设为首页收藏本站
开启辅助访问

下沙论坛

 找回密码
 注册论坛(EC通行证)

QQ登录

QQ登录

 下沙大学生网QQ群8(千人群)
群号:6490324 ,验证:下沙大学生网。
下沙论坛»下沙论坛 ╃摩登&时代╃ 科技.电脑网络 警急求助各位高手
用手机发布本地信息严禁群发,各种宣传贴请发表在下沙信息版块有问必答,欢迎提问 提升会员等级,助你宣传
新会员必读 大学生的论坛下沙新生必读下沙币获得方法及使用
返回列表 发新帖
查看: 2673|回复: 15
打印 上一主题 下一主题

警急求助各位高手

[复制链接]
挪鸡鸭

该用户从未签到
跳转到指定楼层
1
发表于 2004-5-23 21:40:00 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
我的电脑由于速度慢重装了一下系统,可是重装后装了正版瑞星监测到由一个叫Worm.Agobot.3.io病毒,最新升级的瑞星杀不了也删不掉感染的文件,后来删了N次总算被我删了,可是没过一段时间又有这个文件又说有病毒,还有瑞星的专杀软件也杀不了
. n5 x+ m: m4 B# t+ O' Q    就些情况有哪位高手帮帮我,该怎么消除这个病毒,重装系统也没用,重装过一次还是有
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏 分享分享 顶 踩
回复

使用道具 举报

小笨狗

该用户从未签到
2
发表于 2004-5-23 22:02:00 | 只看该作者
断开网络,进入安全模式杀杀看
回复 支持 反对

使用道具 举报

挪鸡鸭

该用户从未签到
3
 楼主| 发表于 2004-5-23 22:31:00 | 只看该作者
小笨狗为什么要断开网络还有进入安全模式
回复 支持 反对

使用道具 举报

小笨狗

该用户从未签到
4
发表于 2004-5-24 08:05:00 | 只看该作者
…………,因为有些病毒在一般模式下杀不干净啊,就这么简单………………
回复 支持 反对

使用道具 举报

小笨狗

该用户从未签到
5
发表于 2004-5-24 08:07:00 | 只看该作者
还有就是你看一下你经常去的网站有没有带这个病毒的,有的话不要去了,经常用的软件,比如外挂啊…………有没有带毒的?最后就是升级杀毒软件,要经常升级,不断升级,升级到永远。
回复 支持 反对

使用道具 举报

天外流星 该用户已被删除
6
发表于 2004-5-24 15:43:00 | 只看该作者
worm.agobot% q! N& c9 j3 I$ U$ f5 N
这个是 冲击波 的最新 “高波”变种9 g0 Z/ e/ I% L' X4 Z# I, Q
' V7 k; ^, B- l) Q1 e& o/ F6 x
要杀的话搜索下载一个专杀工具然后按照 2 楼的方法办就行了,
5 N- ^4 l; x+ v) {或者用防火墙挡住 135到139端口可以挡住冲击波的攻击,最好去下载安全补丁
' K# I+ {0 t* E' G; n9 I% x( h& H& I: Z6 B0 o* ]
要断开网络的原因是  这种病毒利用IP扫描技术寻找网络上系统为Win2K或XP的计算机,找到后就利用DCOM RPC缓冲区漏洞攻击该系统,一旦攻击成功,病毒体将会被传送到对方计算机中进行感染。* t" r# _" B9 W, G! `) n$ O* X" w
# Z7 m- P$ j$ ]8 l) {9 I* l/ J( M
杀毒之后装好补丁就OK
回复 支持 反对

使用道具 举报

小笨狗

该用户从未签到
7
发表于 2004-5-24 21:38:00 | 只看该作者
这样啊,原来是冲击波变种啊,难怪这么顽强,先杀毒,再打补丁,不打补丁一直要中下去的。
回复 支持 反对

使用道具 举报

xinyizhixu 该用户已被删除
8
发表于 2004-5-25 14:40:00 | 只看该作者
系统重装一下,最好吧D盘E盘都格式化好了,因为有些病毒是在内存中的,怎么也删不掉的
: @+ j+ b2 A/ M+ ~) f" M1 i; B0 B9 L
回复 支持 反对

使用道具 举报

小笨狗

该用户从未签到
9
发表于 2004-5-25 17:11:00 | 只看该作者
其实还有个办法啦,就是把这个盘作为从盘放在其他电脑上,杀光在装回来。
回复 支持 反对

使用道具 举报

天马星空

该用户从未签到
10
发表于 2004-5-25 18:35:00 | 只看该作者
以下是引用小笨狗在2004-5-25 17:11:46的发言:$ r& ]4 T% `. {" [; O' r
其实还有个办法啦,就是把这个盘作为从盘放在其他电脑上,杀光在装回来。
会不会这时传到别人的电脑上啊?& E+ Z6 g) E8 K; ~: r* K; U
小心为好啊
回复 支持 反对

使用道具 举报

考拉

该用户从未签到
11
发表于 2004-5-25 21:51:00 | 只看该作者
上网钱先打补丁,顺序别错!一上网就中!
回复 支持 反对

使用道具 举报

挪鸡鸭

该用户从未签到
12
 楼主| 发表于 2004-5-25 22:22:00 | 只看该作者
以下是引用考拉在2004-5-25 21:51:09的发言:
' O! t6 B$ w  W& x' g上网钱先打补丁,顺序别错!一上网就中!

$ |' @4 T  t2 C" X有很多补丁多要去网上下载的,还好我先在下载了,放其它盘上,下次重装先打上
回复 支持 反对

使用道具 举报

ruby2340

该用户从未签到
13
发表于 2004-5-26 00:12:00 | 只看该作者
先找出病毒所在位置, Q' ~% X5 ?0 p& R6 t3 i6 ?
再用一张MSDOS启动盘,进入后在DOS下删除后绝对没有
( p0 m3 f; Y6 a; R3 @" j. A4 h7 z哪有在关机后内存中还有病毒的,是哪个SB自以为是的
5 {0 U5 p/ \& S& r* G内存是在开机后才加载的,不可存的,关机后是全部清空的
. X: I3 m, y8 f3 L" n6 \所以不要听他胡说把D、E盘都格式化了/ I0 |; G* Z6 N6 w5 ?% T: A
之所以删不掉是因为,病毒把自己注册成了系统身份,所以你是删不掉的,而且一旦删了
7 p! P4 i) G7 u. A/ |它又会在内存中复制一份,所以是只能在DOS下才能杀掉,
# T% X: J3 `0 V3 B( z( Y, k如果你会操作DOS,这简直是小意思
) d2 ?- e5 }* b/ U- D1 [! v平时有空的时候用GHOST备份一下,无论你中什么样的病毒,3分钟全搞定: T6 g0 j& _6 x+ ^$ ^# C& m- K
至于冲击波这冲垃圾病毒一点都不强,你只要把139或145端口关掉一个,或者开一个防火墙
7 V- y9 q# ?$ m- k% K  F它就挂了$ R7 G( z; h4 ~& d, ^# U8 y
不过装个补丁也挺方便的,它的破坏性不大,你可以中毒时研究研究,+ w' ~# N/ v  a; R, U- V/ `# d& \
反正也没事做,病毒其实是一个很脆弱的东西,少了其中任何一样东西就挂了
  z: L2 J2 @+ a7 T' ~只是现在连懂点皮毛的人都很少了 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
回复 支持 反对

使用道具 举报

天外流星 该用户已被删除
14
发表于 2004-5-26 10:23:00 | 只看该作者
如果需要从网上下载补丁的话可以这样做 3 Z. Z) n* A7 G* E# Z2 ^9 l : d% m" |2 M4 R" Z% n! h打开控制面版--管理工具--服务 / o N( O3 z/ Q0 e9 `+ J0 V0 r; Y; X8 g: n$ k. T4 n" x$ b 找到 Remote Procedure Call (RPC) 双击---恢复- ?/ `- c+ B. a, d 5 N% W, H% \* f( } J& U把重新启动计算机 改成 不操作 就可以了,中冲击波之后就不会重起了. e* l9 t! x! }/ i9 u1 W5 h! S& \ 下载补丁装好后再改回来 7 a j6 A2 G0 @9 Q; |5 Q i) a" a1 E7 T3 w5 a+ Q
回复 支持 反对

使用道具 举报

雨中蝎子 该用户已被删除
15
发表于 2004-5-28 10:32:00 | 只看该作者
是冲击波、震荡波之类的病毒。
2 B% A8 ^. l6 k& o好象只在正常模式下杀不掉的。。。
回复 支持 反对

使用道具 举报

1983

该用户从未签到
16
发表于 2004-8-13 12:03:00 | 只看该作者
哈哈哈......真衰..这个病毒我杀过.当初在养生堂,他们400多台电脑,近一半中了这个病毒.解决方案:断开网络,打开进程,查找(......忘了名字),删掉.进注册表查找那个进程名(名字忘了).最后要删的是这个变种的一个动态库连接文件(名字也忘了)反正是那个盘下面会有一个以DLL为扩展名的连接件(这是最重要的一步,因为删了它才可以)
回复 支持 反对

使用道具 举报

返回列表 发新帖

本版积分规则

关闭

下沙大学生网推荐上一条 /1 下一条

快速回复 返回顶部 返回列表