救命啊!电脑中毒了! 20
一个叫WIN32/ALMAN.NAB的病毒。从我插上记忆棒开始,就觉的不对劲了…记忆棒里的文件都突然消失了。打开隐藏文件发现还在。然后,ESET就在不停的杀。一下午杀了几...
一个叫WIN32/ALMAN.NAB的病毒。从我插上记忆棒开始,就觉的不对劲了…记忆棒里的文件都突然消失了。打开隐藏文件发现还在。然后,ESET就在不停的杀。一下午杀了几万个。现在电脑里每个盘打开什么问件都没有了。安全模式下也杀了。杀光了也没用啊!电脑里文件很重要!请大家帮帮忙啊!告诉我方法
展开
6个回答
展开全部
方案一:. 重新启动计算机,按F8键 选择进入安全模式(非常重要,杀不干净与没进入安全模式有关).
1.把在windows文件夹中的rundll32.exe删除(假的,只有17K)。
2.把C盘里假的svchost.exe删除,兼一块删除ghook.dll。(真的在windows\system32里)
3.把windows\system32里新创建的可疑的.bat和.exe删除(我的是Deleteme.bat,Kietty.exe),还有wow.exe,rundll31.dll。(可能会有不同,注意当天创建的)
4.最后搜索注册表关于new123和ghook或MicroSoft.bat的所有键。HKEY_USERS\S-1-5-21-861567501-1383384898-682003330-500\Software\Microsoft\Search Assistant
方案二:.
发现每当出现CMD.EXE进程之前都会出现bow.dll进程,通过搜索发现是在IE PLUGINS中的一个控件,做好重装机器准备将其删除还有bow.bak和bow.sys结果CMD.EXE进程不见了! 另外把注册表中ExplorerBars->{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}->FileNamedMRU中有关bow删除掉,顺便搜索一下其它键值是否也包含一起删除,以防万一.
方案三:360安全卫士.
我是用这些方法搞定的,希望你也早日摆脱
1.把在windows文件夹中的rundll32.exe删除(假的,只有17K)。
2.把C盘里假的svchost.exe删除,兼一块删除ghook.dll。(真的在windows\system32里)
3.把windows\system32里新创建的可疑的.bat和.exe删除(我的是Deleteme.bat,Kietty.exe),还有wow.exe,rundll31.dll。(可能会有不同,注意当天创建的)
4.最后搜索注册表关于new123和ghook或MicroSoft.bat的所有键。HKEY_USERS\S-1-5-21-861567501-1383384898-682003330-500\Software\Microsoft\Search Assistant
方案二:.
发现每当出现CMD.EXE进程之前都会出现bow.dll进程,通过搜索发现是在IE PLUGINS中的一个控件,做好重装机器准备将其删除还有bow.bak和bow.sys结果CMD.EXE进程不见了! 另外把注册表中ExplorerBars->{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}->FileNamedMRU中有关bow删除掉,顺便搜索一下其它键值是否也包含一起删除,以防万一.
方案三:360安全卫士.
我是用这些方法搞定的,希望你也早日摆脱
本回答由网友推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
没办法,只好重装了,更省事.
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
电脑连接网络杀吗?杀的过程中要留意任务里看有没有什么不知名的进程什么的…特别注意IE这个进程如果有就删除掉…来到杀毒就应该好处理的…
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
我今天在学校上机也发现了这个病毒,ESET把它隔离就没事了.虽然丢了一些文件但没大碍.
把ESET更新试下.我这边机子的病毒库是10月25日的.
把ESET更新试下.我这边机子的病毒库是10月25日的.
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
你下载金山清理专家2009,将系统补丁打上顺便把下载网址给你http://www.duba.net/ 安装毒霸2009,先杀毒,再用清理专家为系统打分再修补漏洞并及时升级病毒库
参考资料: http://www.duba.net/
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
:. 重新启动计算机,按F8键 选择进入安全模式(非常重要,杀不干净与没进入安全模式有关).
1.把在windows文件夹中的rundll32.exe删除(假的,只有17K)。
2.把C盘里假的svchost.exe删除,兼一块删除ghook.dll。(真的在windows\system32里)
3.把windows\system32里新创建的可疑的.bat和.exe删除(我的是Deleteme.bat,Kietty.exe),还有wow.exe,rundll31.dll。
1.把在windows文件夹中的rundll32.exe删除(假的,只有17K)。
2.把C盘里假的svchost.exe删除,兼一块删除ghook.dll。(真的在windows\system32里)
3.把windows\system32里新创建的可疑的.bat和.exe删除(我的是Deleteme.bat,Kietty.exe),还有wow.exe,rundll31.dll。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(4)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
