- 发帖可能变空内容,邪门暂不知所以然
- 『稷下学宫』新认证方式,24年网站打算和努力目标
主题:救命,系统中了w32.Rontokbro@mm病毒了,能够解决的话十朵花酬谢 -- 青色水
看了网上介绍的一篇方法
注意 %UserProfile% 换成对应的用户名
hijackthis从置底下载
http://www.skycn.com/soft/15753.html
http://www.spywareinfo.com/~merijn/files/hijackthis.zip
第一步
C:\Documents and Settings\%UserProfile%\Local Settings\Application
Data\winlogon.exe
C:\Documents and Settings\%UserProfile%\Local Settings\Application
Data\services.exe
C:\Documents and Settings\%UserProfile%\Local Settings\Application
Data\lsass.exe
任务管理器结束以上进程(注意存在同名的系统文件,可以用置底2的icesword停止,可以看
到路径)
第二步
用hijackthis把以下项修复
[如何修复]
在HijackThis扫描的结果中,勾选中需要修复的项目,然后按下修复(Fix checked)按钮
进行修复。修复前请关闭所有浏览器窗口和文件夹窗口。
O4 - 启动项HKLM\\Run: [Bron-Spizaetus] "C:\WINDOWS\ShellNew\ElnorB.exe"
O4 - HKCU\..\Run: [Tok-Cirrhatus] "C:\Documents and
Settings\%UserProfile%\LocalSettings\Application Data\smss.exe"
O4 - Startup: Empty.pif = ?
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System,
DisableRegedit=1
第三步
手动删除以下文件(无法删除的,置底2 killbox 替换删除 方法看置底2)
C:\Documents and Settings\%UserProfile%\Local Settings\Application
Data\winlogon.exe
C:\Documents and Settings\%UserProfile%\Local Settings\Application
Data\services.exe
C:\Documents and Settings\%UserProfile%\Local Settings\Application
Data\lsass.exe
C:\Documents and Settings\%UserProfile%\\ocalSettings\Application Data\smss.exe
C:\WINDOWS\ShellNew\ElnorB.exe
有点疑问,我现在的注册表已经被锁定,怎么安装新的hijackthis和冰河软件以及killbox软件呢?另外,我现在的已经感染的文件夹如果用上述软件修复后,能否不再列入病毒感染列表?最后,如果无法修复,我用一个新的未感染体系的系统从原有硬盘上备分文件,如何才不会被感染?求河里的高手求助啊
- 相关回复 上下关系5
🙂救命,系统中了w32.Rontokbro@mm病毒了,能够解决的话十朵花酬谢
🙂查了一下 symantec 上的说明,具体如内。 1 铁手 字5772 2006-06-22 23:24:16
🙂谢谢铁老大,已经解决了 青色水 字12 2006-06-23 09:20:12
🙂10朵花在哪里??一朵都没有见到。。。 金口玉言 字0 2006-06-24 17:51:09
🙂^_^,这个是跟赌博一样的,直接找铁老大的十个帖子献花就是了 青色水 字0 2006-06-24 22:40:49