j****r
发帖数: 9 | 1 昨天,也不知道怎么了,就中了nimda
用norton的fxnimde查了半天,
最终说还有14个文件查出有W32.Nimda.E@mm,却无法remove
其中一个文件是C 盘根目录下的Httpodbc.dll
另外13个都是叫TFTP**** (****是数字)
我查看了一些文章,发现httpodbc.dll是nimda的标志之一
可是为什么这些杀毒工具对它没用呢?
难道有新版本的nimda 出来了?我就这么倒霉中招了?
郁闷!!!
请各位帮忙看看吧,先谢了 |
o*******k
发帖数: 562 | 2 其实remove是有办法的。首先你得改变文件的属性。如果是有别的程序
正在占用这个文件,那么就需要先重启。找个启动盘吧。你也可以先log off
再log on试试。看看这个文件的安全等级,把它设为你可以full control.
反正最终你是可以把这个文件删掉的。
【在 j****r 的大作中提到】
: 昨天,也不知道怎么了,就中了nimda
: 用norton的fxnimde查了半天,
: 最终说还有14个文件查出有W32.Nimda.E@mm,却无法remove
: 其中一个文件是C 盘根目录下的Httpodbc.dll
: 另外13个都是叫TFTP**** (****是数字)
: 我查看了一些文章,发现httpodbc.dll是nimda的标志之一
: 可是为什么这些杀毒工具对它没用呢?
: 难道有新版本的nimda 出来了?我就这么倒霉中招了?
: 郁闷!!!
: 请各位帮忙看看吧,先谢了
|
j****r
发帖数: 9 | 3 能不能具体一点呀?
比如说怎么看这个文件的安全等级,如何设成full control
还有,系统确实一直说这个几个文件maybe in used
可是重启有什么用呢?一重启,他们又被用着了,也不知道被什么破程序用着:(
我刚才胡乱在redegit下,把和httpodbc.dll有关的全删了,还是不管用。
咳~~~!
【在 o*******k 的大作中提到】
: 其实remove是有办法的。首先你得改变文件的属性。如果是有别的程序
: 正在占用这个文件,那么就需要先重启。找个启动盘吧。你也可以先log off
: 再log on试试。看看这个文件的安全等级,把它设为你可以full control.
: 反正最终你是可以把这个文件删掉的。
|
o*******k
发帖数: 562 | 4 你用的是98还是2000?98就是改属性。你可以用启动盘重启,然后在prompt
only模式下找到这几个文件删掉。2000下右键会有几个选择项,有一个是
security.这里可以改安全等级。把它改为full control.注册表劝你不要
乱改。至少改之前要把它export出去,留个备份,以免以后机器弄得崩溃了。
【在 j****r 的大作中提到】
: 能不能具体一点呀?
: 比如说怎么看这个文件的安全等级,如何设成full control
: 还有,系统确实一直说这个几个文件maybe in used
: 可是重启有什么用呢?一重启,他们又被用着了,也不知道被什么破程序用着:(
: 我刚才胡乱在redegit下,把和httpodbc.dll有关的全删了,还是不管用。
: 咳~~~!
|
j****r
发帖数: 9 | 5 我也知道注册表不能乱改,今天太生气了,就不管了:P
我用的是2000,试了一下你的方法,这些文件都只给我view的权限,改不了:(
【 在 overdrunk (醉狂人) 的大作中提到: 】 |
o*******k
发帖数: 562 | 6 不可能啊.你是admistrator吗?不是的话,注册表你也动不了吧?我现在给你查怎么
搞这个病毒.
【在 j****r 的大作中提到】
: 我也知道注册表不能乱改,今天太生气了,就不管了:P
: 我用的是2000,试了一下你的方法,这些文件都只给我view的权限,改不了:(
: 【 在 overdrunk (醉狂人) 的大作中提到: 】
|
j****r
发帖数: 9 | 7 谢谢谢谢,刚才没看见,改一下owner就好了
总算打扫干净,可以睡觉喽~~~~~
【在 o*******k 的大作中提到】
: 你用的是98还是2000?98就是改属性。你可以用启动盘重启,然后在prompt
: only模式下找到这几个文件删掉。2000下右键会有几个选择项,有一个是
: security.这里可以改安全等级。把它改为full control.注册表劝你不要
: 乱改。至少改之前要把它export出去,留个备份,以免以后机器弄得崩溃了。
|
o*******k
发帖数: 562 | 8 那我就不查了.祝贺.
【在 j****r 的大作中提到】
: 谢谢谢谢,刚才没看见,改一下owner就好了
: 总算打扫干净,可以睡觉喽~~~~~
|
l***n
发帖数: 36 | 9 看乐不少黑客文章,
告诉你----
你被黑乐
tftp肯定是黑客放上去的
【在 j****r 的大作中提到】
: 昨天,也不知道怎么了,就中了nimda
: 用norton的fxnimde查了半天,
: 最终说还有14个文件查出有W32.Nimda.E@mm,却无法remove
: 其中一个文件是C 盘根目录下的Httpodbc.dll
: 另外13个都是叫TFTP**** (****是数字)
: 我查看了一些文章,发现httpodbc.dll是nimda的标志之一
: 可是为什么这些杀毒工具对它没用呢?
: 难道有新版本的nimda 出来了?我就这么倒霉中招了?
: 郁闷!!!
: 请各位帮忙看看吧,先谢了
|
l***n
发帖数: 36 | 10 最好重装,加防火墙,
否则,hoho
【在 j****r 的大作中提到】
: 谢谢谢谢,刚才没看见,改一下owner就好了
: 总算打扫干净,可以睡觉喽~~~~~
|
j****r
发帖数: 9 | 11 别吓唬我呀!!!!是不是真的啊?
好不容易把那些文件给删了,再重装,不是白费力气么!:((
【在 l***n 的大作中提到】
: 看乐不少黑客文章,
: 告诉你----
: 你被黑乐
: tftp肯定是黑客放上去的
|
l***n
发帖数: 36 | 12 real as pearl.
【在 j****r 的大作中提到】
: 别吓唬我呀!!!!是不是真的啊?
: 好不容易把那些文件给删了,再重装,不是白费力气么!:((
|
