电子技术资料网电路图下载家电维修网 - 电脑软件与操作

游客，您好

免费注册

用户中心

支持中心

购买指南

加入收藏


		购买金币方法


电子技术资料网电路图下载家电维修网

本版版规及导航

交流论坛 -> 办公技术 -> 电脑软件与操作 -> gog木马的清除方法

视远电子可供货产品目录

关于有的会员不能登陆论坛的解决方法

电子技术联盟网维修论坛功能使用录像演示

郑新勇晓雯电子

您是本贴第 689 位浏览者

主题：gog木马的清除方法

ufo

版主

头衔: 版主

等级:

中级技师

勋章:

发贴: 1384

积分: 3251

经验: 420

体力: 1120

货币: 287 币

1楼

gog木马的清除方法

重新启动机器，开机按ctrl键不放，进入纯dos状态，他好象不感染dos执行文件，删除windows启动要加载的其他盘符的应用程序，如kav等，到d盘执行dir *.exe /a /s /b > 1.txt
将所有的exe文件列表导出，重起到win，这时应该系统是干净的，到其他机器上掉个uedit什么的，编辑1.txt，用行列模式在每行前面加deltree /y，删除d盘上的所有执行文件，
然后在从其他机器上拷贝这些执行文件，可以复制刚才的代码。
copy \\xxx\d\age\xxxx.exe d:\age\xxxx.exe 当然文件多，用行列模式填充几秒搞定，最后保存为bat文件，运行，d盘的病毒自然是干干净净。我昨天也着这个东西弄了一台机器，5分钟搞定。

gog木马的清除方法

这是一个盗传奇号的木马程序（Trojan.PWLMir.ef）,此木马主要感染EXE文件，
中此木马后硬盘上所有EXE文件无一幸免，每一个EXE文件都被绑定200K的启动木马的程序。也就说当你重装系统后，你只是消除了C盘的木马程序，当你运行D盘或E盘里的可执行文件时，木马又被加载了，当你再重启电脑时，你的系统启动不到windows桌面，用CTRL+alt+del你可以看到有一个gog.exe和另一个文件在运行，大约两分钟后会弹出资源管理器。
瑞星2004（更新病毒库）可以查出此木马，但用它杀过后，所有的EXE都不能用了。
我的解决方法是：不过是针对网吧。
第一步，在没有中毒的电脑上将D盘和E盘的所有EXE文件（包括文件夹里的）以原路径复制下来,然后用winrar压缩之。（注：这是关键的一步，一定要注意路径哟。）第二步，将C盘用ghost恢复系统，第三步，拷贝做好的压缩文件到本机解压覆盖所有的EXE。这样以后总算再中招也不怕了。哈哈，以后三分钟就可以搞定。（二分钟恢复系统，一分钟解压EXE压缩包。）
———————————我的具体操作方法:针对网吧--------------------
其它一样系统的电脑上作好EXE的备份
用到的命令(针对装有还原精灵的系统。或者dos下进行ghost还原进系统前删除所有其它盘的EXE文件)
用到的命令del /s D:\*.exe
再从网络盘上拷EXE文件！
用到的命令xcopy /s/e/y \\主机\D\*.exe D:\
耐心等待操作成功！

--------------------------------------------------------

http://ufo3000.uueasy.com.cn/index.php
衡水家电维修技术论坛欢迎您

如果论坛附件不能下载，请登陆电信站点（http://www.ma163.com)下载