我机子中病毒了,好像是AUTO,高手请就进,急!急!急!
双击磁盘打不开,系统C盘也是,右键也打不开,在我的电脑里选择显示隐藏文件选项后关闭后,还是回到不显示隐藏的文件,高手帮忙啊!!!!!我的卡吧斯基也查不出病毒,一打开盘就让...
双击磁盘打不开,系统C盘也是,右键也打不开,在我的电脑里选择显示隐藏文件选项后关闭后,还是回到不显示隐藏的文件,高手帮忙啊!!!!!
我的卡吧斯基也查不出病毒,一打开盘就让选择打开方式 展开
我的卡吧斯基也查不出病毒,一打开盘就让选择打开方式 展开
3个回答
展开全部
呵呵````小KS
下面如果还不行就找我 korea517@gmail.com
Autorun病毒专杀工具下载
自己取的)的病毒在小范围传播,连连发生扰民事件,几乎每个人的优盘上都有过它的踪迹,可是把病毒库升级了几百遍也没有什么效果,Norton表现得似乎稍好一些,能发现并保证本机不会被染上,但好事没有做到底,别的机子一插这样的优盘还是会中招。
这个病毒没有使用什么高深的技术,手工查杀起来比较容易。
被感染的磁盘根目录下会生成一堆autorun.*文件,包括
autorun.bat、autorun.vbs、autorun.bin、autorun.inf、autorun.txt、autorun.reg、autorun.wsh。
其中autorun.inf文件是感染传播的关键,用记事本打开:发现其内容为:
autorun风暴
[autorun]
open=
shell\open=打开(&O)
shell\open\Command=WScript.exe .\autorun.vbs
shell\open\Default=1
shell\explore=资源管理器(&X)
一般利用优盘进行传播的病毒都会有这样一个文件。为避免激活病毒,大部分人在遭遇这样的病毒时采取的措施是右击盘符,选择“打开”,不过这要是这么做就正中病毒编写者下怀,他正是利用了大多数人处理这一类病毒时的动作,将“打开”和“资源管理器”两个菜单关联到新的命令:运行Windows自带的wscript.exe以调用病毒文件autorun.vbs。如果你正是这么做的,请在第一时间打开任务管理器,要是看到一个叫wscript.exe的进程,说明你已经中招,不要迟疑,立即结束该进程。然后从地址栏进入每个磁盘根目录,注意,不要双击磁盘或是右击选择“打开”,否则你又得再一次打开任务管理器。这时你应该会发现该病毒送你的七个文件:
autorun.bat、autorun.vbs、autorun.bin、autorun.inf、autorun.txt、autorun.reg、autorun.wsh
因为是隐藏的,并且带有系统属性,所以得在文件夹选项中取消隐藏受保护的操作系统文件并选中显示所有文件,果断的把它们请进回收站吧,为了保险,临走时清空一下回收站。如果你有好几个分区,这样手工清除实在是太不方便了,而且要是一不小心双击了盘符,那么此前做的就白费了,所以搜索电脑中的autorun.*文件,包括隐藏文件和系统文件,找到以后,看看它们是不是上边提到的七个中的,如果是,不用说也知道该怎么做了吧~ 一般来说根本不用看,肯定都是病毒文件,最后做好善后工作:
打开注册表,展开到
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
在窗口右侧找到Userinit,双击,发现其值是
userinit.exe,autorun.bat
将,autorun.bat删除,只留下
userinit.exe
至此,病毒被清理干净。
为了大家方便杀毒,我为大家提供两个专杀工具!
使用方法:
1.请按照上面的方法,到注册表[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]中,将将,autorun.bat删除,只留下userinit.exe
2.运行一下专杀工具1或专杀工具2就OK了
由于论坛不支持bat文件上传,所以改成txt文件了
请下载的把后缀.txt改成.bat
比如"Autorun专杀工具.txt"改成"Autorun专杀工具.bat"
如果你的电脑现在是在隐藏文件后缀的话,
请在打开的窗口上方 工具--文件夹选项----查看----隐藏已知文件类型的扩展名 前面的框内把√去掉.
Autorun专杀工具
下面如果还不行就找我 korea517@gmail.com
Autorun病毒专杀工具下载
自己取的)的病毒在小范围传播,连连发生扰民事件,几乎每个人的优盘上都有过它的踪迹,可是把病毒库升级了几百遍也没有什么效果,Norton表现得似乎稍好一些,能发现并保证本机不会被染上,但好事没有做到底,别的机子一插这样的优盘还是会中招。
这个病毒没有使用什么高深的技术,手工查杀起来比较容易。
被感染的磁盘根目录下会生成一堆autorun.*文件,包括
autorun.bat、autorun.vbs、autorun.bin、autorun.inf、autorun.txt、autorun.reg、autorun.wsh。
其中autorun.inf文件是感染传播的关键,用记事本打开:发现其内容为:
autorun风暴
[autorun]
open=
shell\open=打开(&O)
shell\open\Command=WScript.exe .\autorun.vbs
shell\open\Default=1
shell\explore=资源管理器(&X)
一般利用优盘进行传播的病毒都会有这样一个文件。为避免激活病毒,大部分人在遭遇这样的病毒时采取的措施是右击盘符,选择“打开”,不过这要是这么做就正中病毒编写者下怀,他正是利用了大多数人处理这一类病毒时的动作,将“打开”和“资源管理器”两个菜单关联到新的命令:运行Windows自带的wscript.exe以调用病毒文件autorun.vbs。如果你正是这么做的,请在第一时间打开任务管理器,要是看到一个叫wscript.exe的进程,说明你已经中招,不要迟疑,立即结束该进程。然后从地址栏进入每个磁盘根目录,注意,不要双击磁盘或是右击选择“打开”,否则你又得再一次打开任务管理器。这时你应该会发现该病毒送你的七个文件:
autorun.bat、autorun.vbs、autorun.bin、autorun.inf、autorun.txt、autorun.reg、autorun.wsh
因为是隐藏的,并且带有系统属性,所以得在文件夹选项中取消隐藏受保护的操作系统文件并选中显示所有文件,果断的把它们请进回收站吧,为了保险,临走时清空一下回收站。如果你有好几个分区,这样手工清除实在是太不方便了,而且要是一不小心双击了盘符,那么此前做的就白费了,所以搜索电脑中的autorun.*文件,包括隐藏文件和系统文件,找到以后,看看它们是不是上边提到的七个中的,如果是,不用说也知道该怎么做了吧~ 一般来说根本不用看,肯定都是病毒文件,最后做好善后工作:
打开注册表,展开到
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
在窗口右侧找到Userinit,双击,发现其值是
userinit.exe,autorun.bat
将,autorun.bat删除,只留下
userinit.exe
至此,病毒被清理干净。
为了大家方便杀毒,我为大家提供两个专杀工具!
使用方法:
1.请按照上面的方法,到注册表[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]中,将将,autorun.bat删除,只留下userinit.exe
2.运行一下专杀工具1或专杀工具2就OK了
由于论坛不支持bat文件上传,所以改成txt文件了
请下载的把后缀.txt改成.bat
比如"Autorun专杀工具.txt"改成"Autorun专杀工具.bat"
如果你的电脑现在是在隐藏文件后缀的话,
请在打开的窗口上方 工具--文件夹选项----查看----隐藏已知文件类型的扩展名 前面的框内把√去掉.
Autorun专杀工具
参考资料: http://hi.baidu.com/marvel52/blog/item/3dd3753114f7fb18ebc4afd0.html
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
中病毒 就杀贝
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
一、关闭病毒进程
Ctrl + Alt + Del 任务管理器,在进程中查找 sxs 或 SVOHOST(不是SVCHOST,相差一个字母),有的话就将它结束掉
二、显示出被隐藏的系统文件
运行——regedit
HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL,将CheckedValue键值修改为1
这里要注意,病毒会把本来有效的DWORD值CheckedValue删除掉,新建了一个无效的字符串值CheckedValue,并且把键值改为0!我们将这个改为1是毫无作用的。(有部分病毒变种会直接把这个CheckedValue给删掉,只需和下面一样,自己再重新建一个就可以了)
方法:删除此CheckedValue键值,单击右键 新建——Dword值——命名为CheckedValue,然后修改它的键值为1,这样就可以选择“显示所有隐藏文件”和“显示系统文件”。
在文件夹——工具——文件夹选项中将系统文件和隐藏文件设置为显示
三、删除病毒
在分区盘上单击鼠标右键——打开,看到每个盘跟目录下有 autorun.inf 和 sxs.exe 两个文件,将其删除。
四、删除病毒的自动运行项
打开注册表 运行——regedit
HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run
下找到 SoundMam 键值,可能有两个,删除其中的键值为 C:\\WINDOWS\system32\SVOHOST.exe 的
最后到 C:\\WINDOWS\system32\ 目录下删除 SVOHOST.exe 或 sxs.exe
重启电脑后,发现杀毒软件可以打开,分区盘双击可以打开了。
Ctrl + Alt + Del 任务管理器,在进程中查找 sxs 或 SVOHOST(不是SVCHOST,相差一个字母),有的话就将它结束掉
二、显示出被隐藏的系统文件
运行——regedit
HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL,将CheckedValue键值修改为1
这里要注意,病毒会把本来有效的DWORD值CheckedValue删除掉,新建了一个无效的字符串值CheckedValue,并且把键值改为0!我们将这个改为1是毫无作用的。(有部分病毒变种会直接把这个CheckedValue给删掉,只需和下面一样,自己再重新建一个就可以了)
方法:删除此CheckedValue键值,单击右键 新建——Dword值——命名为CheckedValue,然后修改它的键值为1,这样就可以选择“显示所有隐藏文件”和“显示系统文件”。
在文件夹——工具——文件夹选项中将系统文件和隐藏文件设置为显示
三、删除病毒
在分区盘上单击鼠标右键——打开,看到每个盘跟目录下有 autorun.inf 和 sxs.exe 两个文件,将其删除。
四、删除病毒的自动运行项
打开注册表 运行——regedit
HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run
下找到 SoundMam 键值,可能有两个,删除其中的键值为 C:\\WINDOWS\system32\SVOHOST.exe 的
最后到 C:\\WINDOWS\system32\ 目录下删除 SVOHOST.exe 或 sxs.exe
重启电脑后,发现杀毒软件可以打开,分区盘双击可以打开了。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(1)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
