Bygones?
级别: 霏凡元勋

UID: 102263
精华: 1
发帖: 195
威望: 4500
霏币: 4414
活跃度: 373
技术分: 0
非凡币: 0
交易值: 0
在线时间: 2663(小时)
注册时间: 2005-02-13
最后登录: 2011-06-28
楼主  发表于: 2006-03-22 22:43:03

【网络应用】 【公告】常见病毒/木马解决方法索引 (3月31号6楼添加AUTO木马群专杀)

管理提醒: 本帖被 小倒 从 移动到本区(2017-04-21)
以下是一些常见病毒/木马解决方法

Q: 为什么我的杀软/清理助手可查出病毒/木马/恶意软件,但总是不能彻底清除?
A:  可能病毒/木马/恶意软件正在运行/被调用了,你可以试试在安全模式下用杀软/清理助手清除

Q: 如何清除Win32.Parite,W32/Pate,Win32.Pinfi?
A: 你可以使用Mcafee的Stinger专杀工具
http://download.nai.com/products/mcafee-avert/stinger.exe

Q: 如何清除灰鸽子,huigezi,GPigeon,Hupigon,Pigeon,BackDoor-ARR ?
A: 请看 http://bbs.crsky.com/read.php?tid=279444&fpage=1

Q: 如何清除灰鸽子06,Backdoor.Gpigeon.2006 ?
A: 请看 http://bbs.crsky.com/read.php?tid=644670&fpage=1

Q: 程式的图示都变花了 / 四处都是 _desktop.ini .....
A: 你应该中了Worm.Viking,除了可用杀软做全盘查杀,清除所有已感染的档案外
    你还可以试试用
-金山提供的“维金”病毒专杀工具
-瑞星提供的Worm.Viking专杀工具
-江民提供的 威金蠕虫专杀工具
-网友 农夫 写的 Viking 专杀工具 (推荐!支持在线升级)
-网友 魏滔序 写的 CHENOE Anit-Virus Tools
-网友 wangsea 写的 威金熊猫病毒终结器

点击下载超级巡警机器狗专杀工具

Q: 怎么D盘有pagefile.pif / command.com?!.....
A: 有可能中了Trojan.PWS.Wow,请看1楼的回覆


Q: 程式的图示都变成 熊猫烧香 了 .....

A: 你应该中了W32.Fujacks/Win32.HLLP.Whboy/Worm.Nimaya,除了可用杀软做全盘查杀,清除所有已感染的档案外
    你还可以试试用
-金山提供的 “武汉男生”(熊猫烧香)病毒专杀工具
-瑞星提供的 Worm.Nimaya 专用清除工具
-网友农夫的 熊猫烧香专杀
-DSWLab的 熊猫烧香/金猪报喜病毒专杀 (推荐)
如果无法下载,请多试几次(用右点--->另存目标),或者到官方网站下载:
http://dswlab.com/download.html

Q:我的EXE可执行文件都变成RAR压缩包的图标了,怎么办?


试试下载webtime专杀

江民推出针对利用微软最新鼠标光标漏洞的国产木马麦英蠕虫专杀工具

局域网内ARP木马导致打开网页即报木马的解决方法
用户在碰到局域网内其他中毒电脑的ARP欺骗攻击,打开任何网页都报毒时,可以使用ARP防火墙来防范。并且应即时联系网管,查找并清除网内的中毒电脑上的木马。 



如果将来有其他病毒/木马解决方法,都会加到这个索引
[ 此贴被kkllmnmn在2008-03-31 13:18重新编辑 ]
Bygones?
级别: 霏凡元勋

UID: 102263
精华: 1
发帖: 195
威望: 4500
霏币: 4414
活跃度: 373
技术分: 0
非凡币: 0
交易值: 0
在线时间: 2663(小时)
注册时间: 2005-02-13
最后登录: 2011-06-28
1楼  发表于: 2006-07-16 15:38:09
有关WINLOGON,LSASS,SMSS这系列的木马
Dr.Web: Trojan.PWS.Wow
KAV: Trojan-PSW.Win32.Wow/Lmir
Symantec: Infostealer.Wowcraft
NOD32: Win32/Legendmir

启动项(其中之一):
TProgram
ToP
Torjan Program

进程(其中之一):
%WinDir%\WINLOGON.exe
%WinDir%\SMSS.exe
%WinDir%\LSASS.exe

档案(包括不同的变种,不同的变种可能有不同):
%WinDir%\1.com
%WinDir%\SMSS.exe
%WinDir%\SERVICES.exe
%WinDir%\LSASS.exe
%WinDir%\WINLOGON.exe
%WinDir%\ExERoute.exe
%WinDir%\EXPLORER.com
%WinDir%\FINDER.com
%WinDir%\EXERT.exe
%WinDir%\IO.SYS.BAK
%WinDir%\Debug\DebugProgram.exe
%WinDir%\Shell.sys
%WinDir%\Winsock32.DLL.SCF
%System%\Anskya0.exe
%System%\Anskya1.exe
%System%\rundll32.com
%System%\finder.com
%System%\msconfig.com
%System%\dxdiag.com
%System%\regedit.com
%System%\command.pif
%System%\i.com
%CommonProgramFiles%\intexplore.pif
%CommonProgramFiles%\inexplore.pif
%CommonProgramFiles%\iexplore.pif
%ProgramFiles%\Internet Explorer\Intexplore.com
%ProgramFiles%\Internet Explorer\Inexplore.com
%ProgramFiles%\Internet Explorer\iexplore.com
%SystemDrive%\bootconf.exe
%SystemDrive%\command.com
%SystemDrive%\command.exe
%SystemDrive%\pagefile.pif
D:\command.com
D:\pagefile.pif

PS:
-%WinDir%是环境变数,一般Windows XP(Windows),2000(WINNT)
-%System%是环境变数,一般Windows XP,2000为System32
-%CommonProgramFiles%是环境变数,一般Windows都是Common Files(在%ProgramFiles%内)
-%ProgramFiles%是环境变数,一般Windows都是Program Files
-%SystemDrive%是环境变数,哪个Drive有%WinDir%,一般都是System Drive(eg. C:\)

修改注册表:
-修改档案关联
-修改Shell = Explorer.exe 1
-修改Protocol (HTTP,FTP,telnet)
还有很多很多......

解决方法:
a) 使用空指针写的针对WINLOGN系列木马的批处理
http://bbs.crsky.com/read.php?tid=684906

b) 使用KV的落雪专杀 (推荐使用)
http://www.jiangmin.com/download/TrojanKiller.exe

-如果无法运行,先把TrojanKiller.exe重新命名为TrojanKiller.com,再运行
-这工具注册表修复上有点问题,令用户在开启不明档案时出现拒绝存取

c) 由C.I.S.R.T. 幸福的狮子编写的“落雪”木马专杀工具 (推荐使用)
http://www.cisrt.org/avtools/MiscKiller.rar

使用方法:
直接点击“杀毒”按钮即可查杀。由于一些杀毒软件杀毒后没有对注册表进行修复,本工具提供了注册表修复功能,可将注册表修复到系统默认状态。

d) 使用由本人写的Trojan.PWS.Wow Removal Tool (在附件)
已测试过的平台: Windows XP SP2
作者: Krazaf / tkabc
使用方法:
-必须已装上Microsoft .NET Framework 2.0 or Higher
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=0856eacb-4362-4b0d-8edd-aab15c5e04f5
-运行前请先关闭任何正在使用中的程序(eg. QQ.exe,IE等等) 和 视窗(eg. "我的电脑"等等)
-运行 Trjwow_rem.com
-建议先用 Do a quick scan and save a logfile 生成报告给帮助人员看看
%SystemDrive%\Search_WOW.log
-用 Destroy 就可以进行清除和修复档案关联,清除后会有报告生成出来
%SystemDrive%\Remove_WOW.log

十分感谢xbs,cyberarmy,我其他朋友进行测试!
虽然已经经过其他人测试,证明没有问题,
但使用后如有任何问题,本人不会负责
如发现任何Exception error,可跟本人 tkabc 联络

Latest version: v0.2 Build 0802
MD5: ec910dde7d4d839b5171578a4e6ad58e

===========

Change Log
17/07:
a) 5:34pm - 发现Bug + 新变种.....正在更新中,请暂时不要用Build 0716
b) 8:10pm - 更新到v0.2 Build 0717!可以删除多两个木马档案,新增档案关联功能,修正部份问题

31/07:
a) 发现以下档案,在结束进程后不能删除的问题
%WinDir%\WINLOGON.exe
%WinDir%\SMSS.exe
%WinDir%\LSASS.exe
v0.2 Build 0731 新增功能 - 当档案不能删除时,将会在重新启动电脑时删除

02/08:
更新到v0.2 Build 0802
a) 修改无法正确检测出HKLM....\RunServices中的木马启动项
[ 此贴被tkabc在2006-08-12 16:17重新编辑 ]
描述:v0.2 Build 0802(最新)
附件: Trjwow_rem.zip (17 K) 下载次数:682
本帖最近评分记录:
  • 霏币:50(cyberarmy)
  • Bygones?
    级别: 霏凡元勋

    UID: 102263
    精华: 1
    发帖: 195
    威望: 4500
    霏币: 4414
    活跃度: 373
    技术分: 0
    非凡币: 0
    交易值: 0
    在线时间: 2663(小时)
    注册时间: 2005-02-13
    最后登录: 2011-06-28
    2楼  发表于: 2006-08-31 18:14:09
    IE首页被锁定为7939.com的问题....

    1. 当%SYSTEM%\reaplayer.exe运行时,释放下面其中一个dll,再将dll 加载到Explorer.exe
    -%SYSTEM%\brlmon.dll
    -%SYSTEM%\RavMon.dll
    -%SYSTEM%\Rsvtub.dll

    2. 加启动项Realplayer.exe = %SYSTEM%\reaplayer.exe 到
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run
    HKCU\Software\Microsoft\Windows\CurrentVersion\Run

    3. 加了以下的Registry Keys
    HKLM\SOFTWARE\Microsoft NT
    HKLM\SOFTWARE\Microsoft\RunDown
    HKLM\SOFTWARE\Microsoft\Baidu

    4. 修改IE主页
    HKCU\Software\Microsoft\Internet Explorer\Main
    "Start Page"=hxxp://www.7939.com/

    5. 读取hxxp://update.Virussky.com上的一个HTML,检查有没有新版本的EXE + 要修改的主页
    如果有更新,就从hxxp://down.Virussky.com下载一个rar (其实是一个EXE)到 %TEMP%

    6. 修改 Hosts 文件

    7. 删除 对手4199.com 的启动项目

    PS: 在dll Export table看到有个ProtectionExe.....看来dll会保护EXE档案


    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    这几天发现另一个问题
    IE首页被锁定为 7b.com.cn 的问题....
    看过一下样本,怀疑跟realplayer.exe(7939.com),是同一个作者

    7b.com.cn 被挂了一个MS06-014 Exploit,用来下载start.exe

    1. 当 start.exe 运行时,释放以下档案
    -%PROGRAMFILES%\Tencent\QQ\Messenger.exe (跟start.exe一样)
    -%PROGRAMFILES%\Tencent\QQ\RTraveler.dll
    -%SYSTEM%\Maxthonz.dll

    RTraveler.dll会载入到Explorer.exe

    2. 加启动项
    Realplayer.exe = %PROGRAMFILES%\Tencent\QQ\Messenger.exe
    Messenger.exe = %PROGRAMFILES%\Tencent\QQ\Messenger.exe
    Messager.exe = %PROGRAMFILES%\Tencent\QQ\Messenger.exe

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run
    HKCU\Software\Microsoft\Windows\CurrentVersion\Run

    3. 加了以下的Registry Key
    HKLM\SOFTWARE\Microsoft NT

    4. 注册Maxthonz.dll,新增以下Registry keys
    HKEY_CLASSES_ROOT\CLSID\{0EB00690-8FA1-11D3-96C7-829E3EA50C29}
    HKEY_CLASSES_ROOT\PROTOCOLS\Filter\text/html ( CLSID指向{0EB00690-8FA1-11D3-96C7-829E3EA50C29} )

    5. 修改IE主页
    HKCU\Software\Microsoft\Internet Explorer\Main
    "Start Page"=hxxp://7b.com.cn/

    6. 读取hxxp://count.checkthisdoor.com上的一个HTML,检查有没有新版本的EXE + 要修改的主页 + 检查其他设定
    如果有更新,就从hxxp://file.checkthisdoor.com/下载一个rar (其实是一个EXE)到 %TEMP%

    ==========================

    IE首页被锁定为7939.com 或 7b.com.cn 的解决方法:
    这script 会把IE的首页设置做空白页

    a) 下载附件 7939_7b_v2.zip 到桌面,解开压缩包,运行bfu.exe
    b) 按 文件夹图示 ,选取在 bfu.exe 旁的 7939_7b_v2.bfu 档案
    c) 选取后, 确定已勾上 Use settings specified in script for above options
    d) 请关闭正在使用的程式和浏览器(eg. QQ,IE),按 Execute 开始 , 请耐心等候
    e) 完成后,可能会提示你要重新开机,请重新开机

    你会发现在%SYSTEMDRIVE% (一般C:\ ) 下,会多了一个Suspect file的文件夹,删除就可以了

    更新记录:
    08/10 - 加入 hosts 修复部份,新增部份新变种的行为
    [ 此贴被tkabc在2006-10-08 12:35重新编辑 ]
    附件: 7939_7b_v2.zip (63 K) 下载次数:276
    级别: 霏凡元勋

    UID: 1247
    精华: 0
    发帖: 750
    威望: 3609
    霏币: 52912
    活跃度: 834
    技术分: 0
    非凡币: 0
    交易值: 0
    在线时间: 2258(小时)
    注册时间: 2004-06-28
    最后登录: 2010-07-19
    3楼  发表于: 2006-09-25 20:04:43
    SXS.EXE SVOHOST.EXE 木马专杀

    删除系统目录下的SXS.EXE、SVOHOST.EXE和WINSCOK.DLL文件

    删除每个分区下的SXS.EXE和AUTORUN.INF文件

    恢复注册表中不能设置显示隐藏文件的项目
    附件: killsxs.zip (1 K) 下载次数:1287
    Komm, süsser Tod
    级别: 霏凡元勋

    UID: 131005
    精华: 2
    发帖: 3521
    威望: 21888
    霏币: 12377.4
    活跃度: 4803
    技术分: 29
    非凡币: 0
    交易值: 0
    在线时间: 1652(小时)
    注册时间: 2005-05-01
    最后登录: 2013-11-11
    4楼  发表于: 2006-10-28 19:41:48
    【转贴】piaoxue.com和feixue.net的解除方案

    http://bbs.crsky.com/read.php?tid=873430
    当黑暗足够浓重,阳光也会退让。   
    为论坛提供黑名单功能 http://userscripts.org/scripts/show/132445
    Προμηθεύς
    宝玑5177
    级别: 霏凡元勋

    UID: 101456
    精华: 1
    发帖: 3532
    威望: 7420
    霏币: 847.5
    活跃度: 5254
    技术分: 0
    非凡币: 0
    交易值: 0
    在线时间: 6178(小时)
    注册时间: 2005-01-16
    最后登录: 2017-06-23
    5楼  发表于: 2007-04-28 01:23:58
    请下载附件 360TimeProt,解压后运行
    选择安装时间防改保护,再选择允许时间修改。将时间修改回正常时间后,立即选择禁止时间修改
    这时恶意程序理论上应该就无法修改你的系统时间了,请升级你的反病毒软件全盘查杀或在相关人士指导下用工具手动检测,清除恶意程序!
    附件: 360TimeProt.zip (551 K) 下载次数:355
    快给我介绍个妹子,要不我就脱衣服了
    级别: 资深会员

    UID: 185526
    精华: 0
    发帖: 3446
    威望: 3610
    霏币: 1472
    活跃度: 3893
    技术分: 0
    非凡币: 0
    交易值: 0
    在线时间: 2664(小时)
    注册时间: 2007-04-06
    最后登录: 2017-01-15
    6楼  发表于: 2007-06-12 20:11:06
    金山系统急救箱(超级av终结者专杀增强版)

    更新说明:

    2009-1-22
      增强对于猫癣下载器的处理
      新增系统文件通用修复
      新增恶意DLL扫描

    2009-1-9
      
      1、新增Anti-Rootkit功能,可以检测常见antiroot类病毒程序,比如流行的西伯利亚渔夫病毒;
      2、增加动态本地白名单功能;
      3、解决与其他安全软件驱动冲突问题。

    2008-12-10
      增加对于IE0day的防御模块

    2008-12-04
      1.完美处理超级av终结者病毒
      2.修复rpcss损坏造成不能复制粘贴的系统异常
      3.修复spoolsv.exe被病毒破坏导致不能打印的异常
      4.扫荡波攻击免疫功能
      5.清除未知木马群

    金山 机器狗/AV终结者/8749专杀工具:

     清除机器狗/AV终结者/8749病毒;修复“映像劫持”;修复Autorun.inf;修复安全模式

    0614更新增加:

    查杀创建ws2_32.dll目录的木马(使杀毒软件出现"应用程序正常初始化失败"的元凶),并修复

    ws2_32.dll目录,增加了部分病毒特征。

    0622更新增加:

    1. 增加对毒霸的保护功能(需要安装毒霸以后才能使用)
    2. 增加自动升级功能
    3. 增加用户崩溃信息收集功能

    7月25日更新:

    增加禁用和启用“自动播放”的功能

    7月31日更新:

    增加了对8749最新变种的查杀

    附8749清除方法:1用终结者专杀杀毒;2用金山清理专家清理修复系统http://www.duba.net/zt/ksc/down.shtml

    10月16日更新:
    新增一些新变种的查杀

    08年1月18日:增加对AV终结者新变种的查杀

    08年3月4日:增加机器狗/AV终结者新变种的查杀

    08年3月6日:
    1.增加KAM内存特征查杀机器狗
    2.增加对老机器狗和磁碟机的样本的查杀
    3.修改了映像劫持由于权限问题恢复不了的问题

    08年9月1日:增加对机器狗变种N的查杀;修复被病毒修改的系统文件comctl32.dll、user32.dll


    金 山 AUTO木马群专杀

    清除auto木马群;修复“映像劫持”;修复Appinit_Dlls;清除msosXXX病毒。

    1、对映像劫持的处理
    2、对auto木马群下载者处理
    3、对Appinit_Dlls处理
    4、对执行挂钩的处理

    auto木马群专杀不能代替“磁碟机/机器狗/av终结者专杀”,如果出现专杀被关闭
    的情况,请先使用“磁碟机/机器狗/av终结者专杀”。
    [ 此帖被kkllmnmn在2009-02-02 07:26重新编辑 ]
    描述:机器狗/磁碟机/AV终结者专杀
    附件: 09 01.part1.rar (977 K) 下载次数:680
    描述:AUTO木马群专杀
    附件: 4 15.rar (1773 K) 下载次数:561
    描述:机器狗/磁碟机/AV终结者专杀
    附件: 09 01.part2.rar (841 K) 下载次数:291
    描述:金山系统急救箱(超级av终结者专杀增强版)
    附件: 01 22.part1.rar (1172 K) 下载次数:94
    描述:金山系统急救箱(超级av终结者专杀增强版)
    附件: 01 22.part2.rar (1041 K) 下载次数:95
    级别: 资深会员

    UID: 185526
    精华: 0
    发帖: 3446
    威望: 3610
    霏币: 1472
    活跃度: 3893
    技术分: 0
    非凡币: 0
    交易值: 0
    在线时间: 2664(小时)
    注册时间: 2007-04-06
    最后登录: 2017-01-15
    7楼  发表于: 2007-11-01 13:24:46
    强制删除工具XDelBox1.6版(草莽书生原创)

    XDelBox 又名文件删除终结者,真正的DOS级文件删除工具,可有效删除杀毒软件频繁报毒重启问题依旧的恶意文件,以及unlocker,Icesword,360文件粉碎工具等删除工具无法删除的病毒文件。

    主要特点:

    1、dos级文件删除方式,打造病毒清除新模式
    2、无须进入安全模式,即可删除所有病毒文件
    3、支持一次重启批量删除多个文件
    4、复制路径的删除添加方式更适用于网络求助(支持拖曳操作)

    使用技巧:

    1、手动填写删除文件路径或者拖曳文件到列表框内,按回车就会自动加入到待删除文件列表中
            当在网络求助时候,你可以直接从剪贴板导入或文本文件导入
    2、右键立刻重启执行删除

    注:个别U盘因质量问题,系统识别为固定磁盘,这将导致软件无法正确删除文件,因此在运行xdelbox前最好卸载所有移动存储介质(包括U盘,MP3,手机存储卡等)

    软件支持的操作系统:

    Windows 2000 Professional
    Windows 2000 Server
    Windows XP Professional / Home
    Windows 2003 Server

    支持 C 盘格式:FAT32、NTFS格式、NTFS带压缩

    注:不支持最新 Windows Vista ,不支持系统盘非C盘

    其它补充说明:

    1、驱动安全删除模式:确保先删除驱动文件,再修复注册表服务项的安全性

    2、删除文件备份功能,自动在软件目录\backups下备份

    3、抑制杀灭对象再生的功能,建立一个与杀灭对象同名的文件夹(使用该功能,系统启动后因对应自启动项没有删除,可能会弹出同名文件夹)

    4、软件对启动菜单boot.ini文件操作公开:修改默认启动指向xdelbox,倒计时时间5秒,删除操作完成后,自动重启后启动菜单就恢复正常。若执行XDelBox失败(执行到一半在出现某些英文后停止没有自动重启),请按下"ALT+CTRL+DEL"重启并在5秒内选择从您的正常引导进入系统,再重启时启动菜单恢复正常
    [ 此帖被jun0717在2008-11-10 01:11重新编辑 ]
    附件: XDelBox.rar (975 K) 下载次数:438
    扭曲的“人性化”管理已经成为论坛发展路上的绊脚石 
    级别: 霏凡元勋

    UID: 183576
    精华: 0
    发帖: 19014
    威望: 17200
    霏币: 11473
    活跃度: 21054
    技术分: 1195
    非凡币: 55
    交易值: 0
    朋友圈: 霏凡宗
    在线时间: 9642(小时)
    注册时间: 2006-02-03
    最后登录: 2017-01-17
    8楼  发表于: 2007-11-27 15:29:15
      若感染修改硬盘HTML文件代码并ARP攻击型的病毒,这类病毒会在中毒电脑上的网页文件中加入iframe框架代码或其他指向恶意网页的代码。遇此类问题,建议先这样操作:

      1、在HOSTS文件里添加屏蔽项,如:

      127.0.0.1 xx.xx.com

      2、使用网页文件附加代码清除工具(使用方法参见http://www.vaid.cn/blog/read.php?27),下载页面:

      http://www.vaid.cn/blog/attachment/iframekill.rar

       网页恶意代码清除工具iframekill.rar (210 K) 下载次数:10

      3、使用ARP病毒专杀工具查杀,下载页面:

      http://dl.360safe.com/kill_arp.exe

      4、使用ARP防火墙,下载页面:

      http://www.crsky.com/soft/10119.html

      5、联系网管,找到根源并解决。


    添加一个ARP专杀免疫工具 http://www.sanlen.com/down/downcount.php?downid=1101&software=163
    描述:专杀杀毒后开启免疫
    附件: ARPSpoofingKiller.rar (68 K) 下载次数:157
            
    宝玑5177
    级别: 霏凡元勋

    UID: 101456
    精华: 1
    发帖: 3532
    威望: 7420
    霏币: 847.5
    活跃度: 5254
    技术分: 0
    非凡币: 0
    交易值: 0
    在线时间: 6178(小时)
    注册时间: 2005-01-16
    最后登录: 2017-06-23
    9楼  发表于: 2008-01-27 02:43:55
    用来替换被木马修改的系统关键文件工具——Replacer汉化版

    使用步骤:
    下载附件,解压后运行。
    需要被替换的文件:指被如机器狗等木马修改的系统关键程序userinit.exe, explorer.exe等,这些文件在系统运行时无法被正常的替换覆盖,需要借用Replacer工具替换。
    被替换的程序替换到:随便指定一个和需要被替换文件同一个分区的位置(注意,替换的是木马修改过的程序,备份下来的有害文件请上报给反病毒软件厂商(如果还不能查杀)或者删除)
    替换程序:干净的系统文件,如附件中的。

    替换系统文件有风险,请在指导下操作,免责声明同本版面总规定。

    以下提供干净的explorer.exe和userinit.exe供会员替换之用,分别提取自XP PRO SP2/SP3中文版,补丁修正包括2008年5月的所有安全更新。

    已验证:SP2/SP3中这两个文件通用,可互换
    6.00.2900.5512 完全可以在SP2下使用。
    6.00.2900.3156 完全可以在SP3下使用。
    [ 此帖被jun0717在2009-04-03 21:57重新编辑 ]
    描述:版本号 6.00.2900.3156(SP2)
    附件: explorer.rar (354 K) 下载次数:227
    描述:版本号 5.1.2600.2180
    附件: userinit.rar (12 K) 下载次数:154
    附件: Replacer系统文件替换.rar (383 K) 下载次数:271
    描述:版本号 6.0.2900.5512(SP3)
    附件: explorer.rar (354 K) 下载次数:72
    描述:版本号 5.1.2600.5512
    附件: ctfmon.rar (9 K) 下载次数:12
    级别: 资深会员

    UID: 185526
    精华: 0
    发帖: 3446
    威望: 3610
    霏币: 1472
    活跃度: 3893
    技术分: 0
    非凡币: 0
    交易值: 0
    在线时间: 2664(小时)
    注册时间: 2007-04-06
    最后登录: 2017-01-15
    10楼  发表于: 2008-03-02 07:08:31
    几个机器狗专杀工具

    预防和处理办法:
    1 及时打上补丁:MS06-014(http://www.microsoft.com/china/technet/security/bulletin/MS06-014.mspx)和MS07-017(http://www.microsoft.com/china/technet/security/bulletin/MS07-017.mspx)。

    2开启专杀的防疫功能,防止感染机器狗病毒

    由于病毒变种很多,请注意及时更新专杀工具!
    [ 此贴被kkllmnmn在2008-03-27 17:29重新编辑 ]
    描述:超级巡警 http://update4.dswlab.com/RodogKiller.zip
    附件: RodogKiller1.7.zip (549 K) 下载次数:102
    描述:安铁诺 http://www.sanlen.com/down/downcount.php?downid=1098&software=160
    附件: Auk_RobotDogViruskiller.rar (577 K) 下载次数:75
    描述:毒霸机器狗专杀
    附件: 6 7.rar (1557 K) 下载次数:97
    级别: 资深会员

    UID: 185526
    精华: 0
    发帖: 3446
    威望: 3610
    霏币: 1472
    活跃度: 3893
    技术分: 0
    非凡币: 0
    交易值: 0
    在线时间: 2664(小时)
    注册时间: 2007-04-06
    最后登录: 2017-01-15
    11楼  发表于: 2008-03-02 07:16:39
    几个磁碟机专杀工具

    建议
    1 关闭U盘的“自动播放功能”
    2 打全系统漏洞补丁

    由于病毒变种很多,请注意及时更新专杀工具!
    [ 此贴被kkllmnmn在2008-03-27 17:31重新编辑 ]
    描述:安铁诺 http://www.sanlen.com/down/downcount.php?downid=1099&software=161
    附件: Auk_diskGenKiller.rar (82 K) 下载次数:96
    描述:毒霸AV终结者专杀(可清除磁碟机)
    附件: 6 7.rar (1557 K) 下载次数:137
    描述:磁 碟 机 病 毒 自动化瘫痪程序 Build 128 http://bbs.crsky.com/read.php?tid=1326740
    附件: RemovalTool.rar (8 K) 下载次数:82
    描述:江民的磁碟机专杀
    附件: 江-民.rar (70 K) 下载次数:93
    Komm, süsser Tod
    级别: 霏凡元勋

    UID: 131005
    精华: 2
    发帖: 3521
    威望: 21888
    霏币: 12377.4
    活跃度: 4803
    技术分: 29
    非凡币: 0
    交易值: 0
    在线时间: 1652(小时)
    注册时间: 2005-05-01
    最后登录: 2013-11-11
    12楼  发表于: 2009-06-17 21:46:01
    杀毒后系统隐藏文件不能显示

    下载附件reg导入。
    附件: foldersettingfix.rar (2 K) 下载次数:15
    CCNP也不容易!
    级别: 霏凡元勋

    UID: 185852
    精华: 0
    发帖: 14399
    威望: 17320
    霏币: 416.5
    活跃度: 42126
    技术分: 30
    非凡币: 0
    交易值: 0
    在线时间: 5797(小时)
    注册时间: 2007-06-08
    最后登录: 2017-11-21
    13楼  发表于: 2009-06-17 23:16:45
    病毒删除工具

    引用
    费尔木马强力删除助手
    费 尔.rar (271 K) 下载次数:23   


    引用
    超级巡警暴力文件删除器
    超级巡警文件删除器.rar (199 K) 下载次数:6   


    引用
    EasyDelete
    支持Vista系统内文件删除
    EasyDelete.rar (129 K) 下载次数:11   


    病毒清理工具

    引用
    U盘病毒专杀工具
       usbcleaner20080515.zip (1955 K) 下载次数:32   


    引用
    文件夹图标病毒专杀工具
    FolderCure.zip (744 K) 下载次数:42


    引用
    自助清理文件夹病毒专用附件
    自助清理文件夹病毒专用附件.rar (1417 K) 下载次数:104


    引用
    Autorun病毒防御者
       AutoGuarder2.3.5.295.rar (1304 K) 下载次数:31


    引用
    映像劫持清除管理以及修复工具
       映像劫持清除管理以及修复工具.rar (421 K) 下载次数:53   


    引用
    windows 清理助手
    点击下载


    系统清理工具

    引用
    ATF-Cleaner
       临时文件夹清理工具.rar (648 K) 下载次数:41   


    引用
    木马清道夫--系统LJ清理工具
    系统垃圾文件清理工具.rar (324 K) 下载次数:24
    [ 此帖被★升华★在2009-06-19 13:28重新编辑 ]