[推荐] 如果您受到病毒困扰，请先看这里『求助技巧 + 赢政版流行病毒专杀工具下载』

zhenglinjj

如果您受到病毒困扰，请先看这里『求助技巧 + 赢政版流行病毒专杀工具下载』
写在前面
所谓的“高手“也是普通人，他们也无法凭空解决您的问题。请少安毋躁，看完下面寥寥几行文字。


求助技巧
1、善用搜索。您可以使用 Google, Baidu, 和 论坛搜索，输入杀毒软件提示的病毒名称，或者简要中毒症状。很多情况下您都可以按此找到解决方案！

2、扫描日志或上传样本。如果您没找到答案需要发贴求助，请使用 SREng 或 HijackThis 生成日志文件，（工具下载和使用方法请见本贴三楼），然后将日志文件和病毒样本分别打包，并以附件上传。请在贴中注明附件为病毒样本！

3、您可以使用赢政版流行病毒专杀工具清除病毒，下载和使用说明请见本贴二楼。



[ 本帖最后由 gerald 于 2007-3-13 04:00 编辑 ]

疑难病毒求助说明：

一、面向赢政会员，提供疑难病毒解决。前提是该病毒目前大多数杀软无法发现或无法清除，而且尚未发现有效的专杀工具。当然，我时间和精力有限，尽力帮助大家了。
二、求助前请下载“赢政版流行病毒专杀工具”，使用“辅助工具”中的“清理非系统进程”和“清理开机启动项”，然后重启，看看是否已经解决。
三、需要帮助的会员必须在回帖中提供病毒样本，用winrar压缩并设置密码。
四、欢迎其他会员积极参与，协助分析这些病毒，将分析报告附上来，大家都会感激您的。如果有会员发现哪些专杀工具或者杀毒软件可以查杀求助的病毒，请您积极回复，我们的目的是尽快解决问题。
五、热心帮助其他会员者，根据帖子质量奖励30～300金币。
六、专杀工具下载、病毒求助及专杀工具反馈请到这里。


“赢政版流行病毒专杀工具”使用说明：

一、适用操作系统：Win2000/Winxp/Win2003
二、软件说明：
1. 请在杀毒前关闭所有其它杀毒软件。
2. 先设置扫描目标，然后扫描，默认为扫描所有可用介质。
3. 默认扫描文件类型为可执行文件。
4. 默认为备份染毒文件，建议不要更改，防止出现误杀、杀坏文件造成损失！
5. 默认备份路径为C:\virbackup、D:\virbackup...各分区目录。
6. 默认为修复注册表，如果病毒不修改注册表，本软件也不会操作注册表。
7. 请您在杀毒以后逐一测试文件是否正常，如有异常，请保管好备份的染毒文件。
8. 杀毒日志文件在C:\vscan.log，您可以随时查看杀毒历史。
9. 选择安静模式可以避免任何错误提示造成程序停止。此选项默认关闭。
10.您可以选择查毒模式，这样不会操作发现的病毒，此选项默认关闭。
11.您可以选择“结束非系统进程”，这样查毒之前会结束所有非系统进程，排除内存病毒的干扰，推荐选择。此选项默认关闭。
12.“辅助工具”－“清理非系统进程”会结束所有非系统进程，请在操作前关闭所有应用软件。
13.“辅助工具”－“清理开机启动项”会关闭所有开机启动项，WindowsXP输入法除外。
14.“辅助工具”－“恢复开机启动项”会恢复所有开机启动项，只有您确定所有病毒已经清除之后才可开启，不推荐使用。
15.“辅助工具”－“修复注册表”会根据病毒库提供的修复内容修复注册表，相当于正常查毒的修复注册表过程。

三、软件使用协议：
本软件为免费软件，版权归珂达（xhq）本人所有，本人授予您免费使用权力，请勿用于商业用途，本人在发布前已经尽力测试，但不对该软件对您造成的任何损失负责，如果您不同意该协议，请勿使用。

四、更新历史
2006.12 30 致hanfeinew 朋友，更新VB_Small_yf专杀病毒库，请将文件解压后覆盖原来病毒库即可，为了提高查毒速度，去掉了Agent.bmn的特征库。
2007.1.15  1.新版专杀增加了一些重要功能：“查毒模式”，“清理非系统进程”和“清理开机启动项”。
                  2.使用随机窗口标题，防止被病毒结束的可能。
                  3.完善了病毒库结构，以前的病毒库仍可以使用。
                  4.增强了软件运行的稳定性。
                  5.新版附带Trojan-Wow的专杀库。
                    由于近期有会员反映中了waigua9999.com病毒，木马名：Trojan-Wow。
                    新版专杀附带病毒库可以杀此木马，并修复hosts文件，扫描时请选择所有文件（*.*），杀毒前最好运行一下辅助工具中的“清理非系统进程”和“清理开机启动项”。
2007.1.16  由于会员isee发现误杀，修订了病毒库。请大家重新下载。感谢isee反馈！
2007.1.21  在“辅助工具"中增加了"修复注册表"项目。
                   增加专杀库一个，名为“fix_reg”，是针对近来病毒对windows管理工具的限制，例如禁用注册表编辑器，禁用任务管理器，禁止查看隐藏文件等恶意行为的修复。本专杀库无针对病毒，因此运行“辅助工具”的“修复注册表”即可，没有必要进行病毒检查。修复以后，自动打开“显示隐藏文件”，只要在资源管理器刷新一下，立即可以查看隐藏文件。
2007.1.24 修改查杀引擎部分代码，使程序具有结束explorer.exe的能力。
2007.1.26 针对会员“冬天的暖气”求助，增加病毒库一个“Viking_Htm_01”，该病毒为熊猫烧香的变种之一，感染htm，asp等网页文件，恶意网址为www.miggiebella.com/xm/mig.html，请大家小心。使用本工具可清除病毒和网页中的链接代码。
2007.3.5 针对会员“抗击非典”求助，增加病毒库一个“tutu520_070302”，该病毒为木马病毒，添加病毒服务，文件名随机生成。
2007.3.30 针对会员“wyf51999”求助，增加病毒库一个“Trojan-Puma1630”，该病毒为木马病毒。
2007.3.31 修复了主程序的一个日志错误，升级了“Trojan-Puma1630”专杀库。



[ 本帖最后由 xhq 于 2007-4-1 12:10 编辑 ]

扫描工具下载及日志文件生成方法

类似工具有很多，这里仅介绍两款常用软件：SREng 和 Hijackthis
它们的一个重要功能在于，生成一个详细的关于当前系统状态的报告，根据报告内容，大家可以更快捷准确地找出您系统问题所在。
另外此类软件本身即带有相关的系统修复功能，您不妨一试。

1、SREng

      生成报告文件的 方法：
      a）下载并运行SReng.com
      b）请选择“智能扫描”
            

      c）稍候，请选择“保存报告”，并将此报告文件以附件上传到论坛即可
            

      更多帮助可以参考官方的在线帮助

2、Hijackthis
      下载地址：http://www.merijn.org/files/hijackthis.zip

      使用方法大同小异，您可以参考论坛相关文章：
      授之以鱼不如授之以渔：HijackThis详解：http://bbs.winzheng.com/viewthread.php?tid=1055000



[ 本帖最后由 gerald 于 2007-3-10 07:55 编辑 ]

附：常见病毒清除方案的帖子链接

说明：此处为论坛中相关专杀工具或清除方法帖子的整理集合，会保持更新。病毒变种很快，这里并不能保证所有的工具和方法有效。建议您使用论坛搜索的功能以获得最新的相关信息！


维金（威金，Viking)病毒的清除
症状简要描述：进程中出现logo_1.exe，各文件夹中出现_desktop.ini

熊猫烧香病毒的清除
症状：所有exe文件图标变为一正在烧香的熊猫

千橡病毒的清除
症状：exe文件名出现~符号

sxs.exe病毒的清除
sxs.exe病毒的清除
症状：U盘无法打开，进程中出现sxs.exe进程

LaunchCD、checkdisk和chkdsk病毒的清除
症状：U盘无法打开，进程中出现LaunchCD.exe和chkdsk.exe两个进程

Rose病毒的清除
症状：U盘右键默认为Auto，双击无法打开磁盘
可以参考这张帖子


落雪木马的清除
症状：系统中出现隐藏的Exeroute.exe文件

网页病毒的清除

QQHelper病毒的清除
症状：开机后弹出 ######**.dll 文件加载错误的消息（#为字母，*为数字）

光标漏洞蠕虫（myinflect）专杀工具
症状：增加文件%SysDir%\sysload3.exe，增加启动项“System Boot Check”，感染可执行文件，感染移动介质，增加autorun.inf文件。局域网传播。
微软发布动态光标漏洞补丁，建议windows用户下载使用。



[ 本帖最后由 xhq 于 2007-4-4 11:50 编辑 ]