我的电脑中毒了,请教一下
我的电脑前两天用的时候突然间开机的时候就没有金山毒霸的防火墙了(我的是正版)。然后双击根本就打不开杀毒软件,卸载或是安装都不管用。而且一旦打开浏览器只要出现跟病毒或杀毒软...
我的电脑前两天用的时候突然间开机的时候就没有金山毒霸的防火墙了(我的是正版)。然后双击根本就打不开杀毒软件,卸载或是安装都不管用。而且一旦打开浏览器只要出现跟病毒或杀毒软件有关的网页马上就自动关闭浏览器,其他的网站照旧一点都不影响。
平时我使的时候最大的变化就是隐藏文件打不开了,不管在工具-文件夹选项里改多少次;还有就是打开我的电脑后再想打开分区就自动重新打开一个对话框,我很郁闷,请高人指点这是什么病毒,这么厉害,还有怎么杀
最后的那位大哥,你的网络硬盘里除了歌词和日记之外什么都没有啊,你要我下什么? 展开
平时我使的时候最大的变化就是隐藏文件打不开了,不管在工具-文件夹选项里改多少次;还有就是打开我的电脑后再想打开分区就自动重新打开一个对话框,我很郁闷,请高人指点这是什么病毒,这么厉害,还有怎么杀
最后的那位大哥,你的网络硬盘里除了歌词和日记之外什么都没有啊,你要我下什么? 展开
7个回答
展开全部
autorun.inf + 病毒
在每个硬盘根目录下都有一个autorun.inf 文件.这是一个自动运行脚本,只要你一双击打开硬盘病毒就会运行.
一、主要症状如下:
1、任务管理器里有病毒进程怎么也结束不了,一结束又会自动生成。
2、杀毒软件都被屏蔽了,不管怎么都打不开。
3、进不了安全模式,在读取安全模式进程的时候会重启。
4、病毒所在的文件夹一打开马上就被强制关闭。
5、在互联网上搜索有关这个病毒的关键词时IE被强制关闭,就连搜索“杀毒”两个字也会被关闭。
6、系统会变卡,
7、系统重装后,打开除系统盘以外的盘,又重新感染上病毒。
二、解决方法:
1、重装系统,
2、重装完之后,请不要双击打开除系统盘外的任何硬盘(这个关键,如果你不注意的话,系统就白装了)。
3、重装好进入windows后,点击“开始菜单”——“运行”。然后输入“D:\autorun.inf”运行,然后弹出一个“自动运行配置文件”窗口,里面的东西就是病毒自动运行文本。你把里面的文本删除,只保留第一行,保存,关闭。然后再打开“开始菜单”——“运行”,然后输入“E:\autorun.inf”。按照这个方法依次把你所在硬盘上的“autorun.inf”内容都删了,只保留第一行(如果要杀U盘上的毒也同理)。删除的时候要小心,千万不要双击打开病毒(.exe程序),否则前功尽弃!
4、删完这个之后,病毒就不会自动运行了。这样就可以开始删除病毒了。打开“文件夹选项”,把里面“显示系统文件夹内容”和“显示所有文件和文件夹”的勾打上,把“隐藏受保护的操作系统文件”的勾去掉。然后“确定”。
5、依次打开每个硬盘,一打开就可以看到“autorun.inf”和“.exe后缀”的文件,把这些文件用“shift + Del”彻底删除(系统盘刚刚装完,没有这两个文件)。所有硬盘分区都依次删除这两个文件后,安全了。 马上安装杀毒软件、升级。
经过这些步骤就可以完全删除病毒,虽然有些麻烦,不过可以解决问题。
在每个硬盘根目录下都有一个autorun.inf 文件.这是一个自动运行脚本,只要你一双击打开硬盘病毒就会运行.
一、主要症状如下:
1、任务管理器里有病毒进程怎么也结束不了,一结束又会自动生成。
2、杀毒软件都被屏蔽了,不管怎么都打不开。
3、进不了安全模式,在读取安全模式进程的时候会重启。
4、病毒所在的文件夹一打开马上就被强制关闭。
5、在互联网上搜索有关这个病毒的关键词时IE被强制关闭,就连搜索“杀毒”两个字也会被关闭。
6、系统会变卡,
7、系统重装后,打开除系统盘以外的盘,又重新感染上病毒。
二、解决方法:
1、重装系统,
2、重装完之后,请不要双击打开除系统盘外的任何硬盘(这个关键,如果你不注意的话,系统就白装了)。
3、重装好进入windows后,点击“开始菜单”——“运行”。然后输入“D:\autorun.inf”运行,然后弹出一个“自动运行配置文件”窗口,里面的东西就是病毒自动运行文本。你把里面的文本删除,只保留第一行,保存,关闭。然后再打开“开始菜单”——“运行”,然后输入“E:\autorun.inf”。按照这个方法依次把你所在硬盘上的“autorun.inf”内容都删了,只保留第一行(如果要杀U盘上的毒也同理)。删除的时候要小心,千万不要双击打开病毒(.exe程序),否则前功尽弃!
4、删完这个之后,病毒就不会自动运行了。这样就可以开始删除病毒了。打开“文件夹选项”,把里面“显示系统文件夹内容”和“显示所有文件和文件夹”的勾打上,把“隐藏受保护的操作系统文件”的勾去掉。然后“确定”。
5、依次打开每个硬盘,一打开就可以看到“autorun.inf”和“.exe后缀”的文件,把这些文件用“shift + Del”彻底删除(系统盘刚刚装完,没有这两个文件)。所有硬盘分区都依次删除这两个文件后,安全了。 马上安装杀毒软件、升级。
经过这些步骤就可以完全删除病毒,虽然有些麻烦,不过可以解决问题。
展开全部
重装系统吧.
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
前段时间我也有中过,情况和你不差一点,只要在浏览器只要出现跟病毒或杀毒软件有关的网页马上就自动关闭浏览器,其他的网站照旧一点都不影响。
我建议你把全部的文件保护好后,重装系统,然后去网站下载NOD32这个杀毒软件.免费试用30天,30天后再重新下载(或者买正版的),至于你的那个正版金山的防火墙,用不用都可以.因为NOD32这个杀毒软件就有防病毒很杀毒的功能了,我感觉我现在用了这个杀毒软件后
我建议你把全部的文件保护好后,重装系统,然后去网站下载NOD32这个杀毒软件.免费试用30天,30天后再重新下载(或者买正版的),至于你的那个正版金山的防火墙,用不用都可以.因为NOD32这个杀毒软件就有防病毒很杀毒的功能了,我感觉我现在用了这个杀毒软件后
参考资料: http://www.nod32cn.com/home/home.php
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
关于打开分区,用 右键-〉打开(注意,很可能有两个“打开”,应该选那个粗一点的吧),试一下吧。
开机按F8,进入安全模式看看能不能启动金山吧,另外360安全卫士开得开么?修复一下。
用冰刃(IceSword)可以看隐藏进程,红色的是可能的恶意进程。
隐藏文件是注册表键值被锁住了
单击“开始”菜单,选择“运行”命令,然后在“运行”对话框中输入“regedit”,打开注册表编辑器,在左边的窗口中依次打开HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL分支,然后在右边的窗口中双击CheckedValue键值项,将它的键值修改为“0”,如果没有该健值的话,可以自己新建一个名为“CheckedValue”的“DWORD值”,然后将其值修改为“0”即可,最后退出注册表编辑器,重新启动计算机。
我是菜鸟,就知道这些了。
开机按F8,进入安全模式看看能不能启动金山吧,另外360安全卫士开得开么?修复一下。
用冰刃(IceSword)可以看隐藏进程,红色的是可能的恶意进程。
隐藏文件是注册表键值被锁住了
单击“开始”菜单,选择“运行”命令,然后在“运行”对话框中输入“regedit”,打开注册表编辑器,在左边的窗口中依次打开HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL分支,然后在右边的窗口中双击CheckedValue键值项,将它的键值修改为“0”,如果没有该健值的话,可以自己新建一个名为“CheckedValue”的“DWORD值”,然后将其值修改为“0”即可,最后退出注册表编辑器,重新启动计算机。
我是菜鸟,就知道这些了。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
最新病毒jtrwonw,wuksftu,kohhdpk的查杀
也就是 所谓的“帕虫” “一开机,我电脑上的杀毒软件就不能运行,QQ、MSN和迅雷也启动不了。”昨日,陈小姐借朋友的U盘看韩剧时,突然发现电脑程序全线瘫痪。经过瑞星反病毒专家检查,她的电脑感染了“帕虫(worm.pabug)”病毒。
据介绍,“帕虫”病毒主要通过MP3(或者移动U盘)进行传播,目前已有几十个变种。由于现在使用MP3、移动优盘交换歌曲和电影文件的用户非常多,使得该病毒传播极广,全国已有八万多名用户遭到此病毒的侵害。病毒不但会破坏几十种常用杀毒软件,还会使QQ等常用程序无法运行。
尤为恶劣的是,“帕虫”病毒还采用了系统文件映像劫持技术,修改注册表,使QQ医生、360安全卫士等几十种常用软件无法正常运行,从而使得用户很难手工清除该病毒。短短一周时间,这种以移动U盘为传播途径的病毒,已位列江民每日病毒排行榜首位,超过“老毒王”熊猫烧香。
用户在论坛中提到的“映像劫持”以及“随机8位数字病毒”其实是一个叫作“AV终结者”的电脑病毒,该病毒通过映像劫持技术,将大量杀毒软件“绑架”,使其无法正常应用,而用户在点击相关安全软件后,实际上已经运行了病毒文件,实现病毒的“先劫持后掉包”的计划。
中毒 症状 :
任何杀毒软件不能打开,任何杀毒软件不能安装
其他中毒症状
中毒 危害:
暂时不具备感染性 ,属于可干净查杀病毒
由于杀毒软件不能用,会中其他病毒任何病毒
尽早查杀
中毒 途径:
u盘等移动磁盘传播
查杀 方式:
手动能力强的人如下操作:
准备好
1 瑞星注册表修复工具 先修复 注册表 去掉病毒与系统文件关联
瑞星卡卡助手3.2
2 打开注册表 regedit
找到 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ 这个主键
可以搜索 Image File 找到
你可以看到主键下面 有 各种 杀毒软件 的名字
这个主键作用就是 禁止你所有杀毒软件使用 ,也就是 “映像劫持
(注:当然你可以把 杀毒软件 主程序名字 改成 别的名字 使用 但是并不能完全查杀 可能导致系统崩溃 谨慎使用)
3 找到上面主键 把它 删掉
4 这一步 叫 以彼之道还施彼身
把 这个主键 重建 就是 新键
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
然后把 病毒文件名字 添进去
(注 :有其他可疑进程名字 也可以添进去 这个主键 导出 列表如下
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\lvblkbg.exe]
"Debugger"="c:\\病毒2.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tel.xls.exe]
"Debugger"="c:\\病毒3.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wuksftu.exe]
"Debugger"="c:\\病毒4.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wsctf.exe]
"Debugger"="c:\\病毒5.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\folder.exe]
"Debugger"="c:\\病毒6.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\systime.exe]
"Debugger"="c:\\病毒7.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bgswitch.exe]
"Debugger"="c:\\病毒8.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wscntfy.exe]
"Debugger"="c:\\病毒9.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kohhdpk.exe]
"Debugger"="c:\\病毒10.exe")
其他的病毒名字 可以联系本人 都添加进去
5、这下轻松了吧 以后再也不中了
6、重起机器 用 卡卡助手3.2 清理下系统启动项 和修复下 ie
做下善后工作完毕
(一般 你的 系统分区盘 右键上面出现 auto ,按照原来auto查杀方法 查杀 也
也就是 所谓的“帕虫” “一开机,我电脑上的杀毒软件就不能运行,QQ、MSN和迅雷也启动不了。”昨日,陈小姐借朋友的U盘看韩剧时,突然发现电脑程序全线瘫痪。经过瑞星反病毒专家检查,她的电脑感染了“帕虫(worm.pabug)”病毒。
据介绍,“帕虫”病毒主要通过MP3(或者移动U盘)进行传播,目前已有几十个变种。由于现在使用MP3、移动优盘交换歌曲和电影文件的用户非常多,使得该病毒传播极广,全国已有八万多名用户遭到此病毒的侵害。病毒不但会破坏几十种常用杀毒软件,还会使QQ等常用程序无法运行。
尤为恶劣的是,“帕虫”病毒还采用了系统文件映像劫持技术,修改注册表,使QQ医生、360安全卫士等几十种常用软件无法正常运行,从而使得用户很难手工清除该病毒。短短一周时间,这种以移动U盘为传播途径的病毒,已位列江民每日病毒排行榜首位,超过“老毒王”熊猫烧香。
用户在论坛中提到的“映像劫持”以及“随机8位数字病毒”其实是一个叫作“AV终结者”的电脑病毒,该病毒通过映像劫持技术,将大量杀毒软件“绑架”,使其无法正常应用,而用户在点击相关安全软件后,实际上已经运行了病毒文件,实现病毒的“先劫持后掉包”的计划。
中毒 症状 :
任何杀毒软件不能打开,任何杀毒软件不能安装
其他中毒症状
中毒 危害:
暂时不具备感染性 ,属于可干净查杀病毒
由于杀毒软件不能用,会中其他病毒任何病毒
尽早查杀
中毒 途径:
u盘等移动磁盘传播
查杀 方式:
手动能力强的人如下操作:
准备好
1 瑞星注册表修复工具 先修复 注册表 去掉病毒与系统文件关联
瑞星卡卡助手3.2
2 打开注册表 regedit
找到 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ 这个主键
可以搜索 Image File 找到
你可以看到主键下面 有 各种 杀毒软件 的名字
这个主键作用就是 禁止你所有杀毒软件使用 ,也就是 “映像劫持
(注:当然你可以把 杀毒软件 主程序名字 改成 别的名字 使用 但是并不能完全查杀 可能导致系统崩溃 谨慎使用)
3 找到上面主键 把它 删掉
4 这一步 叫 以彼之道还施彼身
把 这个主键 重建 就是 新键
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
然后把 病毒文件名字 添进去
(注 :有其他可疑进程名字 也可以添进去 这个主键 导出 列表如下
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\lvblkbg.exe]
"Debugger"="c:\\病毒2.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tel.xls.exe]
"Debugger"="c:\\病毒3.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wuksftu.exe]
"Debugger"="c:\\病毒4.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wsctf.exe]
"Debugger"="c:\\病毒5.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\folder.exe]
"Debugger"="c:\\病毒6.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\systime.exe]
"Debugger"="c:\\病毒7.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bgswitch.exe]
"Debugger"="c:\\病毒8.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wscntfy.exe]
"Debugger"="c:\\病毒9.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kohhdpk.exe]
"Debugger"="c:\\病毒10.exe")
其他的病毒名字 可以联系本人 都添加进去
5、这下轻松了吧 以后再也不中了
6、重起机器 用 卡卡助手3.2 清理下系统启动项 和修复下 ie
做下善后工作完毕
(一般 你的 系统分区盘 右键上面出现 auto ,按照原来auto查杀方法 查杀 也
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询