我的电脑中了一种奇怪的病毒
病毒的具体表现情况就是电脑日期被修改了变成了1981年所以卡巴斯基也失灵了这个情况应该不少人都碰到过我也在别的求助帖里看到过但我和别人不同的是后来我在控制面板中把时间里改...
病毒的具体表现情况就是电脑日期被修改了 变成了1981年 所以卡巴斯基也失灵了 这个情况应该不少人都碰到过 我也在别的求助帖里看到过 但我和别人不同的是 后来我在控制面板中把时间里改回来了 卡巴斯基又重新激活 一切都正常 但是每次我打开我的电脑里任意D盘或E盘之类的分区 都不能双击直接打开 然后我装的AVG杀木马软件就会弹出来发现一个高危的木马 要删除并隔离的话就要重启电脑 起先我重启了 但是没用 还是杀不掉 双击还是不能直接打开硬盘 还是会弹出AVG那个窗口 还是要求重启
我看到知道上很多人都说这个病毒重装系统都没用 我还下了360安全卫士那个防止修改系统时间的软件 也不知道有没有用 现在AVG和卡巴都在杀毒 哪位大师能帮我一下啊!
我安装了360安全卫士的防止修改系统时间的软件 的确系统时间不会被修改了 但是硬盘还是不能双击打开 我用一键GHOST还原了系统 还是解决不了 展开
我看到知道上很多人都说这个病毒重装系统都没用 我还下了360安全卫士那个防止修改系统时间的软件 也不知道有没有用 现在AVG和卡巴都在杀毒 哪位大师能帮我一下啊!
我安装了360安全卫士的防止修改系统时间的软件 的确系统时间不会被修改了 但是硬盘还是不能双击打开 我用一键GHOST还原了系统 还是解决不了 展开
6个回答
展开全部
机器狗病毒专杀工具
机器狗病毒目前在网上流传很广,此病毒是一种可以穿透各种还原软件与硬件还原卡的木马下载器,感染后会自动从网络上下载木马、病毒,危及用户帐号的安全。那么如何判断电脑是否中了机器狗病毒?一旦中了机器狗病毒,该如何将损失降到最低?以及如何查杀机器狗病毒(机器狗病毒专杀)?
查看是否中了机器狗的关键就在 Userinit.exe 文件,该文件在系统目录的 system32 文件夹中,点击右键查看属性,如果在属性窗口中看不到该文件的版本标签的话,说明已经中了机器狗。如果有版本标签则正常。
机器狗病毒采用hook系统的磁盘设备栈来达到穿透目的的,危害极大,可穿透目前技术条件下的任何软件硬件还原!基本无法靠还原抵挡。目前已知的所有还原产品,都无法防止这种病毒的穿透感染和传播。
机器狗运行后会释放一个名为PCIHDD.SYS的驱动文件,与原系统中还原软件驱动进行硬盘控制权的争夺,并通过替换userinit.exe文件,实现开机启动。
通过对病毒样本进行分析,研判此病毒极有可能为硬盘保护业内或者网吧业内的技术人员所开发,并主要针对网吧用户。而且日前传播的病毒版本仍然为带有调试信息的工程测试版本,更成熟的版本相信会更具备破坏力。
目前,网络流行以下解决方法,或者可以在紧急情况下救急:
1、首先在系统system32下复制个无毒的userinit.exe,文件名为FUCKIGM.exe(文件名可以任意取),这就是下面批处理要指向执行的文件!也就是开机启动userinit.exe的替代品!而原来的userinit.exe保留!其实多复制份的目的只是为了多重保险!可能对防止以后变种起到一定的作用。
2、创建个文件名为userinit.bat的批处理(文件名也可任意取,但要和下面说到的注册表键值保持一致即可),内容如下:
start FUCKIGM.exe (呵呵,够简单吧?)
3、修改注册表键值,将userinit.exe改为userinit.bat。内容如下:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.bat,"
就这3步,让这条狗再也凶不起来!这是在windows 2003测试的,双击机器狗后,没什么反应,对比批处理也是正常,即这狗根本没改动它!开关机游戏均无异常!但唯一美中不足的是,采用经典模式开机的启动时会出现个一闪而过的黑框!
如果嫌麻烦,也不要紧。上面三条批处理网友已搞好了,直接复制下面的这个存为批处理执行就OK了。三步合二为一
@echo off
:::直接复制系统system32下的无毒userinit.exe为FUCKIGM.exe
cd /d %SystemRoot%\system32
copy /y userinit.exe FUCKIGM.exe >nul
:::创建userinit.bat
echo @echo off >>userinit.bat
echo start FUCKIGM.exe >>userinit.bat
:::注册表操作
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Userinit / t REG_SZ /d "C:\WINDOWS\system32\userinit.bat," /f >nul
:::删掉自身(提倡环保)
del /f /q %0
当然,如果实在不行,下载程序killigm。然后直接解压运行里面的程序:机器狗免疫补丁.bat 执行就可以了.
网上流传的另一种新的变种的防止方法 :
开始菜单运行.输入CMD
cd ……到drivers
md pcihdd.sys
cd pcihdd.sys
md 1...\
可防止最新变种。请注意:此法只能是防止,对于杀机器狗还得靠最新的杀毒程序才行。
针对该病毒,反病毒专家建议广大用户及时升级杀毒软件病毒库,补齐系统漏洞,上网时确保打开“网页监控”、“邮件监控”功能;禁用系统的自动播放功能,防止病毒从U盘、MP3、移动硬盘等移动存储设备进入到计算机;登录网游账号、网络银行账户时采用软键盘输入账号及密码。
附专杀工具
·机器狗免疫补丁
·迅闪还原 V3.0 build 0905 版本
·穿透还原病毒(机器狗)免疫补丁
·机器狗免疫程序
机器狗病毒目前在网上流传很广,此病毒是一种可以穿透各种还原软件与硬件还原卡的木马下载器,感染后会自动从网络上下载木马、病毒,危及用户帐号的安全。那么如何判断电脑是否中了机器狗病毒?一旦中了机器狗病毒,该如何将损失降到最低?以及如何查杀机器狗病毒(机器狗病毒专杀)?
查看是否中了机器狗的关键就在 Userinit.exe 文件,该文件在系统目录的 system32 文件夹中,点击右键查看属性,如果在属性窗口中看不到该文件的版本标签的话,说明已经中了机器狗。如果有版本标签则正常。
机器狗病毒采用hook系统的磁盘设备栈来达到穿透目的的,危害极大,可穿透目前技术条件下的任何软件硬件还原!基本无法靠还原抵挡。目前已知的所有还原产品,都无法防止这种病毒的穿透感染和传播。
机器狗运行后会释放一个名为PCIHDD.SYS的驱动文件,与原系统中还原软件驱动进行硬盘控制权的争夺,并通过替换userinit.exe文件,实现开机启动。
通过对病毒样本进行分析,研判此病毒极有可能为硬盘保护业内或者网吧业内的技术人员所开发,并主要针对网吧用户。而且日前传播的病毒版本仍然为带有调试信息的工程测试版本,更成熟的版本相信会更具备破坏力。
目前,网络流行以下解决方法,或者可以在紧急情况下救急:
1、首先在系统system32下复制个无毒的userinit.exe,文件名为FUCKIGM.exe(文件名可以任意取),这就是下面批处理要指向执行的文件!也就是开机启动userinit.exe的替代品!而原来的userinit.exe保留!其实多复制份的目的只是为了多重保险!可能对防止以后变种起到一定的作用。
2、创建个文件名为userinit.bat的批处理(文件名也可任意取,但要和下面说到的注册表键值保持一致即可),内容如下:
start FUCKIGM.exe (呵呵,够简单吧?)
3、修改注册表键值,将userinit.exe改为userinit.bat。内容如下:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.bat,"
就这3步,让这条狗再也凶不起来!这是在windows 2003测试的,双击机器狗后,没什么反应,对比批处理也是正常,即这狗根本没改动它!开关机游戏均无异常!但唯一美中不足的是,采用经典模式开机的启动时会出现个一闪而过的黑框!
如果嫌麻烦,也不要紧。上面三条批处理网友已搞好了,直接复制下面的这个存为批处理执行就OK了。三步合二为一
@echo off
:::直接复制系统system32下的无毒userinit.exe为FUCKIGM.exe
cd /d %SystemRoot%\system32
copy /y userinit.exe FUCKIGM.exe >nul
:::创建userinit.bat
echo @echo off >>userinit.bat
echo start FUCKIGM.exe >>userinit.bat
:::注册表操作
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Userinit / t REG_SZ /d "C:\WINDOWS\system32\userinit.bat," /f >nul
:::删掉自身(提倡环保)
del /f /q %0
当然,如果实在不行,下载程序killigm。然后直接解压运行里面的程序:机器狗免疫补丁.bat 执行就可以了.
网上流传的另一种新的变种的防止方法 :
开始菜单运行.输入CMD
cd ……到drivers
md pcihdd.sys
cd pcihdd.sys
md 1...\
可防止最新变种。请注意:此法只能是防止,对于杀机器狗还得靠最新的杀毒程序才行。
针对该病毒,反病毒专家建议广大用户及时升级杀毒软件病毒库,补齐系统漏洞,上网时确保打开“网页监控”、“邮件监控”功能;禁用系统的自动播放功能,防止病毒从U盘、MP3、移动硬盘等移动存储设备进入到计算机;登录网游账号、网络银行账户时采用软键盘输入账号及密码。
附专杀工具
·机器狗免疫补丁
·迅闪还原 V3.0 build 0905 版本
·穿透还原病毒(机器狗)免疫补丁
·机器狗免疫程序
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
中了AV终结者啦,请按如下步骤清除:
一、先关闭windows自动播放功能,依次点击开始-运行-输入gpedit.msc,打开组策略编辑器,查找计算机配置→管理模板→系统,在右边窗格中双击“关闭自动播放”,对话框中选择所有驱动器,确定即可。
二、执行AV终结者病毒专杀工具 (可以用U盘到别人的电脑上下载)
AV终结者病毒专杀工具
适用平台: WinXP 更新版本:v3.7
工具大小: 309 KB
工具说明: 彻底清除AV终结者病毒
下载地址:http://zhuansha.duba.net/259.shtml
不要立即重启电脑,然后启动杀毒软件,升级病毒库,进行全盘扫描。以清除木马下载器下载的其它病毒。
一、先关闭windows自动播放功能,依次点击开始-运行-输入gpedit.msc,打开组策略编辑器,查找计算机配置→管理模板→系统,在右边窗格中双击“关闭自动播放”,对话框中选择所有驱动器,确定即可。
二、执行AV终结者病毒专杀工具 (可以用U盘到别人的电脑上下载)
AV终结者病毒专杀工具
适用平台: WinXP 更新版本:v3.7
工具大小: 309 KB
工具说明: 彻底清除AV终结者病毒
下载地址:http://zhuansha.duba.net/259.shtml
不要立即重启电脑,然后启动杀毒软件,升级病毒库,进行全盘扫描。以清除木马下载器下载的其它病毒。
本回答被提问者采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
系统还原行不行?(一种在附件-系统工具中,一种在F8带命令提示符的安全模式键入c:\windows\stystem32\restore\rstrui.exe进入系统还原)
F8,最后一次正确的操作,行不行?
安全模式下杀毒,行不行?
用系统盘,进入故障恢复控制台行不行(操作在下地址:http://www.qqread.com/win98/j160767101.html)
或F8进入带网络连接的安全模式,下载相应的病毒防御程序如,上楼的“autorun病毒防御者”
F8,最后一次正确的操作,行不行?
安全模式下杀毒,行不行?
用系统盘,进入故障恢复控制台行不行(操作在下地址:http://www.qqread.com/win98/j160767101.html)
或F8进入带网络连接的安全模式,下载相应的病毒防御程序如,上楼的“autorun病毒防御者”
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
俺怀疑是流氓软件惹的祸,偶也遇到过类似的问题,修改系统,硬盘不能双击打开,用最新的优化大师,杀流氓软件看看!
祝楼主早日铲除病毒,太害人了
祝楼主早日铲除病毒,太害人了
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
重装系统``重新分驱``然后把时间改回来`
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(4)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
