�E�序员的�QԌ��Q�x(ch��ng)��机阅��d��

��数 — Sun, 20 May 2012 01:52:00 GMT

直接上图

/Files/itshu/RSS�E�序�?rar

��数 2012-05-20 09:52 发表评论

connect to病毒解决�Ҏ(gu��)��

��数 — Tue, 02 Oct 2007 00:51:00 GMT

connect to病毒查杀办法整理

前几天中�?ji��n)connect to病毒�Q�每�ơ一上网不到5分钟��弹��Z��个窗口，�q�有个十字架�Q�开始菜单里面还�?/p>

一个d.上网马上出现�?connect to的对话框�Q�弹�?#8221;connect to”的连接窗口后�Q�二�U�网��就无法打开

�Q�媄(ji��ng)响整个网速．
开始菜单上�?D 文�g。在C盘目录下多了(ji��n)一个十字架的图标的EXE文�g�?br /> �q�且在重启电(sh��)脑登陆的时候老是提示我的存储�I�间已满�Q�不能登陆�?/p>

病毒样式�Q?/p>

于是�Q�我��重启电(sh��)脑，按F8,�q�入带网�l�连接的安全模式�Q�输入密码，�q�去�?ji��n)�?/p>

我用搜烦(ch��)引擎�Q�搜索出来了(ji��n)一些解军_��法，几经折腾�Q�终于搞定了(ji��n)。现在把�q�些办法发给大家�Q�以避免�?/p>

家多走弯路，��费旉��?

�Ҏ(gu��)��一�Q�杀毒前请先单击【开始�?》【运行�?br /> �?#8220;�q�行”对话框中输入“regedit”�Q�不含引��P��(j��)回�R�Q�检查能否正常打开注册表编辑器�?br /> 如果不能打开�Q�请先按照置��帖子http://www.dnbst.com/bbs/thread-1789-1-1.html的方法操作修复注

册表�?br /> 注册表修复完毕后或者注册表�~�辑器能正常打开��L(f��ng)��l�往下看�Q?/p>

请务必执行以上步骤！否则病毒无法��d��查杀�Q?/p>

��Z��(ji��n)�(zh��n)�方便快��L(f��ng)��对病毒进行根除，特编写此�Ҏ(gu��)��工具�?br /> 下蝲解压后重启系�l�，�q�入"安全模式"双击执行卛_��Q?/p>

请下载附件或是复制以下代�? 新徏个记事本文档, �_�脓(chu��ng)内容�q�去,保存重新命名�?.cmd的文件即�?

CODE:
@echo off
echo ===============================================================================
echo *                       KV用户�pȝ��病毒清理专用工具                            *
echo *                    江民�C�֌� 病毒求助专区 yimike�~�写                         *
echo *                         版本:rufeng1111.01                                  *
echo *                   �?sh��)脑百事通论坛�{�?Www.Dnbst.Com/Bbs                      *
echo *                                                                             *
echo *                                使用说明                                     *
echo *   1.��Z��(ji��n)方便用户的顽固病毒清理工作，特编写此工具                            *
echo *   2.本工具具有局限性，不同版本适用于不同用户不同状态的�pȝ��                  *
echo *   3.本工具�ƈ非商业��Y�Ӟ��不具有盈利性质�Q�因为本工具或��用本工具带来的�Q�?nbsp;   *
echo *     损失�Q�本工具作者不负�Q何责�?nbsp;                                           *
echo *   4.请务必在安全模式下��用此工具�Q�否则可能无法达到清理效�?nbsp;                 *
echo *   5.请在使用后再�ơ��用Sreng扫描�pȝ��日志�Q�发到江民论坛�?zh��n)�的帖子后面作为反馈�?*
echo *     �q�一步非帔R��要！希望�(zh��n)�能够配合！                                        *
echo *                                                                             *
echo *                                                                             *
echo ===============================================================================
echo 不同意此说明��L(f��ng)��d��上角“×”退出！
echo 已认真阅��d��意以上��用说明�ƈ要开始清理系�l�病毒，按�Q意键�l�箋(hu��)�Q?br /> pause
cls
echo.
echo *********************
echo 杀毒工作开�?..
echo *********************
echo     �l�止相关�q�程...
taskkill /F /IM explorer.exe
echo *********************
echo     开始清理系�l�垃�?..
del /f /s /a /q %systemdrive%\*.tmp
del /f /s /a /q %systemdrive%\*._mp
del /f /s /a /q %systemdrive%\recycled\*.*
del /f /s /a /q %windir%\*.bak
del /f /s /a /q %windir%\prefetch\*.*
rd /s /q %windir%\temp & md %windir%\temp
del /f /q %userprofile%\cookies\*.*
del /f /q %userprofile%\recent\*.*
del /f /s /a /q "%userprofile%\Local Settings\Temporary Internet Files\*.*"
del /f /s /a /q "%userprofile%\Local Settings\Temp\*.*"
del /f /s /a /q "%userprofile%\recent\*.*"
echo *********************
echo   �pȝ��垃圾清理完毕�Q?br /> echo *********************
echo     开始清理病毒体...
md "%userprofile%\桌面\�Q�病毒备份！\"
echo �q�个文�g夹内的病毒是�(zh��n)�系�l�内病毒的备份！◆◆◆！�Q�！切勿双击执行�Q�！�Q�◆◆◆>>说明.txt
echo 请将此文件夹使用Winrar加密码virus压羃后，使用�?sh��)子邮�g发送至virusesup@163.com �?

Virus@jiangmin.com>>说明.txt
echo.>>说明.txt
echo WinRAR�l�文件夹加密�Ҏ(gu��)��如下�Q?gt;>说明.txt
echo 在该文�g上点鼠标右键�Q�选择【添加到压羃文�g�?》�{到【高�U�】选项卡，炏V��设�|�密码�?》以

“virus”�Q�不含引��P��(j��)作�ؓ(f��)密码输入=》【确定�?》【确定�?nbsp; 卛_��始压�~�文件�?gt;>说明.txt
echo.>>说明.txt
echo 上传完毕后即可将此文件夹删除�Q?gt;>说明.txt
echo.>>说明.txt
echo ★★★如果经�q�确认�?zh��n)�是第一个上报此�cȝ��毒的用户�Q��?zh��n)��获得一�q�的KV序列号一个！★★�?gt;>�?/p>

�?txt
copy 说明.txt "%userprofile%\桌面\�Q�病毒备份！\"
del 说明.txt
copy "C:\WINNT\system32\services.exe" "%userprofile%\桌面\�Q�病毒备份！\"
copy "C:\WINNT\iexplore.exe" "%userprofile%\桌面\�Q�病毒备份！\"
copy "C:\WINNT\SYSTEM32\WBEM\EBZBU.DLL" "%userprofile%\桌面\�Q�病毒备份！\"
copy "%SystemRoot%\System32\drivers\ohpbqb.sys" "%userprofile%\桌面\�Q�病毒备份！\"
del /f /a /q "C:\WINNT\system32\services.exe"
del /f /a /q "C:\WINNT\iexplore.exe"
del /f /a /q "C:\WINNT\SYSTEM32\WBEM\EBZBU.DLL"
del /f /a /q "%SystemRoot%\System32\drivers\ohpbqb.sys"
echo *********************
echo 病毒体清理完毕！
echo *********************
echo 开始清理病毒服务及(qi��ng)驱动...
echo Windows Registry Ecitor Version 5.00>>svrfix.reg
echo.>>svrfix.reg
echo [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ohpbqb]>>svrfix.reg
echo [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ohpbqb]>>svrfix.reg
echo [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\ohpbqb]>>svrfix.reg
echo [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\ohpbqb]>>svrfix.reg
echo.>>svrfix.reg
start /wait regedit.exe /s svrfix.reg
del svrfix.reg
for %%q in (37762,38168,42643,61322,68828,80618,86104,C7CD4004,Messenger,SHipING,"Microsoft

Internet Explorer") do sc delete %%q
echo *********************
echo   病毒服务�?qi��ng)驱动清理完毕�?br /> echo *********************
echo     启动相关�q�程...
start explorer.exe
echo *********************
echo 杀毒工作全部结束！
echo *********************
pause
echo.
cls
echo ******************************************
echo   请重启系�l�到正常模式�Q��ؓ(f��)保护�(zh��n)�的�pȝ��Q�重启后请做以下2件事情：(x��)
echo   1.再次使用Sreng扫描�pȝ��Q��ƈ��扫描日志反馈到江民论坛�(zh��n)�的帖子里！
echo   2.打全�pȝ��补丁�Q�升�U�KV2007��x(ch��ng)��新�ƈ�q�行全盘扫描�Q?br /> echo ******************************************
pause
echo.

�Ҏ(gu��)��二：(x��) 讄��昄��隐藏文�g[双击我的�?sh��)�?工具-文�g多w��项-查看选项�?单击选取"昄��隐藏文�g或文

件夹"-取消"隐藏受保护的操作�pȝ��文�g�Q�推荐）(j��)"前的钩。在提示��定更改�Ӟ��单击“�?#8221;-单击“��定

”]
如果不行��p��试这个再来操作一�ơ吧复制�q�去你得��C��本保存�(sh��)ؓ(f��)*.reg�?nbsp; �q�行
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidde

n]
"Text"="@shell32.dll,-30499"
"Type"="group"
"Bitmap"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,\
00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,53,00,\
48,00,45,00,4c,00,4c,00,33,00,32,00,2e,00,64,00,6c,00,6c,00,2c,00,34,00,00,\
00
"HelpID"="shell.hlp#51131"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidde

n\NOHIDDEN]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30501"
"Type"="radio"
"CheckedValue"=dword:00000002
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51104"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidde

n\SHOWALL]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"

�Ҏ(gu��)��?/p>

用xdelbox(http://www.i170.com/Attach/51FD704F-C0BD-41E7-B0E9-60673A888FD6 下蝲)删除下面文�g

�Q�可以批量复制下面�\径，在抑制再生前打钩,在要删除文�g上点��d��键，选择立刻重启删除�Q?
c:\winnt\regdll.exe

�q�到安全模式下[安全模式�q�入�Ҏ(gu��)��:重启�?sh��)脑时按住F8 选择�q�入安全模式],
�q�行SREng-�?启动��目->服务->"Win32服务应用�E�序"选中"隐藏已认证的微��Y服务" 然后��下面名�U�的

服务删除�Q�选中有问题的服务后，�?#8220;删除服务”�Q�点“讄��”按钮卛_��?nbsp; 注意弹出的窗口中要点

“NO �?#8221;才是��认删除服务�Q?不能删除的就��用:启动�c�d��改�ؓ(f��)disabled,点中修改启动�c�d��Q�点讄��):
[78476 / 78476] <\\192.168.45.222\Admin$\eraseme_53123.exe>
[Register DLL Driver / Register DLL Driver] <"C:\WINNT\regdll.exe">

打全�pȝ��安全补丁,讄��_��强壮的密�?br /> �Ҏ(gu��)��四：(x��)

"�q�个是利用Windows默认�׃�n传播的蠕虫病毒，��关闭默认�׃�n
�q�个病毒�q��(sh��)��(x��)�?C:\Program Files\Common Files\ 下成一个隐藏文件夹�Q�里面同��h��q�个十字架的图标

的EXE
目前我知道的只有卡巴能杀.国��的好象都杀不了(ji��n).
局域网内其他中毒机器最好一起处理，否则�Ҏ(gu��)��交叉感染.""

江民论坛链接�Q�http://forum.jiangmin.com/dispbbs.asp?

boardid=2&star=2&replyid=1207762&id=486252&skin=0&page=1 ExtraKill下蝲�Q?/p>

http://forum.jiangmin.com/UploadFile/2007-6/200762121524257.zip

以上是解决connect to病毒的几�U�办法，供大家参考�?br />

��数 2007-10-02 08:51 发表评论

你懂的在线网址,国产精东传媒成人av电影,99精品免费视频

�E�序员的�QԌ���Q�x(ch��ng)��机阅��d��

connect to病毒解决�Ҏ(gu��)��

�E�序员的�QԌ��Q�x(ch��ng)��机阅��d��