zjd2zxp 中级会员 楼主 2007-11-26 15:04 私信 引用 编辑 电脑中病毒了....!!!求救哦... 本帖被 水蜜桃 执行锁定操作(2007-11-28) 描述:卡巴查杀到的.但是杀了没用...电脑再开又是这些病毒.. 这天1开电脑卡巴7就自动关闭说是系统时间不对.1看.原来是2007年的变成了2005年.改回来后...后卡巴7刚恢复就猛报病毒..1大堆木马...杀完以为没事了。谁知道第二天开了电脑还是系统时间错误...纠正了以后又是那堆病毒...今天花时间在安全模式下杀了1白天...重启动还是老样子。..对了....还有C.D.E.F盘都不能直接进入.还要在程序列表里选择程序...哎;..咋办啊...[ 此贴被zjd2zxp在2007-11-28 16:59重新编辑 ] 最近评分记录:风云币:+5(水蜜桃) 问题得以解决,锁帖。
yy2006 荣誉会员 #1 2007-11-27 19:13 私信 引用 编辑 下列操作在安全模式下进行:删除下列注册表键价值:<WinSysM><C:\WINDOWS\215366M.exe> [N/A][HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] <MSDWG32><LYLoadbr.exe> [N/A] <MSDCG32 ><LYLeador.exe> [N/A] <MSDOG32><LYLoador.exe> [N/A] <MSDSG32><LYLoadar.exe> [N/A] <MSDMG32><LYLoadmr.exe> [N/A] <MSDHG32><LYLoadhr.exe> [N/A] <MSDQG32><LYLoadqr.exe> [N/A]并删除注册表里面提到的文件.删除下列驱动程序:[gren / gren][Stopped/Manual Start] <\??\C:\WINDOWS\system32\drivers\gren.ahc><N/A[npkycryp / npkycryp][Stopped/Manual Start] <\??\C:\WINDOWS\system32\npkycryp.sys><N/A删除文件:C:\PROGRA~1\TENCENT\SSPlus\SPlus.dll 并清除其启动项C:\WINDOWS\system32\drivers\gren.ahcC:\WINDOWS\system32\npkycryp.sys修复文件关联(用SRENG):.TXT Error. [C:\WINDOWS\notepad.exe %1].CHM Error. ["hh.exe" %1].INI Error. [C:\WINDOWS\System32\NOTEPAD.EXE %1]用资源管理器进入个盘:删除Autorun.inf和auto.exe,切记不要双击或者点击右键进入各盘,否则会重新感染病毒.另外仔细检查文件:另外怀疑internat.exe是病毒,正常文件应该是在32k左右,如果大了就可能是病毒.请执行附件里面的专杀. 搜索此文件LYLeador.exe,找到后删除.完成以上操作之后使用WINDOWS清理助手,金山清理专家和360清理电脑。 欢迎光临我的博客:http://hi.baidu.com/败亦枭雄
.GIF)
