有谁能帮帮忙啊!

天上银雪 · 发表于 2007-6-15 18:48:12

在进程中有个jbtmfqq.exe,和ytbikec.exe两个病毒,有谁能帮帮忙啊,在百度上也就只找到一篇文章,而且不是解决方法!哪位能帮帮忙!在此谢谢了

青鸟的天空 · 发表于 2007-6-15 19:47:22

爱莫能助阿//////////////

3601314lijing · 发表于 2007-6-15 23:48:13

用正版的杀毒软件吧~~~~~~
:P

solotraveler · 发表于 2007-6-16 16:12:23

先测试一下你中毒的程度
登陆百度或者只是打开IE，在地址栏或者搜索框里面输入“病毒”两个字。看看IE会不会被自动关闭
如果会，那么比较严重。
如果还没有到这种程度
那么请用一下VBS程序处理：
http://www.stupc.org/?action/viewspace/itemid/122.html

我也发一份附件到这里：

另外有关病毒的解析请查看下面的文章：
http://www.stupc.org/bbs/thread-685-1-1.html

刚刚提到的VBS代码如下：

-----------------病毒专杀VBS模板源码开始-----------------% T7 I- ^$ v3 q+ q, c3 a8 ~$ v4 f, K
on error resume next
0 v0 H" p$ N7 M2 d7 h
msgbox "本专杀有ycosxhack提供http://hi.baidu.com/ycosxhack！",64,"xxx病毒专杀"
$ q! I! a$ H* |5 g7 [9 P
'本专杀模板有ycosxhack（余弦函数）制作，我的博客：http://hi.baidu.com/ycosxhack，欢迎讨论。1 b0 _& J( r, X
'-----------------病毒进程结束模块开始-----------------* f" u! i6 X1 a/ B9 h2 u0 ^9 T/ }
set w=getobject("winmgmts:")/ _% p, s8 z9 Q: g5 ?
set p=w.execquery("select * from win32_process where name='rundll.exe'")
" }/ K5 \ p0 b L5 I8 W+ }
for each i in p
8 q# `, r* r' R: v
i.terminate
6 l: n* O) o3 n" G; s5 |: W* ?+ `
next
8 V. _9 H, l4 N; J3 ?0 H5 X
'-----------------病毒进程结束模块终止-----------------; b% C7 \% |& {9 K0 ?
'-----------------插入型dll病毒释放模块开始-----------------, ~) h$ e$ V/ I; j
set WSHShell=wscript.createobject("wscript.shell")
2 C$ {; k, w4 D; Z2 I
WSHShell.run("ps /e * hook.dll"),0,true
1 r9 {% M# f+ G4 L f
'请将第三方程序ps.exe与本专杀放在同一目录下+ ~$ x3 ?# Q: B/ ?
'-----------------插入型dll病毒释放模块终止-----------------
/ C' D9 b) X7 L2 |$ c [3 l* Y7 Y$ m
'-----------------病毒文件删除模块开始-----------------
( F/ K/ z# m+ f4 k' I; G" y: |
set fso=createobject("scripting.filesystemobject")
, D( G- U0 }/ M
set del=wscript.createobject("wscript.shell")8 ^5 V4 X& Z; K1 e' Z
d1=del.ExpandEnvironmentStrings("%temp%\rundll.exe")9 Y, t* ]1 `: C- E$ `) x
d2=del.ExpandEnvironmentStrings("%SystemRoot%\rundll86.exe")( l b4 U" b3 I- n: M4 o2 ]
d3=del.ExpandEnvironmentStrings("%SystemRoot%\system32\rundll86.exe")) |2 y9 s9 n$ j& ?! M8 V
set v1=fso.getfile(d1)3 C6 a1 a2 ~0 y- S; O+ q4 c
set v2=fso.getfile(d2)
& B5 T8 i/ O l
set v3=fso.getfile(d3)
9 r X+ ` R$ N( P7 u4 y. w
set v4=fso.getfile("d:\virus\virus.exe") '没涉及到环境变量的可以直接这样写。# z1 [5 V4 A3 v- P* J* U
v1.attributes=0
S. Q) H/ q! o. ^ z
v2.attributes=07 ]2 _: i$ f" w2 F4 Y( H
v3.attributes=0 X! P) ^- g( J$ u/ l1 M/ d5 X
v4.attributes=0
8 ~3 f% q9 h! }7 c! B! W
v1.delete. u, k/ u$ H$ j
v2.delete
* _0 |/ U* J: x* d
v3.delete
2 X' L6 B- W) N# X# G
v4.delete5 r4 e" h7 Z, L- e0 `: N
'-----------------病毒文件删除模块终止-----------------
" X% q, ]) [' {# O/ ^9 n. \
'-----------------遍历删除各盘符根目录下病毒文件模块开始-----------------$ @3 |+ c" {" d9 @# @. _
set fso=createobject("scripting.filesystemobject")6 O3 s4 Y/ A' p& @+ @9 ^. L% q
set drvs=fso.drives1 V. g2 i& ^0 u) q) m, w
for each drv in drvs9 Y" T3 v$ M# w2 `0 Z
if drv.drivetype=1 or drv.drivetype=2 or drv.drivetype=3 or drv.drivetype=4 then N8 F* _8 k& @* y
set w=fso.getfile(drv.driveletter&":\rundll.exe")8 k3 h4 L" D$ p" c
w.attributes=0; G- k1 f- ]' b5 Y: Z
w.delete3 L4 w7 o- Y: k( U! h$ Q
set u=fso.getfile(drv.driveletter&":\autorun.inf")
1 t6 I$ y4 r% {4 J4 X1 |
u.attributes=0
& P2 d# P2 M' w _% o
u.delete* v: S$ h% A3 N$ l
end if
; c) ]- e/ q* T* A, O
next9 b% o- @" {/ k r6 U
'-----------------遍历删除各盘符根目录下病毒文件模块终止-----------------
9 x0 R3 R+ m6 j
'-----------------注册表操作模块开始-----------------! l& f; {4 h! w& k1 Y% C1 }+ Y
set fso=createobject("scripting.filesystemobject")2 B7 _: C: Y( { H4 Y4 C. M
set reg=wscript.createobject("wscript.shell")
, S4 P& H6 M, h1 R# }4 d/ j5 @& ]# u, U
reg.regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit", fso.GetSpecialFolder(1)&"\userinit.exe,","REG_SZ"
" G. t3 k* `' M6 t
reg.regwrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools",0,"REG_DWORD"8 C2 i. U; |$ L7 S+ t
reg.regdelete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions"
k1 b5 u Q. t8 b8 y
'-----------------注册表操作模块终止-----------------+ d9 |) z) w9 _' l
'-----------------系统文件恢复模块开始-----------------
1 k7 R! @& V, Y ?4 U, q9 H0 o
set fso=createobject("scripting.filesystemobject")1 V( b" I, ^0 z9 P: s1 j
fso.getfile("rundll32.exe").copy("c:\windows\system32\rundll32.exe")
9 e( B5 s4 Z7 V! Q/ U6 u Q6 n4 i0 `
fso.getfile("rundll32.exe").copy("C:\WINDOWS\system32\dllcache\rundll32.exe")5 _4 I7 Z0 w; s& v4 i
'-----------------系统文件修复模块终止-----------------
4 e( @6 f* O+ V) g* W. ]
'-----------------HOST文件修复模块开始------------------ [$ p; j! X u3 Z) J6 f3 T" L
set fso=createobject("scripting.filesystemobject")( g+ _; A3 Q, k8 v* j2 P, L
set re=fso.OpenTextFile("C:\WINDOWS\system32\drivers\etc\hosts",2,0), W8 Z" U5 k! K" {$ i* D/ |4 Z$ M0 f
re.Writeline "127.0.0.1 localhost"9 b0 G( _& V) h2 h7 h4 V( q
re.Writeline "127.0.0.1 www.你要屏蔽的恶意网址或IP.com"$ \* @, c. ~+ @2 W* G% c
re.Close
' G& \6 u/ W, I/ A! U& t
set re=nothing
" K( x( r( O2 B( J# L
'-----------------HOST文件修复模块终止-----------------# n5 J& G- Z' d
'-----------------Autorun免疫模块开始-----------------+ Y% M) O* y' Y" u
set fso=createobject("scripting.filesystemobject")
) U3 h, U: m0 H% F3 Q& o: r- C5 k
set drvs=fso.drives
/ m8 m% R5 h" r x3 S
for each drv in drvs
9 B% |1 Z% `$ A5 J/ c) J
if drv.drivetype=1 or drv.drivetype=2 or drv.drivetype=3 or drv.drivetype=4 then7 t+ I) |/ t1 R1 p! `4 f% Y$ z, `3 x
fso.createfolder(drv.driveletter&":\autorun.inf")$ [7 @! B( i9 ?2 Y
fso.createfolder(drv.driveletter&":\autorun.inf\免疫文件夹..")
2 E* f: S2 g9 L! P. R
set fl=fso.getfolder(drv.driveletter&":\autorun.inf")0 J+ \7 c( {# ~% V
fl.attributes=3) Q3 D+ i1 m0 w
end if$ d- m) D& p' d: G5 N+ C$ K3 e
next
- W: I- r Q! X6 F) ]
'-----------------Autorun免疫模块终止-----------------9 {: f( X( O @3 I( `' T' t
'-----------------ARP病毒欺骗--客户端免疫模块开始-----------------
: A% z( G: z7 H1 K0 c! u
set WshShell=wscript.createobject("wscript.shell")+ o g8 m0 `5 _0 s3 P
WshShell.run "arp -d",06 t4 R% Z8 l4 D
WshShell.run "arp -s 202.4.139.1 00-07-ec-23-f8-0a",0,true* I# d2 _, L) g* n- ^2 s
'-----------------ARP病毒欺骗--客户端免疫模块终止-----------------' q, f8 ?$ e& b" W9 D+ N
set fso=nothing/ \' c% g# v1 ~4 ^
msgbox "病毒清除成功，请重启电脑！",64,"xxx病毒专杀"
3 o% i8 e& u; j# g( i
'-----------------病毒专杀VBS模板源码终止-----------------

复制代码

以上部分的方法来自余铉函数的baidu blog和大学生计算机交流中心：
http://hi.baidu.com/ycosxhack/blog/item/36569f51dbd0cc8e8c5430d8.html
http://www.stupc.org/bbs
另外给余弦函数做一个宣传,下面是他的网盘空间。
http://f.ys168.com/?ycosxhack

天上银雪 · 发表于 2007-6-17 20:45:40

呵呵,谢谢了,我今天才刚找到个专杀,终于把那个杀了,用金山AV专杀,把它杀掉了.如果有中那木马的朋友可以去下那个来杀.

lijingfind · 发表于 2007-6-18 10:05:50

谢谢分享```

天上银雪 · 发表于 2007-7-7 17:07:24

大家有事都可以互相帮忙啊:m37

账号		自动登录	找回密码
密码			注册

有谁能帮帮忙啊!

相关帖子

本帖子中包含更多资源

回复 #5 天上银雪的帖子

回复 #6 lijingfind 的帖子

有谁能帮帮忙啊!

相关帖子

本帖子中包含更多资源

回复 #5 天上银雪 的帖子

回复 #6 lijingfind 的帖子

回复 #5 天上银雪的帖子