本页主题: 求助:顽固的病毒——winform.exe/winform.dll 打印 | 加为IE收藏 | 复制链接 | 收藏主题 | 上一主题 | 下一主题

wuyu72
级别: 骑士


精华: 0
发帖: 82
威望: 71 点
金钱: 776 静电币
支持度: 0 点
在线时间:69(小时)
注册时间:2002-08-25
最后登录:2012-05-01

 求助:顽固的病毒——winform.exe/winform.dll

今日不慎中招,在C:\WINDOWS发现winform.exe,在C:\WINDOWS\system32发现winform.dll,然后他们会在C:\Documents and Settings\username\Local Settings\Temp下生成wow.exe/zt.exe/wl.exe/gz.exe/qq.exe等文件
本机winxp_sp2_cn打上了最新补丁,kav+自带防火墙+Windows Defender
反复杀毒未果

1.进入安全模式,将相关病毒文件删除,清理注册表
重启后,连接入网,症状重现

2. 进入安全模式,将相关病毒文件删除,清理注册表
在上述文件夹自建两个只读空文件winform.exe/winform.dll
重启后,连接入网,症状重现

就在发表此文期间,卡巴不断跳出中毒提示,反复清除……
郁闷……
О○●哇塞!!!快让开!
       ╭══╮ 撞了白撞!~~~~
      ╭╯法拉利║
      ╰⊙═⊙╯。oо ●█〓 !~
Posted: 2007-04-04 01:31 | [楼 主]
好酒嗜好
级别: 骑士


精华: 0
发帖: 360
威望: 82 点
金钱: 649 静电币
支持度: 0 点
在线时间:308(小时)
注册时间:2005-12-17
最后登录:2009-06-16

 

你的卡巴不是在叫吗,看看叫的是什么东西,记下来,同时到任务管理器去看看,还有什么不认识的进程,也记下

来,(winform.exe这种病毒还有其他很多关联的病毒)。进入安全模式,看看是不是病毒进程也启动了,如果

没有,比较好办,搜索病毒文件一个个删除,再清理注册表。如果有,可能要用到UNLOCKER和POWERMRV软

件(DLL文件不会反注册也没有关系拉),先停止进程再清理以后重启进入安全模式,看看还有没有病毒进程,如

果没有,就清理注册表,OK.如果有记下可疑进程,同时启动杀软,看看报那些病毒,记下后停止进程再杀,可能

要多次反复。如果你预先用相关软件对关键文件作了分析保存,再比对一下,就更能发现病毒了。
Posted: 2007-04-04 17:10 | 1 楼
wuyu72
级别: 骑士


精华: 0
发帖: 82
威望: 71 点
金钱: 776 静电币
支持度: 0 点
在线时间:69(小时)
注册时间:2002-08-25
最后登录:2012-05-01

 

谢谢关注和支招
还是不行
О○●哇塞!!!快让开!
       ╭══╮ 撞了白撞!~~~~
      ╭╯法拉利║
      ╰⊙═⊙╯。oо ●█〓 !~
Posted: 2007-04-05 05:31 | 2 楼
Eve_okay
级别: 论坛版主


精华: 2
发帖: 1278
威望: 478 点
金钱: 290 静电币
支持度: 11884 点
在线时间:133(小时)
注册时间:2004-03-06
最后登录:2018-10-12

 

貌似vking

下个专杀试试:http://www.jiangmin.com/download/zhuansha04.htm
Posted: 2007-04-05 23:06 | 3 楼
piaohr
级别: 精灵王


精华: 0
发帖: 395
威望: 177 点
金钱: 1335 静电币
支持度: 1 点
在线时间:28(小时)
注册时间:2005-12-22
最后登录:2012-03-21

 

''360安全卫士''配合“卡巴”杀死病毒成功过。
Posted: 2007-04-07 15:53 | 4 楼
wuyu72
级别: 骑士


精华: 0
发帖: 82
威望: 71 点
金钱: 776 静电币
支持度: 0 点
在线时间:69(小时)
注册时间:2002-08-25
最后登录:2012-05-01

 

尝试了朋友们的多种建议意见,还是搞不定,只好ghost恢复,世界终于清净了……

很久没有中招,一发病就是致命性的,抵抗力蜕化了
О○●哇塞!!!快让开!
       ╭══╮ 撞了白撞!~~~~
      ╭╯法拉利║
      ╰⊙═⊙╯。oо ●█〓 !~
Posted: 2007-04-09 09:20 | 5 楼
唐僧
活佛
级别: 光明使者


精华: 23
发帖: 2845
威望: 625 点
金钱: 10 静电币
支持度: 0 点
在线时间:317(小时)
注册时间:2002-11-16
最后登录:2024-09-21

 

@echo off
regsvr32 /i /n C:\WINDOWS\system32\jy*81.dll
SC stop C:\WINDOWS\system32\drivers\jy*81.sys
SC delete C:\WINDOWS\system32\drivers\jy*81.sys
del /f C:\WINDOWS\system32\drivers\jy*81.sys
del /f C:\WINDOWS\system32\jy*81.dll
exit

试试这个
做成一个批处理文件,不确认是否能杀掉
头一段时间朋友来我家,用我电脑也中了差不多的病毒,亏得我电脑多,哈哈,专门准备一台给人蹂躏的,中毒就恢复系统。
安全360杀不掉这种病毒的
Posted: 2007-04-10 01:20 | 6 楼
帖子浏览记录 版块浏览记录
狗狗静电BBS - wwW.DoGGiEhoMe.CoM » 电脑全方位 Computer Guide

沪ICP备05008186号
Powered by PHPWind Styled by MagiColor