十字架病毒 connect to
十字架图案connect to，困饶我半个月了，这半个月几乎在杀它中度过，我用了很多杀毒工具，装了赛门铁克，天网防火墙，360安全卫士，也按照国家计算机病毒应急处理中心所建议的升级了安全补丁，并且一气之下升级了Windows 90多个补丁，还在网上查了很多方法，例如，江民的Connect to专杀工具，修改注册表，关闭共享等，但是不多久，一天，有时不到一天又出现connect to的对话框，C盘根目录下出现一个EXE文件，图标是十字架，整个局域网全瘫痪，网内的机器都无法连接访问，公司里上网是10M的专线也慢得要死，局域网内传输一个文件也只能用ftp，恼火！！电脑不断的重装了好多次了。总不多久又出来了，阴魂不散啊！现在还是没有办法。

救救我吧！！

[解决办法]
关注一下，好厉害的病毒。看来是局域网中已经有多台计算机中了该病毒了，并且它会不断通过网络感染网内的其它计算机，我觉得还得在防火墙上面下功夫，天网防火墙没有报警吗？有没有试过其它的防火墙？
[解决办法]
解决方法：杀毒前请先单击【开始】=》【运行】
在“运行”对话框中输入“regedit”（不含引号）回车，检查能否正常打开注册表编辑器。
如果不能打开，请先修复注册表。
注册表修复完毕后或者注册表编辑器能正常打开请继续往下看！


请务必执行以上步骤！否则病毒无法彻底查杀！


按以下方法编写好杀毒程序，进入 "安全模式 "双击执行即可！


请复制以下代码, 新建个记事本文档, 粘贴内容进去,保存重新命名为*.cmd的文件即可.


@echo off
echo ===============================================================================
echo * KV用户系统病毒清理专用工具 *
echo * 江民社区 病毒求助专区 yimike编写 *
echo * 版本:rufeng1111.01 *
echo * 电脑百事通论坛转载 Www.Dnbst.Com/Bbs *
echo * *
echo * 使用说明 *
echo * 1.为了方便用户的顽固病毒清理工作，特编写此工具 *
echo * 2.本工具具有局限性，不同版本适用于不同用户不同状态的系统 *
echo * 3.本工具并非商业软件，不具有盈利性质，因为本工具或使用本工具带来的任何 *
echo * 损失，本工具作者不负任何责任 *
echo * 4.请务必在安全模式下使用此工具，否则可能无法达到清理效果 *
echo * 5.请在使用后再次使用Sreng扫描系统日志，发到江民论坛您的帖子后面作为反馈， *
echo * 这一步非常重要！希望您能够配合！ *
echo * *
echo * *
echo ===============================================================================
echo 不同意此说明请点击右上角“×”退出！
echo 已认真阅读同意以上使用说明并要开始清理系统病毒，按任意键继续！
pause
cls
echo.
echo *********************
echo 杀毒工作开始...
echo *********************
echo 终止相关进程...
taskkill /F /IM explorer.exe
echo *********************
echo 开始清理系统垃圾...
del /f /s /a /q %systemdrive%\*.tmp
del /f /s /a /q %systemdrive%\*._mp
del /f /s /a /q %systemdrive%\recycled\*.*
del /f /s /a /q %windir%\*.bak
del /f /s /a /q %windir%\prefetch\*.*
rd /s /q %windir%\temp & md %windir%\temp
del /f /q %userprofile%\cookies\*.*
del /f /q %userprofile%\recent\*.*
del /f /s /a /q "%userprofile%\Local Settings\Temporary Internet Files\*.* "
del /f /s /a /q "%userprofile%\Local Settings\Temp\*.* "
del /f /s /a /q "%userprofile%\recent\*.* "
echo *********************
echo 系统垃圾清理完毕！
echo *********************
echo 开始清理病毒体...
md "%userprofile%\桌面\！病毒备份！\ "
echo 这个文件夹内的病毒是您系统内病毒的备份！◆◆◆！！！切勿双击执行！！！◆◆◆> > 说明.txt
echo 请将此文件夹使用Winrar加密码virus压缩后，使用电子邮件发送至virusesup@163.com 和 Virus@jiangmin.com> > 说明.txt
echo.> > 说明.txt
echo WinRAR给文件夹加密方法如下：> > 说明.txt
echo 在该文件上点鼠标右键，选择【添加到压缩文件】=》转到【高级】选项卡，点【设置密码】=》以“virus”（不含引号）作为密码输入=》【确定】=》【确定】 即开始压缩文件。> > 说明.txt
echo.> > 说明.txt
echo 上传完毕后即可将此文件夹删除！> > 说明.txt
echo.> > 说明.txt
echo ★★★如果经过确认您是第一个上报此类病毒的用户，您将获得一年的KV序列号一个！★★★> > 说明.txt
copy 说明.txt "%userprofile%\桌面\！病毒备份！\ "
del 说明.txt
copy "C:\WINNT\system32\services.exe " "%userprofile%\桌面\！病毒备份！\ "

copy "C:\WINNT\iexplore.exe " "%userprofile%\桌面\！病毒备份！\ "
copy "C:\WINNT\SYSTEM32\WBEM\EBZBU.DLL " "%userprofile%\桌面\！病毒备份！\ "
copy "%SystemRoot%\System32\drivers\ohpbqb.sys " "%userprofile%\桌面\！病毒备份！\ "
del /f /a /q "C:\WINNT\system32\services.exe "
del /f /a /q "C:\WINNT\iexplore.exe "
del /f /a /q "C:\WINNT\SYSTEM32\WBEM\EBZBU.DLL "
del /f /a /q "%SystemRoot%\System32\drivers\ohpbqb.sys "
echo *********************
echo 病毒体清理完毕！
echo *********************
echo 开始清理病毒服务及驱动...
echo Windows Registry Ecitor Version 5.00> > svrfix.reg
echo.> > svrfix.reg
echo [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ohpbqb]> > svrfix.reg
echo [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ohpbqb]> > svrfix.reg
echo [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\ohpbqb]> > svrfix.reg
echo [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\ohpbqb]> > svrfix.reg
echo.> > svrfix.reg
start /wait regedit.exe /s svrfix.reg
del svrfix.reg
for %%q in (37762,38168,42643,61322,68828,80618,86104,C7CD4004,Messenger,SHipING, "Microsoft Internet Explorer ") do sc delete %%q
echo *********************
echo 病毒服务及驱动清理完毕！
echo *********************
echo 启动相关进程...
start explorer.exe
echo *********************
echo 杀毒工作全部结束！
echo *********************
pause
echo.
cls
echo ******************************************
echo 请重启系统到正常模式！为保护您的系统，重启后请做以下2件事情：
echo 1.再次使用Sreng扫描系统，并将扫描日志反馈到江民论坛您的帖子里！
echo 2.打全系统补丁，升级KV2007至最新并进行全盘扫描！
echo ******************************************
pause
echo.


[解决办法]
方法二： 设置显示隐藏文件[双击我的电脑-工具-文件夹选项-查看选项卡-单击选取 "显示隐藏文件或文件夹 "-取消 "隐藏受保护的操作系统文件（推荐） "前的钩。在提示确定更改时，单击“是”-单击“确定”]
如果不行就试试这个再来操作一次吧 复制进去你得记事本保存为*.reg的 运行
Windows Registry Editor Version 5.00


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden]
"Text "= "@shell32.dll,-30499 "
"Type "= "group "
"Bitmap "=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,\
00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,53,00,\
48,00,45,00,4c,00,4c,00,33,00,32,00,2e,00,64,00,6c,00,6c,00,2c,00,34,00,00,\
00
"HelpID "= "shell.hlp#51131 "


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN]
"RegPath "= "Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced "
"Text "= "@shell32.dll,-30501 "
"Type "= "radio "
"CheckedValue "=dword:00000002
"ValueName "= "Hidden "
"DefaultValue "=dword:00000002
"HKeyRoot "=dword:80000001
"HelpID "= "shell.hlp#51104 "


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"RegPath "= "Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced "
"Text "= "@shell32.dll,-30500 "
"Type "= "radio "
"CheckedValue "=dword:00000001
"ValueName "= "Hidden "
"DefaultValue "=dword:00000002
"HKeyRoot "=dword:80000001
"HelpID "= "shell.hlp#51105 "


方法三


用xdelbox(http://www.i170.com/Attach/51FD704F-C0BD-41E7-B0E9-60673A888FD6 下载)删除下面文件（可以批量复制下面路径，在抑制再生前打钩,在要删除文件上点击右键，选择立刻重启删除）:

c:\winnt\regdll.exe


进到安全模式下[安全模式进入方法:重启电脑时按住F8 选择进入安全模式],
运行SREng-在 "启动项目-> 服务-> "Win32服务应用程序 "选中 "隐藏已认证的微软服务 " 然后将下面名称的服务删除（选中有问题的服务后，点“删除服务”，点“设置”按钮即可。 注意弹出的窗口中要点 “NO 否”才是确认删除服务）(不能删除的就禁用:启动类型改为disabled,点中修改启动类型，点设置):
[78476 / 78476] <\\192.168.45.222\Admin$\eraseme_53123.exe>
[Register DLL Driver / Register DLL Driver] < "C:\WINNT\regdll.exe ">


打全系统安全补丁,设置足够强壮的密码


方法四：


"这个是利用Windows默认共享传播的蠕虫病毒，建议关闭默认共享
这个病毒还会在 C:\Program Files\Common Files\ 下成一个隐藏文件夹，里面同样有这个十字架的图标的EXE
目前我知道的只有卡巴能杀.国产的好象都杀不了.
局域网内其他中毒机器最好一起处理，否则容易交叉感染. " "


江民论坛链接：http://forum.jiangmin.com/dispbbs.asp?boardid=2&star=2&replyid=1207762&id=486252&skin=0&page=1 ExtraKill下载：http://forum.jiangmin.com/UploadFile/2007-6/200762121524257.zip

[解决办法]
ZoneAlarm，这个防火墙有没有试过呢？