误杀,误杀,绝对的误杀。<br /><br />好像在avast中加入例外也不管用。这大约是qq也一直在更新user.db文件导致的吧。<br /><br />怎么样把被avast误认为病毒的文件或文件夹加入avast的例外,让avast不杀?<br />答案:右键点击托盘(任务栏最右边,右下角)中的avast图标,选择“程序设置”,弹出的窗口左边那列有“除外”,点之,点最右边的浏览按钮,选择要除外的文件或文件夹,确定即可。阅读全文>
发表于 @ 2008年06月26日 11:06:00|评论(loading...)|收藏
杀毒啊
C:\WINDOWS\system32\SysWoWa8.dll
C:\WINDOWS\TEMP\Pandrv.sys
C:\WINDOWS\system32\drivers\secdrv.sys
C:\DOCUME~1\shi\LOCALS~1\Temp\dat1.tmp
C:\WINDOWS\system32\cedafb.dll
C:\RECYCLER\S-1-5-21-1645522239-1647877149-839522115-1003\Dc11.tmp
dlq.exe阅读全文>
发表于 @ 2008年06月03日 21:45:00|评论(loading...)|收藏
中毒症状:电脑莫名重启病毒把windows目录下的explorer.exe复制到了system32目录下,不清楚是否已被病毒感染;在windows目录下建立了假的 ctfmon.exe和svchost.exe,真品在system32目录下,而且文件大小也不一致。其他一大堆小喽啰文件见下面的列表中。该windows目录下的scfmon.exe&amp;amp;svchost.exe 和 system32目录下的explorer.exe文件在安全模式下也不容易清理,须使用冰刃等工具。阅读全文>
发表于 @ 2008年06月01日 15:14:00|评论(loading...)|收藏
最后那些病毒的尸体加起来就有30M,恐怖。害得我杀了一个工作日,好久不碰病毒,技艺生疏也。能干的坏事全干了,能藏的位置全藏了。病毒主要藏身位置:C:\ 系统盘根目录下C:\WINDOWS\C:\WINDOWS\systemC:\windows\fontsc:\windows\infC:\WINDOWS\system32\config\C:\WINDOWS\system32c:\windows\system32\driversC:\WINDOWS\system32\inf\C:\WINDOWS\tempc:\docume~1\admini~1\locals~1\temp\C:\Documents and Settings\All Users\「开始」菜单\程序\启动\c:\program files\internet explorer\plugins\C:\windows\Downloaded Program Files\各个盘根目录下,各个盘回收站receycled目录中等等。阅读全文>
发表于 @ 2008年04月20日 11:44:00|评论(loading...)|收藏
这篇可能需要和 遇一中毒贼深的电脑 http://blog.csdn.net/wadefelix/archive/2008/01/17/2048288.aspx配合使用。阅读全文>
发表于 @ 2008年01月18日 21:11:00|评论(loading...)|收藏
总之,安装Avast杀毒软件后,执行开机扫描杀毒,能得到比这个多得多的病毒列表,这只是其中一部分。此篇可能需要和http://blog.csdn.net/wadefelix/archive/2008/01/18/2052034.aspx配合使用。阅读全文>
发表于 @ 2008年01月17日 11:03:00|评论(loading...)|收藏
真不知道计算机学院那帮是怎么搞的,还不麻利点快修复阿,多影响声誉。阅读全文>
发表于 @ 2008年01月02日 16:53:00|评论(loading...)|收藏
ntldr.exe附加autorun.inf,每个磁盘根目录下都有,这种方式大家熟悉吧,36otray.exe(中间是字母o,不是数字0的360tray.exe) 是映像劫持类的,该木马病毒群感染很多exe文件,包括windows捆绑的Media Player。阅读全文>
发表于 @ 2007年12月24日 15:13:00|评论(loading...)|收藏
据当事人说中毒后就上不了网了,我没有确认。每个硬盘分区下都有Autorun.inf和ntldr.exe,C:\Windows\System\目录下有c0nime.exe等若干个可疑的可执行文件。硬盘上N多exe可执行文件都被病毒感染.重启到安全模式竟然没有解决问题,没办法,最后到DOS下把windows\system目录下把东西全删了,把c:\windows\system32\drivers\rtmrwc44.sys也删了,重又启动到安全模式,开金山毒霸全盘扫描吧,不知道解决问题没。阅读全文>
发表于 @ 2007年12月06日 12:22:00|评论(loading...)|收藏
在任务管理器和ProcessExplorer中都结束不掉这两个进程,因此请重启导安全模式,显示系统文件和隐藏文件。 "C:\WINDOWS\system32\gdmoyi32.dll" ."C:\WINDOWS\system32\gdcqi32.dll" ."C:\WINDOWS\system32\gdzxi32.dll" ."C:\WINDOWS\system32\gdwli32.dll" ."C:\WINDOWS\system32\gdwmi32.dll" ."C:\WINDOWS\system32\gdmhi32.dll" ."C:\WINDOWS\system32\gdjzi32.dll" ."C:\WINDOWS\system32\gddji32.dll" ."C:\WINDOWS\system32\gddh3i32.dll" ."C:\WINDOWS\system32\gddhi32.dll" ."C:\WINDOWS\system32\gdmsi32.dll" ."C:阅读全文>
发表于 @ 2007年12月03日 16:47:00|评论(loading...)|收藏
症状:自动打开一些“小网站”。清楚方法:1.在任务管理器中结束掉ctfnon.exe/ctfm0m.exe;2.清除掉文件 c:\windows\system32\ctfm0m.exe阅读全文>
发表于 @ 2007年11月30日 17:12:00|评论(loading...)|收藏
病毒会关闭金山毒霸等杀毒软件,不让系统资源管理器显示隐藏文件,杀毒请到安全模式下操作(一般都很容易啊)。阅读全文>
发表于 @ 2007年11月30日 16:28:00|评论(loading...)|收藏
今天一电脑上竟然还存在3721这个流氓,毫不犹豫,杀无赦。半天没有搞定,安全模式下也没办法,遂试用了下IceSword,没想到这么好使,几下搞定。3721的文件位于C:\windows\Downloaded Program Files\ 下,全删,另外还有两个文件位于驱动文件夹C:\windows\system32\drivers\ 下,怎样干掉BHO? 详解如何卸载3721网络实名“病毒” 阅读全文>
发表于 @ 2007年11月22日 19:09:00|评论(loading...)|收藏
杀出来一堆病毒,其中 cskcqt05,kgsfcghl91比较难搞。卡巴(不是我的电脑中毒,所以不是Avast) 报kgsfcghl91但一杀电脑就充启。这两个病毒都是以驱动型式加载,重启到安全模式也没有办法使用杀毒软件或其他工具删除。不过,好像cskcqt05这个病毒可以用SREng在禁用掉,但禁不掉kgsfcghl91。我也不知道这都是什么病毒,网上搜不到任何东西,使用工具一通乱杀,最后总算搞定。使用的工具有SREng, Autoruns 和 ProcessExplorer,别忘了到安全模式哦。建议的删除方法:阅读全文>
发表于 @ 2007年11月15日 13:14:00|评论(loading...)|收藏