Board logo

标题: 这两个病毒怎么干掉? [打印本页]

作者: chaotdoor    时间: 2008-4-16 16:11     标题: 这两个病毒怎么干掉?

今天又中招了,瑞星杀毒发现两个,提示解压缩删除。可瑞星自己又杀不掉,这是怎么回事呀?用什么办法把它们能干掉??


                                [attach]43551[/attach][attach]43552[/attach]



杀了好几遍总是这样提示,恼死了。估计是在下载东西时,不小心点击了shype这个鸟东西才搞上的。NND,skype是不是流氓呀,怎么每次都是它带有这种dodolook的病毒呀??

[ 本帖最后由 chaotdoor 于 2008-4-16 16:12 编辑 ]
作者: 无边无际    时间: 2008-4-16 16:34

acpidisk貌似机器狗,用360试过了吗

acpidisk.sys释放出winlib.dll,待winlib.dll插入到WINLOGON系统进程里去后,就删除掉WINLIB.DLL,所以说搜索不到这个文件,知道了原理之后清除这个病毒就很容易了。

1.打开PROCE EXPLORER,暂停掉WINLOGON.EXE这个进程

2.从WINLOGON进程里卸载掉winlib.dll这个线程

3.在设备管理器里面先停止acpidisk.sys驱动,之后卸载它,并且删除掉%systemroot%\system32\drivers路径里的acpidisk.sys文件。

4.用工具删除掉acpidisk这个服务

重启电脑后,WINLIB.DLL这个文件就不会再出现了。

作者: 清风皓月苔茵展    时间: 2008-4-16 18:09

提示: 作者被禁止或删除 内容自动屏蔽
作者: chaotdoor    时间: 2008-4-16 18:17

谢谢楼上的。我重装了系统。快气死我了,nnd这么个病毒杀毒软件都干不掉,真不知有谁还有用它们。把机子备份好,就让它裸奔!!!让它们光赚钱,不办事!!!

                           [attach]43567[/attach]

我中这个病毒是第五次了。要是莫名其妙的病毒,那还罢了。这个病毒很多人都中过。并且中毒中的也很奇怪,我这五次都是在下载的网站上由于不小心点击了“skype”的小下载条的链接(我一直在注意别点错了,可网站把有的下载地址深深的隐藏起来,得要鉴定半天才能知道哪个是真正的下载.地址.但还是免不了中招)。可是我也奇怪,“skype”是个国际聊天的软件还是有一定的使用率,怎么会有病毒呢?并且我中招时还都是在一些大的下载网站!!从这个两个角度来讲,不应该有病毒。但事实在这摆着,唉,说也说不清楚。
太乱了!!

                           [attach]43566[/attach]


以后再有病毒一律重装,省时省力省心!!!
电脑秘籍:一不怕中毒,二不怕重装。
作者: stuv738    时间: 2008-4-17 08:48     标题: 快速建立异地户口,解决疑难户口问题15606855000

提示: 作者被禁止或删除 内容自动屏蔽
作者: himmel    时间: 2008-4-17 08:54

明明自己不小心点错了,还赖人家skype,是不是在TW里面点的然后中了也得怪TW呢?
作者: hayem    时间: 2008-4-17 09:44

这种事情不怪SKYPE怪谁?就象那些收费电话诈骗的,不怪移动怪谁?
作者: 81635631    时间: 2008-4-17 13:28     标题: 回复 7# 的帖子

skype...

最郁闷的还是那些收费电话诈骗. 不对移动怪谁!
作者: duckZCX    时间: 2008-4-17 13:35

dodolook636
上周刚遇到,这玩意更像一个打洞的,插上网线,系统就没法正常打开一些东西。即便我拿Arsqwp或者360,都木哲。
折合一下时间,费时消灭它,我还不如整系统呢
作者: chaotdoor    时间: 2008-4-17 20:00     标题: 回复 6# 的帖子

不是怪shype,而是奇怪中毒的原因 。因为每次都是在大的下载网站、点了shype的下载条才中的。难道那不是shype的下载?
作者: beijinglsc    时间: 2008-4-17 22:42

:cold:




欢迎光临 世界之窗论坛 (http://bbs.theworld.cn./) Powered by Discuz! 7.2