这个也删除了

[sys2]
  <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\sys2.pif -->  [N/A]><N>


并搜索注册表，删除相关键值

还有用下U盘专杀类工具，干掉Autorun.inf
还有注册表下
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
    <explorer><`.vbe>  [N/A]
删除掉

最好把Autorun.inf给免疫了

[ 本帖最后由 无尽藏海 于 2008-5-7 18:11 编辑 ]

PE环境下
除了上面这些，搜索一下下面的DLL，有则删之，没有的回到正常系统后将本键值改为0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<AppInit_DLLs><ghjdtry.dll,dgxsrr.dll,fdght.dll,rgghjj.dll,sefawe.dll,frntrn.dll,qrhhb.dll,drghszd.dll,fngn.dll,gjjte.dll,
xgnfn.dll,xfgnhcgfm.dll,serger.dll,bnxnb.dll,fxgnfx.dll,jzijj.dll,xfgnfx.dll,serghjm.dll,thsddh.dll,xbcvxb.dll,zfdzb.dll,xdndn.dll,
xdfntt.dll,hgfhk.dll,dnteh.dll,xfng.dll,njritc.dll,chmfcmh.dll,jwlah.dll,gmnait.dll,hfjg.dll,thurh.dll,mgmgmm.dll,oqrthc.dll,
hktrre.dll,jyjlt.dll,ijatnaw.dll,sehhter.dll,fhjfg.dll,zdbdb.dll,ydgn.dll,dbfb.dll,fjnbv.dll,fghshj.dll,setrhes.dll,cdxbfxdb.dll,
xfgnxfn.dll,gjkhj.dll,xdhdg.dll,rhs.dll,mrjhtjd.dll,zdbfbd.dll,fjyjy.dll,fxnfnh.dll,bjrvm.dll,ektvm.dll,rdthr.dll,rgfjj.dll,dscef.dll,
crugd.dll,lariytrz.dll,hjaiq.dll,kduy.dll,hkfgh.dll,awef.dll,dfhsh.dll,ethsh.dll,stehs.dll,sthth.dll,wfhyt.dll,sperls.dll,>  [N/A]

[ 本帖最后由 无尽藏海 于 2008-5-7 18:14 编辑 ]

引用:

原帖由 水电费乱收 于 2008-5-7 16:31 发表
高手？？？ 怎么还不出现啊。。。我可以送上门维修的。。。。。。 只要你们能帮我修好它。。。。。。

如果搞不定，又不想重装系统……我可以帮你搞定

这个处理方案本身没有问题，但是有几人能真的这么去做呢？
对于新手来说，这是天书啊。
建议将处理结果简单化。

ps:偶先去自习了，回来解决。

简单化？那就是还原或重装，不论如何想恢复基本干净就必须手动清除

先修复系统，解决主体病毒 c0n1me.exe，解决掉Autorun.inf，C:\Documents and Settings\All Users\「开始」菜单\程序\启动\sys2.pif ，DLL什么的之后再说吧

不过DLL进程注入，AppInit_DLLs也被改了……应该安全模式下依然会注入进程……那样只有在PE下才能清理干净，不过在当前进程中似乎没发现AppInit_DLLs里的注入……有点怪……
我也先上课去了，回来细看

[ 本帖最后由 无尽藏海 于 2008-5-7 18:37 编辑 ]

完全看不懂。。。我等你回来。。。

高手们你们都到哪里去鸟?
我快不行了...

还没有回来啊?

哎，小黑，不好装系统

我不想重装啊。。。