电脑病毒，求救

狸猫

磁盘根目录下有三个隐藏文件，AutoRun.vbs  AutoRun.inf  system.exe
只要一插上U盘，U盘立马感染这种病毒。
就算是通过资源管理器打开U盘还是会感染
求彻底删除这种病毒的方法

狸猫

系统中也不存在可疑进程
这几个文件删除后立刻又会自我复制出来

运得金

没办法，重做系统。。。。。。。。。。。。。。。

狸猫

回复 [url=https://www.slit.cn/redirect.php?goto=findpost&pid=15871260&ptid=875850]3# 运得金


这是百试百灵的笨办法

temp

回复  运得金


这是百试百灵的笨办法
狸猫 发表于 2010-9-30 11:18 [url=https://www.slit.cn/redirect.php?goto=findpost&pid=15903364&ptid=875850]

只能手刃，重装系统也可能无法解决~

采油

按f8进入安全模式 然后启动杀毒软件  也可以找个光驱启动在dos下删

鲁人

1、你使用了不合适的杀毒软件。如果用江民，并且正常升级的话，应该不会出现类似问题。
2、出现这种情况，必然会有不合适的进程，没有可疑进程的可能性应该几乎为零。
3、安全模式底下有些杀软根本起不到作用，但可以试验一下。进入DOS删除后，建立同名文件夹是解决此问题的杀手锏。
4、解决了这个问题之后，病毒还是一定要杀的，否则根本不成。建议你还是装上江民，更新完病毒库， 系统下查杀一遍，然后再启用BOOTSCAN全盘查杀一遍，一般的问题完全可以解决了！

temp

运行下列代码看能否应急？

1. @echo off
   
2. del /f /s /q c:\AutoRun.vbs
   
3. md c:\AutoRun.vbs
   
4. del /f /s /q c:\AutoRun.inf
   
5. md c:\AutoRun.inf
   
6. taskkill /f /im system.exe
   
7. del /f /s /q c:\system.exe
   
8. md c:\system.exe
   
9. del /f /s /q d:\AutoRun.vbs
   
10. md d:\AutoRun.vbs
    
11. del /f /s /q d:\AutoRun.inf
    
12. md d:\AutoRun.inf
    
13. taskkill /f /im system.exe
    
14. del /f /s /q d:\system.exe
    
15. md d:\system.exe
    
16. del /f /s /q e:\AutoRun.vbs
    
17. md e:\AutoRun.vbs
    
18. del /f /s /q e:\AutoRun.inf
    
19. md e:\AutoRun.inf
    
20. taskkill /f /im system.exe
    
21. del /f /s /q e:\system.exe
    
22. md e:\system.exe
    
23. del /f /s /q f:\AutoRun.vbs
    
24. md f:\AutoRun.vbs
    
25. del /f /s /q f:\AutoRun.inf
    
26. md f:\AutoRun.inf
    
27. taskkill /f /im system.exe
    
28. del /f /s /q f:\system.exe
    
29. md f:\system.exe
    
30. del /f /s /q j:\AutoRun.vbs
    
31. md j:\AutoRun.vbs
    
32. del /f /s /q j:\AutoRun.inf
    
33. md j:\AutoRun.inf
    
34. taskkill /f /im system.exe
    
35. del /f /s /q j:\system.exe
    
36. md j:\system.exe
    
37. del /f /s /q h:\AutoRun.vbs
    
38. md  h:\AutoRun.vbs
    
39. del /f /s /q h:\AutoRun.inf
    
40. md h:\AutoRun.inf
    
41. taskkill /f /im system.exe
    
42. del /f /s /q h:\system.exe
    
43. md h:\system.exe

复制代码

鲁人

注意命令行有的地方写错了。没仔细看，至少有一个盘符写错了。

temp

注意命令行有的地方写错了。没仔细看，至少有一个盘符写错了。
鲁人 发表于 2010-10-3 12:19 [url=https://www.slit.cn/redirect.php?goto=findpost&pid=15935810&ptid=875850]

谢谢！
我自己没看出来，请帮忙看看具体是那个盘符写错了

@echo off

del /f /s /q c:\AutoRun.vbs
md c:\AutoRun.vbs
del /f /s /q c:\AutoRun.inf
md c:\AutoRun.inf
taskkill /f /im system.exe
del /f /s /q c:\system.exe
md c:\system.exe


del /f /s /q d:\AutoRun.vbs
md d:\AutoRun.vbs
del /f /s /q d:\AutoRun.inf
md d:\AutoRun.inf
taskkill /f /im system.exe
del /f /s /q d:\system.exe
md d:\system.exe

del /f /s /q e:\AutoRun.vbs
md e:\AutoRun.vbs
del /f /s /q e:\AutoRun.inf
md e:\AutoRun.inf
taskkill /f /im system.exe
del /f /s /q e:\system.exe
md e:\system.exe

del /f /s /q f:\AutoRun.vbs
md f:\AutoRun.vbs
del /f /s /q f:\AutoRun.inf
md f:\AutoRun.inf
taskkill /f /im system.exe
del /f /s /q f:\system.exe
md f:\system.exe

del /f /s /q j:\AutoRun.vbs
md j:\AutoRun.vbs
del /f /s /q j:\AutoRun.inf
md j:\AutoRun.inf
taskkill /f /im system.exe
del /f /s /q j:\system.exe
md j:\system.exe

del /f /s /q h:\AutoRun.vbs
md c:\AutoRun.vbs
del /f /s /q h:\AutoRun.inf
md h:\AutoRun.inf
taskkill /f /im system.exe
del /f /s /q h:\system.exe
md h:\system.exe

鲁人

del /f /s /q h:\AutoRun.vbs
md c:\AutoRun.vbs

下面建立的应该是H的文件夹，不应该重复建立C盘底下的。我没仔细看全部命令，只是从后面扫了一眼。

temp

del /f /s /q h:\AutoRun.vbs
md c:\AutoRun.vbs

下面建立的应该是H的文件夹，不应该重复建立C盘底下的 ...
鲁人 发表于 2010-10-3 12:42 [url=https://www.slit.cn/redirect.php?goto=findpost&pid=15936064&ptid=875850]

谢谢！找到了，在38行

是我临时现复制的，也不知道好不好用，楼主不仗义，没有下文了

狸猫

del /f /s /q j:\AutoRun.vbs
md j:\AutoRun.vbs
del /f /s /q j:\AutoRun.inf
md j:\AutoRun.inf
taskkill /f /im system.exe
del /f /s /q j:\system.exe
md j:\system.exe
一般人分不到J盘

鲁人

但是不知道为什么你把G给跳过去了，而弄了个J出来！其实代码根本不需要这么麻烦的我感觉。

temp

但是不知道为什么你把G给跳过去了，而弄了个J出来！其实代码根本不需要这么麻烦的我感觉。
鲁人 发表于 2010-10-4 21:26 [url=https://www.slit.cn/redirect.php?goto=findpost&pid=15950178&ptid=875850]

实在不好意思，俺英语太差，居然把字母顺序写错了

是的，代码不需要这么麻烦，有更简单更绝的，连诺顿都能结束的