好几个杀毒软件都解决不了的U盘病毒!
展开全部
分类: 电脑/网络 >> 反病毒
问题描述:
最近遇到一个u盘病毒很是吓人
1.插入u盘,直接双击,它就显示“H:\拒绝访问”
2.在瑞星,江民,卡巴司基都没有任何反应,无法杀毒,惟独在金山毒霸上,插入u盘的同时会有如图显示,但每次插拔后也无法消除这个现象,每次插拔只是汇报有病毒,并删除,拔了再插还是会汇报有这个病毒,无法根治,甚至格式化u盘也没用。
3.最可怕的就是出现这些状况后电脑会在说不清楚的情况下,在进入windows时出现蓝屏“STOP: C0000221 unknown hard error”(之前电脑从来没有出现过此情况,就是出现这个u盘病毒后出现这个情况,怀疑和这个u盘病毒相关)
已经重装好几次系统了,请大侠解决!
解析:
我想这么多天了杀毒软件应该能处理这个病毒了,如果不行的话,试试我的方法。
你的闪存已经带上病毒了,所以你每次把他插在主机上时,病毒就运行了,驻留在内存中,病毒会时刻监视你是不是将闪存上的病毒文件删除了,删了他会马上写回来,你都来不及把闪存取下你就又看到病毒了。另外这时你的系统里肯定也感染了,病毒会在你的c:\windows\system32中生成病毒文件,在注册表中生成一定的键值。
你先执行以下操作,Windows 2000与Windows XP在“我的电脑”或“Windows资源管理器”窗口菜单栏中点击“工具”>>“文件夹选项...”,在出现的“文件夹选项”对话框中点“查看”选项卡,然后在其中去掉“隐藏受保护的操作系统文件”前的勾,点选“显示所有文件和文件夹”,最后“确定”。其中去掉“隐藏已知文件类型的扩展名”前的勾,则显示所有文件的扩展名,就能看到.\RECYCLER\RECYCLER\autorun.exe 。由于病毒的原因还是显示不了隐藏文件,就到注册表中修改一个键值。把HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL下的CheckedValue删除,再新建一个DWORD值命名为CheckedValue,数值取1,隐藏文件就出现了。
看看内存中有没有进程autorun.exe,有的话就结束他。另外执行了autorun.exe后还可能在c:\windows\system32中生成其他文件,同样驻留内存中,检查内存,终止系统进程以外的可疑进程。就是这样,病毒可能没有终止,因为他也许会在一些进程中以线程的方式存活,这样就有点难办。结束进程后,先试试删除闪存上的.\RECYCLER\RECYCLER\autorun.exe和autorun.inf,如果过了一会不再写回来,那么就成功一半了。赶紧把闪存的写保护关闭,就感染不了这个病毒了。再去处理注册表,在表中搜索autorun.exe,找到后删除,再看看类似键值(以下键值只是一部分而且不一定都存在)
HKEY_USERS\.DEFAULT\Sofare\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run,
HKEY_USERS\.DEFAULT\Sofare\Microsoft\Windows\CurrentVersion\Run,
HKEY_LOCAL_MACHINE\.DEFAULT\Sofare\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run,
HKEY_LOCAL_MACHINE\.DEFAULT\Sofare\Microsoft\Windows\CurrentVersion\Run,
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows Load =“此处应为空值”,
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
"Shell"="Explorer.exe 此处为空",(explorer.exe后面没东西)
在这些键值中查找可疑文件,删除之。再将c:\windows\system32中可疑的对应文件删除。还有看看其他分区中有没有这样的文件,并删除。重起电脑,应该大功告成。
如果结束进程,病毒还被写回闪存,首先检查还有没有可疑进程,其次,就要看看线程了。说起来太麻烦,你先试试上面的办法,不行再说。
问题描述:
最近遇到一个u盘病毒很是吓人
1.插入u盘,直接双击,它就显示“H:\拒绝访问”
2.在瑞星,江民,卡巴司基都没有任何反应,无法杀毒,惟独在金山毒霸上,插入u盘的同时会有如图显示,但每次插拔后也无法消除这个现象,每次插拔只是汇报有病毒,并删除,拔了再插还是会汇报有这个病毒,无法根治,甚至格式化u盘也没用。
3.最可怕的就是出现这些状况后电脑会在说不清楚的情况下,在进入windows时出现蓝屏“STOP: C0000221 unknown hard error”(之前电脑从来没有出现过此情况,就是出现这个u盘病毒后出现这个情况,怀疑和这个u盘病毒相关)
已经重装好几次系统了,请大侠解决!
解析:
我想这么多天了杀毒软件应该能处理这个病毒了,如果不行的话,试试我的方法。
你的闪存已经带上病毒了,所以你每次把他插在主机上时,病毒就运行了,驻留在内存中,病毒会时刻监视你是不是将闪存上的病毒文件删除了,删了他会马上写回来,你都来不及把闪存取下你就又看到病毒了。另外这时你的系统里肯定也感染了,病毒会在你的c:\windows\system32中生成病毒文件,在注册表中生成一定的键值。
你先执行以下操作,Windows 2000与Windows XP在“我的电脑”或“Windows资源管理器”窗口菜单栏中点击“工具”>>“文件夹选项...”,在出现的“文件夹选项”对话框中点“查看”选项卡,然后在其中去掉“隐藏受保护的操作系统文件”前的勾,点选“显示所有文件和文件夹”,最后“确定”。其中去掉“隐藏已知文件类型的扩展名”前的勾,则显示所有文件的扩展名,就能看到.\RECYCLER\RECYCLER\autorun.exe 。由于病毒的原因还是显示不了隐藏文件,就到注册表中修改一个键值。把HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL下的CheckedValue删除,再新建一个DWORD值命名为CheckedValue,数值取1,隐藏文件就出现了。
看看内存中有没有进程autorun.exe,有的话就结束他。另外执行了autorun.exe后还可能在c:\windows\system32中生成其他文件,同样驻留内存中,检查内存,终止系统进程以外的可疑进程。就是这样,病毒可能没有终止,因为他也许会在一些进程中以线程的方式存活,这样就有点难办。结束进程后,先试试删除闪存上的.\RECYCLER\RECYCLER\autorun.exe和autorun.inf,如果过了一会不再写回来,那么就成功一半了。赶紧把闪存的写保护关闭,就感染不了这个病毒了。再去处理注册表,在表中搜索autorun.exe,找到后删除,再看看类似键值(以下键值只是一部分而且不一定都存在)
HKEY_USERS\.DEFAULT\Sofare\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run,
HKEY_USERS\.DEFAULT\Sofare\Microsoft\Windows\CurrentVersion\Run,
HKEY_LOCAL_MACHINE\.DEFAULT\Sofare\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run,
HKEY_LOCAL_MACHINE\.DEFAULT\Sofare\Microsoft\Windows\CurrentVersion\Run,
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows Load =“此处应为空值”,
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
"Shell"="Explorer.exe 此处为空",(explorer.exe后面没东西)
在这些键值中查找可疑文件,删除之。再将c:\windows\system32中可疑的对应文件删除。还有看看其他分区中有没有这样的文件,并删除。重起电脑,应该大功告成。
如果结束进程,病毒还被写回闪存,首先检查还有没有可疑进程,其次,就要看看线程了。说起来太麻烦,你先试试上面的办法,不行再说。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询