吐血，中了最SB的U盘快捷方式病毒，求救

紫枫 VOL.3

学校机房病毒卧虎藏龙啊，拿回来一插电脑上纱布了......见惯了EXE病毒没想到还有个快捷方式病毒..............总之现在情况是这样的.中毒后,所有根目录下文件夹全变为快捷方式
我立即下了一个专杀工具:http://www.softzzu.cn/thread-1810-1-1.html
然后按照帖子里的步骤做,先用清理工具清理了,重启,所有根目录下原文件夹以隐藏文件夹形式出现,然后用数据流清理工具检索VBS文件(我全是NTFS的盘),但是没有检测到,然后用恢复文件夹工具改回了所有隐藏文件夹,至此电脑的运行基本恢复正常
但是新问题来了
1，开始菜单内的"计算机"依旧无法访问,点击后提示找不到c:\windows\explore.exe^$#@%@.vbs,不过通过访问桌面上的文件夹进入资源管理器后可以打开我的电脑页面
2.用清理工具刚清理完电脑能正常开机,但只要再重启一次,电脑便会卡在用户登陆界面进不去,状况为一登陆立即自动注销,只有通过进入安全模式再使用一次清理工具才能正常进入,但再重启的话依旧重犯

出现这两个问题后,我又检查了一遍各个硬盘根目录,删除了几个可疑的批处理文件和EXE,然后用360杀毒查杀出了几个vbs文件,然后再清理工具清理一遍,正常进入系统,不敢点击计算机,直接用360再查一遍,查不出任何病毒,但是清理工具的记录里依旧显示修改权限wscript文件失败,结束进程wscript失败,查杀WSCRIPT文件不存在,单独找出这个wscript文件用360扫描也没报毒,然后再重启,如上两个问题依旧.........

现在要怎么办?我的系统是VISTA 64,除了格盘之外有没有办法根除?起码帮我解决如上两个问题..........

GrimReaper

现在中毒之后系统已经支离破碎了,想再用也是磕磕碰碰.....
所以安心重装系统.....趁此机会正好上Win7........

宅男的爱

Vista 64还会中招？

囧

……

dinclas

本帖最后由 dinclas 于 2010-5-12 18:06 编辑

用Sreng2修复启动项和默认文件打开类型。
然后从别人机器上拖个userinit.exe 放到system32里。
囧按错直接回复了。
还需要把HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon下的userinit键值改回系统目录下system32\\userinit.exe

紫枫 VOL.3

LS,全部按你这么做之后还是问题依旧............

gofbayrf

有沒膽量自己改注册表

精钢魔像

另建个用户试试

果真

同求，半小时前刚中招

dinclas

LS,全部按你这么做之后还是问题依旧............
紫枫 VOL.3 发表于 2010-5-12 18:58

嗯？难道还有开机自动加载项没清干净？以前都是这么解决，等高手来看看吧。

darkfall

本帖最后由 darkfall 于 2010-5-18 14:30 编辑

这个病毒会把注册表里很多文件类型的执行方式改为wscript xxxx.vbs, 包括explorer启动等等等等
除非有人能完全找出那些键值并还原为默认否则无解
单纯想explorer回来可以进注册表手动搜索xxxx.vbs把explorer的还原回来然后用sreng修复部分..
但是还是有非常多残余..
我试过自己手动修...结果因为弄不清原本键值是什么样的遂放弃
最简单的解决方式是重装系统
所以说注册表是个SB的发明

wscript.exe是windows的脚本执行程序, 有个禁止vbs脚本的方式就是把这东西改名

文件隐藏的原理很简单,就是快捷方式+把原本的文件属性设置为System这样Windows默认就不会显示了
用attrib很容易改回来

muer1987

直接usbcleaner啊

刘佐

找PE解决吧

Mattioni

usbclean没法解决，
我一般用金山卫士LNK流氓专杀可以解决大部分，
还有一小部分手动就稍微麻烦了……总之先试试我广告的上面这个。