高手帮忙看一下如何杀这个病毒!
这病毒是通过我同学的U盘传到我电脑上的。因家里电脑没上网,我也没装杀软,病毒在没个分区内生成了两个文件,Autorun.ini和rundll.exe。而且删除后几秒又有了...
这病毒是通过我同学的U盘传到我电脑上的。因家里电脑没上网,我也没装杀软,病毒在没个分区内生成了两个文件,Autorun.ini 和rundll.exe。而且删除后几秒又有了。Autorun.ini内容是
[autorun]
open=rundll.exe
shell\open=打开(&O)
shell\open\Command=rundll.exe
shell\open\Default=1
shell\explore=资源管理器(&X)
shell\explore\Command=rundll.exe
请问该怎么手动杀掉这个病毒?
先谢谢前两位大哥,但是你们说的方法我都想到了,但都没用。拜托回答问题时有把握在说,ok? 展开
[autorun]
open=rundll.exe
shell\open=打开(&O)
shell\open\Command=rundll.exe
shell\open\Default=1
shell\explore=资源管理器(&X)
shell\explore\Command=rundll.exe
请问该怎么手动杀掉这个病毒?
先谢谢前两位大哥,但是你们说的方法我都想到了,但都没用。拜托回答问题时有把握在说,ok? 展开
9个回答
展开全部
这种病毒在每个驱动器下都有一个卷标AutoRun.inf文件,只要你双击驱动器,就会激活病毒,我们需要手工来删除AutoRun.inf这个文件,在“命令提示符”下输入“attrib
autorun.inf -s -h -r”去掉它的“系统”、“只读”、“隐藏”属性,这样输入“del
autorun.inf”才可以删除。接着进入注册表查找“COMMAND.EXE”键值项,找到后将整个shell子键删除。
解决的具体方法如下(以D盘为例):
开始---运行---cmd(打开命令提示符)
D: dir /a (没有参数A是看不到的,A是显示所有的意思)
此时你会发现一个autorun.inf文件,
attrib autorun.inf -s -h -r 去掉autorun.inf文件的系统、只读、隐藏属性,否则无法删除 autorun.inf ,
del autorun.inf
到这里还没完,因为你双击了D盘盘符没有打开却得到一个错误。要求定位DESKTOP.exe,
这个时候自动运行的信息已经加入注册表了。下面清除注册表中相关信息:
开始
运行
regedit
编辑
查找
DESKTOP.exe
找到的第一个就是D盘的自动运行,删除整个shell子键
完毕.
重复以上操作数次,解决其他驱动器的问题,注册表中的信息是在一起的,在删除D盘
Shell\Open\Autorun的时候顺便都删除了吧。
方法
1、有多操作系统的用户,可以通过引导到其它系统删除此木马的所有文件,彻底清除该木马。
2、按Ctrl+Alt+Delete调出任务管理器,在进程页面中结束掉所有名称为病毒的进程(建议在后面的操作中反复此操作,以确保病毒文件不会反复发作)。
3、在开始--运行中输入“regedit”(XP系统)打开注册表,点“编辑”——“查找”,在弹出的对话框中输入病毒文件名,找到后全删。
4、在我的电脑-工具-文件夹选项-查看-显示所有文件和文件夹,把“隐藏受保护的系统文件”的勾去掉,你会看到出现了你所说的文件名的文件,直接删除
原因:
该木马病毒具有以下特征:自我隐藏,自我保护,自我恢复,网络访问,后台升级,监视用户操作,很难彻底删除。由于该病毒在驱动级实行了隐藏和保护,目前,大部分杀毒软件还不能彻底查杀该木马。
你可以用360安全卫士或AVG、超级巡警等清理一下流氓软件和插件!!
建议使用360安全卫士 AVG 超级巡警!!!! 来查杀木马!!
用瑞星或卡巴斯基来查杀病毒!!
autorun.inf -s -h -r”去掉它的“系统”、“只读”、“隐藏”属性,这样输入“del
autorun.inf”才可以删除。接着进入注册表查找“COMMAND.EXE”键值项,找到后将整个shell子键删除。
解决的具体方法如下(以D盘为例):
开始---运行---cmd(打开命令提示符)
D: dir /a (没有参数A是看不到的,A是显示所有的意思)
此时你会发现一个autorun.inf文件,
attrib autorun.inf -s -h -r 去掉autorun.inf文件的系统、只读、隐藏属性,否则无法删除 autorun.inf ,
del autorun.inf
到这里还没完,因为你双击了D盘盘符没有打开却得到一个错误。要求定位DESKTOP.exe,
这个时候自动运行的信息已经加入注册表了。下面清除注册表中相关信息:
开始
运行
regedit
编辑
查找
DESKTOP.exe
找到的第一个就是D盘的自动运行,删除整个shell子键
完毕.
重复以上操作数次,解决其他驱动器的问题,注册表中的信息是在一起的,在删除D盘
Shell\Open\Autorun的时候顺便都删除了吧。
方法
1、有多操作系统的用户,可以通过引导到其它系统删除此木马的所有文件,彻底清除该木马。
2、按Ctrl+Alt+Delete调出任务管理器,在进程页面中结束掉所有名称为病毒的进程(建议在后面的操作中反复此操作,以确保病毒文件不会反复发作)。
3、在开始--运行中输入“regedit”(XP系统)打开注册表,点“编辑”——“查找”,在弹出的对话框中输入病毒文件名,找到后全删。
4、在我的电脑-工具-文件夹选项-查看-显示所有文件和文件夹,把“隐藏受保护的系统文件”的勾去掉,你会看到出现了你所说的文件名的文件,直接删除
原因:
该木马病毒具有以下特征:自我隐藏,自我保护,自我恢复,网络访问,后台升级,监视用户操作,很难彻底删除。由于该病毒在驱动级实行了隐藏和保护,目前,大部分杀毒软件还不能彻底查杀该木马。
你可以用360安全卫士或AVG、超级巡警等清理一下流氓软件和插件!!
建议使用360安全卫士 AVG 超级巡警!!!! 来查杀木马!!
用瑞星或卡巴斯基来查杀病毒!!
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
上网下载一个专杀auto病毒的软件,我下了,感觉很管用
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
把硬盘查看显示所有内容,会看到一个病毒的名字,然后复制到百度里
有一个文档 建立下,改个后缀,运行下就可以了
有一个文档 建立下,改个后缀,运行下就可以了
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
重装系统,有备粉就恢复下!!
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
先装杀毒看看能杀掉不
如果用 卡巴斯基 杀不掉
那你就用 ewido 杀杀看
不过最好在别人那更新好后把病毒库考过去
因为这个软件的病毒库必须上网才能更新 而且更新前后数量相差非常大
如果用 卡巴斯基 杀不掉
那你就用 ewido 杀杀看
不过最好在别人那更新好后把病毒库考过去
因为这个软件的病毒库必须上网才能更新 而且更新前后数量相差非常大
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
其实这些都是很普通的病毒,很多杀毒软件都可以杀,只是你的电脑没有装杀毒软件惹的祸,装个卡巴斯基应该可以杀。建议你去这个网站下载:www.ttian.net
这个网站有很多杀毒软件,你可以每个都试试,但不要同时装2个以上的杀毒软件,很多杀毒软件都是会互相冲突的。
这个网站有很多杀毒软件,你可以每个都试试,但不要同时装2个以上的杀毒软件,很多杀毒软件都是会互相冲突的。
参考资料: 自己的专业知识
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(7)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
