SiS001! Board - [第一会所关闭注册]

标题: [求助] 关于SYSTEM.EXE文件夹如何删除！ [打印本页]

作者: fjwzexe 时间: 2009-7-18 22:39 标题: 关于SYSTEM.EXE文件夹如何删除！

我这两天突然发现我的电脑杀毒软件跟360安全卫士都打不开，硬盘里每个分区都出现了SYSTEM.EXE的隐藏文件夹，我确定是木马或是病毒照成的！于是重装了系统，现在杀毒软件跟360都可以用了！通过使用瑞星跟360顽固木马专杀大全进行清理后，发现还是无法根治！
现在的情形是启动项、注册表一切正常，可是除了C盘外的其他分区都还有SYSTEM.EXE在个文件夹存在，每个文件夹都是0KB，无法删除、粉碎也不行！
请教大家是否有处理方法？可以将其他分区的SYSTEM.EXE文件夹给消灭啊！

作者: aasass 时间: 2009-7-18 23:19

使用UNlock进行强行删除之后再用杀毒软件升级到最新病毒库后在安全模式下进行扫描杀毒工作
好像08年就有这个病毒了。

作者: qq893049 时间: 2009-7-18 23:28

下个360安全卫士就行了，清除恶评软件就可以了

作者: pw1013 时间: 2009-7-19 00:09

.exe的不是文件夹了，只不过是文件夹的图标吧。用360的强制删除工具试试，如果没法加入直接拽进去

作者: blakewu 时间: 2009-7-19 00:37

病毒类型：特洛伊木马
  病毒长度：72，397字节
  影响系统：Windows 2000,Windows 95,Windows 98,Windows Me,Windows NT,Windows XP
  不受影响的系统：DOS,Linux,Macintosh,Novell Netware,OS/2,UNIX,Windows 3.x
  风险程度：低
  破坏能力：中
  感染能力：低

  该病毒发作时：

  1，将自身拷贝为System.exe，并保存在%Windir%或%System%文件夹下

  2，在%System%文件夹下产生一个加密文件名为Plugin1.dat.

  3，分别在如下注册表项修改：

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

  添加：

  "system"="%System%\system.exe"
  "system"="%Windir%\system.exe"

  4，在如下注册表项：

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{9B71D88C-C598-4935-C5D1-43AA4DB90836}

  添加：

  "stubpath"="%System%\system.exe s"
  "stubpath"="%windir%\system.exe s"

  5，创建如下注册条目以存储状态信息：

  HKEY_CURRENT_USER\Software\Wget
  HKEY_LOCAL_MACHINE\SOFTWARE\Wget

  6，收集被感染计算机的系统信息

  7，尝试使用微软IE浏览器使用TCP端口1971连接到如下地址中的一个并发送收集的系统信息：

  ·firedragon.no-ip.com
  ·killvirus2002.serveftp.org
  ·222.65.219.234

  8，等待攻击者发送命令。

  清除方法：

  进入到安全模式

  按下Ctrl+Alt+Del组合键打开“任务管理器”

  找到Plugin1.dat进程，右键单击它，选择“结束进程”

  退出“任务管理器”

  进入系统文件夹下，默认情况下该文件夹：Windows 95/98/Me为C:\Windows\system，Windows NT/2000为C:\Winnt\System32，Windows XP为C:\Windows\System32，找到Plugin1.dat并将其永久删除。

  点击开始-->运行，输入

  regedit

  按回车进入注册表编辑器

  定位到如下注册表条目：

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

  在其右侧面板删除如下键值：

  "system"="%System%\system.exe"
  "system"="%Windir%\system.exe"

  定位到如下键值：

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{9B71D88C-C598-4935-C5D1-43AA4DB90836}

  在其右侧面板，删除如下键值：

  "stubpath" = "%System%\system.exe s"
  "stubpath" = "%Windir%\system.exe s"

  删除如下键：

  HKEY_CURRENT_USER\Software\Wget
  HKEY_LOCAL_MACHINE\SOFTWARE\Wget

作者: seme2 时间: 2009-7-19 02:41

建议你用PE启动盘启动，然后全盘搜索SYSTEM.exe后删除，在用卡巴斯基全盘扫描后重装系统。

作者: fjwzexe 时间: 2009-7-19 06:23

现在主要是C盘没事，但是其他分区的这个文件夹删不了！

作者: n1028 时间: 2009-7-19 12:14

进安全模式删除即可。安全模式只提供系统自带的进程，也不会被其他进程挂牞钩子。

作者: 117668975 时间: 2009-7-19 15:48

中毒了，好象是会把文件隐藏，然后生成与文件夹的名字相同的EXE文件，但是图标却还是文件夹的图标。进入安全模式或者用PE进入系统后将生成与文件夹的名字相同的EXE文件删除就可以了吧，我的U盘常中这毒

作者: ok2qs 时间: 2009-7-19 16:40

这种顽固性病毒，跟狗皮膏药似的，用冰河试试，发明这毒的人应该张牛皮癣，他就会对自己给别人带来的不便有所认识了

作者: 搞不懂也 时间: 2009-7-19 17:53

可以试试在U盘里面装个PE，然后启动PE来删，什么都能删掉

作者: 凉冰 时间: 2009-7-19 17:57

格盘后重装系统，这个问题就可以解决，不需要整那么繁琐

作者: fjwzexe 时间: 2009-7-19 19:56

回楼上的兄弟，就是重装了系统，就是C盘没事，但是其他分区都还有才烦啊！

作者: ym444 时间: 2009-7-19 20:14 标题: 好啊

非常感谢楼主！！！！！！！！！！！！！！

作者: zhong452 时间: 2009-7-19 21:10

老早以前的病毒了，现在的杀毒软件应该能杀。手动的话（dos）如果是文件夹得先取消它的各项属性，然后改名，再删，系统文件里面应该就没有system.exe。可以放心的删

作者: fjwzexe 时间: 2009-7-20 19:33

ZHONG兄，我用瑞星2009跟360都查不出，请问如何使用DOS命令删除啊？

欢迎光临 SiS001! Board - [第一会所关闭注册] (http://23.225.172.100/bbs/)