『求助』PrDisk.exe病毒,很多杀毒软件都不提示
杀毒吧
全部回复
仅看楼主
level 1
el_001 楼主
试了各种办法就是杀不掉
2013年11月26日 08点11分 1
level 1
el_001 楼主
终止不了,而且连带所有的进程都变成拒绝访问
2013年11月26日 08点11分 2
abao991
用xuetr,powertool,火绒剑等ark工具的进程管理功能结束。
2013年11月26日 11点11分
el_001
回复 abao991 :能结束,但是一重启又出现
2013年11月26日 15点11分
level 1
el_001 楼主
zhezi和Taoli文件夹都用360粉碎了,并且拒绝再次生成,但是病毒依旧在
2013年11月26日 08点11分 3
level 1
el_001 楼主
用win自带的还原系统还原之后只要一重启又出现了
2013年11月26日 08点11分 4
level 1
el_001 楼主
360检测不到,avast检测不到,听说QQ管家也检测不到,只有重装系统这条路了吗?
2013年11月26日 08点11分 5
昌秀洁0m1
刚百度到的,腾讯电脑管家 工具箱---顽固木马克星--强力查杀 好像有效
2013年11月26日 14点11分
level 1
el_001 楼主
现在上网干啥的速度都特别的慢
2013年11月26日 08点11分 6
level 1
神聖之风
你好 你这个 taoli 这个文件夹 病毒后来怎么处理了 ? 起初360监测出了不必要的启动项 就是这个文件夹里的 是 在C:program data 文件夹里面。我的电脑的毛病是启动以后过一会就没声音了。。。。
2013年11月30日 03点11分 10
el_001
现在仍然没解决
2013年11月30日 03点11分
神聖之风
回复 el_001 :我中了这个病毒的时候是运行一个exe文件,叫一个什么的邀请码提取器,后来发现是病毒,这个exe文件第一次运行的时候我记得是修改一个注册表,出现了taoli那个文件夹,后来我用360杀毒检测出了一个异常开机启动项,就是taoli文件夹里面的启动项。
2013年12月08日 11点12分
神聖之风
回复 el_001 :后来在网上查 我发现还有一个叫 zhezi的文件夹。。我后来在program date文件夹里也找到这个文件夹了 我用360文件粉碎删除了 。之前中了这个病毒 我的电脑声音出现了问题,就是电脑用一会就没声了。后来把病毒文件粉碎删除以后 从新装了声卡驱动,现在正常了。
2013年12月08日 11点12分
el_001
我是所以进程无法中止而已,都拒绝访问,QQ迅雷IE都没法用进程管理器关闭
2013年12月09日 08点12分
level 1
el_001 楼主
重装系统后360的防止生成没了,所以病毒文件出现了,我打开文件夹看到一个ZheziServiceMgr.exe的文件就是PrDisk.exe进程,重装系统我换了nod32,仍然不报毒
2013年11月30日 03点11分 11
level 1
el_001 楼主
以下是virscan.org网站的检测图片
这病毒目前为止确实没有杀毒软件能杀的掉
2013年11月30日 03点11分 12
level 10
昌秀洁0m1
刚才逛爱毒霸论坛有个贴了讲到了这个东西,有回复说是已处理,但没有放出解决方法和工具(这个是不是有点奇怪),楼主可以去咨询下。
论坛 › 金山毒霸专区 › 样本上报&网址上报 › 一个带插件的游戏包
2013年11月30日 04点11分 13
el_001
求地址
2013年11月30日 04点11分
昌秀洁0m1
回复 el_001 :h t t p://bbs.duba.net/thread-22937532-1-1.html 果然被吞了
2013年11月30日 04点11分
level 1
ameelong
我也遇到了这种情况,感觉是个流氓插件,卸载安装的相关软件后,您试着进入C:\ProgramData文件夹,删除zhezi文件夹,应该就没有这个进程了!我遇到的情况是修改上网主页,不知道楼主是啥情况
2013年12月17日 08点12分 16
level 4
197321054
你好,这个修改主页的病毒 金山毒霸可以查杀哦。
https://tieba.baidu.com/p/2768164938?pid=43229819427&cid=#43229819427
2013年12月19日 02点12分 17
level 1
el_001 楼主
他喵的又出现了!上次还原到购买电脑的时候,其他盘没还原,之后好了一个月多,又出现了!
我现在把它上传上来,求人帮忙研究一下,到底怎么杀掉!
[无效] http://pan.baidu.com/share/link?shareid=1744453882&uk=3204888745
打开的时候小心中招
2014年01月12日 11点01分 19
el_001
求帮忙杀毒 @杀毒神 @abao991
2014年01月12日 11点01分
el_001
回复 c海纳百川l :现在的问题是怎样让进程管理器重新工作起来
2014年01月12日 11点01分
el_001
回复 c海纳百川l :我现在连风暴影音的进程都拒绝访问,无法终止
2014年01月12日 11点01分
level 1
el_001 楼主
下载了金山毒霸,杀了2个病毒删了一个注册表,但是所有进程仍然无法终止,都是拒绝访问。现在进程管理器就是个摆设了,求怎么恢复!
2014年01月12日 11点01分 20
el_001
不会是又让我还原出厂设置吧?那样的话不是需要每个月还原一次C盘?
2014年01月12日 11点01分
昌秀洁0m1
回复 el_001 :powertool,PCHunter32能用不?
2014年01月12日 11点01分
el_001
回复 c海纳百川l :这两个软件我没用过,能恢复进程管理器吗?我现在只能用冰刃关闭,不过每次开电脑再用冰刃好麻烦的,我想还用回进程管理器,因为已经用习惯了
2014年01月12日 11点01分
昌秀洁0m1
回复 el_001 :与冰刃同类型的,但仍在更新。冰刃很久没更新了。能不能恢复不清楚。问下你之前还原c盘后全盘杀毒没?
2014年01月12日 11点01分
level 1
el_001 楼主
样本被人举报了……我擦谁这么手贱?
重新发布:pan.baidu.com/s/1ntjq713
2014年01月15日 16点01分 21
昌秀洁0m1
http://greatis.com/blog/how-to-remove-malware/prdisk-exe.htm 找到这个了,你试试吧。
2014年01月22日 12点01分
el_001
回复 c海纳百川l :我现在这个已经杀掉了,主要是任务管理器的问题,进程都拒绝访问,现在只能一直用冰刃关
2014年01月22日 12点01分
el_001
回复 c海纳百川l :还有就是那个链接点进去是一个要花30美金买的杀毒软件[冷]
2014年01月22日 12点01分
昌秀洁0m1
回复 el_001 :这还真麻烦。
2014年01月22日 12点01分
level 14
1546455117

楼主解决完问题后圈我打封坟线
2014年01月22日 13点01分 22
level 10
昌秀洁0m1
摘自这个网址http://www.greatis.com/appdata/d/_/_common%20appdata__zhezi_prdisk.exe.htm 用有道翻译的网页。
手动删除指令:杀毒软件报告 % APPDATA % \ ZHEZI \ PRDISK.EXE :
% APPDATA % \ ZHEZI \ PRDISK.EXE 木马下载器
% APPDATA % \ ZHEZI \ PRDISK.EXE 危险的
% APPDATA % \ ZHEZI \ PRDISK.EXE 高的风险
% APPDATA % \ ZHEZI \ PRDISK.EXE我们建议你删除PRDISK。 EXE尽快从你的电脑。
PRDISK。 EXE称为:木马下载器
在电脑上完整路径:% APPDATA % \ ZHEZI \ PRDISK.EXE
相关文件:
% WINDIR % \ TEMP \ \ CONTENT.IE5 \ DESKTOP.INI INTERNET临时文件
% WINDIR % \ TEMP \ \ CONTENT.IE5 \ W34D29GX \ DESKTOP.INI INTERNET临时文件
% WINDIR % \ TEMP \ INTERNET临时文件\ CONTENT.IE5 \ 8 mtlcp2l \ DESKTOP.INI
% APPDATA % \ ZHEZI \ MAOLIST.DAT
% APPDATA % \ ZHEZI \ PRDISK.EXE
删除PRDISK。 EXE现在!
审核:
通过 NightWatcher
PRDISK.EXE 危险等级: 5 的 5
ps:我不大清楚这个网址下的是那个病毒,还是解决那个病毒的杀软
2014年01月22日 13点01分 23
1 2 尾页