急急急!!!电脑中了temp1病毒 20
电脑出现如下症状:电脑D盘exe文件(如电子书和安装程序)的图标大多数变成了一个安装程序了的图标(一个窗口加一个小盒子)。运行这些程序,程序可以打开,然后自动在C盘sys...
电脑出现如下症状:电脑D盘exe文件(如电子书和安装程序)的图标大多数变成了一个安装程序了的图标(一个窗口加一个小盒子)。运行这些程序,程序可以打开,然后自动在C盘system32文件夹里自动生成temp1.exe文件、temp2.exe文件,然后开始从D盘自动向C\windows\temp文件夹里复制exe文件,C盘马上就满了。
我手工删除了C盘的这些病毒文件,但是D盘的exe文件还是没有修复。
我用了auto病毒专杀、熊猫烧香病毒专杀,均无成效。用瑞星、江民也是白忙一场。
请高人指点。
谢谢几位的回答,不过,不管用,早就试过了。请问还有别的方法吗? 展开
我手工删除了C盘的这些病毒文件,但是D盘的exe文件还是没有修复。
我用了auto病毒专杀、熊猫烧香病毒专杀,均无成效。用瑞星、江民也是白忙一场。
请高人指点。
谢谢几位的回答,不过,不管用,早就试过了。请问还有别的方法吗? 展开
2个回答
展开全部
temp1,temp2,在system32下,他们不是系统文件。是一种捆绑式木马的专有程序。通过temp1/2来释放自己,
建议查杀木马。解释一下temp1.exe:这是一种利用木马捆绑工具生成的寄生木马。temp1表示的是从捆绑中“解压”出来了。
几点说明,最新版本的卡巴斯基,已经能够完全清除此病毒,只要扫描一下系统就可以,想快点解决问题的,参考以下步骤:
1、重启F8进入安全模式;
2、按Ctrl+Alt+Del,调出任务管理器,结束temp1,temp2(一般情况下可能任务管理器中没有,也就是没有加载,可以跳过这一项);
3、在工具——文件夹选项——查看,去掉“隐藏受保护系统文件”和选取“显示所有文件”;
4、点击右键选择打开进入所有硬盘盘符,删掉“autorun.inf,copy.exe,host.exe三个文件”;
5、进入c:\windows,删掉xcopy.exe和svchost.exe,大家不要担心,这两个不是系统文件(实为病毒),真正的文件在system32里;
6、进入c:\windows\system32,删除temp1.exe和temp2.exe;
7、(关键一步)点击“开始”——“运行”,输入“regedit”,打开注册表编辑器,进入“HKEY_CURRENT_USER\Software\Micosoft\Windows NT\Current Version\Windows”,删除Load字符串值,或打开清空里面的内容“c:\windows\svchost.exe”。
至此,病毒完全清理完毕,呵呵!!!
当然,清理完后大家可以把文件夹选项的相关内容改回来,具体看大家各自的喜好。
值得注意的是,病毒主要的感染方式为Xp特有的自动播放功能,我就是插U盘感染的。因此,对防护要求较高的同学可以屏蔽这一项,具体方式为:
点击开始——运行,输入“gpedit.msc”,打开组策略管理器,进入计算机配置——管理模板——系统,把“关闭自动播放”启用。
"卡巴斯基"下载地址:
http://www.crsky.com/soft/3798.html
"木马杀客"下载地址:
http://www.skycn.com/soft/24158.html
参考资料:
建议查杀木马。解释一下temp1.exe:这是一种利用木马捆绑工具生成的寄生木马。temp1表示的是从捆绑中“解压”出来了。
几点说明,最新版本的卡巴斯基,已经能够完全清除此病毒,只要扫描一下系统就可以,想快点解决问题的,参考以下步骤:
1、重启F8进入安全模式;
2、按Ctrl+Alt+Del,调出任务管理器,结束temp1,temp2(一般情况下可能任务管理器中没有,也就是没有加载,可以跳过这一项);
3、在工具——文件夹选项——查看,去掉“隐藏受保护系统文件”和选取“显示所有文件”;
4、点击右键选择打开进入所有硬盘盘符,删掉“autorun.inf,copy.exe,host.exe三个文件”;
5、进入c:\windows,删掉xcopy.exe和svchost.exe,大家不要担心,这两个不是系统文件(实为病毒),真正的文件在system32里;
6、进入c:\windows\system32,删除temp1.exe和temp2.exe;
7、(关键一步)点击“开始”——“运行”,输入“regedit”,打开注册表编辑器,进入“HKEY_CURRENT_USER\Software\Micosoft\Windows NT\Current Version\Windows”,删除Load字符串值,或打开清空里面的内容“c:\windows\svchost.exe”。
至此,病毒完全清理完毕,呵呵!!!
当然,清理完后大家可以把文件夹选项的相关内容改回来,具体看大家各自的喜好。
值得注意的是,病毒主要的感染方式为Xp特有的自动播放功能,我就是插U盘感染的。因此,对防护要求较高的同学可以屏蔽这一项,具体方式为:
点击开始——运行,输入“gpedit.msc”,打开组策略管理器,进入计算机配置——管理模板——系统,把“关闭自动播放”启用。
"卡巴斯基"下载地址:
http://www.crsky.com/soft/3798.html
"木马杀客"下载地址:
http://www.skycn.com/soft/24158.html
参考资料:
参考资料: http://www.5smoke.cn/viewthread.php?tid=2567&extra=page%3D1
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
建议查杀木马。解释一下temp1.exe:这是一种利用木马捆绑工具生成的寄生木马。temp1表示的是从捆绑中“解压”出来了。
几点说明,最新版本的卡巴斯基,已经能够完全清除此病毒,只要扫描一下系统就可以,想快点解决问题的,参考以下步骤:
1、重启F8进入安全模式;
2、按Ctrl+Alt+Del,调出任务管理器,结束temp1,temp2(一般情况下可能任务管理器中没有,也就是没有加载,可以跳过这一项);
3、在工具——文件夹选项——查看,去掉“隐藏受保护系统文件”和选取“显示所有文件”;
4、点击右键选择打开进入所有硬盘盘符,删掉“autorun.inf,copy.exe,host.exe三个文件”;
5、进入c:\windows,删掉xcopy.exe和svchost.exe,大家不要担心,这两个不是系统文件(实为病毒),真正的文件在system32里;
6、进入c:\windows\system32,删除temp1.exe和temp2.exe;
7、(关键一步)点击“开始”——“运行”,输入“regedit”,打开注册表编辑器,进入“HKEY_CURRENT_USER\Software\Micosoft\Windows NT\Current Version\Windows”,删除Load字符串值,或打开清空里面的内容“c:\windows\svchost.exe”。
至此,病毒完全清理完毕,呵呵!!!
当然,清理完后大家可以把文件夹选项的相关内容改回来,具体看大家各自的喜好。
值得注意的是,病毒主要的感染方式为Xp特有的自动播放功能,我就是插U盘感染的。因此,对防护要求较高的同学可以屏蔽这一项,具体方式为:
点击开始——运行,输入“gpedit.msc”,打开组策略管理器,进入计算机配置——管理模板——系统,把“关闭自动播放”启用。
"卡巴斯基"下载地址:
http://www.crsky.com/soft/3798.html
"木马杀客"下载地址:
http://www.skycn.com/soft/24158.html
参考资料:http://zhidao.baidu.com/question/8401551.html
几点说明,最新版本的卡巴斯基,已经能够完全清除此病毒,只要扫描一下系统就可以,想快点解决问题的,参考以下步骤:
1、重启F8进入安全模式;
2、按Ctrl+Alt+Del,调出任务管理器,结束temp1,temp2(一般情况下可能任务管理器中没有,也就是没有加载,可以跳过这一项);
3、在工具——文件夹选项——查看,去掉“隐藏受保护系统文件”和选取“显示所有文件”;
4、点击右键选择打开进入所有硬盘盘符,删掉“autorun.inf,copy.exe,host.exe三个文件”;
5、进入c:\windows,删掉xcopy.exe和svchost.exe,大家不要担心,这两个不是系统文件(实为病毒),真正的文件在system32里;
6、进入c:\windows\system32,删除temp1.exe和temp2.exe;
7、(关键一步)点击“开始”——“运行”,输入“regedit”,打开注册表编辑器,进入“HKEY_CURRENT_USER\Software\Micosoft\Windows NT\Current Version\Windows”,删除Load字符串值,或打开清空里面的内容“c:\windows\svchost.exe”。
至此,病毒完全清理完毕,呵呵!!!
当然,清理完后大家可以把文件夹选项的相关内容改回来,具体看大家各自的喜好。
值得注意的是,病毒主要的感染方式为Xp特有的自动播放功能,我就是插U盘感染的。因此,对防护要求较高的同学可以屏蔽这一项,具体方式为:
点击开始——运行,输入“gpedit.msc”,打开组策略管理器,进入计算机配置——管理模板——系统,把“关闭自动播放”启用。
"卡巴斯基"下载地址:
http://www.crsky.com/soft/3798.html
"木马杀客"下载地址:
http://www.skycn.com/soft/24158.html
参考资料:http://zhidao.baidu.com/question/8401551.html
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
