中木马,杀毒软件打不开,不能查看隐藏文件怎么办?
我电脑中木马了,重装系统没有用,任何杀毒查毒软件都打不开,文件夹选项中显示所有文件夹已经不能更改,就是说被控制了不能查看隐藏文件.QQ提示我的号码在异地被登陆过了.请高手...
我电脑中木马了,重装系统没有用,任何杀毒查毒软件都打不开,文件夹选项中显示所有文件夹已经不能更改,就是说被控制了不能查看隐藏文件.QQ提示我的号码在异地被登陆过了. 请高手告诉我应该怎么办,太复杂的告诉我我也办不到,小女子对电脑懂得很少... 谢谢了,送十分!
展开
展开全部
最近发现很多人出现了打不开杀毒软件、反病毒工具,甚至带有病毒字样的窗口
这是一个可以说结合了几乎所有病毒的特征的病毒
该种利用“映像劫持”以及“随机8位数字病毒”其实是一个叫作“AV终结者”的电脑病毒,该病毒通过映像劫持技术,将大量杀毒软件“绑架”,使其无法正常应用,而用户在点击相关安全软件后,实际上已经运行了病毒文件,实现病毒的“先劫持后掉包”的计划。
这是专杀工具
下载地址:http://zhuansha.duba.net/259.shtml
1.
在能正常上网的电脑上登录金山毒霸网站下载AV终结者病毒专杀工具
下载地址:http://zhuansha.duba.net/259.shtml
2.
在正常的电脑上禁止自动播放功能,以避免通过插入U盘或移动硬盘而被病毒感染。禁止方法可以下载Auto病毒专杀工具,其中有禁止硬盘、可移动磁盘自动播放及查杀、免疫优盘的功能。
Auto病毒专杀
V2.1
http://soft.studa.com/downinfo/40941.html
3.把“AV终结者专杀工具”从正常的电脑复制到U盘或移动硬盘上,然后再复制到中毒的电脑上。
4.
执行AV终结者专杀工具,清除已知的病毒。
5.
不要立即重启电脑,然后启动杀毒软件,升级病毒库,进行全盘扫描。以清除木马下载器下载的其它病毒。
防范措施
因为AV终结者病毒一旦感染,清除过程相当复杂,可能不少用户就会去重装。我们建议用户不要轻易重装系统,使用我们推荐的步骤完成清除,必要时拨打客服电话,请求支持。请采取以下措施防范AV终结者病毒
1.
使用金山网镖或Windows防火墙,可有效防止网络病毒通过黑客攻击手段入侵。
2.
使用金山毒霸的漏洞修复功能或者windows
update来修补系统漏洞,特别需要注意安装浏览器的最新补丁。
3.
升级杀毒软件,开启实时监控
4.
网管采取综合措施防范ARP攻击挂马事件,有关ARP攻击,请参考以下解决方法
方法一:
1、删除
”病毒组件释放者”程序:
“%windows%\System32\LOADHW.EXE”
(window
xp
系统目录为:“C:\WINDOWS\System32\LOADHW.EXE”
)
2、删除
”发ARP欺骗包的驱动程序”
(兼
“病毒守护程序”):
“%windows%\System32\drivers\npf.sys”
(window
xp
系统目录为:“C:\WINDOWS\System32\drivers\npf.sys”
)
a.
在设备管理器中,
单击”查看”-->”显示隐藏的设备”
b.
在设备树结构中,打开”非即插即用….”
c.
找到
“NetGroup
Packet
Filter
Driver”
或
“NetGroup
Packet
Filter”
,若没找到,请先刷新设备列表
d.
右键点击
“NetGroup
Packet
Filter
Driver”
或
“NetGroup
Packet
Filter”
菜单,并选择”卸载”
e.
重启windows系统
f.
删除“%windows%\System32\drivers\npf.sys”
(window
xp系统目录为:“C:WINDOWS\System32\drivers\npf.sys”
)
3、删除
”命令驱动程序发ARP欺骗包的控制者”
“%windows%\System32\msitinit.dll”
(window
xp
系统目录为:“C:WINDOWS\System32\msitinit.dll”
)
4、删除以下”病毒的假驱动程序”的注册表服务项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Npf
最后重起电脑就可以了~
方法二:
前阵子,我们公司也中了那个毒!修复一下就行!在命令提示符下键ARP
-D
然后再将路由器和本机IP绑定即可解决,如本机IP
:192.168.0.100
路由IP为:192.168.0.1
在命令提示符下先键入ARP
-D回车
再键入ARP
-S
192.168.0.1
"路由MAC"回车
再键入ARP
-S
192.168.100
“本机MAC”
即可!
5.
关闭windows的自动播放功能
这是一个可以说结合了几乎所有病毒的特征的病毒
该种利用“映像劫持”以及“随机8位数字病毒”其实是一个叫作“AV终结者”的电脑病毒,该病毒通过映像劫持技术,将大量杀毒软件“绑架”,使其无法正常应用,而用户在点击相关安全软件后,实际上已经运行了病毒文件,实现病毒的“先劫持后掉包”的计划。
这是专杀工具
下载地址:http://zhuansha.duba.net/259.shtml
1.
在能正常上网的电脑上登录金山毒霸网站下载AV终结者病毒专杀工具
下载地址:http://zhuansha.duba.net/259.shtml
2.
在正常的电脑上禁止自动播放功能,以避免通过插入U盘或移动硬盘而被病毒感染。禁止方法可以下载Auto病毒专杀工具,其中有禁止硬盘、可移动磁盘自动播放及查杀、免疫优盘的功能。
Auto病毒专杀
V2.1
http://soft.studa.com/downinfo/40941.html
3.把“AV终结者专杀工具”从正常的电脑复制到U盘或移动硬盘上,然后再复制到中毒的电脑上。
4.
执行AV终结者专杀工具,清除已知的病毒。
5.
不要立即重启电脑,然后启动杀毒软件,升级病毒库,进行全盘扫描。以清除木马下载器下载的其它病毒。
防范措施
因为AV终结者病毒一旦感染,清除过程相当复杂,可能不少用户就会去重装。我们建议用户不要轻易重装系统,使用我们推荐的步骤完成清除,必要时拨打客服电话,请求支持。请采取以下措施防范AV终结者病毒
1.
使用金山网镖或Windows防火墙,可有效防止网络病毒通过黑客攻击手段入侵。
2.
使用金山毒霸的漏洞修复功能或者windows
update来修补系统漏洞,特别需要注意安装浏览器的最新补丁。
3.
升级杀毒软件,开启实时监控
4.
网管采取综合措施防范ARP攻击挂马事件,有关ARP攻击,请参考以下解决方法
方法一:
1、删除
”病毒组件释放者”程序:
“%windows%\System32\LOADHW.EXE”
(window
xp
系统目录为:“C:\WINDOWS\System32\LOADHW.EXE”
)
2、删除
”发ARP欺骗包的驱动程序”
(兼
“病毒守护程序”):
“%windows%\System32\drivers\npf.sys”
(window
xp
系统目录为:“C:\WINDOWS\System32\drivers\npf.sys”
)
a.
在设备管理器中,
单击”查看”-->”显示隐藏的设备”
b.
在设备树结构中,打开”非即插即用….”
c.
找到
“NetGroup
Packet
Filter
Driver”
或
“NetGroup
Packet
Filter”
,若没找到,请先刷新设备列表
d.
右键点击
“NetGroup
Packet
Filter
Driver”
或
“NetGroup
Packet
Filter”
菜单,并选择”卸载”
e.
重启windows系统
f.
删除“%windows%\System32\drivers\npf.sys”
(window
xp系统目录为:“C:WINDOWS\System32\drivers\npf.sys”
)
3、删除
”命令驱动程序发ARP欺骗包的控制者”
“%windows%\System32\msitinit.dll”
(window
xp
系统目录为:“C:WINDOWS\System32\msitinit.dll”
)
4、删除以下”病毒的假驱动程序”的注册表服务项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Npf
最后重起电脑就可以了~
方法二:
前阵子,我们公司也中了那个毒!修复一下就行!在命令提示符下键ARP
-D
然后再将路由器和本机IP绑定即可解决,如本机IP
:192.168.0.100
路由IP为:192.168.0.1
在命令提示符下先键入ARP
-D回车
再键入ARP
-S
192.168.0.1
"路由MAC"回车
再键入ARP
-S
192.168.100
“本机MAC”
即可!
5.
关闭windows的自动播放功能
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
上海国想
2024-12-02 广告
作为上海国想科技发展有限公司的工作人员,面对勒索病毒数据恢复问题,建议如下:首先,立即断开网络连接,防止病毒扩散。然后,找专业的勒索病毒解密数据恢复机构,他们会使用专业工具和技术分析数据加密状况,制定合理的解密恢复方案。同时,将中毒的重要文...
点击进入详情页
本回答由上海国想提供
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
