b**********i 发帖数: 1059 | 1 现在用norton full scan中,quick scan 都不让扫完就挺了。 |
b**********i 发帖数: 1059 | 2 这回我也相信可能是八阕上中的镖
【在 b**********i 的大作中提到】 : 现在用norton full scan中,quick scan 都不让扫完就挺了。
|
g***u 发帖数: 5413 | 3 到安全模式下搞
【在 b**********i 的大作中提到】 : 现在用norton full scan中,quick scan 都不让扫完就挺了。
|
b**********i 发帖数: 1059 | 4 刚刚不知道是不是我没弄对,开机按esc后出现要选择进入模式的时候,光镖始终停在
start normally的位置上,按上下键一点反应都没有。所以进不了安全模式来了
【在 g***u 的大作中提到】 : 到安全模式下搞
|
b**********i 发帖数: 1059 | 5 又试了一次,按F8也不成功,郁闷
【在 b**********i 的大作中提到】 : 刚刚不知道是不是我没弄对,开机按esc后出现要选择进入模式的时候,光镖始终停在 : start normally的位置上,按上下键一点反应都没有。所以进不了安全模式来了
|
t**t 发帖数: 27760 | 6 八阕就是个病毒站
【在 b**********i 的大作中提到】 : 这回我也相信可能是八阕上中的镖
|
b**********i 发帖数: 1059 | 7 要命的是这个病毒站我还挺喜欢的,我觉得它把新闻八卦搞的还挺有条理,很是
comprehensive,更新也很快,虽然都抄的
【在 t**t 的大作中提到】 : 八阕就是个病毒站
|
t**t 发帖数: 27760 | 8 ft
那就是个遥言站。
真正的好站,放那么多病毒在上面。
【在 b**********i 的大作中提到】 : 要命的是这个病毒站我还挺喜欢的,我觉得它把新闻八卦搞的还挺有条理,很是 : comprehensive,更新也很快,虽然都抄的
|
b**********i 发帖数: 1059 | 9 老大都上什么站啊
【在 t**t 的大作中提到】 : ft : 那就是个遥言站。 : 真正的好站,放那么多病毒在上面。
|
t**t 发帖数: 27760 | 10 新华网
人民网
【在 b**********i 的大作中提到】 : 老大都上什么站啊
|
|
|
b**********i 发帖数: 1059 | 11 老大很讲政治啊,比较之下我是右派了哈哈
【在 t**t 的大作中提到】 : 新华网 : 人民网
|
b**********i 发帖数: 1059 | |
s*********d 发帖数: 2406 | 13 第一招,换名字
第二招,搞个网络,在别的机器上,远程扫描 |
b**********i 发帖数: 1059 | 14 换名字是怎么个道理?请指教
【在 s*********d 的大作中提到】 : 第一招,换名字 : 第二招,搞个网络,在别的机器上,远程扫描
|
N**D 发帖数: 2885 | 15 不要吓唬俺,这个网天天上不知道多少年了。说说看怎么中招的,norton,mcafee都说
没有问题的。
http://safeweb.norton.com/report/show?url=http:%2F%2Fwww.popyard.org%2F
【在 b**********i 的大作中提到】 : 这回我也相信可能是八阕上中的镖
|
Z**0 发帖数: 1119 | 16 http://www.bleepingcomputer.com/virus-removal/remove-system-antivirus-2008
这个可能有帮助。用杀毒软件公司提供的live cd,估计可以处理这个。
这个病毒流行这么久,就是没有好的解决方法,很多人中。看起来是从网页传播的。
【在 b**********i 的大作中提到】 : 现在用norton full scan中,quick scan 都不让扫完就挺了。
|
m******p 发帖数: 5393 | 17 近两年很流行的Rogue spyware,有N种变形,名字换来换去装作antivirus, google关
键字有手
动查杀方法。
源文件夹一般在隐藏的ApplicationData(XP系统)下,或者ProgramData(Vista),最早在
系统盘Program Files下,现在很少了,变聪明了,文件夹名字不是数字就是很奇怪的字母串
1. 安全模式能进去的话什么都好办,删除源文件夹和相关残留,修改启动项,或者下载Hitman
Pro,个人觉得在已经中招的情况下比那个Malwarebytes Anti Malware好用;
2安全模式进不去的话随便找个雨林木风之类的xp/vista启动盘删除之
3. 硬盘能取出来不?取出来外挂查杀。
参考
http://www.surfright.nl/en/hitmanpro
http://www.2-spyware.com/remove-security-essentials-2010.html
【在 b**********i 的大作中提到】 : 现在用norton full scan中,quick scan 都不让扫完就挺了。
|
b**********i 发帖数: 1059 | 18 先汇报一下,full scan 才扫一会也扫不下去了。
【在 Z**0 的大作中提到】 : http://www.bleepingcomputer.com/virus-removal/remove-system-antivirus-2008 : 这个可能有帮助。用杀毒软件公司提供的live cd,估计可以处理这个。 : 这个病毒流行这么久,就是没有好的解决方法,很多人中。看起来是从网页传播的。
|
b**********i 发帖数: 1059 | 19 谢谢,好详细。回家好好研究一下。
,最早在
的字母串
下载Hitman
【在 m******p 的大作中提到】 : 近两年很流行的Rogue spyware,有N种变形,名字换来换去装作antivirus, google关 : 键字有手 : 动查杀方法。 : 源文件夹一般在隐藏的ApplicationData(XP系统)下,或者ProgramData(Vista),最早在 : 系统盘Program Files下,现在很少了,变聪明了,文件夹名字不是数字就是很奇怪的字母串 : 1. 安全模式能进去的话什么都好办,删除源文件夹和相关残留,修改启动项,或者下载Hitman : Pro,个人觉得在已经中招的情况下比那个Malwarebytes Anti Malware好用; : 2安全模式进不去的话随便找个雨林木风之类的xp/vista启动盘删除之 : 3. 硬盘能取出来不?取出来外挂查杀。 : 参考
|
b**********i 发帖数: 1059 | 20 我记得上回有人在这说过从八阕上中的毒。帖子里老大也这么说啊。 我一天到晚在八
阕上给它们增加流量,所以就猜是它了。还好办公室的没中,庆幸。今天上班不敢上它
了。
【在 N**D 的大作中提到】 : 不要吓唬俺,这个网天天上不知道多少年了。说说看怎么中招的,norton,mcafee都说 : 没有问题的。 : http://safeweb.norton.com/report/show?url=http:%2F%2Fwww.popyard.org%2F
|
|
|
b**********i 发帖数: 1059 | 21 搞网络的话,只能跟我的笔记本搞了。用网线直接连行吗?
【在 s*********d 的大作中提到】 : 第一招,换名字 : 第二招,搞个网络,在别的机器上,远程扫描
|
k*****n 发帖数: 9823 | 22 虽然是抄的,省了我到处逛的功夫不是
【在 b**********i 的大作中提到】 : 要命的是这个病毒站我还挺喜欢的,我觉得它把新闻八卦搞的还挺有条理,很是 : comprehensive,更新也很快,虽然都抄的
|
q********g 发帖数: 10694 | 23 这个时候虚拟机的好处就来了,专门搞了一个来看网页、下载,虚拟机干这种冒险的活
儿最好不过了。 |
b**********i 发帖数: 1059 | 24 把流氓基本taken care了。很方便,有兴趣的看下面:
http://www.bleepingcomputer.com/virus-removal/remove-antivirus-vista-2010
先run fixreg.exe 后malwarebytes就可以运行了。
达人讲解一下这个fixreg。exe的原理是什么?应该是只能应对这一个scenario吧,碰
上别的流氓应该不行吧。 |
b**********i 发帖数: 1059 | 25 windows 根目录
下面还是有些可疑东西,比如这个twunk_16.exe。不知道怎么办,暂时只好让它留着了
【在 b**********i 的大作中提到】 : 把流氓基本taken care了。很方便,有兴趣的看下面: : http://www.bleepingcomputer.com/virus-removal/remove-antivirus-vista-2010 : 先run fixreg.exe 后malwarebytes就可以运行了。 : 达人讲解一下这个fixreg。exe的原理是什么?应该是只能应对这一个scenario吧,碰 : 上别的流氓应该不行吧。
|
d********u 发帖数: 5383 | 26 中科大的人做的吧
【在 t**t 的大作中提到】 : 八阕就是个病毒站
|