返回列表 回复 发帖
czxai123

Rank: 10Rank: 10

UID
62690 
帖子
214 
积分
125 
紫菀
0 朵 
花瓣
128 片 
花蕊
16 朵 
野草莓
10 个 
蒲公英
56 朵 
社区等级
10 级 
在线时间
16 小时 
注册时间
2008-11-26 
蜗居何地
广西北海 
登录状态
当前离线
楼主
打印
tT
发表于 2009-3-5 14:48 | 只看该作者

[求助] 救命!!电脑中了olemdb32.dll木马了,怎样才能杀掉啊

救命!!电脑中了olemdb32.dll木马了,怎样才能杀掉啊-

这个木马很牛的,我重装了3次系统都搞不定,有那位大侠请教一下彻底删除的办法。
收藏 分享

                         just realized how insignificant I am.
回复 引用

dafda

Rank: 13Rank: 13Rank: 13Rank: 13Rank: 13

UID
645 
帖子
195 
积分
187 
紫菀
0 朵 
花瓣
312 片 
花蕊
63 朵 
野草莓
12 个 
蒲公英
110 朵 
社区等级
13 级 
在线时间
251 小时 
注册时间
2006-9-15 
登录状态
当前离线
沙发
发表于 2009-3-6 10:16 | 只看该作者
删掉所有盘重新分区格式化都不行吗,另外优盘最好别用了
回复 引用

TOP

mimisky

Rank: 50Rank: 50

UID
30428 
帖子
10408 
积分
7703 
紫菀
5 朵 
花瓣
17 片 
花蕊
2359 朵 
野草莓
101 个 
蒲公英
522 朵 
社区等级
100 级 
在线时间
1345 小时 
注册时间
2008-5-2 
蜗居何地
China 
登录状态
当前离线
板凳
发表于 2009-3-6 18:15 | 只看该作者
晕你哦....哈哈!
我的奋斗目标:注册帐号->看文章->看人家灌水->参与灌水->被封全站  ->接着灌水->没事->和版主搞好关系->当个版主->轻闲->当个大版版主->吊起来->被投诉->装孙子->被站务赏识->和站务套磁->请站务吃饭->申请实习站务->批准->开始实习->狂封人装大孙子->转正->名正言顺的灌水
回复 引用

TOP

mimisky

Rank: 50Rank: 50

UID
30428 
帖子
10408 
积分
7703 
紫菀
5 朵 
花瓣
17 片 
花蕊
2359 朵 
野草莓
101 个 
蒲公英
522 朵 
社区等级
100 级 
在线时间
1345 小时 
注册时间
2008-5-2 
蜗居何地
China 
登录状态
当前离线
地板
发表于 2009-3-6 18:16 | 只看该作者
在 任务管理器里先关闭哪个启动项然后通过注册表里 打开Hkey_local_machine/software/microsoft/windows/currentversion/run  里面的 默认后面看有没有数据有就是中马了把他取消 然后在找到木马的地址 直接杀掉就可以 了然后在把注册表锁定 就可以了
我的奋斗目标:注册帐号->看文章->看人家灌水->参与灌水->被封全站  ->接着灌水->没事->和版主搞好关系->当个版主->轻闲->当个大版版主->吊起来->被投诉->装孙子->被站务赏识->和站务套磁->请站务吃饭->申请实习站务->批准->开始实习->狂封人装大孙子->转正->名正言顺的灌水
回复 引用

TOP

mimisky

Rank: 50Rank: 50

UID
30428 
帖子
10408 
积分
7703 
紫菀
5 朵 
花瓣
17 片 
花蕊
2359 朵 
野草莓
101 个 
蒲公英
522 朵 
社区等级
100 级 
在线时间
1345 小时 
注册时间
2008-5-2 
蜗居何地
China 
登录状态
当前离线
5
发表于 2009-3-6 18:17 | 只看该作者
我觉得全部格式化
我的奋斗目标:注册帐号->看文章->看人家灌水->参与灌水->被封全站  ->接着灌水->没事->和版主搞好关系->当个版主->轻闲->当个大版版主->吊起来->被投诉->装孙子->被站务赏识->和站务套磁->请站务吃饭->申请实习站务->批准->开始实习->狂封人装大孙子->转正->名正言顺的灌水
回复 引用

TOP

mimisky

Rank: 50Rank: 50

UID
30428 
帖子
10408 
积分
7703 
紫菀
5 朵 
花瓣
17 片 
花蕊
2359 朵 
野草莓
101 个 
蒲公英
522 朵 
社区等级
100 级 
在线时间
1345 小时 
注册时间
2008-5-2 
蜗居何地
China 
登录状态
当前离线
6
发表于 2009-3-6 18:18 | 只看该作者
威金的解决方案
如果电脑没锁定注册表:
1、打开“我的电脑”,进入菜单“工具”→“文件夹选项”→“文件类型”,这时在现有的文件类型中找不到扩展名为exe的文件类型,没关系,单击“新建”弹出“新建扩展名”对话框,在“文件扩展名”框中填入“exe”,接着单击“高级”,在“关联的文件类型”下拉框中选择“应用程序”,单击“确定”返回,最后单击“应用”后关闭对话框
2、在cmd执行后,执行:
expand\i386\rundll32.ex_%Systemroot%\rundll32.exe
3、可以通过修改注册表来恢复EXE文件。因为EXE文件都无法打开,所以只有先将Windows目录下的注册表编辑器“Regedit.exe”改为“Regedit.com”,然后运行它,依次找到HKEY_CLASSES_ROOT\exefile\shell\open\command,双击“默认”字符串,将其数值改为“"%1" %*”就可以了。
4、在DOS下运行“ftype exefile=%1 %*”或“assoc .exe=exefile”命令也可以恢复EXE文件的关联。
注意:
1、在cmd执行时,先要断掉rundll32.exe的进程,否则,报错!不信试试。
2、在windows目录下修改了“regedit.exe”为“regedit.com”之后,不必将其改过来,因为系统自动更正。
如果已经锁了注册表:
试试把扩展名改成SCR或COM,再双击运行
我的奋斗目标:注册帐号->看文章->看人家灌水->参与灌水->被封全站  ->接着灌水->没事->和版主搞好关系->当个版主->轻闲->当个大版版主->吊起来->被投诉->装孙子->被站务赏识->和站务套磁->请站务吃饭->申请实习站务->批准->开始实习->狂封人装大孙子->转正->名正言顺的灌水
回复 引用

TOP

mimisky

Rank: 50Rank: 50

UID
30428 
帖子
10408 
积分
7703 
紫菀
5 朵 
花瓣
17 片 
花蕊
2359 朵 
野草莓
101 个 
蒲公英
522 朵 
社区等级
100 级 
在线时间
1345 小时 
注册时间
2008-5-2 
蜗居何地
China 
登录状态
当前离线
7
发表于 2009-3-6 18:19 | 只看该作者
启动到DOS环境,依次执行:
attrib -s -h -r -a c:\windows\system32\olemdb32.dll
del c:\windows\system32\olemdb32.dll
cd\windows\system32
md olemdb32.dll
md olemdb32.dl_
cd\
attrib +s +h +r +a c:\windows\system32\olemdb32.*
重新启动即可彻底清除这个可疑木马的危害。
同时,搜索看看,留心此目录(C:\Program Files\Common Files)等中是否存在最新创建的_setup.dll iGdi.dll setup.dll等文件,如果有请用粉碎机粉碎。怀疑可能是它操纵产生的olemdb32.dll文件。
我的奋斗目标:注册帐号->看文章->看人家灌水->参与灌水->被封全站  ->接着灌水->没事->和版主搞好关系->当个版主->轻闲->当个大版版主->吊起来->被投诉->装孙子->被站务赏识->和站务套磁->请站务吃饭->申请实习站务->批准->开始实习->狂封人装大孙子->转正->名正言顺的灌水
回复 引用

TOP

狼`很安靜

Rank: 34Rank: 34Rank: 34Rank: 34Rank: 34Rank: 34

UID
17821 
帖子
2542 
积分
1402 
紫菀
1 朵 
花瓣
10 片 
花蕊
83 朵 
野草莓
34 个 
蒲公英
880 朵 
社区等级
34 级 
在线时间
349 小时 
注册时间
2007-10-21 
蜗居何地
广东 
登录状态
当前离线
8
发表于 2009-3-7 12:58 | 只看该作者
我的方法很简单..
挂到别的电脑..
设置主从盘...
不要运行从盘的东西..
直接更新杀毒软件查杀一次就行了..
http://kouss.com
回复 引用

TOP

返回列表