g***r
发帖数: 6820 | 1 昨天心不在焉的打开了MSN照片病毒(facebk12.zip),然后就中招了。具体症状如下:
给MSN在线的人发这个facebk12.zip进一步传播。进一步看,系统temp目录下有个#.exe
的文件和facebk12.zip文件,#是个随机数字。进程里杀死#.exe,然后temp里俩文件也
可以清除。但是这根本没用,过一会儿还会产生另一对文件。
现在用Norton查出来但没法清除的文件是C:/winnt/system32/tbncmcbt.dll,病毒名称
: Trojan.Metajuan。清理失败
现在还有一个严重症状是打开IE时,自动访问一个malscan-alarm.com的站点,同时跳
出来一个对话框:Your computer has been running slower than normal, it may be
infected with Viruses,Adware or Spyware. Spy-shedder will perform a quick
and completely FREE scan of your system for malicious |
B*******e
发帖数: 3882 | 2 卸载掉norton 用zonealarm (有15 day trial)查一遍试试看
下:
exe
be
Spy
【在 g***r 的大作中提到】
: 昨天心不在焉的打开了MSN照片病毒(facebk12.zip),然后就中招了。具体症状如下:
: 给MSN在线的人发这个facebk12.zip进一步传播。进一步看,系统temp目录下有个#.exe
: 的文件和facebk12.zip文件,#是个随机数字。进程里杀死#.exe,然后temp里俩文件也
: 可以清除。但是这根本没用,过一会儿还会产生另一对文件。
: 现在用Norton查出来但没法清除的文件是C:/winnt/system32/tbncmcbt.dll,病毒名称
: : Trojan.Metajuan。清理失败
: 现在还有一个严重症状是打开IE时,自动访问一个malscan-alarm.com的站点,同时跳
: 出来一个对话框:Your computer has been running slower than normal, it may be
: infected with Viruses,Adware or Spyware. Spy-shedder will perform a quick
: and completely FREE scan of your system for malicious
|
D*V
发帖数: 567 | 3 用不着卸载NAV。把硬盘挂在干净系统上查杀,病毒库更新一下。
干净系统不要随便点你硬盘里面的东西。
PS,不是同时运行的防毒软件越多越好
【在 g***r 的大作中提到】
: 昨天心不在焉的打开了MSN照片病毒(facebk12.zip),然后就中招了。具体症状如下:
: 给MSN在线的人发这个facebk12.zip进一步传播。进一步看,系统temp目录下有个#.exe
: 的文件和facebk12.zip文件,#是个随机数字。进程里杀死#.exe,然后temp里俩文件也
: 可以清除。但是这根本没用,过一会儿还会产生另一对文件。
: 现在用Norton查出来但没法清除的文件是C:/winnt/system32/tbncmcbt.dll,病毒名称
: : Trojan.Metajuan。清理失败
: 现在还有一个严重症状是打开IE时,自动访问一个malscan-alarm.com的站点,同时跳
: 出来一个对话框:Your computer has been running slower than normal, it may be
: infected with Viruses,Adware or Spyware. Spy-shedder will perform a quick
: and completely FREE scan of your system for malicious
|
g***r
发帖数: 6820 | 4 谢谢。我机器上还有单位装的McAfee,卸不掉。所以zonealarm装不上
还有别的方法吗?
【在 B*******e 的大作中提到】
: 卸载掉norton 用zonealarm (有15 day trial)查一遍试试看
:
: 下:
: exe
: be
: Spy
|
g***r
发帖数: 6820 | 5 谢谢。我知道不是运行多个就有用,单位默认的McAfee,查不出,所以我试了NAV,结果
是查出来如OP述。
你说的方法我好像实现不了,我中毒的是个laptop,不知道怎么挂到别的系统上去。
【在 D*V 的大作中提到】
: 用不着卸载NAV。把硬盘挂在干净系统上查杀,病毒库更新一下。
: 干净系统不要随便点你硬盘里面的东西。
: PS,不是同时运行的防毒软件越多越好
|
B*******e
发帖数: 3882 | 6 去单位的下载地方看看有没有最新的mcafee, 可能会有一个杀spyware的add-on。
【在 g***r 的大作中提到】
: 谢谢。我知道不是运行多个就有用,单位默认的McAfee,查不出,所以我试了NAV,结果
: 是查出来如OP述。
: 你说的方法我好像实现不了,我中毒的是个laptop,不知道怎么挂到别的系统上去。
|
e*******s
发帖数: 1363 | 7 如果是单位的电脑,还是交给单位的IT部门去搞,省得万一出什么问题说不清楚
【在 g***r 的大作中提到】
: 谢谢。我机器上还有单位装的McAfee,卸不掉。所以zonealarm装不上
: 还有别的方法吗?
|
k********e
发帖数: 702 | 8 自己用U盘或者光盘做一个WinPE启动后找到硬盘上删掉你说的那个dll即可。
用xp启动盘的console mode也可以,如果没听说过就算了,那个不能用鼠标操作的,难
度大了点。 |
