切换到宽版
发帖 回复
返回列表
  • 1444阅读
  • 5回复

[求助]关于输入法 求助 [复制链接]

 上一主题 下一主题
离线雪代缘
*
 
发帖
*
啄木币
*
鲜花
*
只看楼主 倒序阅读 使用道具 0楼 发表于: 2008-11-08
使用中文输入法会自动关闭qq、ie等一系列应用程序
可能是中机器狗了
除了重装还有别的办法么
评价一下你浏览此帖子的感受

精彩
感动
搞笑
开心
愤怒
无聊
灌水
回复
举报
离线龙腾
荣誉会员
发帖
279
啄木币
363
鲜花
70
只看该作者 1楼 发表于: 2008-11-08
真的是机器狗?
如果是的话 提供查杀办法
不排除其他可能,你之前做过什么操作?
实在不行,没有重要数据,重装更简单


机器狗查杀方法
2008-05-28
15:40:48   浏览(603)
机器狗新查杀方法
图片:

[url=http://blog.zol.com.cn/711/"">[/url]
机器狗:
这个病毒具有“帕虫”或称“AV终结者”的某些特征,试图终止正在运行的杀毒软件进程,映像劫持大多数的杀毒软件、防火墙及手工杀毒的安全工具,在系统盘外的其它盘生成autotun.inf及安装文件。

同时,该病毒下载如下木马和广告软件——
Trojan.Win32.Agent.pow
Adware.Win32.CPush.g

Adware.Win32.CPush.e
Adware.Win32.Dodolook.b
Adware.Win32.Agent.num


该木马群成功感染后所有杀毒软件被禁止或劫持,桌面(或称Window
Shell)explorer.exe被注入和劫持,某些情下安全模式被破坏。所以,完全清除对具有一定的难度,需要一点耐心、信心和电脑操作熟练度。


解决办法:
1、准备工具IceSword和SREng,下载地址:
System Repaire Engineer(SRE)

下载:http://www.kztechs.com/sreng/download.html
使用方法:http://www.kztechs.com/sreng/help2/

冰刃(IceSword)1.20
http://www.ttian.net/website/2005/0829/391.html


2、由于这两个工具被映像劫持了,将它们解压后,运行时先将可执行文件IceSword.exe和SREngPS.exe改为随便一个其它的名字,比如“1234.exe”运行。由于各盘被释放了autorun.inf,清理过程中注意不要双击或点右键打开任何盘。运行工具软件从开始菜单运行。


3、运行IceSword,在“文件”菜单点“设置”,勾“禁止进线程创建”,点“确认”,然后在进程列表中删除“eqrdrnr.exe”和“websrdu.exe”。然后再允许进线程创建。

在文件列表中,找到下列文件,并强制删除:
C:\Program Files\Common Files\Microsoft
Shared\websrdu.exe
C:\Program Files\Common Files\System\eqrdrnr.exe

d:\autorun.inf
e:\autorun.inf
f:\autorun.inf
d:\txwslhg.exe

e:\txwslhg.exe
f:\txwslhg.exe


3、运行SREng,在“系统修复/高级”中,修复安全模式;在“启动项目/注册表”中,删除所有红色的IFEO项目,删除“eqrdrnr.exe”和“websrdu.exe”的启动项目。



4、参照Trojan.Win32.Agent.pow的处理办法删除对explorer.exe的注入(结束explore.exe进程,删除那些注入的文件,然后重启explore.exe):

http://hi.baidu.com/sanluxia/blog/item/977959f7e7f93720730eec6d.html


5、现在杀毒软件应该可以运行了,启动运行并升级。然后重新启动,到安全模式,用你的杀毒软件扫描全部硬盘。


补充说明:

由于木马群的相互作用,以及杀毒软件可能在其中做了部分清除工作,各中毒机器的具体情况可能与上述情况并不完全一样。网友们可以将上述解决办法作为一个解决问题的思路参考。



关于“AV终结者”或“帕虫”的详细资料,参见如下:

http://forum.ikaka.com/topic.asp?board=28&artid=8322881

http://hi.baidu.com/newcenturysun/blog/item/2ad3d7cedcea3c0292457e2c.html

http://forum.ikaka.com/topic.asp?board=28&artid=8315857



Author: Sanluxia
Aug. 10, 2007
Blog: http://hi.baidu.com/sanluxia/blog
This document is
written by Sanluxia, all rights reserved. You may copy it to other place, but
you must reserve this copyright information.
回复
举报
离线流水叮咚
登堂入室
发帖
226
啄木币
374
鲜花
17
只看该作者 2楼 发表于: 2008-11-08
回 1楼(龙腾) 的帖子
这么麻烦啊,不如重装系统了
回复
举报
离线雪代缘
*
发帖
*
啄木币
*
鲜花
*
只看该作者 3楼 发表于: 2008-11-08
已然重装 不爽……
回复
举报
离线绿柠檬
荣誉会员
发帖
5908
啄木币
7659
鲜花
621
只看该作者 4楼 发表于: 2008-11-08
唉,不爽也没办法啊,只能怪病毒太猖狂!~
回复
举报
离线徐驰
初学乍练
发帖
5
啄木币
36
鲜花
1
只看该作者 5楼 发表于: 2008-11-08
不懂
回复
举报
发帖 回复
返回列表
快速回复
限100 字节
 
上一个 下一个