timma
2008-09-16, 12:16 AM
最近這星期似乎出現新種U盤變種,還會將系統時間改回2004年但是月日不變:eye:
目前NOD32 2.7和3都不認識
小紅傘可掃掉但是被以修改的登錄檔沒解
KAV 2009跟小紅傘狀況差不多......
轉載自大陸網站解法
http://baike.360.cn/4005462/11074495.html
cxn.pif、h.pif、ln.pif、3.pif和autorun.inf的手動清理
症狀:
1、開始->所有程序,發現很多是新安裝的軟件(其實都是原來的,只是變成剛安裝的,也就是黃色)
2、各盤符下包含cxn.pif、h.pif、ln.pif 和autorun 或者是其中的一個或者兩個
3、啟動裡有3.pif
4、C:\Documents and Settings下有1~~10.pif中的幾個
5、C:\Program Files 下有ee.pif
6、C:\WINDOWS\system32下的惡意程序
7、當運行regedit 和 msconfig等的時候,提示另一程序在使用此文件;殺毒軟件運行不了
解決辦法:
1、打開任務管理器,結束cxn.pif、h.pif、ln.pif 、autorun.inf,然後在桌面上,新建以上同名的文件夾,刪除的同時,粘貼相同文件名的文件夾
2、刪除啟動裡有3.pif
3、刪除C:\Documents and Settings下有1~~10.pif
4、刪除C:\Program Files 下有ee.pif
5、打開360,有可能打不開,可以打開360安裝包下的修復工具,點擊「啟動360安全衛士」,清理惡評插件,如果無法卸載,可以找到該文件,然後把後綴名改成*.old等後綴名,多掃瞄幾次,直到提示沒有 惡評插件為止
6、打開regedit,清理相關的cxn.pif、h.pif、ln.pif。
7、運行殺毒軟件,升級,殺毒
處理「wuauclt.exe」防止死灰復燃
「wuauclt.exe」本來是Windows的系統更新程序,但是這次發現的木馬程序已經將這個文件變成了自己。所以這一步要干掉它。
進入安全模式,利用其它電腦正常的「wuauclt.exe」文件換掉c:\windows\system32以及 c:\windows\system32\dllcache\中的文件,實在找不到正常的文件,可以直接刪除這兩個文件,由於目前系統無法查看系統隱藏文件,所以要在命令行的模式下進行清除
在運行中運行「CMD」進入命令行模式,依次運行下列命令
attrib -s -h -r c:\windows\system32\wuau*.exe
attrib -s -h -r c:\windows\system32\dllcache\wuau*.exe
del c:\windows\system32\wuau*.exe
del c:\windows\system32\dllcache\wuau*.exe
重啟計算機進入正常模式,然後安裝「windows修復專家」,用它對系統進行掃瞄,清理一切發現的可清除項目,當提示「進行驅動級清理」後,在提示重啟計算機時,選擇重啟。
重啟後,「windows修復專家」,會在桌面啟動前再次運行並自動掃瞄,當掃瞄完成後關閉「windows修復專家」,這時桌面出現。對IE進行全面修復。
查找並刪除硬盤中一切可刪除的PIF文件。
目前NOD32 2.7和3都不認識
小紅傘可掃掉但是被以修改的登錄檔沒解
KAV 2009跟小紅傘狀況差不多......
轉載自大陸網站解法
http://baike.360.cn/4005462/11074495.html
cxn.pif、h.pif、ln.pif、3.pif和autorun.inf的手動清理
症狀:
1、開始->所有程序,發現很多是新安裝的軟件(其實都是原來的,只是變成剛安裝的,也就是黃色)
2、各盤符下包含cxn.pif、h.pif、ln.pif 和autorun 或者是其中的一個或者兩個
3、啟動裡有3.pif
4、C:\Documents and Settings下有1~~10.pif中的幾個
5、C:\Program Files 下有ee.pif
6、C:\WINDOWS\system32下的惡意程序
7、當運行regedit 和 msconfig等的時候,提示另一程序在使用此文件;殺毒軟件運行不了
解決辦法:
1、打開任務管理器,結束cxn.pif、h.pif、ln.pif 、autorun.inf,然後在桌面上,新建以上同名的文件夾,刪除的同時,粘貼相同文件名的文件夾
2、刪除啟動裡有3.pif
3、刪除C:\Documents and Settings下有1~~10.pif
4、刪除C:\Program Files 下有ee.pif
5、打開360,有可能打不開,可以打開360安裝包下的修復工具,點擊「啟動360安全衛士」,清理惡評插件,如果無法卸載,可以找到該文件,然後把後綴名改成*.old等後綴名,多掃瞄幾次,直到提示沒有 惡評插件為止
6、打開regedit,清理相關的cxn.pif、h.pif、ln.pif。
7、運行殺毒軟件,升級,殺毒
處理「wuauclt.exe」防止死灰復燃
「wuauclt.exe」本來是Windows的系統更新程序,但是這次發現的木馬程序已經將這個文件變成了自己。所以這一步要干掉它。
進入安全模式,利用其它電腦正常的「wuauclt.exe」文件換掉c:\windows\system32以及 c:\windows\system32\dllcache\中的文件,實在找不到正常的文件,可以直接刪除這兩個文件,由於目前系統無法查看系統隱藏文件,所以要在命令行的模式下進行清除
在運行中運行「CMD」進入命令行模式,依次運行下列命令
attrib -s -h -r c:\windows\system32\wuau*.exe
attrib -s -h -r c:\windows\system32\dllcache\wuau*.exe
del c:\windows\system32\wuau*.exe
del c:\windows\system32\dllcache\wuau*.exe
重啟計算機進入正常模式,然後安裝「windows修復專家」,用它對系統進行掃瞄,清理一切發現的可清除項目,當提示「進行驅動級清理」後,在提示重啟計算機時,選擇重啟。
重啟後,「windows修復專家」,會在桌面啟動前再次運行並自動掃瞄,當掃瞄完成後關閉「windows修復專家」,這時桌面出現。對IE進行全面修復。
查找並刪除硬盤中一切可刪除的PIF文件。