我电脑中毒了 杀不了!!!!
我中了Rootkit.CallGate.x和Worm.Viking.tc,我用瑞星杀毒后,重启电脑就又有了,有是杀毒时还会死机和蓝屏怎么办啊?...
我中了Rootkit.CallGate.x和Worm.Viking.tc,我用瑞星杀毒后,重启电脑就又有了,有是杀毒时还会死机和蓝屏 怎么办啊?
展开
8个回答
展开全部
重装系统是没有用的,建议用下面的
因为我试过这方法
我中过此毒,得分两大步:
一、进入安全模式,如进程内有其它非系统进程,把它们全结束,确认进程表只除系统进程外没其它进程正运行;
1、动行regedit,Clrl+F查sws32.dll,KILL.EXE,logo1_.exe,sws.dll,rundl132.exe等删除掉;
2、找到注册表中[hkey_local_machine/software/soft/downloadwww] auto = 1 删除downloadwww主键;
3、删除c:windows或C:winnt 目录下KILL.exe、sws.dll、sws32.dll、rundl132.exe、logo1_.exe、winnt.bmp、文件;
4、在c:windows或C:winnt目录下新建几个文本文件,全改名为你刚删除的病毒文件名,就是KILL.exe、sws.dll、sws32.dll、rundl132.exe、logo1_.exe、winnt.bmp ,注意连扩展名一起改,且要加上只读属性,这样可以保证以后运行病毒文件这两个病毒主体不会再被生成,接着修改注册表的启动项,使这两个病毒程序(现在已不是病毒,而是你自己建的程序)不随windows启动,否则的话因为这样的程序没法运行,你可以试一下自己的去打开那个文件,它只会提示“不是有效的可执行程序”,就表明你成功了。
5、最后为了安全起见,还可以搜索所有盘的EXE,RAR,DLL等文件进行查杀;(这样就万无一失了!^_^)
5、打开搜索,搜索全部_desktop.ini文件删除;
6、打开组策略--运行 gpedit.msc---用户配置--管理模块--系统-指定不给windows运行的程序 点启用 然后 点显示 添加 logo1_exe 那样可以阻止LOGO1病毒的运行和发作。
二、手杀
1,首先结束掉进程rundl132.exe ,logo1_.exe 。然后在C盘下的winnt(win2k系统)/windows目录下找到这个3个文件
rundl132.exe, logo1_.exe ,dll.dll 删除。。注意在安全模式下比较好。。如果有相同日期创建的文件也删掉。。例如:1sy.exe 这些垃圾。。
2,在注册表中CTRL+F找rundl132.exe logo1_.exe 的键值。删掉。。
3,删除每个文件夹里的_desktop.ini这个文件。。用个批处理,内容是
del c:\_desktop.ini /f/s/q/a
4,用symantec的norton更新到最新扫描全盘。。主要是感染了exe文件。。向里面插了代码。。
杀毒完成!
不弄死这个病毒。。慢慢地会有其他的问题出现。。比如什么都不能用了。。上网的朋友更加注意!
因为我试过这方法
我中过此毒,得分两大步:
一、进入安全模式,如进程内有其它非系统进程,把它们全结束,确认进程表只除系统进程外没其它进程正运行;
1、动行regedit,Clrl+F查sws32.dll,KILL.EXE,logo1_.exe,sws.dll,rundl132.exe等删除掉;
2、找到注册表中[hkey_local_machine/software/soft/downloadwww] auto = 1 删除downloadwww主键;
3、删除c:windows或C:winnt 目录下KILL.exe、sws.dll、sws32.dll、rundl132.exe、logo1_.exe、winnt.bmp、文件;
4、在c:windows或C:winnt目录下新建几个文本文件,全改名为你刚删除的病毒文件名,就是KILL.exe、sws.dll、sws32.dll、rundl132.exe、logo1_.exe、winnt.bmp ,注意连扩展名一起改,且要加上只读属性,这样可以保证以后运行病毒文件这两个病毒主体不会再被生成,接着修改注册表的启动项,使这两个病毒程序(现在已不是病毒,而是你自己建的程序)不随windows启动,否则的话因为这样的程序没法运行,你可以试一下自己的去打开那个文件,它只会提示“不是有效的可执行程序”,就表明你成功了。
5、最后为了安全起见,还可以搜索所有盘的EXE,RAR,DLL等文件进行查杀;(这样就万无一失了!^_^)
5、打开搜索,搜索全部_desktop.ini文件删除;
6、打开组策略--运行 gpedit.msc---用户配置--管理模块--系统-指定不给windows运行的程序 点启用 然后 点显示 添加 logo1_exe 那样可以阻止LOGO1病毒的运行和发作。
二、手杀
1,首先结束掉进程rundl132.exe ,logo1_.exe 。然后在C盘下的winnt(win2k系统)/windows目录下找到这个3个文件
rundl132.exe, logo1_.exe ,dll.dll 删除。。注意在安全模式下比较好。。如果有相同日期创建的文件也删掉。。例如:1sy.exe 这些垃圾。。
2,在注册表中CTRL+F找rundl132.exe logo1_.exe 的键值。删掉。。
3,删除每个文件夹里的_desktop.ini这个文件。。用个批处理,内容是
del c:\_desktop.ini /f/s/q/a
4,用symantec的norton更新到最新扫描全盘。。主要是感染了exe文件。。向里面插了代码。。
杀毒完成!
不弄死这个病毒。。慢慢地会有其他的问题出现。。比如什么都不能用了。。上网的朋友更加注意!
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
换卡巴,瑞星不是强
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
开机按F8进入安全模式再进行杀毒!试试吧!再不行就重装好了!
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
还是重装系统吧
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
看看它们杀毒时的病毒目录名在哪里,建议用启动盘启动,到相对应的目录下查找是否还有病毒名存在,手动杀!还有就是优化系统,msconfig下启动项去除不需要的启动。老装系统不能长技术哈。。。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
重新装系统是明智的...
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(6)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
