病毒~~~求高手帮忙!!!
最近中了不知多少毒,所有杀毒软件都打不开,装瑞星时内存区杀毒引擎无法加载,频繁关闭正常进程,谈出如下窗口:windous关闭了以下进程:名称:exploer.exe发行商...
最近中了不知多少毒,所有杀毒软件都打不开,装瑞星时内存区杀毒引擎无法加载,频繁关闭正常进程,谈出如下窗口:windous关闭了以下进程:
名称:exploer.exe
发行商:microsoft copraition
四个盘都格式化了,重装了系统后还是无法搞定,任务管理器里边有一个很可疑的进程是:smss.exe有两个,一个是属于system一个属于administrator
求那位高手指点指点,感激不尽
我的任务管理器中的可疑进程:iexpore.exe(2个)\TXPlatform.exe\smss.exe(2个)\lsass.exe(2个),这些进程都无法用任务管理器结束,另外时不时的还弹出窗口:内存(序列)引用的指令(序列)不能为read,关机时也有,导致无法关机,有时还自动关机.系统安全模式启动不了,估计是AV终结者,连系统的自动播放功能都禁用不了.任何杀毒软件都启动不了,暂时还不能重装,有点材料需要完成.
回楼下的:那些进程全是无法手动结束的 展开
名称:exploer.exe
发行商:microsoft copraition
四个盘都格式化了,重装了系统后还是无法搞定,任务管理器里边有一个很可疑的进程是:smss.exe有两个,一个是属于system一个属于administrator
求那位高手指点指点,感激不尽
我的任务管理器中的可疑进程:iexpore.exe(2个)\TXPlatform.exe\smss.exe(2个)\lsass.exe(2个),这些进程都无法用任务管理器结束,另外时不时的还弹出窗口:内存(序列)引用的指令(序列)不能为read,关机时也有,导致无法关机,有时还自动关机.系统安全模式启动不了,估计是AV终结者,连系统的自动播放功能都禁用不了.任何杀毒软件都启动不了,暂时还不能重装,有点材料需要完成.
回楼下的:那些进程全是无法手动结束的 展开
29个回答
展开全部
故障现象:双击不能打开磁盘,右键点磁盘第一个选项是auto,磁盘格式化好了能双击,但是重启了后又不行。
解决方法如下,请按步骤执行:
一、先打开我的电脑→工具→文件夹选项→查看→选中显示所有文件和文件夹,去掉“隐藏受保护的系统文件”的选中,让所有的文件都显示出来.
(若仍无法显示全部文件点开始—运行—regedit回车HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\ Advanced\Folder\Hidden\SHOWALL,将CheckedValue键值修改为1。若还是没有用,隐藏文件还是没有显示,仔细观察发现病毒它有更狠的招数:它在修改注册表达到隐藏文件目的之后,为了稳妥起见,把本来有效的DWORD值CheckedValue删除掉,新建了一个无效的字符串值CheckedValue,并且把键值改为0!这样你以为把0改为1就会万事大吉,可是故障依旧如此!也就难怪出现以上的现象了。正确的方法是:先检查CheckedValue的类型是否为REG_DWORD,如果不是则删掉“李鬼”CheckedValue(例如在本“案例”中,应该把类型为REG_SZ的CheckedValue删除)。然后单击右键“新建”--〉“Dword值”,并命名为CheckedValue,然后修改它的键值为1,这样就可以选择“显示所有隐藏文件”。经过刚才一番操作,我的电脑里的隐藏文件可以看到了,假如上述方法无效,那么可能是 HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden的数据丢失或损坏,遇到这种情况,请在Windows XP安装光盘中找到Hidden.reg,双击它,然后单击“确定”按钮,将该完整的注册表数据添加到当前系统的注册表中即可。(备注:我手头上的XP安装光盘找来找去都没有这个东西,假如你不幸遇到这种情况,可以尝试使用这种方法:找一部没有问题的电脑,把HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden这个分支导出(假如命名为1.reg);然后备份有问题的电脑的该注册表分支;最后把1.reg导入看能否解决问题)
二、然后右击硬盘→打开的方法打开硬盘,你会看到auotrun.inf文件,先不要删除它,双击它,会自动用记事本打开这个文件,里面有open="一个有exe文件",到这里你要记信这个open后的这个exe文件,然后关闭记事本。
接下来,右击任务栏→任务管理器→进程→找到你刚才看到的open后的那个exe文件的进程→右击→结束进程树。再到该硬盘下面,你应该可以顺序删除里面的autorun.inf和open指向的exe文件了。
一般它还会感染其他盘,并且会在注册表里面有启动项,只要你重启就会重新发作,所以你还要把其它的盘检查一次。然后删掉注册表里的启动项,方法如下:
开始→运行→regedit,进入注册表,打下如下的子键:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
在右边找open=指定的那个exe文件的启动项。一般会是c:\windiws\*****.exe之类!!
如果有,右击→删除即可!!这样就不会再发作了!
原因二:rose病毒:
症状:双击盘符无法打开,只能通过右键打开;几天之后删除系统NTDETECT.COM文件,系统无法启动。
传播途径:U盘、MP3、移动硬盘
检查方法:将文件夹选项--查看中的"隐藏受保护的操作系统文件(推荐)"前的勾去掉,并在此项下面选择“显示所有文件和文件夹”。然后打开任一盘符,如果发现有“rose.exe”和“AUTORUN.INF”文件,则已中毒。
解决方法:
手动:
结束rose.exe进程,然后删掉以下文件:各个盘符下的autorun.inf和rose.exe文件(包括自己的U盘等),c:\windows\system32\run.reg,c:\windows\system32\systemdate.ini(里面记录着删掉NTDETECT.COM文件的时间),d:\systemfile.com文件;最后将注册表中HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下面的dll键值删掉,然后重启即可。
解决方法如下,请按步骤执行:
一、先打开我的电脑→工具→文件夹选项→查看→选中显示所有文件和文件夹,去掉“隐藏受保护的系统文件”的选中,让所有的文件都显示出来.
(若仍无法显示全部文件点开始—运行—regedit回车HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\ Advanced\Folder\Hidden\SHOWALL,将CheckedValue键值修改为1。若还是没有用,隐藏文件还是没有显示,仔细观察发现病毒它有更狠的招数:它在修改注册表达到隐藏文件目的之后,为了稳妥起见,把本来有效的DWORD值CheckedValue删除掉,新建了一个无效的字符串值CheckedValue,并且把键值改为0!这样你以为把0改为1就会万事大吉,可是故障依旧如此!也就难怪出现以上的现象了。正确的方法是:先检查CheckedValue的类型是否为REG_DWORD,如果不是则删掉“李鬼”CheckedValue(例如在本“案例”中,应该把类型为REG_SZ的CheckedValue删除)。然后单击右键“新建”--〉“Dword值”,并命名为CheckedValue,然后修改它的键值为1,这样就可以选择“显示所有隐藏文件”。经过刚才一番操作,我的电脑里的隐藏文件可以看到了,假如上述方法无效,那么可能是 HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden的数据丢失或损坏,遇到这种情况,请在Windows XP安装光盘中找到Hidden.reg,双击它,然后单击“确定”按钮,将该完整的注册表数据添加到当前系统的注册表中即可。(备注:我手头上的XP安装光盘找来找去都没有这个东西,假如你不幸遇到这种情况,可以尝试使用这种方法:找一部没有问题的电脑,把HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden这个分支导出(假如命名为1.reg);然后备份有问题的电脑的该注册表分支;最后把1.reg导入看能否解决问题)
二、然后右击硬盘→打开的方法打开硬盘,你会看到auotrun.inf文件,先不要删除它,双击它,会自动用记事本打开这个文件,里面有open="一个有exe文件",到这里你要记信这个open后的这个exe文件,然后关闭记事本。
接下来,右击任务栏→任务管理器→进程→找到你刚才看到的open后的那个exe文件的进程→右击→结束进程树。再到该硬盘下面,你应该可以顺序删除里面的autorun.inf和open指向的exe文件了。
一般它还会感染其他盘,并且会在注册表里面有启动项,只要你重启就会重新发作,所以你还要把其它的盘检查一次。然后删掉注册表里的启动项,方法如下:
开始→运行→regedit,进入注册表,打下如下的子键:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
在右边找open=指定的那个exe文件的启动项。一般会是c:\windiws\*****.exe之类!!
如果有,右击→删除即可!!这样就不会再发作了!
原因二:rose病毒:
症状:双击盘符无法打开,只能通过右键打开;几天之后删除系统NTDETECT.COM文件,系统无法启动。
传播途径:U盘、MP3、移动硬盘
检查方法:将文件夹选项--查看中的"隐藏受保护的操作系统文件(推荐)"前的勾去掉,并在此项下面选择“显示所有文件和文件夹”。然后打开任一盘符,如果发现有“rose.exe”和“AUTORUN.INF”文件,则已中毒。
解决方法:
手动:
结束rose.exe进程,然后删掉以下文件:各个盘符下的autorun.inf和rose.exe文件(包括自己的U盘等),c:\windows\system32\run.reg,c:\windows\system32\systemdate.ini(里面记录着删掉NTDETECT.COM文件的时间),d:\systemfile.com文件;最后将注册表中HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下面的dll键值删掉,然后重启即可。
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
从这种情况判断应该是电脑感染了尼姆达病毒,要杀掉该病毒,应先在"运行"对话框中输入"msconfig",然后按"ENTER",打开"系统实用配置程序",在对话框中单击"SYSTEM.INI",再展开"BOOT"项,检查其下的"SHELL="选项,如果后面是"SMSS.EXE"或"LOAB.EXE"语句,则选中该语句,单击编辑,将这个语句删除,再用杀毒软件杀毒.(在网络断开的时候)
参考资料: Windows故障排除及应用技巧1000例
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
你可以先把你重要的东西备份,再重装系统,全盘格式化啊.在找回备份.就可以了啊.
TXPlatform.exe好像是QQ还是QQ游戏中的
其他的重装后用360杀下就可以了
TXPlatform.exe好像是QQ还是QQ游戏中的
其他的重装后用360杀下就可以了
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
变种就不好弄了,最好重装系统。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(27)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
