救命啊,我的电脑中毒了,任何杀毒软件都不行
发布网友
发布时间:2022-06-18 17:15
共6个回答
热心网友
时间:2024-12-03 15:56
因为这个并读会攻击沙读软件,已经种读的电脑沙读软件没法正常启动,双击没反应,因而这时无法用沙读软件来清除;利用手动解决也相当困难,并且,AV终结者是一批并读,不能简单的通过分析报告来人工山厨。推荐的清除步骤如下:
1.先从其他正常系统中导出以下注册表项,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\ CurrentVersion\ImageFile Execution Options,保存为“Image File Execution Options.reg”,然后再种读的机子中导入进行临时修复,在能正常上网的电脑上下载AV终结者并读专沙工具。
2. 在正常的电脑上禁止自动播放功能,以避免通过插入U盘或移动硬盘而被并读感染。禁止方法如下:
开始→运行:gpedit.msc,打开“组策略”窗口,依次展开“本地计算机策略→计算机配置→管理模板→系统”,然后在右窗格的“设置”标题下,双击“关闭自动播放”。单击“设置”选项卡,选中“已启用”复选钮,然后在“关闭自动播放” 框中单击“所有驱动器”,单击“确定”按钮,最后关闭组策略窗口。
把AV终结者专沙工具(到金山的网站去下)从正常的电脑复制到U盘或移动硬盘上,然后再复制到种读的电脑上。
3. 执行AV终结者专沙工具,清除已知的并读,修复被系统配置。
(注:AV终结者专沙工具的重要功能是修复被破坏的系统,包括修复映像劫持;修复被破坏的安全模式;修复隐藏文件夹的正常显示和山厨各磁盘分区的自动播放配置。)
4. 不要立即重启电脑,然后启动沙读软件,升级并读库,进行全盘扫描。以清除木马下载器下载的其它并读。
手动清除办法
1.到网上下载IceSword工具,并将该工具改名,如改成abc.exe 名称,这样就可以突破并读进程对该工具的屏蔽。然后双击打开IceSword工具,结束一个8位数字的EXE文件的进程,有时可能无该进程。
2.利用IceSword的文件管理功能,展开到C:\Program Files\Common Files\Microsoft Shared\MSINFO\下,山厨2个8位随机数字的文件,其扩展名分别为:dat 和dll 。再到%windir%\help\目录下,山厨同名的.hlp或者同名的.chm文件,该文件为系统帮助文件图标。
3. 然后到各个硬盘根目录下面山厨Autorun.inf 文件和可疑的8位数字文件,注意,不要直接双击打开各个硬盘分区,而应该利用Windows资源管理器左边的树状目录来浏览。有时电脑种读后可能无法查看隐藏文件,这时可以利用WinRar软件的文件管理功能来浏览文件和进行山厨操作。
4.利用IceSword的注册表管理功能,展开注册表项到:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options],山厨里面的IFEO劫持项。
当完成以上操作之后,就可以安装或打开沙读软件了,然后升级沙读软件到最新的并读库,对电脑进行全盘沙读。
如果重装的话,装好系统后,不要双击打开DEF等盘,右键→资源管理器打开,然后把盘根目录的autorun等并读文件山厨(需要显示隐藏文件)
热心网友
时间:2024-12-03 15:57
一、先关闭windows自动播放功能,依次点击开始-运行-输入gpedit.msc,打开组策略编辑器,查找计算机配置→管理模板→系统,在右边窗格中双击“关闭自动播放”,对话框中选择所有驱动器,确定即可。图一
二、执行AV终结者病毒专杀工具
AV终结者病毒专杀工具
适用平台: WinXP 更新版本:v3.7
工具大小: 309 KB
工具说明: 彻底清除AV终结者病毒
下载地址: http://www.soonjob.com/bbs/p.asp?/=44041
三、瑞星的橙色八月专用提取清除工具
橙色八月专用提取清除工具
软件版本: 1.5.0.2
软件大小: 428KB
应用平台: Windows
发布公司: 瑞星公司
下载地址: http://www.soonjob.com/bbs/p.asp?/=44041
三、杀完后在不重启的情况下,启动杀软升级并进行全盘扫描 ,提高各式防火墙的安全级别。
后记:针对此病毒江民只更新了杀毒软件病毒库特征并提醒广大网民在计算机中打入MS06-014和MS07-17补丁,提醒网民们慎重对待此病毒,做好一级防卫准备提高警觉,将此病毒在火势前扼杀在荒芜之地。
.
热心网友
时间:2024-12-03 15:57
这时候你的系统是正常的,没有毒,但是你千万不要打开D:E:F:等盘,
因为看你的情况,病毒不光在系统里有,在别的盘上也有,这是你不打开硬盘,
病毒暂时是不会在进驻系统的,然后用光盘安装杀毒软件,如果你没有光盘的话,
就在别的机器上下个杀毒软件,刻录到一张光盘上,之后安装到你的机器上,
升级到最新,开始杀毒,应该就可以了,建议你用卡巴斯基,效果会更好的。
热心网友
时间:2024-12-03 15:58
1、重装系统,
2、重装完之后,请不要双击打开除系统盘外的任何硬盘(这个关键,如果你不注意的话,系统就白装了)。
3、重装好进入windows后,点击“开始菜单”——“运行”。然后输入“D:\autorun.inf”运行,然后弹出一个“自动运行配置文件”窗口,里面的东西就是病毒自动运行文本。你把里面的文本删除,只保留第一行,保存,关闭。然后再打开“开始菜单”——“运行”,然后输入“E:\autorun.inf”。按照这个方法依次把你所在硬盘上的“autorun.inf”内容都删了,只保留第一行(如果要杀U盘上的毒也同理)。删除的时候要小心,千万不要双击打开病毒(.exe程序),否则前功尽弃!
4、删完这个之后,病毒就不会自动运行了。这样就可以开始删除病毒了。打开“文件夹选项”,把里面“显示系统文件夹内容”和“显示所有文件和文件夹”的勾打上,把“隐藏受保护的操作系统文件”的勾去掉。然后“确定”。
5、依次打开每个硬盘,一打开就可以看到“autorun.inf”和“.exe后缀”的文件,把这些文件用“shift + Del”彻底删除(系统盘刚刚装完,没有这两个文件)。所有硬盘分区都依次删除这两个文件后,安全了。 马上安装杀毒软件、升级。
经过这些步骤就可以完全删除病毒,虽然有些麻烦,不过可以解决问题。
如果中毒计算机出现下列情况,使得杀毒软件失效:
1、电脑里产生很多的由数字和字母随机组成的8位名称的病毒进程
2、无法运行多款杀毒软件、防火墙和安全工具进程,杀毒操作及其困难
3、在每个硬盘分区根目录下生成Autorun.inf和随机8位的.EXE文件
出现以上情况之一既可用下列方式处理:
1. 请先到网上下载IceSword工具,并将该工具该名,如改成abc.exe 名称,这样就可以突破病毒进程对该工具的屏蔽。然后双击打开IceSword工具,结束一个8位数字的EXE文件的进程,有时可能无该进程。
2. 利用IceSword的文件管理功能,展开到C:\Program Files\Common Files\Microsoft Shared\MSINFO\下,删除2个8位随机数字的文件,其扩展名分别为:dat 和 dll 。再到%windir%\help\目录下,删除同名的.hlp或者同名的.chm文件,该文件为系统帮助文件图标。
3. 然后到各个硬盘根目录下面删除Autorun.inf 文件和可疑的8位数字文件,注意,不要直接双击打开各个硬盘分区,而应该利用Windows资源管理器左边的树状目录来浏览。有时电脑中毒后可能无法察看隐藏文件,这时可以利用WinRar软件的文件管理功能来浏览文件和进行删除操作。
4、利用IceSword的注册表管理功能,展开注册表项到:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]
删除里面的IFEO劫持项。
5 接下来就是卸载原来的杀毒软件,装上最新的KV2007。KV2007采用新一代的BootScan技术,能在系统启动前进行杀毒,不让病毒激活,从而提高了病毒的清除效率。新一代的BootScan技术采用了全中文界面,让菜鸟都知道该怎么进行操作,非常直观,方便。通过登陆前扫面全部硬盘,我成功的杀掉每个盘符下的病毒文件,并且把时间改正。至此,病毒基本清理完成。
注:这病毒重装系统是无效的 得硬盘全部格式化掉才OK
热心网友
时间:2024-12-03 15:59
你先把C盘里的WINDOWS里面SISTY32文件夹里文件破坏掉!也就是删除几个文件什么的。
然后找一张在安装时可以格式C盘的安装盘(如:番茄家园的),格式完以后马上退出不要让他安装(如果你喜欢用番茄的也可以继续),然后就安装你想要安装的系统。
热心网友
时间:2024-12-03 15:59
