中国DOS联盟论坛

中国DOS联盟
-- 联合DOS 推动DOS 发展DOS --

联盟域名:cndos.rths.ml  论坛域名:cndos.rths.ml/forum

DOS,代表着自由开放与发展,我们努力起来,学习FreeDOS和Linux的自由开放与GNU精神,共同创造和发展美好的自由与GNU GPL世界吧!

» 游客:  注册 | 登录 | 命令行 | 会员 | 搜索 | 上传 | 帮助

 
« « 2021-7 » »
        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31

栏目分类

最热的 5 篇文章

搜索网志文章


在线用户 : 6
0 位会员   6 位游客
YILKX.EXE病毒如何处理?
'C:\windows\system\YILKX.EXE' 不是内部或外部命令,也不是可运行的程序
或批处理文件。

今天我发现无论运行任何p处理。都有以上提示,请问为什么?是说明病毒?如何处理?
'C:\windows\system\YILKX.EXE' 已经被我删除。仍然不能解决

评论

  很可能在注册表里把YILKX.EXE和bat或cmd类型的文件给关联起来了。

namejm 2007-1-5 06:19

个人经验
一般遇到不明程序先不要轻易中止或者删除

1.首先保护现场搜集证据 寻找目击证人(系统日志)

2.搜索其调用的模块组件所属的服务以及是否与网络连接和开放的端口以确定其目的

3.搜索病毒文件同一时间创建的文件并分析并列表

4.根据列表中止进程卸载其相关联的.dll文件查找注册表搜索关键字(保存后删除)

5 检查启动项删除未知启动项目(包括注册表和系统配置文件.sys .ini .bat)

6.升级杀毒软件并查杀

(以上文件所需命令: regsvr32 /u shmedia.dll 卸载命令 无参数为安装命令

netstat -anbv查看开放的端口以及绑定的服务及模块 打开系统信息禁用不明服

务)

友情提醒:经常备份%windir%\system32下的.dl及.exel列表用来比较
               
              请勿依赖杀毒软件与防火墙  道高一尺 魔高一丈!

PPdos 2007-1-5 22:53

正常的文件关联
Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\.bat]
@="batfile"

[HKEY_CLASSES_ROOT\batfile\shell\open\command]
@="%1" %*

cmd 同理

baomaboy 2007-1-8 11:38

发表评论
标题:   [可选]
选项:
 禁用 URL 识别
 禁用 Smilies
 禁用 Discuz! 代码
 使用个人签名
 接收新回复邮件通知

           
[完成后可按 Ctrl+Enter 发布]

可打印版本 | 推荐给朋友 | 订阅主题 | 收藏主题



[ 联系我们 - 中国DOS联盟 ]


Powered by Discuz! © 2001-2011