重装系统后还有病毒
我昨晚和同学联网打了CS,是局域网。打完后,发现很多病毒在机器里面,于是我干脆重装,重装之前用最新的瑞星杀毒,而且是全盘杀毒,在安全模式下,而且是断网的。我把C盘给格式化...
我昨晚和同学联网打了CS,是局域网。打完后,发现很多病毒在机器里面,于是我干脆重装,重装之前用最新的瑞星杀毒,而且是全盘杀毒,在安全模式下,而且是断网的。我把C盘给格式化了,重装之后,装上瑞星,立即提示有病毒,我又全盘查杀,然后又是格式化重装,但还是有病毒,这在我用电脑五年的历史上是从未有过的。大家有什么高招吗?
展开
15个回答
上海国想
2024-12-02 广告
2024-12-02 广告
作为上海国想科技发展有限公司的工作人员,处理服务器勒索病毒的方法包括:首先,立即断开与外部网络的连接,停止共享文件夹的使用,以防止病毒扩散。其次,进行全面的检查和检测,使用专业的安全工具或第三方安全服务进行病毒检测,并评估攻击的影响范围和严...
点击进入详情页
本回答由上海国想提供
2013-03-04
北京瑞星信息技术股份有限公司
瑞星公司主营业务为信息安全整体解决方案的研发、销售及相关增值服务。公司自成立以来一直专注于信息安全领域,以优质的产品和专业的“安全+”服务,向政府、企业及个人提供各类安全服务,帮助所有用户。
向TA提问
关注
展开全部
有可能是这个系统本身有病毒导致的。换个系统试试。
还有一种可能就是引导区病毒,它会修改系统的引导区(mbr),所以重装系统,格盘,甚至分区都不能决绝这问题。
办法:制作一张带Diskgen的PE启动U盘或许光盘,(不会做,百度一下,这个不难。)如果是U盘,用U盘启动电脑(不会的,百度一下,或许打电话咨询你的电脑主板厂家),进去PE系统,打开Diskgen,选中你的硬盘,点击重建MBR,然后保存,退出,重启电脑。(注意,这时候千万别急着进系统),这时候引导区的病毒已经消灭了,但是系统的病毒还没有消灭,这时候可以格式化C盘,然后重装系统,等系统装完,别操作其它磁盘,先安装杀毒软件,对电脑全盘进行扫描一下。
还有一种可能就是引导区病毒,它会修改系统的引导区(mbr),所以重装系统,格盘,甚至分区都不能决绝这问题。
办法:制作一张带Diskgen的PE启动U盘或许光盘,(不会做,百度一下,这个不难。)如果是U盘,用U盘启动电脑(不会的,百度一下,或许打电话咨询你的电脑主板厂家),进去PE系统,打开Diskgen,选中你的硬盘,点击重建MBR,然后保存,退出,重启电脑。(注意,这时候千万别急着进系统),这时候引导区的病毒已经消灭了,但是系统的病毒还没有消灭,这时候可以格式化C盘,然后重装系统,等系统装完,别操作其它磁盘,先安装杀毒软件,对电脑全盘进行扫描一下。
本回答被网友采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
重装之后把电脑关了
电源也关了
等五分钟就可以了
有些内存有病毒不断电根本杀不绝
电源也关了
等五分钟就可以了
有些内存有病毒不断电根本杀不绝
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
像你这样的问题很多人都有,只格C盘不一定能够解决病毒问题,因为病毒也会侵入你的其他盘,相当于传染,所以如果没有特别重要的文件,建议你把盘全部格掉,或者是下载卡巴斯基v6.0杀毒软件和ZA(ZoneAlarmPro)防火墙,会让你的个人PC坚若磐石。
另外,瑞星是垃圾,最好不要用。
另外,瑞星是垃圾,最好不要用。
本回答被提问者采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
顶2楼的
我就身有体会!
用我们圈内人说的话就是 瑞星 本身就是一个大病毒
用:ZoneAlarmPro)防火墙是个好 点子
十、病毒“网虫”的手动清楚方法:
病毒危害(厉害):将整台电脑变成“僵尸”电脑。
病毒特性:将所有 盘都强行设置“自动播放”,占用电脑资源。电脑运行慢!
1.段开网线。
3。系统“运行-DOS”输入regedit 打开注册表依次打开 HKEY_CLASSES_ROOT/HKEY_CLASSES_ROOT\Directory/“shell”将整个shell删除!
4。删除电脑里所有的AutoRun文件彻底删除。一定要彻底删除。
5.主要明显症状是不能显示隐藏文件,不同情况下,还有种症状是不能在同一窗口下打开子目录。
病毒文件发作会有Recycled进程运行,在每个盘的根目录下拷贝Recycled.exe和autorun.inf文件,有可能替换rundll32.exe系统文件。
6.我想除了使用查看进程的工具中止木马,再修改Shell项和删除木马文件外是没有破解之法了
手工清除步骤:
1 打开任务管理器,关闭Recycled.exe和rundll32进程,建议在清除过程中一直开着任务管理器,如果一发理Recycled.exe进程重新运行了,你要重头开始清除。
2 运行regedit打开注册表编辑器
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue" = 00000000
把这项的值改成1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT
\CurrentVersion\Winlogon]
"SFCDisable" = 00000001
把这项的值改成0
搜索Recycled.exe,找到后删除左边整个shell键。
3 搜索Recycled.exe和autorun.ini,注意勾上搜索隐藏的文件&文件夹,搜索所有的盘,包括移动硬盘和U盘,删除根目录下的这两个文件。
4 用SFC检查一下系统受保护的文件。
也可以先用瑞星查杀c:\windows\system32\msvci.exe这个文件,再删除其他文件。进入安全模式比较可靠,普通模式可能删不掉。
十一、wins.exe提示木马
进程文件: wins 或 wins.exe
进程位置: 系统或c:\
程序名称: BKDR_SPYBOT.I 或 W32/rbot-dzw
程序用途: IRC后门木马病毒,蠕虫。
进程分析: 这个后门服务程序运行后与IPC服务器连接,根据服务器设定的恶意指令执行病毒下载,窃取信息等所有恶意者需要的任务。 病毒利用微软:(MS03-001)、(MS03-007)、(MS03-026)缓冲区溢出的漏洞以及利用SQL服务器弱密码漏洞,利用操作系统的漏洞(包括DCOM-RPC,LSASS、WebDAV和UPnP)和使用其他后门、蠕虫木马进行传播。该病毒修改注册表创建系统服务windwos实现自启动。
十二、工具:sreng2.0。
中毒症状:瑞星防火墙和杀毒软件symantec服务被删除,系统变慢,上不了网页等
大家需要注意几个地方:
1:开始—程序---启动---WNSO.lnk
2:c:\program files\common files\RGGZS
3:显示隐藏系统文件,c:\documents and settings\个人帐户\Templates\da0fas5目录,该目录下包含了a.dll,b.dll,c.dll,其属性注释描述为软告工作室。
4:c:\winnt(版本为2000)\system32\drivers目录下:font.sys,rd.sys,roreg.sys;md.sys(另外有bkexxg29.sys和hhfrwr2.sys,不知道是不是其驱动,如清楚,请告知)
5:c:\winnt\system32目录下的reporter.dll,wmpkn.dll
6:win32服务应用程序。
删除步骤:
启动在安全模式下
1:打开sreng2.0--启动项目--注册表,把不必要的启动删除,记住正常的WinlogonNotify的项目
2:停止win32服务应用程序:打开sreng2.0--启动项目--服务--win32服务应用程序—勾上隐藏已认证的微软项目—找到(not verified 或 N/A)Microsoft corporation的项,右键stop停止(注意部分正常程序会出现not verified或N/A,如SQL相关服务,ASP.NET,Macromedia等,不需要停止)。当然也可在控制面板—管理工具—服务关闭相关项目。
3:停止并删除驱动:这是删除软告工作室的关键一步,很多人删除不了软告工作室是因为没有先停止其驱动,再删除驱动文件。在开始—运行—输入“devmgmt.msc”打开设备管理器—查看—显示隐藏的设备—非即插即用驱动程序,找到font.sys,rd.sys,roreg.sys;md.sys等文件右键停用驱动。重启电脑至安全模式下,卸载以上四个驱动,在c:\winnt\system32\drivers目录下,删除font.sys,rd.sys,roreg.sys;md.sys。
4:再打开sreng2.0--启动项目—注册表—查看WinlogonNotify有没有多出来的项,删除该项并删除文件。(删除的时候没有记录下来是哪些项)
5:开始运行—输入“regedit”打开注册表,选中我的电脑—编辑—查找—输入reporter.dll,wmpkn.dll,查找下一个至删除所有找到的整个项目。
6:删除开始—程序---启动--- WNSO.lnk。
7:再次重启电脑至安全模式下:显示隐藏系统文件,c:\documents and settings\个人帐户\Templates\da0fas5目录,删除该da0fas5目录,删除c:\program files\common files\RGGZS目录。
十三、最后做的:-系统重新备份,必须删除其他“所有”的备份。
我就身有体会!
用我们圈内人说的话就是 瑞星 本身就是一个大病毒
用:ZoneAlarmPro)防火墙是个好 点子
十、病毒“网虫”的手动清楚方法:
病毒危害(厉害):将整台电脑变成“僵尸”电脑。
病毒特性:将所有 盘都强行设置“自动播放”,占用电脑资源。电脑运行慢!
1.段开网线。
3。系统“运行-DOS”输入regedit 打开注册表依次打开 HKEY_CLASSES_ROOT/HKEY_CLASSES_ROOT\Directory/“shell”将整个shell删除!
4。删除电脑里所有的AutoRun文件彻底删除。一定要彻底删除。
5.主要明显症状是不能显示隐藏文件,不同情况下,还有种症状是不能在同一窗口下打开子目录。
病毒文件发作会有Recycled进程运行,在每个盘的根目录下拷贝Recycled.exe和autorun.inf文件,有可能替换rundll32.exe系统文件。
6.我想除了使用查看进程的工具中止木马,再修改Shell项和删除木马文件外是没有破解之法了
手工清除步骤:
1 打开任务管理器,关闭Recycled.exe和rundll32进程,建议在清除过程中一直开着任务管理器,如果一发理Recycled.exe进程重新运行了,你要重头开始清除。
2 运行regedit打开注册表编辑器
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue" = 00000000
把这项的值改成1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT
\CurrentVersion\Winlogon]
"SFCDisable" = 00000001
把这项的值改成0
搜索Recycled.exe,找到后删除左边整个shell键。
3 搜索Recycled.exe和autorun.ini,注意勾上搜索隐藏的文件&文件夹,搜索所有的盘,包括移动硬盘和U盘,删除根目录下的这两个文件。
4 用SFC检查一下系统受保护的文件。
也可以先用瑞星查杀c:\windows\system32\msvci.exe这个文件,再删除其他文件。进入安全模式比较可靠,普通模式可能删不掉。
十一、wins.exe提示木马
进程文件: wins 或 wins.exe
进程位置: 系统或c:\
程序名称: BKDR_SPYBOT.I 或 W32/rbot-dzw
程序用途: IRC后门木马病毒,蠕虫。
进程分析: 这个后门服务程序运行后与IPC服务器连接,根据服务器设定的恶意指令执行病毒下载,窃取信息等所有恶意者需要的任务。 病毒利用微软:(MS03-001)、(MS03-007)、(MS03-026)缓冲区溢出的漏洞以及利用SQL服务器弱密码漏洞,利用操作系统的漏洞(包括DCOM-RPC,LSASS、WebDAV和UPnP)和使用其他后门、蠕虫木马进行传播。该病毒修改注册表创建系统服务windwos实现自启动。
十二、工具:sreng2.0。
中毒症状:瑞星防火墙和杀毒软件symantec服务被删除,系统变慢,上不了网页等
大家需要注意几个地方:
1:开始—程序---启动---WNSO.lnk
2:c:\program files\common files\RGGZS
3:显示隐藏系统文件,c:\documents and settings\个人帐户\Templates\da0fas5目录,该目录下包含了a.dll,b.dll,c.dll,其属性注释描述为软告工作室。
4:c:\winnt(版本为2000)\system32\drivers目录下:font.sys,rd.sys,roreg.sys;md.sys(另外有bkexxg29.sys和hhfrwr2.sys,不知道是不是其驱动,如清楚,请告知)
5:c:\winnt\system32目录下的reporter.dll,wmpkn.dll
6:win32服务应用程序。
删除步骤:
启动在安全模式下
1:打开sreng2.0--启动项目--注册表,把不必要的启动删除,记住正常的WinlogonNotify的项目
2:停止win32服务应用程序:打开sreng2.0--启动项目--服务--win32服务应用程序—勾上隐藏已认证的微软项目—找到(not verified 或 N/A)Microsoft corporation的项,右键stop停止(注意部分正常程序会出现not verified或N/A,如SQL相关服务,ASP.NET,Macromedia等,不需要停止)。当然也可在控制面板—管理工具—服务关闭相关项目。
3:停止并删除驱动:这是删除软告工作室的关键一步,很多人删除不了软告工作室是因为没有先停止其驱动,再删除驱动文件。在开始—运行—输入“devmgmt.msc”打开设备管理器—查看—显示隐藏的设备—非即插即用驱动程序,找到font.sys,rd.sys,roreg.sys;md.sys等文件右键停用驱动。重启电脑至安全模式下,卸载以上四个驱动,在c:\winnt\system32\drivers目录下,删除font.sys,rd.sys,roreg.sys;md.sys。
4:再打开sreng2.0--启动项目—注册表—查看WinlogonNotify有没有多出来的项,删除该项并删除文件。(删除的时候没有记录下来是哪些项)
5:开始运行—输入“regedit”打开注册表,选中我的电脑—编辑—查找—输入reporter.dll,wmpkn.dll,查找下一个至删除所有找到的整个项目。
6:删除开始—程序---启动--- WNSO.lnk。
7:再次重启电脑至安全模式下:显示隐藏系统文件,c:\documents and settings\个人帐户\Templates\da0fas5目录,删除该da0fas5目录,删除c:\program files\common files\RGGZS目录。
十三、最后做的:-系统重新备份,必须删除其他“所有”的备份。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询