悬赏啊,我的电脑好像是中病毒了,
高手救命啊我电脑一直在弹东西,连关机,重起都不好用,而且瑞星也打不开了,救命啊,高手快来帮帮忙,那个东西叫:runtimeerror21at00406266除了做系统呢...
高手救命啊我电脑一直在弹东西,连关机,重起都不好用,而且瑞星也打不开了,救命啊,高手快来帮帮忙,那个东西叫:runtime error 21 at 00406266
除了做系统呢 展开
除了做系统呢 展开
展开全部
你可能中了“AV终结者”病毒。希望以下方案能帮助你解决!
“AV终结者”病毒发作症状
1.生成很多8位数字或字母随机命名的病毒程序文件,并在电脑开机时自动运行。
2.绑架安全软件,中毒后会发现几乎所有杀毒软件,系统管理工具,反间谍软件不能正常启动。
3.不能正常显示隐藏文件,其目的是更好地隐藏自身不被发现。
4.禁用windows自动更新和Windows防火墙,这样木马下载器工作时,就不会有任何提示窗口弹出来。
5.破坏系统安全模式,使得用户不能启动系统到安全模式来维护和修复。
6.当前活动窗口中有杀毒、安全、社区相关的关键字时,病毒会关闭这些窗口。假如你想通过浏览器搜索有关病毒的关键字,浏
览器窗口会自动关闭。
7.在本地硬盘、U盘或移动硬盘生成autorun.inf和相应的病毒程序文件,通过自动播放功能进行传播。很多用户格式化系统分区
后重装,访问其他磁盘,立即再次中毒。
8.最终目的是下载更多木马、后门程序。用户最后受损失的情况正是取决于此。
■防范措施
对于病毒而言,良好的防范措施,好过中毒之后再绞尽脑汁去寻找查杀方法,而且一旦感染该病毒,清除过程相当复杂,因此,
在采访中,金山、江民、瑞星等几家公司的反病毒专家们向记者提供了针对该病毒防范措施:
1.保管好自己的U盘,MP3、移动硬盘等移动储存的使用,当外来U盘接入电脑时,请先不要急于双击打开,一定要先经过杀毒处
理,建议采用具有U盘病毒免疫功能的杀毒软件,如KV2007 独有的U盘盾技术,可以免疫所有U盘病毒通过双击U盘时运行。
2. 给系统打好补丁程序,尤其是MS06-014和MS07-17这两个补丁,目前绝大部分的网页木马都是通过这两个漏洞入侵到计算机里
面的。
3. 即时更新杀毒软件病毒库,做到定时升级,定时杀毒。
4.安装软件要到正规网站下载,避免软件安装包被捆绑进木马病毒。
5.关闭windows的自动播放功能。
■传播方式
1.通过U盘、移动硬盘的自动播放功能传播。
2.AV终结者最初的来源是通过大量劫持网络会话,利用网站漏洞下载传播。和前一段时间ARP攻击的病毒泛滥有关。
■专杀工具下载
金山毒霸专杀工具下载地址:http://hi.baidu.com/uuij/blog/item/83f230b385d749a5d8335afc.html
瑞星反病毒中心专杀工具下载地址:http://it.rising.com.cn/Channels/Service/2006-08/1154786729d36873.shtml
u盘杀毒工具V6.0 Build 20070616(2007年6月15日)
完善USBMON对多个U盘病毒的监控
修正USBMON进程窗体名
USBCLeaner全面检测中包括广谱检测,改变部分控件位置
广谱侦测包括"帕虫","MS-USER","Trojan.Mnless"广谱检测
增加20个新U盘类病毒的查杀,其中包括Lcass.exe变种,
shell.exe,winlogon.exe (Trojan.Win32.Agent.ai),usbdrive.exe变种,ghost.pif变种,blue.exe,autorun.vbs
(Virus.VBS.Agent.a),Sysauto.exe, SysInfo2.Dll(无心恋落花)Trojan-Spy.Win32.Delf.uy以及帕虫,AV终结者等变种
官方下载地址: http://www.usbcleaner.cn/download.htm
■手动清除办法
1.到网上下载IceSword工具,并将该工具改名,如改成abc.exe 名称,这样就可以突破病毒进程对该工具的屏蔽。然后双击打开
IceSword工具,结束一个8位数字的EXE文件的进程,有时可能无该进程。
2.利用IceSword的文件管理功能,展开到C:\Program Files\Common Files\Microsoft Shared\MSINFO\下,删除2个8位随机数字
的文件,其扩展名分别为:dat 和dll 。再到%windir%\help\目录下,删除同名的.hlp或者同名的.chm文件,该文件为系统帮助文件
图标。
3. 然后到各个硬盘根目录下面删除Autorun.inf 文件和可疑的8位数字文件,注意,不要直接双击打开各个硬盘分区,而应该利
用Windows资源管理器左边的树状目录来浏览。有时电脑中毒后可能无法查看隐藏文件,这时可以利用WinRar软件的文件管理功能来
浏览文件和进行删除操作。
4.利用IceSword的注册表管理功能,展开注册表项到:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options],删除里面的IFEO劫
持项。
当完成以上操作之后,就可以安装或打开杀毒软件了,然后升级杀毒软件到最新的病毒库,对电脑进行全盘杀毒。
================================================================
=======Sysup32.dll病毒查杀心得
sysup32.dll该病毒调用了explorer.exe文件来保护自身,使得杀毒软件杀它时会把explorer.exe给破坏掉使得重启过后无法调出桌
面,病毒也没被杀掉!
解决方法:
首先先打开任务管理器然后新建任务,指对路径把QQ给调出来,登陆QQ后找一个网友让他把explorer.exe文件打包发给你,你接收时
记得存放位置地点!接收完后同样办法在任务管理器里把explorer.exe文件给调用出来(注意,接收时是打包文件而且后缀名被改为
_,你得找到路径后在文件类型里选择所有文件才会见到explorer_rar,然后改后缀变回压缩包再解压运行)此时桌面调出来后就好
办了!
接着就手工清除病毒,首先打开任务管理器找出以下几个进程rundllforour.exe,tempaq,bind_50438.exe把它结束掉,然后找到以
下文件
C:\aa.ini
C:\winlog.bat
C:\WINDOWS\system32\sysup32.dll(被explorer.exe进程保护)
C:\WINDOWS\system32\microserv.exe
C:\WINDOWS\system32\rundllforour.exe(任务管理器中有该进程)
C:\WINDOWS\temp\tempaq(任务管理器中有该进程)
C:\WINDOWS\system32\pingso_1113_20070608.exe
C:\WINDOWS\system32\bind_50438.exe(任务管理器中有该进程)
C:\WINDOWS\system32\pingso_1114.exe
C:\WINDOWS\system32\SysDiff.exe
C:\WINDOWS\system32\MessageServices.exe
C:\WINDOWS\system32\PingBar.dll
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\Local.dll
首先要把显示隐藏文件和系统文件给打开,找到这些文件后把它删除,(如果删除不了则下载个冰刃到安全模式下删)
然后打开c;\windows下的system.ini文件打开后找到以下段,把它删除保存退出,
[SYSINFO]
VS=s_hh2
VH=s_hh2
VC=00020232
BBT=0
SERDLL=C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\Local.dll
BD=1
BeginHour=0
EndHour=24
LD=10
LM=48
LH=3
LMON=6
LID=9
LIM=0
LIH=12
LIMON=6
BFI=1
CNT=0
LADTT=9
LoadDay=10
LVerH=12
LVerD=9
VB=00000001
[Pingso_1113_20070608]
SUC=1
[bind_50438]
SUC=1
然后在同一目录下找到win.ini,打开后把以下段删除保存
[pingso]
AdID=0608
batnewnum=101101110
最后把病毒修改的注册表还原就行了
打开一个记事本保存以下文字
Windows Registry Editor Version 5.00
[-HKEY_CLASSES_ROOT\CLSID\{669695BC-A811-4A9D-8CDF-BA8C795F261C}]
[-HKEY_CLASSES_ROOT\KBBar.KBBarBand]
[-HKEY_CLASSES_ROOT\KBBar.KBBarBand.1]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\LocalServices\Parameters]
"ServiceDll"=-
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\LocalServices\Parameters]
"ServiceDll"=-
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\LocalServices\Parameters]
"ServiceDll"=-
======================================= ========
保存为123.reg文件运行即可!
最后进安全模式下全盘杀毒,最好开360检测一下恶意软件和做个全面修复~!
此病毒做的不够完善,如果能屏蔽掉杀毒软件,再把任务管理器锁掉那就无敌啦~~在此提醒中了此病毒重装的朋友们,只重装C盘病
毒可能还会遗留在其它盘里,而且会生成autorun脚本的病毒,使得你重装完双击其它盘后又感染到!
“AV终结者”病毒发作症状
1.生成很多8位数字或字母随机命名的病毒程序文件,并在电脑开机时自动运行。
2.绑架安全软件,中毒后会发现几乎所有杀毒软件,系统管理工具,反间谍软件不能正常启动。
3.不能正常显示隐藏文件,其目的是更好地隐藏自身不被发现。
4.禁用windows自动更新和Windows防火墙,这样木马下载器工作时,就不会有任何提示窗口弹出来。
5.破坏系统安全模式,使得用户不能启动系统到安全模式来维护和修复。
6.当前活动窗口中有杀毒、安全、社区相关的关键字时,病毒会关闭这些窗口。假如你想通过浏览器搜索有关病毒的关键字,浏
览器窗口会自动关闭。
7.在本地硬盘、U盘或移动硬盘生成autorun.inf和相应的病毒程序文件,通过自动播放功能进行传播。很多用户格式化系统分区
后重装,访问其他磁盘,立即再次中毒。
8.最终目的是下载更多木马、后门程序。用户最后受损失的情况正是取决于此。
■防范措施
对于病毒而言,良好的防范措施,好过中毒之后再绞尽脑汁去寻找查杀方法,而且一旦感染该病毒,清除过程相当复杂,因此,
在采访中,金山、江民、瑞星等几家公司的反病毒专家们向记者提供了针对该病毒防范措施:
1.保管好自己的U盘,MP3、移动硬盘等移动储存的使用,当外来U盘接入电脑时,请先不要急于双击打开,一定要先经过杀毒处
理,建议采用具有U盘病毒免疫功能的杀毒软件,如KV2007 独有的U盘盾技术,可以免疫所有U盘病毒通过双击U盘时运行。
2. 给系统打好补丁程序,尤其是MS06-014和MS07-17这两个补丁,目前绝大部分的网页木马都是通过这两个漏洞入侵到计算机里
面的。
3. 即时更新杀毒软件病毒库,做到定时升级,定时杀毒。
4.安装软件要到正规网站下载,避免软件安装包被捆绑进木马病毒。
5.关闭windows的自动播放功能。
■传播方式
1.通过U盘、移动硬盘的自动播放功能传播。
2.AV终结者最初的来源是通过大量劫持网络会话,利用网站漏洞下载传播。和前一段时间ARP攻击的病毒泛滥有关。
■专杀工具下载
金山毒霸专杀工具下载地址:http://hi.baidu.com/uuij/blog/item/83f230b385d749a5d8335afc.html
瑞星反病毒中心专杀工具下载地址:http://it.rising.com.cn/Channels/Service/2006-08/1154786729d36873.shtml
u盘杀毒工具V6.0 Build 20070616(2007年6月15日)
完善USBMON对多个U盘病毒的监控
修正USBMON进程窗体名
USBCLeaner全面检测中包括广谱检测,改变部分控件位置
广谱侦测包括"帕虫","MS-USER","Trojan.Mnless"广谱检测
增加20个新U盘类病毒的查杀,其中包括Lcass.exe变种,
shell.exe,winlogon.exe (Trojan.Win32.Agent.ai),usbdrive.exe变种,ghost.pif变种,blue.exe,autorun.vbs
(Virus.VBS.Agent.a),Sysauto.exe, SysInfo2.Dll(无心恋落花)Trojan-Spy.Win32.Delf.uy以及帕虫,AV终结者等变种
官方下载地址: http://www.usbcleaner.cn/download.htm
■手动清除办法
1.到网上下载IceSword工具,并将该工具改名,如改成abc.exe 名称,这样就可以突破病毒进程对该工具的屏蔽。然后双击打开
IceSword工具,结束一个8位数字的EXE文件的进程,有时可能无该进程。
2.利用IceSword的文件管理功能,展开到C:\Program Files\Common Files\Microsoft Shared\MSINFO\下,删除2个8位随机数字
的文件,其扩展名分别为:dat 和dll 。再到%windir%\help\目录下,删除同名的.hlp或者同名的.chm文件,该文件为系统帮助文件
图标。
3. 然后到各个硬盘根目录下面删除Autorun.inf 文件和可疑的8位数字文件,注意,不要直接双击打开各个硬盘分区,而应该利
用Windows资源管理器左边的树状目录来浏览。有时电脑中毒后可能无法查看隐藏文件,这时可以利用WinRar软件的文件管理功能来
浏览文件和进行删除操作。
4.利用IceSword的注册表管理功能,展开注册表项到:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options],删除里面的IFEO劫
持项。
当完成以上操作之后,就可以安装或打开杀毒软件了,然后升级杀毒软件到最新的病毒库,对电脑进行全盘杀毒。
================================================================
=======Sysup32.dll病毒查杀心得
sysup32.dll该病毒调用了explorer.exe文件来保护自身,使得杀毒软件杀它时会把explorer.exe给破坏掉使得重启过后无法调出桌
面,病毒也没被杀掉!
解决方法:
首先先打开任务管理器然后新建任务,指对路径把QQ给调出来,登陆QQ后找一个网友让他把explorer.exe文件打包发给你,你接收时
记得存放位置地点!接收完后同样办法在任务管理器里把explorer.exe文件给调用出来(注意,接收时是打包文件而且后缀名被改为
_,你得找到路径后在文件类型里选择所有文件才会见到explorer_rar,然后改后缀变回压缩包再解压运行)此时桌面调出来后就好
办了!
接着就手工清除病毒,首先打开任务管理器找出以下几个进程rundllforour.exe,tempaq,bind_50438.exe把它结束掉,然后找到以
下文件
C:\aa.ini
C:\winlog.bat
C:\WINDOWS\system32\sysup32.dll(被explorer.exe进程保护)
C:\WINDOWS\system32\microserv.exe
C:\WINDOWS\system32\rundllforour.exe(任务管理器中有该进程)
C:\WINDOWS\temp\tempaq(任务管理器中有该进程)
C:\WINDOWS\system32\pingso_1113_20070608.exe
C:\WINDOWS\system32\bind_50438.exe(任务管理器中有该进程)
C:\WINDOWS\system32\pingso_1114.exe
C:\WINDOWS\system32\SysDiff.exe
C:\WINDOWS\system32\MessageServices.exe
C:\WINDOWS\system32\PingBar.dll
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\Local.dll
首先要把显示隐藏文件和系统文件给打开,找到这些文件后把它删除,(如果删除不了则下载个冰刃到安全模式下删)
然后打开c;\windows下的system.ini文件打开后找到以下段,把它删除保存退出,
[SYSINFO]
VS=s_hh2
VH=s_hh2
VC=00020232
BBT=0
SERDLL=C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\Local.dll
BD=1
BeginHour=0
EndHour=24
LD=10
LM=48
LH=3
LMON=6
LID=9
LIM=0
LIH=12
LIMON=6
BFI=1
CNT=0
LADTT=9
LoadDay=10
LVerH=12
LVerD=9
VB=00000001
[Pingso_1113_20070608]
SUC=1
[bind_50438]
SUC=1
然后在同一目录下找到win.ini,打开后把以下段删除保存
[pingso]
AdID=0608
batnewnum=101101110
最后把病毒修改的注册表还原就行了
打开一个记事本保存以下文字
Windows Registry Editor Version 5.00
[-HKEY_CLASSES_ROOT\CLSID\{669695BC-A811-4A9D-8CDF-BA8C795F261C}]
[-HKEY_CLASSES_ROOT\KBBar.KBBarBand]
[-HKEY_CLASSES_ROOT\KBBar.KBBarBand.1]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\LocalServices\Parameters]
"ServiceDll"=-
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\LocalServices\Parameters]
"ServiceDll"=-
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\LocalServices\Parameters]
"ServiceDll"=-
======================================= ========
保存为123.reg文件运行即可!
最后进安全模式下全盘杀毒,最好开360检测一下恶意软件和做个全面修复~!
此病毒做的不够完善,如果能屏蔽掉杀毒软件,再把任务管理器锁掉那就无敌啦~~在此提醒中了此病毒重装的朋友们,只重装C盘病
毒可能还会遗留在其它盘里,而且会生成autorun脚本的病毒,使得你重装完双击其它盘后又感染到!
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
你可能是中了AV终结者了,最近的一种很厉害的病毒,好象是专门为对付杀毒软件而研究出来的,因为中了这病毒的人,基本全都打不开杀毒软件.
解决的办法现在金山方面有一种专杀 你可以去看看
http://download.it168.com/08/0804/79670/79670_3.shtml
你也可以到他们的官方网站去看看
解决的办法现在金山方面有一种专杀 你可以去看看
http://download.it168.com/08/0804/79670/79670_3.shtml
你也可以到他们的官方网站去看看
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
如果瑞星打不开的话,你可能中了"av终结者"病毒了,找"av"专杀,这种病毒是u盘传播的,在"运行"里输入"gpedit.msc",找到"管理模板"的"系统",把里面的"关闭自动播放"属性里"启用"所有驱动器",防止u盘自动播放,传染病毒
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
你肯定是上黄的了。。。重装吧
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
重新做系统
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(3)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
