无忧启动论坛

标题: 求助！system.exe病毒 [打印本页]

作者: skyhawks 时间: 2008-11-20 18:49
提示: 作者被禁止或删除内容自动屏蔽

作者: 看世界花 时间: 2008-11-20 20:58
直接用瑞星杀毒就可以了，干嘛还要搞病毒怎么工作呢，想做黑客吗？

作者: skyhawks 时间: 2008-11-20 23:31
提示: 作者被禁止或删除内容自动屏蔽

作者: 夜の林 时间: 2008-11-21 09:44
我用 windows清理助手清掉了

作者: 夜の林 时间: 2008-11-21 09:45
不过小心可能杀完后出这种情况
方法附上
http://bbs.ikaka.com/showtopic-8561436.aspx

作者: skyhawks 时间: 2008-11-21 11:15
提示: 作者被禁止或删除内容自动屏蔽

作者: 陌生的自己 时间: 2008-11-22 17:10
诺顿还是不错的，不妨试试！毕竟风雨走了这么多年呢

作者: skyhawks 时间: 2008-11-23 11:10
提示: 作者被禁止或删除内容自动屏蔽

作者: ty_aa 时间: 2008-11-27 08:17
用大蜘蛛或卡巴杀。。。。。

作者: ywahua 时间: 2008-11-27 09:29
PC(比斯图）很厉害的

作者: bianlimit 时间: 2008-11-27 20:30
这几天我遇见了几个同类病毒,都是SYSTEM.exe在SYSTEM32里面,我的方法:

1:下载一个Wsyscheck,打开,找到进程管理,然后在可疑进程单击右键选禁止选择的程序运行,在红色的系统进程上点击一下,看一下模块,如果没有公司名字,选卸载并删除,直到红色变黑色为止,然后在服务管理里面找到可疑服务把它删除,还有安全管理也要看看,

2:下载一个CUREIT扫描一下,

3:下载一个PConPoint修复一下,

作者: 无奇不有 时间: 2008-11-27 20:33
一般这种情况我只会做一样野，重新安装

作者: 无奇不有 时间: 2008-11-27 20:34
谢谢各位高手，有新的方法我都想试下

作者: bianlimit 时间: 2008-11-27 20:42
如果有深山红叶的光盘,可以用光盘进入PE,在PE下操作,这样不会死机的,你到http://wangsea.ys168.com这个地方找一个ScanVirus的工具,这个工具非常适合在PE下修复一些东东,

在找到可疑模块后,你看一下它的创建时间,还有它的公司,然后搜索一下C盘,把同样时间的没有公司名称的差不多都可以删除了,

感觉应该是通过AUTURUN.inf传播的,你其它的盘可能有病毒

作者: 无奇不有 时间: 2008-11-27 22:43
杀毒还是瑞星的好，不防试试

作者: lomey 时间: 2008-11-28 11:20
好像是机器狗病毒..能穿透还原

欢迎光临无忧启动论坛 (http://wuyou.net/)