~
发表于 2006-12-14 18:21:16 | 显示全部楼层
对付病毒,重在预防
发表于 2006-12-16 17:39:34 | 显示全部楼层
为什么烧饭老是中毒?
发表于 2006-12-16 18:12:35 | 显示全部楼层
因为烧饭RPWT^_^
发表于 2006-12-17 15:21:45 | 显示全部楼层
真不明白你们到底是怎么中病毒的……
 楼主| 发表于 2006-12-17 16:26:58 | 显示全部楼层
因为本人的电脑是我班信息交流的枢纽。
别人的USB都往我电脑上插。
同时学校的机房是个蜂窝煤
 楼主| 发表于 2006-12-17 16:28:27 | 显示全部楼层
发现最近RP是很WT。
难道是其他方面发展太顺利了??? THY?
发表于 2006-12-17 18:59:12 | 显示全部楼层
哈哈.................
这个病毒我几个星期前中过,用卡巴基本搞不定,每过一段时间就会多出N个木马和广告软件.
后来装了个unlock把system32里的一个以x开头的dll文件删掉了,病毒倒是没了,但每次开机就会提示xxx加载失败.

最后重装系统了事.
 楼主| 发表于 2006-12-17 19:11:20 | 显示全部楼层
就是不想重装,我 的迅雷好多东西下在一半~~
发表于 2006-12-17 21:17:11 | 显示全部楼层
迅雷不在C盘的话没事的.
实在不放心你把没下完的文件移出来,重装后导入未完成下载就可以了.
 楼主| 发表于 2006-12-19 14:32:30 | 显示全部楼层
引用第9楼Eastsun2006-12-17 18:59发表的“”:
后来装了个unlock把system32里的一个以x开头的dll文件删掉了.

哪个DLL?   
我装了UNLOCK
 楼主| 发表于 2006-12-19 16:33:03 | 显示全部楼层
爽啊,顶楼更新~
发表于 2006-12-19 17:29:43 | 显示全部楼层
恭喜一下……
发表于 2006-12-21 10:40:27 | 显示全部楼层
直接用ewido就可以删除~
发表于 2006-12-22 12:00:38 | 显示全部楼层
杀杀杀!
发表于 2006-12-23 15:27:44 | 显示全部楼层
支持一下!现在的病毒啊~~~~~~
发表于 2006-12-27 13:04:43 | 显示全部楼层
偶从学校通网开始起,从来没有中过病毒,流氓软件都没有见过,哪怕是一个……

烧饭,同情你啦~~~~嘿嘿,下次直接Ghost啦
 楼主| 发表于 2006-12-13 20:51:28 | 显示全部楼层 |阅读模式
又RP了
  卡吧无用,总是报告找到Trojan.win32.vb.avf
   f.JPG


  中毒症状为:当新建一个IE时会疯狂得弹出广告(播放恶心的音乐),只打开一个IE窗口是不会发作的,当打开一个以上的时候就发作,用恶意软件清理助手清理会发现 spoolsv木马病毒天下搜索。清理了还是没用,在安全模式下清理也没用。卡巴斯基杀它N遍也杀不死。某些图标被改变得很丑
  在网上找了好多办法,但都没有用。下了个“橙色八月 专用提取器”查毒查不出来~
  又是从学校的机子上感染到的,最近学校很多很多机子都是这样。蜂窝煤,只能这样说了~

  [解决方法]   一.进入安全模式
   二.运行IceSword---->文件----> 设置---->禁止进线程的创建(打钩)
       结束lsass.exe和smss.exe(不是SYSTEM用户的)
    三.用IceSword删除文件(也可以手动到我的电脑里清除,但要先把隐藏文件显示  ||工具---->文件夹选项---->查看,选取"显示隐藏文件或文件夹"  清除"隐藏受保护的操作系统文件(推荐)"复选框 清除"隐藏已知文件类型的扩展名"复选框)
      C:\windows\system\com\lsass.exe
        C:\windows\system\com\smss.exe
        C:\Documents and Settings\用户名\「开始」菜单\程序\启动\~.pif
        X:\AUTORUN.INF
        X:\PAGEFILE.PIF
  (注:X为各个盘符)
    四.重启到正常模式,用杀毒软件全面杀毒.....


    这样应该能全部搞定了,反正我已经全部搞定了......
=-==================-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
做点广告:欢迎光临鄙人的BLOG:http://www.westudy.cn
您需要登录后才可以回帖 登录 | 加入易码

本版积分规则

Archiver|手机版|小黑屋|EMAX Studio

GMT+8, 2021-12-5 00:08 , Processed in 0.022969 second(s), 21 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表