中毒了 exploit.win32.img-ani.x!!!!!!!!!!!!!!!!!!!

卡吧检测到exploit.win32.img-ani.x的恶意程序然后我就拒绝了结果电脑就不停弹出什么16位MS-DOS子系统c:\windows\system32\cm... 卡吧检测到exploit.win32.img-ani.x的恶意程序 然后我就拒绝了 结果电脑就不停弹出什么16位MS-DOS子系统
c:\windows\system32\cmd.exe
ntvdm cpu 遇到无效的指令
cs:0547 ip:da81 op:63 6E 00 00 00 选择“关闭”终止应用程序
而且进程中会有很多cmd.exe和ntvdm.exe 卡巴也找不出来 而且在安全模式中也找不出来 我快疯了 请各位高手指教 谢谢我把我所有的分全给你呢
展开
 我来答
百度网友2cb5a956b
2007-07-18 · TA获得超过847个赞
知道小有建树答主
回答量:1634
采纳率:0%
帮助的人:1577万
展开全部
手工清除隐藏的病毒和木马

检查注册表

注册表一直都是很多木马和病毒“青睐”的寄生场所,注意在检查注册表之前要先给注册表备份。

1、检查注册表中HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ Run和HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ Runserveice,查看键值中有没有自己不熟悉的自动启动文件,扩展名一般为EXE,然后记住木马程序的文件名,再在整个注册表中搜索,凡是看到了一样的文件名的键值就要删除,接着到电脑中找到木马文件的藏身地将其彻底删除。

2、检查注册表HKEY_LOCAL_MACHINE和HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main中的几项(如Local Page),如果发现键值被修改了,只要根据你的判断改回去就行了。恶意代码(如“万花谷”)就经常修改这几项。

3、检查HKEY_CLASSES_ROOT\inifile\shell\open\command和HKEY_CLASSES_ROOT\ txtfile\shell\open\command等等几个常用文件类型的默认打开程序是否被更改。这个一定要改回来,很多病毒就是通过修改. txt、.ini等的默认打开程序而清除不了的。

检查你的系统配置文件

其实检查系统配置文件最好的方法是打开Windows“系统配置实用程序”(从开始菜单运行msconfig.exe),在里面你可以配置Config.sys、Autoexec.bat、system.ini和win.ini,并且可以选择启动系统的时间。

1、检查win.ini文件(在C:\windows\下),打开后,在?WINDOWS?下面,“run=”和“load=”是可能加载“木马”程序的途径,必须仔细留心它们。在一般情况下,在它们的等号后面什么都没有,如果发现后面跟有路径与文件名不是你熟悉的启动文件,你的计算机就可能中上“木马”了。比如攻击QQ的“GOP木马”就会在这里留下痕迹。

2、检查system.ini文件(在C:\windows\下),在BOOT下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”,如果不是“explorer.exe”,而是“shell= explorer.exe 程序名”,那么后面跟着的那个程序就是“木马”程序,然后你就要在硬盘找到这个程序并将其删除了
tangwenhuan179
2007-07-26
知道答主
回答量:50
采纳率:0%
帮助的人:31.8万
展开全部
试试下个EWIDO,不行下个360安全卫士,能查杀各种流氓软件
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
推荐律师服务: 若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询

为你推荐:

下载百度知道APP,抢鲜体验
使用百度知道APP,立即抢鲜体验。你的手机镜头里或许有别人想知道的答案。
扫描二维码下载
×

类别

我们会通过消息、邮箱等方式尽快将举报结果通知您。

说明

0/200

提交
取消

辅 助

模 式