求救!!!电脑高手进!!!
中病毒了用360杀毒总是杀完之后又有问题在C盘!!!http://hiphotos.baidu.com/skyaaron/pic/item/9de854d5c7cf49e...
中病毒了
用360杀毒总是杀完之后又有
问题在C盘!!!
http://hiphotos.baidu.com/skyaaron/pic/item/9de854d5c7cf49ea51da4b88.jpg
而且清除系统LJ.bat运行到一半之后自己消失! 有时候一点开就消失了! 是怎么回事? 电脑右下角会出现一个小喇叭,是骗人的QQ中奖信息 杀毒时(在上Q)发现盗号木马 到底我中了什么毒? 怎么会这样? 我该怎么办? 没分了! 各位高手行行好吧!! 救命啊! 展开
而且清除系统LJ.bat运行到一半之后自己消失! 有时候一点开就消失了! 是怎么回事? 电脑右下角会出现一个小喇叭,是骗人的QQ中奖信息 杀毒时(在上Q)发现盗号木马 到底我中了什么毒? 怎么会这样? 我该怎么办? 没分了! 各位高手行行好吧!! 救命啊! 展开
展开全部
清除IE临时缓存文件 断开网
病毒名称: Trojan-PSW.Win32.OnLineGames.
病毒类型: 木马
感染系统: windows98以上版本
开发工具: Borland Delphi 5.0
加壳类型: 无
病毒描述:
该病毒属木马类,病毒运行后衍生病毒文件,修改注册表,添加启动项,以达到随机启动的目的,该病毒盗取用户敏感信息,包括网络游戏的账号与密码等。
行为分析:
1、病毒运行后衍生病毒文件:
C:\WINDOWS\system32\dt.dll 其中dt.dll由rundll32.exe释放
C:\WINDOWS\Microsoft\rundll32.exe
C:\program files\internet explorer\use6.dll
各个分区(除C盘以外)根目录下:Autorun.inf及mplay.com
2、修改C:\\WINDOWS\system32\drivers\etc\hosts,添加如下规则:
HOSTS 文件
127.0.0.1 localhost
58.215.74.216 new3.etsoft.com.cn
58.215.74.216 www.gaodumm.com
58.215.74.216 www.88cc8.com
58.215.74.216 wg770.com
3、修改注册表,添加启动项,以达到随机启动的目的:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<Micro><C:\WINDOWS\Microsoft\rundll32.exe>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<main><rundll32.exe "C:\program files\internet explorer\use6.dll" mymain>
4、该病毒盗取用户敏感信息,包括网络游戏的账号与密码等:
病毒文件Microsoft\rundll32.exe由自启动直接运行,处于系统进程列表;病毒文件use6.dll由系统rundll32.exe调用;病毒文件dt.dll注入系统所有进程。
--------------------------------------------------------------------------------
清除方案: (建议先下载个UNLOCKER)
1、关闭系统还原,结束两个进程rundll32.exe;
2、打开选项“显示受保护的操作系统文件”“显示隐藏文件”(我的电脑--工具--文件夹选项--查看--)
删除以下文件:(文件删不掉的 安装UNLOCKER 右键--UNLOCKER后--再删除)
C:\WINDOWS\Microsoft\rundll32.exe
C:\program files\internet explorer\use6.dll
C:\WINDOWS\system32\dt.dll
WINDOWS文件夹内的cmdbcs.exe,mppds.exe,msccrt.exe,upxdnd.exe,winform.exe之类文件手动删除,
TEMP文件夹下的upxdnd.exe和upxdnd.dll文件手动删除。
C:下的SYS...之类包含ghook.dll和svchost.exe的2个文的文件夹删除;
(也可以进安全模式下直接删除)
3、修改注册表,删除以下两项:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<Micro><C:\WINDOWS\Microsoft\rundll32.exe>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<main><rundll32.exe "C:\program files\internet explorer\use6.dll" mymain>
4、使用unlocker删除C:\\WINDOWS\system32\drivers\etc\hosts
5、使用资源管理器(开始-所有程序-附件-windows资源管理器)打开各个分区,删除所有分区下面的Autorun.inf及mplay.com (也可右键打开进去,但不要双击进入)
6:检查并清理启动项,(开始--运行--输入“MSCONFIG”--启动 只留下输入法一个项目ctfmon ),
7:进入控制面版 打开XP自带升级功能 打好补丁 或者下载360安全卫士 他可以帮你打补丁
重起
病毒名称: Trojan-PSW.Win32.OnLineGames.
病毒类型: 木马
感染系统: windows98以上版本
开发工具: Borland Delphi 5.0
加壳类型: 无
病毒描述:
该病毒属木马类,病毒运行后衍生病毒文件,修改注册表,添加启动项,以达到随机启动的目的,该病毒盗取用户敏感信息,包括网络游戏的账号与密码等。
行为分析:
1、病毒运行后衍生病毒文件:
C:\WINDOWS\system32\dt.dll 其中dt.dll由rundll32.exe释放
C:\WINDOWS\Microsoft\rundll32.exe
C:\program files\internet explorer\use6.dll
各个分区(除C盘以外)根目录下:Autorun.inf及mplay.com
2、修改C:\\WINDOWS\system32\drivers\etc\hosts,添加如下规则:
HOSTS 文件
127.0.0.1 localhost
58.215.74.216 new3.etsoft.com.cn
58.215.74.216 www.gaodumm.com
58.215.74.216 www.88cc8.com
58.215.74.216 wg770.com
3、修改注册表,添加启动项,以达到随机启动的目的:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<Micro><C:\WINDOWS\Microsoft\rundll32.exe>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<main><rundll32.exe "C:\program files\internet explorer\use6.dll" mymain>
4、该病毒盗取用户敏感信息,包括网络游戏的账号与密码等:
病毒文件Microsoft\rundll32.exe由自启动直接运行,处于系统进程列表;病毒文件use6.dll由系统rundll32.exe调用;病毒文件dt.dll注入系统所有进程。
--------------------------------------------------------------------------------
清除方案: (建议先下载个UNLOCKER)
1、关闭系统还原,结束两个进程rundll32.exe;
2、打开选项“显示受保护的操作系统文件”“显示隐藏文件”(我的电脑--工具--文件夹选项--查看--)
删除以下文件:(文件删不掉的 安装UNLOCKER 右键--UNLOCKER后--再删除)
C:\WINDOWS\Microsoft\rundll32.exe
C:\program files\internet explorer\use6.dll
C:\WINDOWS\system32\dt.dll
WINDOWS文件夹内的cmdbcs.exe,mppds.exe,msccrt.exe,upxdnd.exe,winform.exe之类文件手动删除,
TEMP文件夹下的upxdnd.exe和upxdnd.dll文件手动删除。
C:下的SYS...之类包含ghook.dll和svchost.exe的2个文的文件夹删除;
(也可以进安全模式下直接删除)
3、修改注册表,删除以下两项:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<Micro><C:\WINDOWS\Microsoft\rundll32.exe>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<main><rundll32.exe "C:\program files\internet explorer\use6.dll" mymain>
4、使用unlocker删除C:\\WINDOWS\system32\drivers\etc\hosts
5、使用资源管理器(开始-所有程序-附件-windows资源管理器)打开各个分区,删除所有分区下面的Autorun.inf及mplay.com (也可右键打开进去,但不要双击进入)
6:检查并清理启动项,(开始--运行--输入“MSCONFIG”--启动 只留下输入法一个项目ctfmon ),
7:进入控制面版 打开XP自带升级功能 打好补丁 或者下载360安全卫士 他可以帮你打补丁
重起
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
试试用WinRAR等压缩软件去查看sd卡里面,我之前用这个可以看到sd卡内隐藏的文件
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
最好的方法就是先备份,用读卡器插上电脑,可以用数据恢复软件恢复数据,(可用easyrecovery破解版,网上大把),然后再备份这些数据,最后就是格式化你的SD卡。就是这么简单.
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
开始-运行-cmd输入
chkdsk
x:/f
回车x代表你的那个内存卡盘符。此招拼人品的,好的话,所有数据全部恢复
,差的话,会生成一个found.000隐藏的文件夹,里面有chk格式的碎片。根据碎片大小,记出是之前哪个文件,改名字和格式即可。或者用superrecovery吧
easyrecovery是个渣。不过只有一个版本是破解版
一定要找到那个破解版。
chkdsk
x:/f
回车x代表你的那个内存卡盘符。此招拼人品的,好的话,所有数据全部恢复
,差的话,会生成一个found.000隐藏的文件夹,里面有chk格式的碎片。根据碎片大小,记出是之前哪个文件,改名字和格式即可。或者用superrecovery吧
easyrecovery是个渣。不过只有一个版本是破解版
一定要找到那个破解版。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
你可以到文件夹选项(控制面板里),选择“显示所有文件夹和文件”,再到sd卡里看看。还有一种可能,就是那个文件删除了,但只是被sd卡掩盖了,就是那个文件还可以被其它程序扫描出来,你可以用复原文件的程序(上网找找看,就会有)查看,如果那个文件没有用,可以格式化或用专业的删除程序彻底删除来自度娘!楼主试试吧!
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(7)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
