我的电脑中病毒了
电脑病毒的名称好象是什么“美女游戏”我的电脑中毒后就不停的关机开机关机开机无法杀毒什么操作也都无法进行了我该怎么办呢?????急人!!!我的电脑上不了网是我把U下有病毒的...
电脑病毒的名称好象是什么“美女游戏” 我的电脑中毒后 就不停的关机开机 关机开机 无法杀毒 什么操作也都无法进行了 我该怎么办呢????? 急人!!!
我的电脑上不了网 是我把U下有病毒的U盘插到了电脑上 于是U盘和电脑上都有了病毒 现在无法进行任何操作了 只要杀毒就会自动关机 根本进行不了 怎么办呢? 是不是不联网的机器就无法杀毒了呢?? 展开
我的电脑上不了网 是我把U下有病毒的U盘插到了电脑上 于是U盘和电脑上都有了病毒 现在无法进行任何操作了 只要杀毒就会自动关机 根本进行不了 怎么办呢? 是不是不联网的机器就无法杀毒了呢?? 展开
10个回答
展开全部
美女游戏病毒症状
1、系统时间总是固定到某年某月某天 如2004年1月22日 2、不能更改 显示隐藏所有文件和文件夹 选项 无法显示隐藏的系统文件 3、双击硬盘速度明显变慢 或者弹出选择打开方式 4、打不开杀毒软件 5、打不开任务管理器 6、安全模式也无法结束(绑架了winlogon) 7、无法打开应用程序 office文档等
美女游戏病毒行为:
*病毒运行后,会不断打开run time error的消息提示,直到系统资源耗尽(但是我的本和家里的台式都没有出现这种情况,仅仅是拔下移动硬盘时会弹出一个);
*生成如下文件:
X:\autorun.inf (X在此指非系统盘,包括移动硬盘)
X:\oso.exe (X在此指非系统盘,包括移动硬盘)
U:\autorun.inf (U指移动设备)
U:\oso.exe
U:\重要资料.exe(图标是文本文件)
U:\美女游戏.pif
*杀毒软件无法运行。IceSword.exe、SREng.exe均被禁,但只需将文件改名(扩展名改为".com"),照样可以运行。注册表无法启动。
*日期改为2004.1.22,无论怎么改,都会自动改回
*进程中多了几个。
%systemroot%\system32\gfosdg.exe (这个不一定为这个名字,我的电脑上是bq*.exe,可能还会有别的名字)
%systemroot%\system32\severe.exe
%systemroot%\system32\drivers\conime.exe
美女游戏解决方法:
*2.2以前的变种使用USBCLEANER4.0可以,但是之后的变种对其免疫。不过这个免费软件还是不错的,而且作者是我们浙大的校友,hoho。下载地址:http://nick429.135.hezu1.com/
*如果使用上述软件无效,那么目前来说只能手动了,个人感觉不是很麻烦。下面就一步一步教大家吧(大部分内容参考网上众位牛人的文章,加入了一些我从一个菜鸟角度考虑问题的心得)
1.下载两个免费软件。autoruns和IceSword.exe(冰刃)。冰刃下载地址:http://www.blogcn.com/user17/pjf/index.html,最好下中文版的,就是文件名为*_cn.exe的,比如这个:http://202.38.64.10/~jfpan/download/IceSword120_cn.zip。autoruns下载地址:http://www.skycn.com/soft/17567.html。其实自己在baidu上都能找到。
*安装autorun*,至少我使用时没有被禁。解压缩冰刃。将冰刃的扩展名由**e改为com,运行。点击菜单栏中的文件--设置--选择禁止进线程创建。然后在左边查看栏内选择进程,中止掉severe.exe,conime.exe,gfosdg.exe(可能不是这个,我电脑上是bq*.exe)
*运行autoruns,选择映像劫持,删除所有项目。这样包括注册表在内的大部分东西都可以用了。
*在autoruns中选择全部启动项,删除gfosdg.exe(可能不是这个名字,不过应该指向severe.exe),severe.exe,conime。
*删除文件:
由于非系统盘即便右键打开也会有危险,应该采用其他方法,推荐用IceSword(选择左下角的文件来做,进入以下路径,%systemroot%表示c(系统盘):\windows)
删除(如果没有就不用管了):
%systemroot%\system32\gfosdg.exe (未必是这个名字哦)
%systemroot%\system32\gfosdg.dll (未必是这个名字哦)
%systemroot%\system32\severe.exe
%systemroot%\system32\drivers\mpnxyl.exe
%systemroot%\system32\drivers\conime.exe
%systemroot%\system32\hx1.bat
%systemroot%\system32\noruns.reg
X:\autorun.inf (X在此指非系统盘,包括移动硬盘)
X:\oso.exe (X在此指非系统盘,包括移动硬盘)
U:\autorun.inf (U指移动设备)
U:\oso.exe
U:\重要资料.exe(图标是文本文件)
U:\美女游戏.pif
一个建议是,进入system32文件夹后,点击右侧窗口的修改时间,然后所有文件会按照修改时间排列,删除跟severe.exe同一时间的文件(可能还有别的文件)。
*基本上所有问题都搞定了,修改下系统时间。这个时候唯一一个问题就是不能显示所有文件和文件夹。
解决方法:
开始-运行-输入regedit,在注册表展开
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
将原CheckedValue键删除,再新建正常的键值:
"CheckedValue"=dword:00000001
如果对于注册表一窍不通,那么这样:
打开“记事本”,复制如下内容:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
保存文件名:“显示被隐藏的文件.REG”,(确保在“文件夹选项”中去掉“隐藏已知文件类型的扩展名”),双击运行此文件,再重新到“文件夹选项”中设置显示隐藏文件
*至此,大功告成。
1、系统时间总是固定到某年某月某天 如2004年1月22日 2、不能更改 显示隐藏所有文件和文件夹 选项 无法显示隐藏的系统文件 3、双击硬盘速度明显变慢 或者弹出选择打开方式 4、打不开杀毒软件 5、打不开任务管理器 6、安全模式也无法结束(绑架了winlogon) 7、无法打开应用程序 office文档等
美女游戏病毒行为:
*病毒运行后,会不断打开run time error的消息提示,直到系统资源耗尽(但是我的本和家里的台式都没有出现这种情况,仅仅是拔下移动硬盘时会弹出一个);
*生成如下文件:
X:\autorun.inf (X在此指非系统盘,包括移动硬盘)
X:\oso.exe (X在此指非系统盘,包括移动硬盘)
U:\autorun.inf (U指移动设备)
U:\oso.exe
U:\重要资料.exe(图标是文本文件)
U:\美女游戏.pif
*杀毒软件无法运行。IceSword.exe、SREng.exe均被禁,但只需将文件改名(扩展名改为".com"),照样可以运行。注册表无法启动。
*日期改为2004.1.22,无论怎么改,都会自动改回
*进程中多了几个。
%systemroot%\system32\gfosdg.exe (这个不一定为这个名字,我的电脑上是bq*.exe,可能还会有别的名字)
%systemroot%\system32\severe.exe
%systemroot%\system32\drivers\conime.exe
美女游戏解决方法:
*2.2以前的变种使用USBCLEANER4.0可以,但是之后的变种对其免疫。不过这个免费软件还是不错的,而且作者是我们浙大的校友,hoho。下载地址:http://nick429.135.hezu1.com/
*如果使用上述软件无效,那么目前来说只能手动了,个人感觉不是很麻烦。下面就一步一步教大家吧(大部分内容参考网上众位牛人的文章,加入了一些我从一个菜鸟角度考虑问题的心得)
1.下载两个免费软件。autoruns和IceSword.exe(冰刃)。冰刃下载地址:http://www.blogcn.com/user17/pjf/index.html,最好下中文版的,就是文件名为*_cn.exe的,比如这个:http://202.38.64.10/~jfpan/download/IceSword120_cn.zip。autoruns下载地址:http://www.skycn.com/soft/17567.html。其实自己在baidu上都能找到。
*安装autorun*,至少我使用时没有被禁。解压缩冰刃。将冰刃的扩展名由**e改为com,运行。点击菜单栏中的文件--设置--选择禁止进线程创建。然后在左边查看栏内选择进程,中止掉severe.exe,conime.exe,gfosdg.exe(可能不是这个,我电脑上是bq*.exe)
*运行autoruns,选择映像劫持,删除所有项目。这样包括注册表在内的大部分东西都可以用了。
*在autoruns中选择全部启动项,删除gfosdg.exe(可能不是这个名字,不过应该指向severe.exe),severe.exe,conime。
*删除文件:
由于非系统盘即便右键打开也会有危险,应该采用其他方法,推荐用IceSword(选择左下角的文件来做,进入以下路径,%systemroot%表示c(系统盘):\windows)
删除(如果没有就不用管了):
%systemroot%\system32\gfosdg.exe (未必是这个名字哦)
%systemroot%\system32\gfosdg.dll (未必是这个名字哦)
%systemroot%\system32\severe.exe
%systemroot%\system32\drivers\mpnxyl.exe
%systemroot%\system32\drivers\conime.exe
%systemroot%\system32\hx1.bat
%systemroot%\system32\noruns.reg
X:\autorun.inf (X在此指非系统盘,包括移动硬盘)
X:\oso.exe (X在此指非系统盘,包括移动硬盘)
U:\autorun.inf (U指移动设备)
U:\oso.exe
U:\重要资料.exe(图标是文本文件)
U:\美女游戏.pif
一个建议是,进入system32文件夹后,点击右侧窗口的修改时间,然后所有文件会按照修改时间排列,删除跟severe.exe同一时间的文件(可能还有别的文件)。
*基本上所有问题都搞定了,修改下系统时间。这个时候唯一一个问题就是不能显示所有文件和文件夹。
解决方法:
开始-运行-输入regedit,在注册表展开
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
将原CheckedValue键删除,再新建正常的键值:
"CheckedValue"=dword:00000001
如果对于注册表一窍不通,那么这样:
打开“记事本”,复制如下内容:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
保存文件名:“显示被隐藏的文件.REG”,(确保在“文件夹选项”中去掉“隐藏已知文件类型的扩展名”),双击运行此文件,再重新到“文件夹选项”中设置显示隐藏文件
*至此,大功告成。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
2楼的好强 我都看晕了 不过是个好办法 绝对顶 实在看的太麻烦直接重新装系统就可以
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
开机按F8...进入安全模式,进之后杀毒
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
重新做个干净的系统 不就OK了 比你杀毒快多了
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
中毒就中毒.你电脑上又没有什么大不了的文件.让别人看看也无所谓.是不是嘛?
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(8)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
