电脑总毒了 !!?/急 急 急!!!啊!
电脑总毒了!!?/急急急!!!啊!各位高手大家好!?刚才我的电脑用别人的U盘拷贝了一点东西!结果首先自动关机然后我开机提示找不到c:\windows\kesenjanga...
电脑总毒了 !!?/急 急 急!!!啊!
各位高手大家好!?
刚才我的电脑用别人的U盘拷贝了一点东西!
结果首先 自动关机
然后我开机 提示找不到c:\windows\kesenjanganSosial.exe请确定是否正确....
kesenjanganSosial.exe是什么东西啊
是中毒了吗
现在的情况是 不能打开磁盘 一打开就说 找不到 ROSE.EXE
怎么回事啊 我打开注册表也给 锁定了 打不开!
哪位高手告诉我怎么办啊 !我不想重装! 展开
各位高手大家好!?
刚才我的电脑用别人的U盘拷贝了一点东西!
结果首先 自动关机
然后我开机 提示找不到c:\windows\kesenjanganSosial.exe请确定是否正确....
kesenjanganSosial.exe是什么东西啊
是中毒了吗
现在的情况是 不能打开磁盘 一打开就说 找不到 ROSE.EXE
怎么回事啊 我打开注册表也给 锁定了 打不开!
哪位高手告诉我怎么办啊 !我不想重装! 展开
展开全部
kesenjangansosial.exe是木马病毒 解决办法
杀掉 KesenjanganSosial.exe
是从朋友的U盘上复制照片是中的毒,当时有个文件,名为“照片”,不小心点击后,发现我的文档被打开,这给我的第一感觉就是不妙....中毒了!果然,电脑不断的重启,我开始运行cmd.exe,但也立马重启,command.com也不行...我恨木马,我恨病毒!
电脑光驱坏掉了,本想用光盘引导,找找那些不正常的文件,但现在无奈。
接下来我是怎么干掉这垃圾病毒的?
首先,创建一个用户,保证电脑有两个以上的用户;
接着,启动电脑,在电脑启动到选择用户的那个位置,按住ctrl+alt+del两次,调出登陆框,输入administrator,以超级管理员身份登陆;
然后,这个时候,千万要快,也就是你在跟病毒和电脑比速度,如果你的电脑速度太快,那你只好想别的方法了。在系统正在加裁程序时,你按住ctrl+alt+del,调出任务栏管理器,选择“进程”,这时,如果你的速度够快,你会发现电脑正在加裁“KesenjanganSosial.exe”和“RakyatKelaparan.exe
”这两个垃圾文件,用mouse快速选中这两个文件,alt+e结速进程,用空格键来回答“是”会提高你的操作速度,接着电脑会再次加裁"br????on.exe"的病毒文件,也要以同样的方法结束它。最后一个是empty.pif和cd????.exe这两个文件,结束它们,不要手迟!
接着,你得删除病毒源,运行msconfig.exe,查看启动栏,你会发现病毒的名称和地址,找到相应的地址,全部删除(建议在命令行下删除它们)。如:%sysroot%:\Documents and Settings\administrator\Local Settings\Application Data\br8241on.exe,这个就是,你来到这个文件下后,会发现有好几个“文件夹”,名字类似于“inetinfo",事实上,它们全是可执行文件,而以文件夹为图标来骗人。保留Microsoft这个文件夹,其它的全部删除。
最后,如果你的电脑有多用户,你得把每一个用户下的同样的木巴文件删除,最后要注意这病毒会在你的C盘根目录下生成一个名字中带有bron等的隐藏可执行文件,不有移想,它也是病毒源!
到此,你的清毒任务并没有全部完成,如果你重启电脑,病毒会再发作!你需要将C:\Documents and Settings\NetworkService\Local Settings\Application Data下的毒文件删除!
以下是我删掉木马后在网上搜到的相关资料:
=======================================
这是一个通过电子邮件传播的蠕虫病毒。该病毒能自动搜集用户机器上的电子邮件地址,把自身做为附件发送出去。病毒会释放病毒文件,添加自启动项,禁用注册表管理器。同时,病毒会检测用户打开的程序窗口,如果发现标题为特定字样,则重新启动用户机器。该病毒会在明天定时运行两次。
1,释放下列病毒文件:
%sysroot%:\Documents and Settings\administrator\Local Settings\Application Data\br8241on.exe
%sysroot%:\Documents and Settings\administrator\Local Settings\Application Data\csrss.exe
%sysroot%:\Documents and Settings\administrator\Local Settings\Application Data\inetinfo.exe
%sysroot%:\Documents and Settings\administrator\Local Settings\Application Data\services.exe
%sysroot%:\Documents and Settings\administrator\Local Settings\Application Data\smss.exe
%sysroot%:\Documents and Settings\administrator\Local Settings\Application Data\svchoost.exe
%sysroot%:\Documents and Settings\administrator\Local Settings\Application Data\lsass.exe
%sysroot%:\Documents and Settings\administrator\Local Settings\Application Data\winlogon.exe
%system%\administrator's setting.exe
%system%\cmd-brontok.exe
%windows%\KesenjanganSosial.exe
%ShellNew%\RakyatKelaparan.exe
2,把病毒添加到启动菜单
c:\Documents and Settings\administrator\[开始]菜单\程序\启动\empty.pif
3,修改注册表,达到自启动
HKLM\SoftWare\Microsoft\Windows\CurrentVersion\Run
Bron-Spizaetus = "C:\WINNT\ShellNew\RakyatKelaparan.exe"
HKLM\SoftWare\Microsoft\Windows\CurrentVersionWinlogon\Shell
Bron-Spizaetus = "C:\WINNT\ShellNew\RakyatKelaparan.exe"
4,修改注册表:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\explorer\advanced
"Hidden" = "0"
"ShowSuperHidden" = "0"
"HideFileExt" = "1"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
"DisableRegistryTools" = "1"
"DisableCMD" = "0"
5,修改下列文件
C:\Autoexec.bat
"pause"
6,每天上午11:03分和,下午5:08分运行
7,如果窗口标题含有下列字符串,则重新启动机器
.ASP
.EXE
.HTM
.JS
.PHP
ADMIN
AVAST
AVG
AVIRA
BILLING@
BLACK
BLAH
BLEEP
BUILDER
CANON
CENTER
CILLIN
CISCO
CMD.
CNET
CONTOH
CONTROL
CRACK
DARK
DATA
DATABASE
DEMO
DETIK
DEVELOP
DOMAIN
DOWNLOAD
ESAFE
ESAVE
ESCAN
EXAMPLE
FEEDBACK
FIREWALL
FOO@
FUCK
FUJITSU
GATEWAY
GOOGLE
GRISOFT
GROUP
HACK
HP.
IBM.
INFO@
INTEL.
KOMPUTER
LINUX
LOG OFF WINDOWS
OPERA
OVERTURE
PANDA
PATCH
ROBOT
SCAN
SCRIPT HOST
SEARCH R
SECURE
SECURITY
SEKUR
SPAM
SPERSKY
TEST
TREND
WWW
XEROX
XXX
YOUR
ZDNET
等等
8,自动收集机器上的电子邮件地址,并发送病毒程序过去。邮件内容为下列形式:
From:
Subject: [BLANK]
Message:
BRONTOK.A [ By: H[REMOVED]M Community ]
-- JowoBot #VM Community --
这是一个通过电子邮件传播的蠕虫病毒。该病毒能自动搜集用户机器上的电子邮件地址,把自身做为附件发送出去。病毒会释放病毒文件,添加自启动项,禁用注册表管理器。同时,病毒会检测用户打开的程序窗口,如果发现标题为特定字样,则重新启动用户机器。该病毒会在明天定时运行两次
杀掉 KesenjanganSosial.exe
是从朋友的U盘上复制照片是中的毒,当时有个文件,名为“照片”,不小心点击后,发现我的文档被打开,这给我的第一感觉就是不妙....中毒了!果然,电脑不断的重启,我开始运行cmd.exe,但也立马重启,command.com也不行...我恨木马,我恨病毒!
电脑光驱坏掉了,本想用光盘引导,找找那些不正常的文件,但现在无奈。
接下来我是怎么干掉这垃圾病毒的?
首先,创建一个用户,保证电脑有两个以上的用户;
接着,启动电脑,在电脑启动到选择用户的那个位置,按住ctrl+alt+del两次,调出登陆框,输入administrator,以超级管理员身份登陆;
然后,这个时候,千万要快,也就是你在跟病毒和电脑比速度,如果你的电脑速度太快,那你只好想别的方法了。在系统正在加裁程序时,你按住ctrl+alt+del,调出任务栏管理器,选择“进程”,这时,如果你的速度够快,你会发现电脑正在加裁“KesenjanganSosial.exe”和“RakyatKelaparan.exe
”这两个垃圾文件,用mouse快速选中这两个文件,alt+e结速进程,用空格键来回答“是”会提高你的操作速度,接着电脑会再次加裁"br????on.exe"的病毒文件,也要以同样的方法结束它。最后一个是empty.pif和cd????.exe这两个文件,结束它们,不要手迟!
接着,你得删除病毒源,运行msconfig.exe,查看启动栏,你会发现病毒的名称和地址,找到相应的地址,全部删除(建议在命令行下删除它们)。如:%sysroot%:\Documents and Settings\administrator\Local Settings\Application Data\br8241on.exe,这个就是,你来到这个文件下后,会发现有好几个“文件夹”,名字类似于“inetinfo",事实上,它们全是可执行文件,而以文件夹为图标来骗人。保留Microsoft这个文件夹,其它的全部删除。
最后,如果你的电脑有多用户,你得把每一个用户下的同样的木巴文件删除,最后要注意这病毒会在你的C盘根目录下生成一个名字中带有bron等的隐藏可执行文件,不有移想,它也是病毒源!
到此,你的清毒任务并没有全部完成,如果你重启电脑,病毒会再发作!你需要将C:\Documents and Settings\NetworkService\Local Settings\Application Data下的毒文件删除!
以下是我删掉木马后在网上搜到的相关资料:
=======================================
这是一个通过电子邮件传播的蠕虫病毒。该病毒能自动搜集用户机器上的电子邮件地址,把自身做为附件发送出去。病毒会释放病毒文件,添加自启动项,禁用注册表管理器。同时,病毒会检测用户打开的程序窗口,如果发现标题为特定字样,则重新启动用户机器。该病毒会在明天定时运行两次。
1,释放下列病毒文件:
%sysroot%:\Documents and Settings\administrator\Local Settings\Application Data\br8241on.exe
%sysroot%:\Documents and Settings\administrator\Local Settings\Application Data\csrss.exe
%sysroot%:\Documents and Settings\administrator\Local Settings\Application Data\inetinfo.exe
%sysroot%:\Documents and Settings\administrator\Local Settings\Application Data\services.exe
%sysroot%:\Documents and Settings\administrator\Local Settings\Application Data\smss.exe
%sysroot%:\Documents and Settings\administrator\Local Settings\Application Data\svchoost.exe
%sysroot%:\Documents and Settings\administrator\Local Settings\Application Data\lsass.exe
%sysroot%:\Documents and Settings\administrator\Local Settings\Application Data\winlogon.exe
%system%\administrator's setting.exe
%system%\cmd-brontok.exe
%windows%\KesenjanganSosial.exe
%ShellNew%\RakyatKelaparan.exe
2,把病毒添加到启动菜单
c:\Documents and Settings\administrator\[开始]菜单\程序\启动\empty.pif
3,修改注册表,达到自启动
HKLM\SoftWare\Microsoft\Windows\CurrentVersion\Run
Bron-Spizaetus = "C:\WINNT\ShellNew\RakyatKelaparan.exe"
HKLM\SoftWare\Microsoft\Windows\CurrentVersionWinlogon\Shell
Bron-Spizaetus = "C:\WINNT\ShellNew\RakyatKelaparan.exe"
4,修改注册表:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\explorer\advanced
"Hidden" = "0"
"ShowSuperHidden" = "0"
"HideFileExt" = "1"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
"DisableRegistryTools" = "1"
"DisableCMD" = "0"
5,修改下列文件
C:\Autoexec.bat
"pause"
6,每天上午11:03分和,下午5:08分运行
7,如果窗口标题含有下列字符串,则重新启动机器
.ASP
.EXE
.HTM
.JS
.PHP
ADMIN
AVAST
AVG
AVIRA
BILLING@
BLACK
BLAH
BLEEP
BUILDER
CANON
CENTER
CILLIN
CISCO
CMD.
CNET
CONTOH
CONTROL
CRACK
DARK
DATA
DATABASE
DEMO
DETIK
DEVELOP
DOMAIN
DOWNLOAD
ESAFE
ESAVE
ESCAN
EXAMPLE
FEEDBACK
FIREWALL
FOO@
FUCK
FUJITSU
GATEWAY
GRISOFT
GROUP
HACK
HP.
IBM.
INFO@
INTEL.
KOMPUTER
LINUX
LOG OFF WINDOWS
OPERA
OVERTURE
PANDA
PATCH
ROBOT
SCAN
SCRIPT HOST
SEARCH R
SECURE
SECURITY
SEKUR
SPAM
SPERSKY
TEST
TREND
WWW
XEROX
XXX
YOUR
ZDNET
等等
8,自动收集机器上的电子邮件地址,并发送病毒程序过去。邮件内容为下列形式:
From:
Subject: [BLANK]
Message:
BRONTOK.A [ By: H[REMOVED]M Community ]
-- JowoBot #VM Community --
这是一个通过电子邮件传播的蠕虫病毒。该病毒能自动搜集用户机器上的电子邮件地址,把自身做为附件发送出去。病毒会释放病毒文件,添加自启动项,禁用注册表管理器。同时,病毒会检测用户打开的程序窗口,如果发现标题为特定字样,则重新启动用户机器。该病毒会在明天定时运行两次
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
你先按F8进安全模式,把系统还原成昨天的估计就没问题了.要是不行的话,你在安全模式下杀毒,应该能杀掉.
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
建议你下个金山网标在杀完毒后,打开网标只要是第一次运行的程序都会提示你是否允许,自己解决
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
进这个网站,里边有和你的电脑相同的情况http://zhidao.baidu.com/question/5361483.html
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(2)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
