Red de conocimiento informático - Aprendizaje de programación - fácilcmdb

fácilcmdb

¡La puja fue ganada! !

Mi solución es copiar los elementos del disco que no se pueden abrir en otra letra de unidad y luego formatearlo. Siento que este es el más completo.

Acerca de la solución al virus rise.exe

Recientemente, dos archivos extraños, rise.exe y autorun.inf, han comenzado a circular nuevamente. Se distribuyen en el directorio raíz. de la partición. No hace mucho, era casi lo mismo que el virus Panda, pero es más difícil de manejar.

1. Primero, haga clic en Reiniciar y presione F8 para ingresar al modo seguro. Abra el Explorador de Windows, haga clic en Herramientas - Opciones de carpeta - Ver, seleccione "Mostrar todos los archivos y carpetas" y "Mostrar el contenido de las carpetas del sistema"; elimine "Ocultar extensiones para tipos de archivos conocidos" y "Ocultar casilla de verificación delante de "Operación protegida"; Archivos de sistema".

Consejos: Si aún no puede encontrar el archivo de virus que se indica a continuación después de seguir la configuración anterior, o si no sigue la configuración anterior, no cierre el administrador de recursos, no abra winrar o ice blade. y utilice winrar o ice blade para buscar virus. Si aún no se puede encontrar, puede estar seguro de que el archivo no existe. Si puede encontrarlo, utilice Ice Blade, haga clic en Archivo (en el menú) - Configuración - Deshabilitar la creación de subprocesos, luego haga clic derecho en el archivo, elimínelo, luego regrese al administrador de recursos, cree un archivo con el mismo nombre que el archivo de virus y una extensión en la ubicación del archivo original Inmunidad de carpeta.

4. Utilice la herramienta de eliminación forzada justa para eliminar los siguientes archivos. Si desea reconstruir después de la eliminación, puede optar por suprimir la regeneración de los archivos y luego eliminarlos.

C:\WINDOWS\system32\FB000E3A.DLL

C:\WINDOWS\system32\winform.dll

C:\WINDOWS\system32\mppds. dll

C:\WINDOWS\system32\msccrt.dll

C:\WINDOWS\system32\cmdbcsg.dll

C:\DOCUME~1\new \LOCALS~1\Temp\upxdwnd.dll

C:\WINDOWS\system32\FB000E3A.EXE

lt; C:\WINDOWS\winform.exegt

<; p>lt;C:\WINDOWS\mppds.exegt;

lt;C:\WINDOWS\msccrt.exegt

lt;C:\WINDOWS\cmdbcsg.exegt; /p>

lt;C:\DOCUME~1\new\LOCALS~1\Temp\upxdwnd.exegt;

C:\Autorun.inf

C:\ rise.exe

D:\Autorun.inf

D:\rising.exe

E:\Autorun.inf

E :\rising.exe

Elimine el siguiente directorio:

C:\Syswm1i

Después de la eliminación, cree un directorio vacío llamado: "Syswm1i" debajo de c : archivo de unidad para evitar que se vuelvan a crear las carpetas anteriores.

6. Utilice sreng-click para iniciar el proyecto, haga clic en servicio, haga clic en la aplicación de servicio win32: elimine los siguientes elementos:

[FB000E3A / FB000E3A][Detenido/Inicio automático]< / p>

lt;C:\WINDOWS\system32\FB000E3A.EXE -sericegt;lt;Microsoft Corporationgt;

7. Utilice sreng-click para iniciar el registro del proyecto: inicie lo siguiente elementos Eliminar:

lt;333gt;lt;C:\Syswm1i\schost.exegt; []

lt;winformgt;lt;C:\WINDOWS\winform.exegt; ]

lt;mppdsgt;lt;C:\WINDOWS\mppds.exegt; []

lt;msccrtgt;lt;C:\WINDOWS\msccrt.exegt []

p>

lt;cmdbcsggt;lt;C:\WINDOWS\cmdbcsg.exegt; []

lt;upxdwndgt;lt;C:\DOCUME~1\new\LOCALS~1 \Temp\ upxdwnd.exegt; []

9. Utilice el complemento de reparación del navegador sreng-click para eliminar el siguiente contenido:

[]

{05fbf39b- 2c6b-45e2-8b0d-4e03f37a8dbf}lt;C:\WINDOWS\system32\45e2cfsb.dll, N/Agt;

[]

{84d5bfe3-1854- 49d9-ae2b- 1b294ae19f4f}lt;C:\WINDOWS\system32\49d9ntos.dll, N/Agt;

[]

{05FBF39B-2C6B-45E2-8B0D-4E03F37A8DBF} lt;C: C:\WINDOWS\system32\49d9ntos .dll, N/Agt;

12. Elimine los archivos temporales de IE: haga clic en el icono de IE, seleccione propiedades o abra el navegador IE, haga clic en herramientas. opciones de internet-eliminar.

Elimine todos los archivos exe y dll en el directorio \DOCUME~1\ADMINI~1\LOCALS~1\Temp\.

Si todos los archivos mencionados anteriormente han sido procesados, reinicia al modo normal y echa un vistazo.

Se recomiendan los siguientes métodos de prevención:

1.disablelt; todos los controladores se reproducen automáticamente;

2.disablelt; prohibir la ejecución de programas específicos;

3.disable lt; Editor del Registro; y lt; Archivo de interpretación de comandos cmd.com o cmd.exegt

4.elimine estos dos archivos de virus y vuelva a crear un archivo vacío con el mismo. name File.

Para resumir, en realidad no existe una buena manera de lidiar con el virus en aumento, porque algunos nombres de archivos se generan aleatoriamente y son diferentes en cada máquina, lo que requiere una cierta cantidad de tiempo para juzgar y identificar, si es un novato o desea resolverlo rápidamente, rehacer el sistema también es un método, pero antes de reinstalar, debe borrar el archivo rise.exe en todos los discos en modo seguro. Descargue esta herramienta e intente borrarlo. , /abajo/ SystemSafer.rar