查看: 866|回复: 4
|
shell.exe ,cstrike.exe 和msdto.exe
[复制链接]
|
|
shell.exe ,cstrike.exe 和msdto.exe小弟的电脑不幸中了这三个垃圾病毒,不知要怎样去除。
用了SDFIX,malwarebytes' anti-malware,Avira 都洗不掉。
有高手能赐教吗?
谢谢啦~ |
|
|
|
|
|
|
|
发表于 22-3-2009 04:25 PM
|
显示全部楼层
不知道,我不知道什么是垃圾病毒。
我不认识病毒的,对不起,帮不了你。 |
|
|
|
|
|
|
|
发表于 22-3-2009 04:42 PM
|
显示全部楼层
msdtc.exe是微软分布式传输协调程序。该进程调用系统Microsoft Personal Web Server和Microsoft SQL Server。该服务用于管理多个服务器
cstrike.exe counter strike game
shell.exe tis only is virus
shell.exe病毒手工清除心得
昨天下午因为单位同事所使用的U盘中了shell.exe病毒,导致单位的一台电脑也中了此病毒(该机器未装杀毒软件,故此中招),直接的表现是打印机不好使了,系统进程中有“shell.exe”这个文件在运行,而且最可恶的是用计算机自带的资源管理器无法查看隐藏文件。因为单位没有现成的杀毒软件,故此我只有上网搜索手动杀毒方法了。
搜了几篇相关文章,结合自己的实际情况,最终终于清除了这个病毒。现将我的经验写出来供大家参考。
首先说明的是,中此病毒后会自动生成几个病毒文件。
C:\WINDOWS\system32\shell.exe
C:\WINDOWS\system32\Shell.pci
C:\pass.dic
另外,还会感染感染 C:\windows\system32下的spoolsv.exe文件,从而造成无法执行打印程序(无法看见打印机)
据其他资料所说,当插入U盘时,会在U盘自动生成Shell.exe和Autorun.inf文件,这个我没有验证过,应该是这样的。
中毒后,先打开任务管理器结束“shell.exe”进程,然后在“运行”中输入“msconfig”打开“系统配置实用程序”,在其中的“启动”中将带有“C:\WINDOWS\system32\shell.exe”的项勾选掉(禁止开机自动运行该程序)。
由于中毒后系统无法显示隐藏文件,故此对删除病毒文件造成一定麻烦,不过在此有个小技巧,只要机器中有WinRAR程序就可以了。首先在程序组中打开 WinRAR程序,在“地址”列表中定位到“C:\WINDOWS\system32\”下,此时可以看到全部文件,也包括病毒文件。将 shell.exe和Shell.pci文件以及spoolsv.exe选中后,按住Shift键后单机“删除”按钮将病毒文件彻底删除(如果 spoolsv.exe不让删除的话,先在任务管理器中结束该进程就可以删了),再定位到C:\将pass.dic文件如法炮制进行删除。
删除完病毒文件后,从其他机器中拷贝一个未中毒的spoolsv.exe文件放到“C:\WINDOWS\system32\”下即可。
我单位的电脑就是这样弄好的。但是不同的机器中毒后表现可能不一样,为了稳妥起见,你还可以看看其他盘符根目录下是不是还有shell.exe、autorun.inf、1.exe或2.exe病毒文件,如果有也一并删除(我的机器中就并没有发现这些文件)。
最后,还是希望各位的机器里一定要装正版杀毒软件,否则中毒后很麻烦的,希望这点经验对大家能有帮助。 |
|
|
|
|
|
|
|
发表于 22-3-2009 04:52 PM
|
显示全部楼层
只有最后一个是垃圾程式来的~ |
|
|
|
|
|
|
|
楼主 |
发表于 23-3-2009 01:42 AM
|
显示全部楼层
|
|
|
|
|
|
| |
本周最热论坛帖子
|