rambocnc
中級會員
積分 864
發文 162
註冊 2006-8-7
狀態 離線
|
#21
Quote: | Originally posted by shinomen68 at 2009-10-21 11:50 AM:
照著大大所教的,一步一步地做,終於把C:\Windows\system32\HHClientName這隻病毒清除掉了。萬分感謝大大的賜教。 |
|
不客氣,恭喜你決解了問題。
最後想說的是,之前要你備份的登錄檔案.reg,可以刪除它了,避免去連點它二下,又將病毒登錄機碼,匯入到程式中。
如果你是採用檔案重新命名.vir的方式,可暫留或刪除,暫留的話要記得去刪除。
[ Last edited by rambocnc on 2009-10-21 at 06:21 PM ]
|
|
2009-10-21 06:15 PM |
|
shinomen68
一般會員
積分 524
發文 131
註冊 2008-3-31
狀態 離線
|
#22
還是要多謝你的辛勞,不管怎么說,你花了那么多的精力幫我解決了問題,多謝一聲是應該的。我還想請教大大一個問題,上一次我用PREVX掃毒的時候,病毒都是在windows\temp裡,我想把它們都刪除掉,可是系統卻無法全部刪除,是否也要在安全模式下才能刪除?刪除掉這些暫存檔對系統有沒有影響?
|
|
2009-10-22 02:21 AM |
|
rambocnc
中級會員
積分 864
發文 162
註冊 2006-8-7
狀態 離線
|
#23
Quote: | Originally posted by shinomen68 at 2009-10-22 02:21 AM:
還是要多謝你的辛勞,不管怎么說,你花了那么多的精力幫我解決了問題,多謝一聲是應該的。我還想請教大大一個問題,上一次我用PREVX掃毒的時候,病毒都是在windows\temp裡,我想把它們都刪除掉,可是系統卻無法全 ... |
|
1.Q.刪除掉這些暫存檔對系統有沒有影響?→A.不沒影響
2.Q.是否也要在安全模式下才能刪除?→A.並不是絻對要視病毒類型而訂,只是大多數可在在安全模式下載入的驅動或程式會比正常模式較少量,容易判斷病毒的來源。
舉例:以[HijackThis的 Logfile記錄檔]來說,您使用它在正常模式及安全模式,掃出來的記錄會有所不同,因此做比對log檔的內容時,你可了解之間的差異,
再從之間篩選可疑的部份。
3.Q.可是系統卻無法全部刪除。→A.你的意思是不讓你刪除它,還是刪了又會出現呢?
例如圖片所指的這些
C:\WINDOWS\TEMP\bclib\dp1.fne
C:\WINDOWS\TEMP\e_4\dp1.fne
C:\WINDOWS\TEMP\bclib\Krmln.frn
C:\WINDOWS\TEMP\e_4\Krmln.frn
C:\WINDOWS\TEMP\bclib\Krmln.frn
這些檔案如果是不讓你刪除,還是可借登錄編輯程式去刪除它們的機碼值;如果刪了又會出現,那您尚須確認它們是那個(些)程式所產出來的,才能徹底解決。
清毒後,工作排程你有再將它們啟動嗎?我在懷疑是否是你電腦中的工作排程,尚藏有其它被排定的病毒執行程式
PS.請利用PREVX和NOD32內建的UPdate,將防毒軟體的病毒碼(資料庫)或更新程式或掃毒引擎..更新後,再重新去掃瞄。
[ Last edited by rambocnc on 2009-10-22 at 12:08 PM ]
|
|
2009-10-22 10:45 AM |
|
shinomen68
一般會員
積分 524
發文 131
註冊 2008-3-31
狀態 離線
|
#24
|
|
2009-10-22 01:52 PM |
|
shinomen68
一般會員
積分 524
發文 131
註冊 2008-3-31
狀態 離線
|
#25
大大,上面兩圖是工作排程表和系統不讓刪除的temp檔案,請指教要如何處理。我的NOD32是每天都有更新病毒碼,我用它掃描C,D槽都沒發現病毒。
|
|
2009-10-22 01:58 PM |
|
rambocnc
中級會員
積分 864
發文 162
註冊 2006-8-7
狀態 離線
|
#26
Quote: | Originally posted by shinomen68 at 2009-10-22 01:58 PM:
大大,上面兩圖是工作排程表和系統不讓刪除的temp檔案,請指教要如何處理。我的NOD32是每天都有更新病毒碼,我用它掃描C,D槽都沒發現病毒。 |
|
依2個圖來看,沒有發現有何問題,那些.tmp都屬程式正常產生的。用附屬應用程度/磁碟清理就可以清除暫存檔了。
PS您提供的是工作管理員的清單,我指的控制台/排定的工作,裡頭的安排程式何時工作的排程。
請放心好了!
|
|
2009-10-22 02:27 PM |
|
shinomen68
一般會員
積分 524
發文 131
註冊 2008-3-31
狀態 離線
|
#27
謝謝您的再一次指教,從這一次的去除病毒過程中我也學到了不少知識,真是受益匪淺,真心感謝您的熱心和熱情,以後有什麼問題再向大大請教,不過希望不要再發生什麼問題去麻煩大大,祝平安!
|
|
2009-10-23 12:40 AM |
|