SiS001! Board - [第一会所关闭注册]

标题: [求助] 谁能帮我杀点这2个牛B病毒 [打印本页]

作者: lzb2003 时间: 2008-10-30 16:25 标题: 谁能帮我杀点这2个牛B病毒

C:\WINDOWS\SYSTEM32\CID_STORE.DAT
C:\WINDOWS\SYSTEM32\IEXP_LOG.TXT

请问这是什么病毒,本人用的是瑞星正版软件,每次杀掉这2个病毒,看了一会网页有出现这2病毒,怎么杀都杀不掉,有人知道怎么处理吗?

作者: 純天然處 时间: 2008-10-30 16:55

关于你的情况,建议使用卡巴斯基,告别瑞星! 或者重新装操作系统!

卡巴斯基2009江南混混简体中文汉化版(8.0.0.505|附激活|2003系统)版本说明:
注意:江南混混汉化版卡巴斯基是完整的安装版本，功能及安装过程与官方中文版无异，无需事先安装英文原版。
1、利用卡巴实验室2008年10月29日发布的8.0.0.505 beta英文版汉化封装
2、支持shift+F5/F12进行中英文切换
3、去除了对于操作系统的限制（可以使用在2003等服务器系统）
4、去除了内存大小的限制（可以使用在内存较小的机器上）
5、修正了与Office的冲突！！！（江南混混独有技术）
6、帮助文件替换成中文帮助文件
7、软件界面上方放上了两个常用资源下载链接！
8、压缩包中含有当前可用的激活文件，安装结束时能自动激活！

用迅雷下载,内有10月30日可用key,今天才更新的版本!
下载地址

除上述已说明的更改之外未添加其他任何无关操作。

作者: fc138 时间: 2008-10-30 17:09

在注册表内杀，两个病毒都有自复制功能，如果注册表内没杀的话下一次重启动就会再生的。

作者: ddllijing 时间: 2008-10-30 17:36

搞个系统回复不就行了嘛···我每次都是巴不得中毒，然后恢复！

作者: ccqsl 时间: 2008-10-30 17:41

用360里提供的文件粉碎机把他们粉碎了就行了。

作者: fengbinghaha 时间: 2008-10-30 17:46

你直接手动删除不玩了吗倒目录下把这两个文件找到就删除删除不了就用文件粉碎机删除他

作者: vision1981 时间: 2008-10-30 18:03

回楼主第二个病毒，百度里搜到这个：木马克星0518本身有个安装运行BUG,不过在线升级到0520就正常了,平常使用时最好是去掉广告。如果楼主在用木马克星的话可以升级到最新版试试

作者: obob747 时间: 2008-10-30 18:32

第一个cid_store.dat，是迅雷5产生的。

用macfee添加一条访问规则，把Thunder5.exe对system32的文件夹的读、写、执行、创建、删除功能全部锁定。再开迅雷，不行了，初始化失败，看看macfee日志，

2007-3-31 21:59:01 被行为阻挡规则阻挡  xxx Thunder5.exe C:\WINDOWS\system32\MSCTF.dll xunlei 已阻止的操作:执行
2007-3-31 21:59:02 被行为阻挡规则阻挡  xxx Thunder5.exe C:\WINDOWS\system32\wdmaud.drv xunlei 已阻止的操作:读取
2007-3-31 21:59:02 被行为阻挡规则阻挡  xxx Thunder5.exe C:\WINDOWS\system32\MSCTF.dll xunlei 已阻止的操作:执行
2007-3-31 21:59:07 被行为阻挡规则阻挡  xxx Thunder5.exe C:\WINDOWS\system32\winmm.dll xunlei 已阻止的操作:读取
2007-3-31 22:00:00 被行为阻挡规则阻挡  xxx Thunder5.exe C:\WINDOWS\system32\winmm.dll xunlei 已阻止的操作:执行

原来读取和执行被阻止了，打开这两个权限，ok，好了，再关掉迅雷，嘿嘿，cid_store.dat没有生成，我们再看看macfee日志，

2007-3-31 22:00:23 被行为阻挡规则阻挡  xxx Thunder5.exe C:\WINDOWS\system32\cid_store.dat xunlei 已阻止的操作:创建

明白了吧，就是xunlei创建的这个文件，每次打开xunlei再关掉就会产生这个文件了，用macfee把他的行为阻止掉，搞定，再也没有这个垃圾文件了。

至于第二个，好像是木马克星产生的日志文件，楼主是不是安装了木马克星呢？

以上资料皆从互联网获得，希望对楼主有所帮助！

作者: 见习警员 时间: 2008-10-30 19:12

卡机启动的时候按F8，进入安全模式，然后删除
试试看，应该可以删除的

作者: intelgoogle 时间: 2008-10-30 20:19

好像那个TXT不是病毒啊，这个是文本文件啊

作者: heisheng 时间: 2008-10-30 21:57

楼主要是你会弄注册表的话就去注册表删除它，这是最彻底的不懂的话去下个360 360可以搞定

作者: 风月星云 时间: 2008-10-31 22:55

试试在安全模式下查杀吧，应该可以杀的比较彻底

作者: liuliang07 时间: 2008-11-1 13:58

直接装个影子系统得了，用个破解版的就行，保你百毒不侵！

作者: cyyf121 时间: 2008-11-4 10:47 标题: 删除

新建文本文档写入下列命令：

DEL /F /A /Q \\?\%1
RD /S /Q \\?\%1

另存为"统统删除.bat"
然后，要把要删除的文件或者目录拖放到这个ｂａｔ文件的  图标  上就可以删除了。万事OK，不信大家试试啊。

作者: xinyisheng9 时间: 2008-11-5 19:21

你上百度上搜搜看看这个文件到底是不是病毒啊别瞎弄弄不好就完了

欢迎光临 SiS001! Board - [第一会所关闭注册] (http://67.220.92.12/bbs/)