找回密码
 注册

QQ登录

只需一步,快速开始

查看: 1339|回复: 9
收起左侧

急急急~~!!

[复制链接]

该用户从未签到

发表于 2004-4-4 11:07 | 显示全部楼层 |阅读模式
机子平时运行正常,但昨天下午进入私服突然出现错误,就重启,结果,起动起之后,一直出现不了画面~大约等上一分钟左右,自动打开c:\windows的窗口,关不了,也不看不着桌面。(win+d不管用)
进入安全模式后,有提示:
________________________________________________________________________________
下列系统文件被最近运行过的程序替换成旧的版本,这些文件正在被使用,无法自动修复
c:\windows\mplayer.exe
c:\windows\system\ddhelp.exe
c:\windows\system\dplaysvr.exe
请高手帮帮忙,我该怎么做???急,在线等!

该用户从未签到

 楼主| 发表于 2004-4-4 15:49 | 显示全部楼层

急急急~~!!

哦晕,偶等了这么长时间,还是没有人回答呢,..............................
回复 支持 反对

使用道具 举报

该用户从未签到

 楼主| 发表于 2004-4-4 16:19 | 显示全部楼层

急急急~~!!

我到网上查到了这种病毒,好可怕,重装系统是不行的,这是一种GOG.exe 病毒。有关这方面的东东到这个论谈上可以看到,望各位高手,有好的解决方法,告诉我,我的QQ:66765784  
http://bbs.kingsoft.net/viewthread.php?tid=344555&highlight=&page=2
回复 支持 反对

使用道具 举报

该用户从未签到

 楼主| 发表于 2004-4-4 16:28 | 显示全部楼层

急急急~~!!

gog木马的清除方法
这是一个盗传奇号的木马程序(Trojan.PWLMir.ef),此木马主要感染EXE文件,
中此木马后硬盘上所有EXE文件无一幸免,每一个EXE文件都被绑定200K的启动木马的程序。也就说当你重装系统后,你只是消除了C盘的木马程序,当你运行D盘或E盘里的可执行文件时,木马又被加载了,当你再重启电脑时,你的系统启动不到windows桌面,用CTRL+alt+del你可以看到有一个gog.exe和另一个文件在运行,大约两分钟后会弹出资源管理器。
瑞星2004(更新病毒库)可以查出此木马,但用它杀过后,所有的EXE都不能用了。
我的解决方法是:不过是针对网吧。
第一步,在没有中毒的电脑上将D盘和E盘的所有EXE文件(包括文件夹里的)以原路径复制下来,然后用winrar压缩之。(注:这是关键的一步,一定要注意路径哟。)第二步,将C盘用ghost恢复系统,第三步,拷贝做好的压缩文件到本机解压覆盖所有的EXE。这样以后总算再中招也不怕了。哈哈,以后三分钟就可以搞定。(二分钟恢复系统,一分钟解压EXE压缩包。)

做起来好像有点难,我还在试,有好方法,请告诉我~~`
回复 支持 反对

使用道具 举报

该用户从未签到

发表于 2004-4-4 18:04 | 显示全部楼层

急急急~~!!


同情你一下~
回复 支持 反对

使用道具 举报

该用户从未签到

 楼主| 发表于 2004-4-4 18:18 | 显示全部楼层

急急急~~!!

晕,就这么个回答。乖乖,你们要是谁中了这毒,那就恭喜你了,GOG 将会给你带来一阵子的快乐~!
回复 支持 反对

使用道具 举报

该用户从未签到

 楼主| 发表于 2004-4-4 18:29 | 显示全部楼层

急急急~~!!

我已经试了,在别的机子上做了D。E盘的*.exe路径全复制压缩。然后在这个中毒的机子进行了ghost恢复。重启后进行安全模式,调用msconfig 取掉全有的c盘以外所加载的程序。然后正常进入,网络调出刚才的压缩包,解压到相应的盘。一切做完。我打开一个游戏。进入。。。。。。。。。。。然后再调出windows任务。你们猜结果怎么样~~~~~~~~~~~~~~~~~~~~~~~~~~~~哦耶~~~~~~~~~~~~~~恭喜GOG.exe 依然在俺的windows任务里.....................我倒!(两台机子装的完全一样,一前两台机子对拷过,不存在覆盖不到的EXE文件)
回复 支持 反对

使用道具 举报

该用户从未签到

 楼主| 发表于 2004-4-4 19:34 | 显示全部楼层

急急急~~!!

升到4。2日病毒库,DOS下杀毒,查到756个病毒,重启进入后,所以*.exe文件,不管用,我只得从另一台机子上把所以的EXE文件,复制过来,方法是麻烦,但是目前以前解决了这种病毒。
另外问一下:
————————————————————————————————————
第一步,在没有中毒的电脑上将D盘和E盘的所有EXE文件(包括文件夹里的)以原路径复制下来,然后用winrar压缩之
————————————————————————————————————
是不是打开D.E盘。按F3 ,输入*.exe  把所以查到的文件复制到一个文件夹里,然后压缩..
回复 支持 反对

使用道具 举报

该用户从未签到

发表于 2004-4-4 19:51 | 显示全部楼层

急急急~~!!

[这个贴子最后由一斛酒在 2004/04/04 08:07pm 第 1 次编辑]

“瑞星2004(更新病毒库)可以查出此木马,但用它杀过后,所有的EXE都不能用了。”
你用瑞星试过没有?(先不要管是否所有的EXE不能用了)
PS:恢复EXE关联的方法
方法一:
把下面的信息导入注册表,注意空行
Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"



方法二:
在命令窗口中执行——
assoc .exe=exefile
方法三:
在命令窗口中执行——
ftype exefile=%1 %*
方法四(金山毒霸6用户):
进入金山毒霸6的安装目录,找到金山毒霸6的主程序kav32.EXE文件,把它改名为kav32.com,然后运行kav32.com,启动金山毒霸6的主程序。关闭该文件,再把kav32.com改名为kav32.EXE。(因为金山毒霸6每次启动时都会自动检查注册表中的EXE关联是否正确,如果不是系统的默认值就会自动恢复。因此只要将kav32.EXE改名为kav32.com文件运行一次,金山毒霸就会帮我们自动恢复EXE文件关联)
另外,金山毒霸6提供的金山毒霸IE修复器也具有恢复EXE文件关联的功能。
回复 支持 反对

使用道具 举报

该用户从未签到

 楼主| 发表于 2004-4-4 21:39 | 显示全部楼层

急急急~~!!

我用的是毒霸V ,杀毒后,D。E盘中的exe文件,都给毒霸删了。所以我到别的机子,把EXE文件,复制过来。粘贴到相应的文体里了。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|小黑屋|《唐诗宋词》网站 ( 苏ICP备2021032776号 )

GMT+8, 2024-11-26 05:09 , Processed in 0.074438 second(s), 18 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表