专家和各位高手都来帮忙 没见过的病毒 200
今天开机的时候卡巴杀出好多病毒杀完重起以后系统就进不去了无奈之下重装的系统装完以后又出先了问题装卡巴装到一半的时候对话框就不见了然后自动重启启动以后卡巴没有和系统一起启动...
今天开机的时候 卡巴杀出好多病毒 杀完重起以后系统就进不去了 无奈之下重装的系统 装完以后又出先了问题 装卡巴装到一半的时候对话框就不见了 然后自动重启 启动以后卡巴没有和系统一起启动 手动启动也不行 可是任务管理器里却有 然后在系统管理器里发现不少没见过的进程
分别是AXOVWS.EXE ZSVCMS.EXE 第一个有时候还会出现3个重名的进程 这两个文件的位置都在WINDOWS的system32里面 请专家和高手帮我解答下
全格的话我就不会来着问了 谢谢子凡 我会去专家的论坛请求帮助的 展开
分别是AXOVWS.EXE ZSVCMS.EXE 第一个有时候还会出现3个重名的进程 这两个文件的位置都在WINDOWS的system32里面 请专家和高手帮我解答下
全格的话我就不会来着问了 谢谢子凡 我会去专家的论坛请求帮助的 展开
42个回答
展开全部
计算机如何从病毒攻击中恢复
也许因为您放松警惕,点击开一封电子邮件附件,致使您的计算机感染了病毒。如果您朋友的计算机感染了病毒,随后在毫不知情的情况下将其传播给您,同样也会使您的计算机感染病毒。病毒可能会导致您的 PC
操作异常,如完全黑屏、无法启动程序、莫名其妙放错文件。
顾名思义:计算机病毒是一个程序,可以改变计算机的操作方式、影响计算机的整体性能,并通过互联网,在“相互接触”的计算机之间像野火一样迅速传播。
一旦病毒攻破家用计算机的安全防线(即使您可能采取了一些防范措施),它就会在系统中迅速蔓延,破坏文件、损坏数据及使应用程序瘫痪。同大多数家庭一样,您的家庭同样无法忍受计算机运行速度缓慢,就更不用说瘫痪了。
有时,即便您已经安装了防病毒软件,也仍然会随时遭遇不测,比如,如果您没有自动获取更新,就无法防御最新的威胁。如果您的计算机遭受最新病毒的攻击,并通过互联网进行传播,此处将介绍一些措施让您恢复工作并采取相应的防范措施,以防重蹈覆辙:
1. 断开连接并进行隔离
如果您姐姐的电子邮件通讯簿中的每位联系人都感染了恶意代码(如 a.k.a. 病毒),那么您也在劫难逃。如果您怀疑您的计算机已受到病毒攻击,请断开该计算机的物理连接。这样就相当于您将受病毒感染的计算机放入隔离区。受病毒感染的计算机会危及其他计算机。
2. 清除
将您的计算机断开连接后,需要删除恶意代码。应该使用为特定病毒编写的杀毒工具。您的防病毒软件应该拥有可用于特定安全威胁的更新或补丁程序。如果最近未更新该软件,请务必进行更新。
3. 重新安装
在受到病毒攻击后,造成的破坏可能包括文件名被更改、文件被删除乃至软件应用程序被永久禁用。在再次使用计算机之前,您需要将计算机恢复到原始状态。
破坏的程度因具体病毒而异。如果您的操作系统已被彻底破坏,则需要重新安装。可以使用计算机附带的恢复 CD,将其恢复到原始配置。有一点需要注意:您将丢失已安装的所有应用程序或已保存的数据文件。在开始重新安装之前,确保收集到用于重新启动和运行的所有必要信息,如原始软件 CD、许可证、注册数据以及序列号。这实际上相当于从零开始。
4. 扫描病毒
在恢复并重新安装您的操作系统、程序或文档后,如果尚未安装防病毒软件,请立即安装。然后用此软件扫描您的整个计算机(包括所有文件和文档),以检测病毒。使用您的防病毒软件可用的最新病毒定义。
5. 备份您的数据
如果您仔细地备份过文件(从电子邮件到文档和您的 Web 网站书签),这些文件会免于丢失。但是如果您没有定期在CD、外部硬盘驱动器或远程存储站点上进行过备份,那么您的文件就不复存在了。如果发生这种情况,请吸取教训并从现在开始务必定期进行备份。请记住,并非所有病毒都以数据文件为目标 - 某些攻击仅针对应用程序。
6. 预防未来的攻击
最重要的是,要吸取教训。如果病毒攻破您的防线,您要确定原有安全措施不起作用的原因。您是否一直认真更新病毒定义和安全补丁程序?您是否正在打开可疑电子邮件?下载文件前是否未先对其执行扫描?现在,正适宜分析、编辑和重新实施您的家用计算机安全策略。
为了安全起见,应该始终运行防病毒软件并保持病毒定义处于最新状态。确保使用最新的安全补丁程序。下一步,您应该更改所有密码,您的 ISP 和电子邮件帐户,以及您曾经进行访问和购物的网站密码。某些病毒能够捕获或破解密码,从而导致未来出现漏洞。如果您采取这些措施,也不能就此放松警惕:预防永远是最佳的安全策略。
也许因为您放松警惕,点击开一封电子邮件附件,致使您的计算机感染了病毒。如果您朋友的计算机感染了病毒,随后在毫不知情的情况下将其传播给您,同样也会使您的计算机感染病毒。病毒可能会导致您的 PC
操作异常,如完全黑屏、无法启动程序、莫名其妙放错文件。
顾名思义:计算机病毒是一个程序,可以改变计算机的操作方式、影响计算机的整体性能,并通过互联网,在“相互接触”的计算机之间像野火一样迅速传播。
一旦病毒攻破家用计算机的安全防线(即使您可能采取了一些防范措施),它就会在系统中迅速蔓延,破坏文件、损坏数据及使应用程序瘫痪。同大多数家庭一样,您的家庭同样无法忍受计算机运行速度缓慢,就更不用说瘫痪了。
有时,即便您已经安装了防病毒软件,也仍然会随时遭遇不测,比如,如果您没有自动获取更新,就无法防御最新的威胁。如果您的计算机遭受最新病毒的攻击,并通过互联网进行传播,此处将介绍一些措施让您恢复工作并采取相应的防范措施,以防重蹈覆辙:
1. 断开连接并进行隔离
如果您姐姐的电子邮件通讯簿中的每位联系人都感染了恶意代码(如 a.k.a. 病毒),那么您也在劫难逃。如果您怀疑您的计算机已受到病毒攻击,请断开该计算机的物理连接。这样就相当于您将受病毒感染的计算机放入隔离区。受病毒感染的计算机会危及其他计算机。
2. 清除
将您的计算机断开连接后,需要删除恶意代码。应该使用为特定病毒编写的杀毒工具。您的防病毒软件应该拥有可用于特定安全威胁的更新或补丁程序。如果最近未更新该软件,请务必进行更新。
3. 重新安装
在受到病毒攻击后,造成的破坏可能包括文件名被更改、文件被删除乃至软件应用程序被永久禁用。在再次使用计算机之前,您需要将计算机恢复到原始状态。
破坏的程度因具体病毒而异。如果您的操作系统已被彻底破坏,则需要重新安装。可以使用计算机附带的恢复 CD,将其恢复到原始配置。有一点需要注意:您将丢失已安装的所有应用程序或已保存的数据文件。在开始重新安装之前,确保收集到用于重新启动和运行的所有必要信息,如原始软件 CD、许可证、注册数据以及序列号。这实际上相当于从零开始。
4. 扫描病毒
在恢复并重新安装您的操作系统、程序或文档后,如果尚未安装防病毒软件,请立即安装。然后用此软件扫描您的整个计算机(包括所有文件和文档),以检测病毒。使用您的防病毒软件可用的最新病毒定义。
5. 备份您的数据
如果您仔细地备份过文件(从电子邮件到文档和您的 Web 网站书签),这些文件会免于丢失。但是如果您没有定期在CD、外部硬盘驱动器或远程存储站点上进行过备份,那么您的文件就不复存在了。如果发生这种情况,请吸取教训并从现在开始务必定期进行备份。请记住,并非所有病毒都以数据文件为目标 - 某些攻击仅针对应用程序。
6. 预防未来的攻击
最重要的是,要吸取教训。如果病毒攻破您的防线,您要确定原有安全措施不起作用的原因。您是否一直认真更新病毒定义和安全补丁程序?您是否正在打开可疑电子邮件?下载文件前是否未先对其执行扫描?现在,正适宜分析、编辑和重新实施您的家用计算机安全策略。
为了安全起见,应该始终运行防病毒软件并保持病毒定义处于最新状态。确保使用最新的安全补丁程序。下一步,您应该更改所有密码,您的 ISP 和电子邮件帐户,以及您曾经进行访问和购物的网站密码。某些病毒能够捕获或破解密码,从而导致未来出现漏洞。如果您采取这些措施,也不能就此放松警惕:预防永远是最佳的安全策略。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
可执行文件被病毒原程序加了"壳".用(荣成文件捆绑克星)去壳.就会恢复文件原来面貌,把脱壳的文件拷回去就行了.不过这只是治标不治本.病毒原程序还在,脱了壳过段时间还会被加上壳.(但你的不行了 ,咔吧已经把他们都删了,也许还有系统文件)
病度不断有新变种,杀毒软件老是更在后面跑.所以还是手动清除吧.看样子是类 威金 变种. 不过进程管理器一定有他的进程.就看你能不能分辨出了.
可以用 超级兔子 的进程查看项看看有没有可疑进程,软件会自己分析出来的.找到后用右键查他的原文件.删除.一定要清根. 希望对你有帮助
还有重新再装咔吧
病度不断有新变种,杀毒软件老是更在后面跑.所以还是手动清除吧.看样子是类 威金 变种. 不过进程管理器一定有他的进程.就看你能不能分辨出了.
可以用 超级兔子 的进程查看项看看有没有可疑进程,软件会自己分析出来的.找到后用右键查他的原文件.删除.一定要清根. 希望对你有帮助
还有重新再装咔吧
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
这种随机字母的病毒现在也不少!自从去年出现了那个熊猫烧香病毒后,现在的病毒都在向它那种类型靠拢。很难清除干净的。
你用SRE这个软件扫一个报告,然后将报告贴到自己的空间里,再将链接贴到这里来。
光凭你说的那几个进程名很难判断出什么来的。
另外针对SRE这个软件的扫描报告,还有一个专门帮助分析这个软件的扫描报告的软件,你也可以下载一个,扫描后自己运行了分析一下。
你都到“十一级”了,应该有这个能力了。
实在不清楚或不会,你登陆百度反病毒专家-崔衍渠的空间向他求助,
噢 ,对了,上面提到的那2个软件,他的空间里都有下载链接的,你可以去看看。
你用SRE这个软件扫一个报告,然后将报告贴到自己的空间里,再将链接贴到这里来。
光凭你说的那几个进程名很难判断出什么来的。
另外针对SRE这个软件的扫描报告,还有一个专门帮助分析这个软件的扫描报告的软件,你也可以下载一个,扫描后自己运行了分析一下。
你都到“十一级”了,应该有这个能力了。
实在不清楚或不会,你登陆百度反病毒专家-崔衍渠的空间向他求助,
噢 ,对了,上面提到的那2个软件,他的空间里都有下载链接的,你可以去看看。
本回答被网友采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
早上突然发现,卡巴6居然没有自动运行。想起前天上某网站卡巴曾弹出木马警告,以及听说浩方客户端带有木马的传言,一下紧张起来了。
然后发现从开始菜单单击运行卡巴6,提示说:“该文件不存在”,但是从资源管理器中明明有avp.exe和avp.com。
卸载重装也无济于事。
看了下进程管理器,果然多出来2个:zsvcms和axovws,分别对应windows\system32\zsvcms.exe和axovws.exe。
用优化大师删除这两个启动项目,重启电脑后依然存在,2个文件因此也删除不掉。
翻出了深山红叶工具盘进入PE环境,强行删除了他们,重启电脑后卡巴6依然不能运行。
突然想到去年的“橙色八月”也是会阻止杀毒软件的运行,赶紧到瑞星网站下了个专杀工具,没发现病毒!
只好到网上找找,网上包括卡巴官方都没有刚才提到的2个文件的任何消息,但是某个网页介绍的杀毒经验提醒了我,用优化大师对注册表扫描的一遍,删除了一些信息,果然卡巴恢复了!
原来这个病毒/木马会在注册表中添加对应用程序的重定向,所以windows会提示找不到avp.exe。
至此问题已经解决。
然后发现从开始菜单单击运行卡巴6,提示说:“该文件不存在”,但是从资源管理器中明明有avp.exe和avp.com。
卸载重装也无济于事。
看了下进程管理器,果然多出来2个:zsvcms和axovws,分别对应windows\system32\zsvcms.exe和axovws.exe。
用优化大师删除这两个启动项目,重启电脑后依然存在,2个文件因此也删除不掉。
翻出了深山红叶工具盘进入PE环境,强行删除了他们,重启电脑后卡巴6依然不能运行。
突然想到去年的“橙色八月”也是会阻止杀毒软件的运行,赶紧到瑞星网站下了个专杀工具,没发现病毒!
只好到网上找找,网上包括卡巴官方都没有刚才提到的2个文件的任何消息,但是某个网页介绍的杀毒经验提醒了我,用优化大师对注册表扫描的一遍,删除了一些信息,果然卡巴恢复了!
原来这个病毒/木马会在注册表中添加对应用程序的重定向,所以windows会提示找不到avp.exe。
至此问题已经解决。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Control Panel\Desktop]
"AutoEndTasks"="1"
"HungAppTimeout"="200"
"WaitToKillAppTimeout"="200"
"WaitTOKillService"="200"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control]
"WaitToKillServiceTimeout"="200"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters]
"EnablePrefetcher"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"SFCDisable"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AlwaysUnloadDLL]
@="0"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
"AutoShareServer"=dword:00000000
"AutoSharewks"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Windows]
"NoPopUpsOnBoot"=dword:00000001
[HKEY_CLASSES_ROOT\lnkfile]
@="快捷方式"
"EditFlags"=dword:00000001
"NeverShowExt"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\RemoteComputer\NameSpace]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\RemoteComputer\NameSpace\{2227A280-3AEA-1069-A2DE-
08002B30309D}]
@="Printers"
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer]
"Link"=hex:00,00,00,00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters]
"EnablePrefetcher"=dword:00000003
[HKEY_USERS\.DEFAULT\Control Panel\Desktop]
"FontSmoothing"="2"
"FontSmoothingType"=dword:00000002
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
"MaxConnectionsPer1_0Server"=dword:00000008
"MaxConnectionsPerServer"=dword:00000008
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control]
"WaitToKillServiceTimeout"="1000"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\zsvcms.exe]
"Debugger"="c:\\病毒类.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\axovws.exe]
"Debugger"="c:\\病毒类.exe"
以上请自己复制到记事本,保存为.reg的文件,运行导入即可!
重启下电脑 这个只是禁止它运行的 以后就算再次中到这个名称的病毒也无法在你的电脑里运行
下面这4个位置看下有没有该病毒
HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\
WWINDOWS C:\WINDOWS\SYSTEM32\AXOVWS.EXE
HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\
SSYSTEMS C:\WINDOWS\SYSTEM32\ZSVCMS.EX
[HKEY_CURRENT_USER\Control Panel\Desktop]
"AutoEndTasks"="1"
"HungAppTimeout"="200"
"WaitToKillAppTimeout"="200"
"WaitTOKillService"="200"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control]
"WaitToKillServiceTimeout"="200"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters]
"EnablePrefetcher"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"SFCDisable"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AlwaysUnloadDLL]
@="0"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
"AutoShareServer"=dword:00000000
"AutoSharewks"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Windows]
"NoPopUpsOnBoot"=dword:00000001
[HKEY_CLASSES_ROOT\lnkfile]
@="快捷方式"
"EditFlags"=dword:00000001
"NeverShowExt"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\RemoteComputer\NameSpace]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\RemoteComputer\NameSpace\{2227A280-3AEA-1069-A2DE-
08002B30309D}]
@="Printers"
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer]
"Link"=hex:00,00,00,00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters]
"EnablePrefetcher"=dword:00000003
[HKEY_USERS\.DEFAULT\Control Panel\Desktop]
"FontSmoothing"="2"
"FontSmoothingType"=dword:00000002
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
"MaxConnectionsPer1_0Server"=dword:00000008
"MaxConnectionsPerServer"=dword:00000008
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control]
"WaitToKillServiceTimeout"="1000"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\zsvcms.exe]
"Debugger"="c:\\病毒类.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\axovws.exe]
"Debugger"="c:\\病毒类.exe"
以上请自己复制到记事本,保存为.reg的文件,运行导入即可!
重启下电脑 这个只是禁止它运行的 以后就算再次中到这个名称的病毒也无法在你的电脑里运行
下面这4个位置看下有没有该病毒
HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\
WWINDOWS C:\WINDOWS\SYSTEM32\AXOVWS.EXE
HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\
SSYSTEMS C:\WINDOWS\SYSTEM32\ZSVCMS.EX
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(40)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
