| 牛人 |
|
|
| 等级:论坛骑士(三级) |
| 积分:6924分 |
| 注册:2006-8-14 |
| 发表:2155(1199主题贴) |
| 登录:3654 |
|
|
| tel.xls.exe专杀 |
不管进哪个硬盘都会自动打开一个新窗口(并不是文件夹选项里面设置的)而进其他文件夹就不会开新窗口。怀疑电脑有问题。于是把“显示受保护的系统文件”给开启了。发现每个硬盘里面都有了
“AUTORUN.inf”
“tel.xls.exe”
这两个文件
AUTORUN的内容:
[AutoRun]
open=tel.xls.exe
shellexecute=tel.xls.exe
shell\Auto\command=tel.xls.exe
shell=Auto
补充:如果删除掉,过几秒钟他们两个文件自己还会再重新生出来的……
= =于是对tel.xls.exe文件产生很大的怀疑。但是用卡巴查怎么也查不出来有问题……
所以请大家帮忙,看看我是不是中毒了,并且,中毒的话我该怎么解决?没中毒的话我该怎么解决自动打开新窗口问题。
谢谢各位
下面传一下TEL.XLS.EXE的附件(各位小心啊```如果没有把握就别开了……因为连卡巴都没查到。。。我也很不放心~~~)
而且我设置了解压缩密码,防止不小心运行:“1”(双引号内的阿拉伯数字)
瑞星也查不出来。但是这种,应该比较好删,去安全模式下,用搜索找出所有tel.xls.exe,删除掉.!
用江民的落雪专杀工具检测一下。
这几天好多病毒会引起这样的问题比如rose病毒或落雪病毒!
rose病毒:
症状:双击盘符无法打开,只能通过右键打开;几天之后删除系统NTDETECT.COM文件,系统无法启动。
传播途径:U盘、MP3、移动硬盘
检查方法:将文件夹选项--查看中的"隐藏受保护的操作系统文件(推荐)"前的勾去掉,并在此项下面选择“显示所有文件和文件夹”。然后打开任一盘符,如果发现有“rose.exe”和“AUTORUN.INF”文件,则已中毒。
解决方法:
手动:
结束rose.exe进程,然后删掉以下文件:各个盘符下的autorun.inf和rose.exe文件(包括自己的U盘等),c:\windows\system32\run.reg,c:\windows\system32\systemdate.ini(里面记录着删掉NTDETECT.COM文件的时间),d:\systemfile.com文件;最后将注册表中HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下面的dll键值删掉,然后重启即可。
自动:
清除工具下载地址:http://www.blog.edu.cn/UploadFiles/2006-5/56357941.rar
然后重启即可。
江民“落雪”病毒专杀工具下载地址:http://www.jiangmin.com/download/TrojanKiller.exe
另外的病毒也基本一样,关键就是删了每个盘的autorun.inf及一个exe文件,另外要对硬盘在安全模式下进行全面杀毒!
Step 1.开机时按F8键,进入【安全模式】
我的电脑——工具——文件夹选项——【查看】分页
勾选“显示所有文件和文件夹”,取消“隐藏受保护的操作系统文件(推荐)”
Step 2.用任务管理器(Ctrl+Alt+Del)终止 RavMonE.exe进程
1)在开始菜单>>>搜索>>>所有文件和文件夹(记得在【更多高级选项】中勾选“搜索
隐藏的文件和文件夹”),检索以下文件:RavMonE.exe、RavMonLog,删除它们
2)对于msvcr71.dll和autorun.inf这两个文件,只删除与RavMonE.exe在同一
文件夹内的,其余的则保留
3)不要错过闪存、移动硬盘内的病毒,以免交叉感染,再次中毒
Step 3.在开始菜单>>>运行>>>输入regedit,删除注册表的键值
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
C:\WINDOWS\RavMonE.exe
一切做完后,就发现双击又回到了以前的样子
-------------------
U盘AUTO病毒专杀_RavMonE killer
http://www.xdowns.com/soft/UploadFile/2006-10/RavMonE%20killer.rar
“落雪”(GamePass)木马专杀1.1
http://www.jiangmin.com/download/TrojanKiller.rar
“落雪”GamePass木马病毒专杀工具
使用方法:下载文件至本机,解压后双击运行即可 |
|
