电脑中了超级病毒,高手们快来救命!200分悬红缉拿黑手
中毒症状如下:1开机自动弹出一个文本文档,名字是8位的数字,内容是乱码;2自动跳出一个QQ的小喇叭,点开之后可以关掉,但我根本没开QQ;3上IE时跟着弹出一个广告类的网页...
中毒症状如下:
1开机自动弹出一个文本文档,名字是8位的数字,内容是乱码;
2自动跳出一个QQ的小喇叭,点开之后可以关掉,但我根本没开QQ;
3上IE时跟着弹出一个广告类的网页;
4自动生成一些进程,如470906.exe和conime.exe之类的,但却没占很多的CPU;
5无法打开杀毒软件,包括杀毒软件所在的文件夹。但上网搜索杀毒之类的字眼却没事,并不会强行关闭网页;
6格式化C盘重装系统之后,再次中毒,表现为:点击“我的电脑”的盘符,正常应该直接进入了,但此时却又开了另一个窗口;
7想重新安装杀毒软件也安装不了...
拜托杀毒高手帮助在下搞定这些狗NIANG养的病毒,感激不尽。
8自动把IE首页改成了一个3929网址导航。
我把自动生成的进程都记下了——
taskmgr.exe 423640.txt之类的六位数进程 conime.exe
craoek.exe SMax4PNP.exe
补充:不要让我格式化所有的盘,相信大家应该明白我的苦衷,毕竟几百G的东西不可能格掉的。谢谢 展开
1开机自动弹出一个文本文档,名字是8位的数字,内容是乱码;
2自动跳出一个QQ的小喇叭,点开之后可以关掉,但我根本没开QQ;
3上IE时跟着弹出一个广告类的网页;
4自动生成一些进程,如470906.exe和conime.exe之类的,但却没占很多的CPU;
5无法打开杀毒软件,包括杀毒软件所在的文件夹。但上网搜索杀毒之类的字眼却没事,并不会强行关闭网页;
6格式化C盘重装系统之后,再次中毒,表现为:点击“我的电脑”的盘符,正常应该直接进入了,但此时却又开了另一个窗口;
7想重新安装杀毒软件也安装不了...
拜托杀毒高手帮助在下搞定这些狗NIANG养的病毒,感激不尽。
8自动把IE首页改成了一个3929网址导航。
我把自动生成的进程都记下了——
taskmgr.exe 423640.txt之类的六位数进程 conime.exe
craoek.exe SMax4PNP.exe
补充:不要让我格式化所有的盘,相信大家应该明白我的苦衷,毕竟几百G的东西不可能格掉的。谢谢 展开
40个回答
展开全部
先下载一个冰刃IceSword ,解压缩到我的文档,把IceSword.exe改一个名字。
运行改名后的冰刃程序,终止可疑进程。(注意,有一个病毒在进程里面的用户名是system ,那个可能要用冰刃才可以终止)。
运行regedit ,启动注册表,如果注册表已经不能启动,用冰刃里面的注册表修改工具;
打开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options 删除Image File Execution Options这个键项;
打开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows ,双击右边窗口的AppInit_DLLs ,点击数值数据输入框,按退格键,删除里面的内容(是DLL文件,是病毒);
打开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks ,在右边窗口,除了保留一个“默认”,未设置 ,把右边窗口的其他内容全部删除(都是看不到实际文件名的dll文件,是病毒);
打开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ,把右边窗口中的可疑启动项删除,除了保留ctfmon 、和杀毒软件的启动项,其他全部可以删除;
点击编辑→查找→输入3929网址,不要勾选全字匹配,找到后,删除,继续查找。估计有两处以上需要删除。
以上注册表键项删除后,按F5键刷新,如果发现被删除的键项自动恢复了,就是任务管理器进程里面还有病毒的进程,继续终止任务管理器里面的可疑进程(正常的进程也可以终止一部分,只要不自动重启就行了),或者开机按F8键,进入安全模式,再进行以上操作。
删除硬盘里面的病毒文件。除了你发现的这几个,还有很多.dll的病毒文件,根据文件属性里面的日期,最近新建的dll文件就是可疑文件,先备份一下文件,然后删除。主要在system32目录下,其他目录或分区里面也有。注意,每个分区里面的System Volume Information隐藏文件夹里面可能有病毒,分区根目录下如果有autorun.inf隐藏文件,说明也有病毒,其他分区里面的文件,在确认病毒已经全部清除前,尽量不要使用。
最好是安装一个TonPE系统工具箱,重启,选中PE工具箱,启动到PE界面后,手动查找并删除病毒(主要根据文件日期判断,如果没有把握,先把可疑文件备份,再删除)。
运行改名后的冰刃程序,终止可疑进程。(注意,有一个病毒在进程里面的用户名是system ,那个可能要用冰刃才可以终止)。
运行regedit ,启动注册表,如果注册表已经不能启动,用冰刃里面的注册表修改工具;
打开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options 删除Image File Execution Options这个键项;
打开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows ,双击右边窗口的AppInit_DLLs ,点击数值数据输入框,按退格键,删除里面的内容(是DLL文件,是病毒);
打开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks ,在右边窗口,除了保留一个“默认”,未设置 ,把右边窗口的其他内容全部删除(都是看不到实际文件名的dll文件,是病毒);
打开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ,把右边窗口中的可疑启动项删除,除了保留ctfmon 、和杀毒软件的启动项,其他全部可以删除;
点击编辑→查找→输入3929网址,不要勾选全字匹配,找到后,删除,继续查找。估计有两处以上需要删除。
以上注册表键项删除后,按F5键刷新,如果发现被删除的键项自动恢复了,就是任务管理器进程里面还有病毒的进程,继续终止任务管理器里面的可疑进程(正常的进程也可以终止一部分,只要不自动重启就行了),或者开机按F8键,进入安全模式,再进行以上操作。
删除硬盘里面的病毒文件。除了你发现的这几个,还有很多.dll的病毒文件,根据文件属性里面的日期,最近新建的dll文件就是可疑文件,先备份一下文件,然后删除。主要在system32目录下,其他目录或分区里面也有。注意,每个分区里面的System Volume Information隐藏文件夹里面可能有病毒,分区根目录下如果有autorun.inf隐藏文件,说明也有病毒,其他分区里面的文件,在确认病毒已经全部清除前,尽量不要使用。
最好是安装一个TonPE系统工具箱,重启,选中PE工具箱,启动到PE界面后,手动查找并删除病毒(主要根据文件日期判断,如果没有把握,先把可疑文件备份,再删除)。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
我前些天也中过和你说的一样的病毒,我当时的杀毒是卡巴,但是不能启动。卸载后装瑞星,瑞星有开机杀毒,开机会杀出一个来,然后注意不要打开瑞星,先用监控升级,升级后重启,再用瑞星开机查杀找一下,这个时侯应该杀不出来病毒了,然后启动瑞星全盘查杀,如果启动不了瑞星继续重启,用开机查杀,大概重启2次后就能打开瑞星杀毒了。然后全盘查杀。之后全部删掉,记住不是杀毒。是删除染毒文件,然后重启开机查杀再一次全盘查杀,这个时侯你的电脑已经安全了。如果你电脑配置高,建议你卸载瑞星,装卡巴,然后全面查杀。基本上就OK了。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
很简单:
1.重装系统,装好后切记不要点C盘以外的任何盘符,U盘也不要插。
2.安装强尽的杀毒软件,如卡巴。
3.更新后开始杀毒。
1.重装系统,装好后切记不要点C盘以外的任何盘符,U盘也不要插。
2.安装强尽的杀毒软件,如卡巴。
3.更新后开始杀毒。
本回答被提问者采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
这个病毒是靠autorun.inf来传播的,你重装系统后肯定是双击了C盘以外的盘符导致再次中毒,你可以格去c盘,在dos下或者在win pe下,把autorun.inf这个文件以及其他盘根目录。exe文件删除。重装系统,之后马上装上杀毒软件全盘扫描,但愿你中的不是感染exe文件的病毒,不然你所有下来的软件都要废了。祝你好运!
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
告诉你个 最适合你的办法。
重做系统! 除了C盘的东西。别的盘的都不会丢
把有用东西转移C盘。
重做完系统。别进别的盘。直接下杀毒软件,杀毒
一般重做完系统了。其他盘病毒肯定会杀掉的。
你这种情况 杀毒肯定是杀不干净。
杀毒软件一般是防毒的。 染上后 杀毒软件肯定瘫痪。
重做系统! 除了C盘的东西。别的盘的都不会丢
把有用东西转移C盘。
重做完系统。别进别的盘。直接下杀毒软件,杀毒
一般重做完系统了。其他盘病毒肯定会杀掉的。
你这种情况 杀毒肯定是杀不干净。
杀毒软件一般是防毒的。 染上后 杀毒软件肯定瘫痪。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(38)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
