标题: YILKX.EXE病毒如何处理？ [打印本页]

---

作者: vlq5299     时间: 2007-1-5 05:59    标题: YILKX.EXE病毒如何处理？

'C:\windows\system\YILKX.EXE' 不是内部或外部命令，也不是可运行的程序
或批处理文件。

今天我发现无论运行任何p处理。都有以上提示，请问为什么？是说明病毒？如何处理？
'C:\windows\system\YILKX.EXE' 已经被我删除。仍然不能解决

---

作者: namejm     时间: 2007-1-5 06:19
　　很可能在注册表里把YILKX.EXE和bat或cmd类型的文件给关联起来了。

---

作者: PPdos     时间: 2007-1-5 22:53    标题: 个人经验

一般遇到不明程序先不要轻易中止或者删除

1.首先保护现场搜集证据 寻找目击证人(系统日志)

2.搜索其调用的模块组件所属的服务以及是否与网络连接和开放的端口以确定其目的

3.搜索病毒文件同一时间创建的文件并分析并列表

4.根据列表中止进程卸载其相关联的.dll文件查找注册表搜索关键字（保存后删除）

5 检查启动项删除未知启动项目(包括注册表和系统配置文件.sys .ini .bat)

6.升级杀毒软件并查杀

（以上文件所需命令: regsvr32 /u shmedia.dll 卸载命令 无参数为安装命令

netstat -anbv查看开放的端口以及绑定的服务及模块 打开系统信息禁用不明服

务）

友情提醒：经常备份%windir%\system32下的.dl及.exel列表用来比较
               
              请勿依赖杀毒软件与防火墙  道高一尺 魔高一丈！

---

作者: baomaboy     时间: 2007-1-8 11:38    标题: 正常的文件关联

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\.bat]
@="batfile"

[HKEY_CLASSES_ROOT\batfile\shell\open\command]
@="%1" %*

cmd 同理