求助：顽固的病毒——winform.exe/winform.dll 电脑全方位 Computer Guide 狗狗静电BBS - wwW.DoGGiEhoMe.CoM

查看完整版本: [-- 求助：顽固的病毒——winform.exe/winform.dll --]

狗狗静电BBS - wwW.DoGGiEhoMe.CoM -> 电脑全方位 Computer Guide -> 求助：顽固的病毒——winform.exe/winform.dll [打印本页]

登录 -> 注册 -> 回复主题 -> 发表主题

wuyu72

2007-04-04 01:31

今日不慎中招，在C:\WINDOWS发现winform.exe，在C:\WINDOWS\system32发现winform.dll，然后他们会在C:\Documents and Settings\username\Local Settings\Temp下生成wow.exe/zt.exe/wl.exe/gz.exe/qq.exe等文件
本机winxp_sp2_cn打上了最新补丁，kav+自带防火墙+Windows Defender
反复杀毒未果

1.进入安全模式，将相关病毒文件删除，清理注册表
重启后，连接入网，症状重现

2. 进入安全模式，将相关病毒文件删除，清理注册表
在上述文件夹自建两个只读空文件winform.exe/winform.dll
重启后，连接入网，症状重现

就在发表此文期间，卡巴不断跳出中毒提示，反复清除……
郁闷……

好酒嗜好

2007-04-04 17:10

你的卡巴不是在叫吗，看看叫的是什么东西，记下来，同时到任务管理器去看看，还有什么不认识的进程，也记下

来，（winform.exe这种病毒还有其他很多关联的病毒）。进入安全模式，看看是不是病毒进程也启动了，如果

没有，比较好办，搜索病毒文件一个个删除，再清理注册表。如果有，可能要用到UNLOCKER和POWERMRV软

件（DLL文件不会反注册也没有关系拉），先停止进程再清理以后重启进入安全模式，看看还有没有病毒进程，如

果没有，就清理注册表，OK.如果有记下可疑进程，同时启动杀软，看看报那些病毒，记下后停止进程再杀，可能

要多次反复。如果你预先用相关软件对关键文件作了分析保存，再比对一下，就更能发现病毒了。

wuyu72	2007-04-05 05:31
谢谢关注和支招还是不行

Eve_okay	2007-04-05 23:06
貌似vking 下个专杀试试：http://www.jiangmin.com/download/zhuansha04.htm

piaohr	2007-04-07 15:53
''360安全卫士''配合“卡巴”杀死病毒成功过。

wuyu72	2007-04-09 09:20
尝试了朋友们的多种建议意见，还是搞不定，只好ghost恢复，世界终于清净了…… 很久没有中招，一发病就是致命性的，抵抗力蜕化了 [s:6]

唐僧

2007-04-10 01:20

@echo off
regsvr32 /i /n C:\WINDOWS\system32\jy*81.dll
SC stop C:\WINDOWS\system32\drivers\jy*81.sys
SC delete C:\WINDOWS\system32\drivers\jy*81.sys
del /f C:\WINDOWS\system32\drivers\jy*81.sys
del /f C:\WINDOWS\system32\jy*81.dll
exit

试试这个
做成一个批处理文件，不确认是否能杀掉
头一段时间朋友来我家，用我电脑也中了差不多的病毒，亏得我电脑多，哈哈，专门准备一台给人蹂躏的，中毒就恢复系统。
安全360杀不掉这种病毒的

查看完整版本: [-- 求助：顽固的病毒——winform.exe/winform.dll --] [-- top --]

Powered by PHPWind v6.0 Code © 2003-05 PHPWind
Gzip enabled

You can contact us