以文本方式查看主题 - 易表在线答疑 (http://egrid2000.com/dvbbs/index.asp) -- 用户社区 (http://egrid2000.com/dvbbs/list.asp?boardid=2) ---- 如何杀15osa病毒 (http://egrid2000.com/dvbbs/dispbbs.asp?boardid=2&id=5054) |
-- 作者:smileboy -- 发布时间:2006/11/22 12:20:00 -- 如何杀15osa病毒 此病毒反复出现,哪位有好办法。 不要告诉我进入安全模式杀毒,因为我的winxp是简装版,进不了安全模式。 [UploadFile=asasa_1164169180.png] -=-=-=- 以下内容由 smileboy 在 2006年11月22日 00:25pm 时添加 -=-=-=- 也可能是该病毒引起的进入不了安全模式。 |
-- 作者:czy -- 发布时间:2006/11/22 12:33:00 -- 很遗憾,咱还没听说过15osa病毒。 |
-- 作者:smileboy -- 发布时间:2006/11/22 12:49:00 -- 这是卡巴斯基检测结果 [UploadFile=asasa_1164170912.png] |
-- 作者:hayz -- 发布时间:2006/11/22 12:51:00 -- 可以试试先用这个软件ProcessExplorer,可以在google搜索下载,打开后把15osa.exe的进程杀掉。然后再把文件从电脑里删除掉应该就可以解决了,还要查查启动项有没有相关命令,如果有就一并删除。。。 ProcessExplorer这个软件的好处是能杀掉windows自己不能杀掉的进程,这样就可以不用安全模式也可以进行杀进程操作了。 |
-- 作者:czy -- 发布时间:2006/11/22 12:53:00 -- 用木马专杀工具ewido试试。 |
-- 作者:yangming -- 发布时间:2006/11/22 13:26:00 -- 用木马克星试试 |
-- 作者:smileboy -- 发布时间:2006/11/22 13:40:00 -- 谢谢大家,我试试 |
-- 作者:还不错 -- 发布时间:2006/11/22 14:51:00 -- 如果你手中有江民杀毒软件,可以光盘起动机器、杀毒。 |
-- 作者:流光 -- 发布时间:2006/11/22 19:47:00 -- 实际为在 C:\\Program Files\\Common Files 下存在两个不可见隐藏文件 150SA.exe 15OFFICE.dll 病毒 注入iexplore.exe 导致ie不正常,收藏夹无法正常工作,屏蔽杀毒网站 修改的注册表包括 : HKEY_local_machinesoftware\\microsoft\\currentversion\\explorer\\shell folders 在启动中添加 : Microsoft Office 15.lnk 因为病毒导致 icesword无法运行,不能删除隐藏的150SA.exe。所以要将硬盘做从盘 1、删除: 150SA.exe 15OFFICE.dll 15MsOffTDI.sys 15AnRegProt.sys dosa.exe doffice.dll \\Temp\\tmpins06.exe \\Prefetch\\*.pf (如果有这些文件的话,这些是反编后看到的,不一定都存在) Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot] [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Minimal] [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Minimal\\AppMgmt] [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Minimal\\Base] [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Minimal\\Boot Bus Extender] [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Minimal\\Boot file system] [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Minimal\\CryptSvc] [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Minimal\\DcomLaunch] [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Minimal\\dmadmin] [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Minimal\\dmboot.sys] [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Minimal\\dmio.sys] [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Minimal\\dmload.sys] [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Minimal\\dmserver] [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Minimal\\EventLog] [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Minimal\\File system] [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Minimal\\Filter] [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Minimal\\HelpSvc] [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Minimal\\Netlogon] [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Minimal\\PCI Configuration] [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Minimal\\PlugPlay] [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Minimal\\PNP Filter] [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Minimal\\Primary disk] [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Minimal\\RpcSs] [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Minimal\\SCSI Class] |
-- 作者:流光 -- 发布时间:2006/11/22 19:49:00 -- 你可以安装矮人dos工具来进入dos模式 |