中国DOS联盟

-- 联合DOS 推动DOS 发展DOS --

联盟域名：www.cn-dos.net 论坛域名：www.cn-dos.net/forum
DOS，代表着自由开放与发展，我们努力起来，学习FreeDOS和Linux的自由开放与GNU精神，共同创造和发展美好的自由与GNU GPL世界吧！

游客: 注册 | 登录 | 命令行 | 会员 | 搜索 | 上传 | 帮助 »

中国DOS联盟论坛 » DOS批处理 & 脚本技术（批处理室） » YILKX.EXE病毒如何处理？

vlq5299
初级用户

积分 136
发帖 59
注册 2006-6-2
状态离线

『楼主』: YILKX.EXE病毒如何处理？

'C:\windows\system\YILKX.EXE' 不是内部或外部命令，也不是可运行的程序
或批处理文件。

今天我发现无论运行任何p处理。都有以上提示，请问为什么？是说明病毒？如何处理？
'C:\windows\system\YILKX.EXE' 已经被我删除。仍然不能解决

2007-1-5 05:59

namejm
荣誉版主

batch fan

积分 5226
发帖 1737
注册 2006-3-10
来自成都
状态离线

『第 2 楼』:

　　很可能在注册表里把YILKX.EXE和bat或cmd类型的文件给关联起来了。

尺有所短，寸有所长，学好CMD没商量。
考虑问题复杂化，解决问题简洁化。

2007-1-5 06:19

PPdos
高级用户

积分 783
发帖 268
注册 2006-12-26
状态离线

『第 3 楼』: 个人经验

一般遇到不明程序先不要轻易中止或者删除

1.首先保护现场搜集证据寻找目击证人(系统日志)

2.搜索其调用的模块组件所属的服务以及是否与网络连接和开放的端口以确定其目的

3.搜索病毒文件同一时间创建的文件并分析并列表

4.根据列表中止进程卸载其相关联的.dll文件查找注册表搜索关键字（保存后删除）

5 检查启动项删除未知启动项目(包括注册表和系统配置文件.sys .ini .bat)

6.升级杀毒软件并查杀

（以上文件所需命令: regsvr32 /u shmedia.dll 卸载命令无参数为安装命令

netstat -anbv查看开放的端口以及绑定的服务及模块打开系统信息禁用不明服

务）

友情提醒：经常备份%windir%\system32下的.dl及.exel列表用来比较

请勿依赖杀毒软件与防火墙道高一尺魔高一丈！

此帖被 +6 点积分

点击查看详情

2007-1-5 22:53

baomaboy
银牌会员

积分 1513
发帖 554
注册 2005-12-30
状态离线

『第 4 楼』: 正常的文件关联

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\.bat]
@="batfile"

[HKEY_CLASSES_ROOT\batfile\shell\open\command]
@="%1" %*

cmd 同理

2007-1-8 11:38

请注意：您目前尚未注册或登录，请您注册或登录以使用论坛的各项功能，例如发表和回复帖子等。

可打印版本 | 推荐给朋友 | 订阅主题 | 收藏主题

论坛跳转: