● [合集]请问w32.chir@mm怎么删啊?? - 荔园在线 | 深圳大学学生论坛,荔园晨风BBS,深大在线网站

荔园之美，在春之萌芽，在夏之绽放，在秋之收获，在冬之沉淀

发信人: popstar (孤狼), 信区: Virus
标  题: [合集]请问w32.chir@mm怎么删啊??
发信站: 荔园晨风BBS站 (Wed Jun 26 22:11:06 2002), 站内信件

catmew (郁闷ing~~~) 于Wed Jun 26 10:28:06 2002提到：

用norton查出来但删不了,手动删了文件以后又有~~~

catmew (郁闷ing~~~) 于Wed Jun 26 10:41:44 2002提到：

带毒文件是 windows/system32/runonce.exe
但单独扫描这文件的时候又查不出带毒~~ft~

popstar (孤狼) 于Wed Jun 26 11:38:47 2002提到：

搜索所有runonce

catmew (郁闷ing~~~) 于Wed Jun 26 11:57:35 2002提到：

没用啊~~还是在那~~~

popstar (孤狼) 于Wed Jun 26 12:01:45 2002提到：

  结束他的进程，然后del

popstar (孤狼) 于Wed Jun 26 12:16:06 2002提到：

  system32中有一个的系统文件叫runonce.安装程序的图标

不过这runonce似曾相识，一时想不起来的了

catmew (郁闷ing~~~) 于Wed Jun 26 12:27:28 2002提到：

结束了以后删了又有~~~`ft~~~
想死了~~55555555555
现在norton不断的出病毒警告~~~什么都做不了~~~
快要交图怎么才来中毒啊~~好倒霉啊~

popstar (孤狼) 于Wed Jun 26 16:17:00 2002提到：

   看了一下norton的记录，该病毒是很罕见的，你就按最常规的办法做一下了
先看一下都有什么文件中的毒，特别注意一些，dll文件可能是他的自修复文件
先删了他，他还容易感染一些com文件，然后删了相应的exe病毒程序，最后
把run里面的启动键删了，看一下了

catmew (郁闷ing~~~) 于Wed Jun 26 16:26:35 2002提到：

搞定了~~~在safe mode里停止进程,然后删除再改注册表~~
要注意的是还有1个是隐形的被当作是系统文件的runonce.exe
如果是xp的话,好像是再safe mode里要用管理员来进去才有效~`
喔用本来的*用户进去删完出来后还有~~~

catmew (郁闷ing~~~) 于Wed Jun 26 16:29:41 2002提到：

是e-mail病毒来的~~
e-mail的题目是
Hi.i am (xxxxx)
然后有一个附件是p.exe

怪自己手多,5555555555~~~*金山连查都查不出来~ft~

popstar (孤狼) 于Wed Jun 26 17:06:16 2002提到：

  呵呵，搞定就好，
都说了叫你搜索所有的runonce了，估计你删的是正常的runonce 了啦
呵呵

荔园在线首页友情链接：深圳大学深大招生荔园晨风BBS S-Term软件网络书店