我家电脑中病毒了,帮帮我!!

发布网友发布时间：2022-08-21 10:30

共6个回答

热心网友时间：2023-11-22 01:33

最近发现很多人出现了打不开杀毒软件、反病毒工具，甚至带有病毒字样的窗口
这是一个可以说结合了几乎所有病毒的特征的病毒

该种利用“映像劫持”以及“随机8位数字病毒”其实是一个叫作“AV终结者”的电脑病毒，该病毒通过映像劫持技术，将大量杀毒软件“绑架”，使其无法正常应用，而用户在点击相关安全软件后，实际上已经运行了病毒文件，实现病毒的“先劫持后掉包”的计划。

这是专杀工具
下载地址：http://zhuansha.ba.net/259.shtml

1. 在能正常上网的电脑上登录金山毒霸网站下载AV终结者病毒专杀工具
下载地址：http://zhuansha.ba.net/259.shtml

2. 在正常的电脑上禁止自动播放功能，以避免通过插入U盘或移动硬盘而被病毒感染。禁止方法可以下载Auto病毒专杀工具，其中有禁止硬盘、可移动磁盘自动播放及查杀、免疫优盘的功能。
Auto病毒专杀 V2.1
http://soft.studa.com/downinfo/40941.html

3.把“AV终结者专杀工具”从正常的电脑复制到U盘或移动硬盘上，然后再复制到中毒的电脑上。

4. 执行AV终结者专杀工具，清除已知的病毒。

5. 不要立即重启电脑，然后启动杀毒软件，升级病毒库，进行全盘扫描。以清除木马下载器下载的其它病毒。

防范措施

因为AV终结者病毒一旦感染，清除过程相当复杂，可能不少用户就会去重装。我们建议用户不要轻易重装系统，使用我们推荐的步骤完成清除，必要时拨打客服电话，请求支持。请采取以下措施防范AV终结者病毒

1. 使用金山网镖或Windows防火墙，可有效防止网络病毒通过黑客攻击手段入侵。

2. 使用金山毒霸的漏洞修复功能或者windows update来修补系统漏洞，特别需要注意安装浏览器的最新补丁。

3. 升级杀毒软件，开启实时监控

4. 网管采取综合措施防范ARP攻击挂马事件，有关ARP攻击，请参考以下解决方法
方法一：

1、删除 ”病毒组件释放者”程序：
“%windows%\System32\LOADHW.EXE” （window xp 系统目录为：“C:\WINDOWS\System32\LOADHW.EXE” ）

2、删除 ”发ARP欺骗包的驱动程序” (兼 “病毒守护程序”)：
“%windows%\System32\drivers\npf.sys” （window xp 系统目录为：“C:\WINDOWS\System32\drivers\npf.sys” ）
a. 在设备管理器中, 单击”查看”-->”显示隐藏的设备”
b. 在设备树结构中,打开”非即插即用….”
c. 找到 “NetGroup Packet Filter Driver” 或 “NetGroup Packet Filter” ,若没找到,请先刷新设备列表
d. 右键点击 “NetGroup Packet Filter Driver” 或 “NetGroup Packet Filter” 菜单,并选择”卸载”
e. 重启windows系统
f. 删除“%windows%\System32\drivers\npf.sys” （window xp系统目录为：“C:WINDOWS\System32\drivers\npf.sys” ）

3、删除 ”命令驱动程序发ARP欺骗包的控制者”
“%windows%\System32\msitinit.dll” （window xp 系统目录为：“C:WINDOWS\System32\msitinit.dll” ）

4、删除以下”病毒的假驱动程序”的注册表服务项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Npf

最后重起电脑就可以了~

方法二：

前阵子，我们公司也中了那个毒！修复一下就行！在命令提示符下键ARP -D 然后再将路由器和本机IP绑定即可解决，如本机IP :192.168.0.100 路由IP为：192.168.0.1
在命令提示符下先键入ARP -D回车
再键入ARP -S 192.168.0.1 "路由MAC"回车
再键入ARP -S 192.168.100 “本机MAC”
即可！

5. 关闭windows的自动播放功能

热心网友时间：2023-11-22 01:33

估计杀毒不能彻底的解决了重装吧简单又快

热心网友时间：2023-11-22 01:34

浩方上有种病毒没法杀，中了就瘫痪我也中过只有全部格式重安WINDOWS 可能是那种病毒

热心网友时间：2023-11-22 01:34

电脑感染了“帕虫（worm.pabug)”病毒，这种病毒不但会破坏几十种常用的杀毒软件，还会使QQ等常用程序无法运行。据介绍，“帕虫”病毒主要通过MP3（或者U盘）进行传播，由于现在使用MP3（U盘）交换歌曲和电影文件的用户非常多，使得该病毒传播极广。“帕虫”病毒目前已有几十个变种，全国已有八万多名用户遭到此病毒的侵害。

该病毒采用了多种技术手段来保护自身不被清除，例如，它会终结几十种常用的杀毒软件，如果用户使用google、百度等搜索引擎搜索“病毒”，浏览器也会被病毒强制关闭，使得用户无法取得相关信息。

尤为恶劣的是，“帕虫”病毒还采用了IFEO劫持（windows文件映像劫持）技术，修改注册表，使QQ医生、360安全卫士等几十种常用软件无法正常运行，从而使得用户很难手工清除该病毒。

“帕虫”病毒会在每个磁盘分区上建立自动运行文件（包括U盘），从而使得通过U盘传播的概率大大增加。同时，由于每个分区上都有病毒留下的文件，普通用户即使格式化C盘重装系统，也无法彻底清除该病毒。

针对此恶性病毒，瑞星已经提供专杀工具。瑞星用户只要升级到最新版本，即可彻底防杀；没有安装杀毒软件的用户，可以免费下载“橙色八月”专杀工具彻底清除该病毒，下载地址：http://it.rising.com.cn/Channels/Service/2006-08/1154786729d36873.shtml

参考资料：http://www.rising.com.cn/

热心网友时间：2023-11-22 01:35

估计是ROSE重装系统,装好之后进去先不要打开我的电脑中的磁盘
然后：开始-运行-CMD-D：-回车-DIR/A（查看是否有一个名为autorun.inf的文件）
有的话接着输入：attrib autorun.inf -s -h -r
最后输入:del autorun.inf

然后E: F:和上面一样的饿操作

最后运行-regedit进入注册表找到HKEY_CLASSES_ROOT\Drive把里面除了shell以外的键值全删了

重启计算机

热心网友时间：2023-11-22 01:36

最关键看看你怎样杀毒的，首先先更新病毒库，然后在安全模式下杀毒或者用瑞星2007光盘配合U盘,在LINUX下杀毒就能清除干净了。如果不行，建议格式化C盘，重新作系统！