本文目录一览:
病毒名字被改
1.打开windows任务管理器,察看是否有可疑的进程(可以根据杀毒软件的报告或者在网上搜索相关信息来判定)在运行,如果有把它结束。注意在system32目录下的Rundll32.exe本身不是病毒,有可能一个dll文件在运行,他才可能是病毒或恶意程序之类的东西。由于windows任务管理器不能显示进程的路径,因此建议使用杀毒软件自带的进程察看和管理工具来查找并中止可疑进程。然后设法找到病毒程序文件(主要是你所中止的病毒进程文件,另外先在资源管理器的文件夹选项中,设置显示所有文件和文件夹、显示受保护的文件,再察看如system32文件夹中是否有不明dll或exe文件,C:\Program Files C:\Documents and Settings\user\Local Settings\Temporary Internet Files C:\Documents and Settings\user\Local Settings\Temp 等处是否有不明文件或病毒程序文件),然后删去,搞清楚是否是系统文件再动手。
2.有些病毒进程终止不了,提示“拒绝访问”,或者出现“屡禁不止”的情况。根据我的经验,有三种办法供尝试:
A.可能是某些木马病毒、流氓软件等注册为系统服务了。办法是:察看控制面板〉管理工具〉服务,看有没有与之相关的服务(特别是“描述”为空的)在运行,把它停止。再试著中止病毒进程并删除。
B.你可以尝试安全模式下(开机后按F8选安全模式)用杀毒软件处理,不行则再按步骤1和2A试一试。
C.(慎用)使用冰刃等工具,察看病毒进程的线程信息和模块信息,尝试结束线程和解除模块,再试著删除病毒进程文件和相应的模块。(慎用)
3.如果稍微懂得注册表使用的,可以再把相关的注册表键值删除。一般方法:开始〉运行,输入regedit,确定,打开注册表编辑器。编辑〉查找,查找目标为病毒进程名,在搜索结果中将与之有关的键值删除。有时这样做不能遏止病毒,还应尝试使用步骤2中方法。
4.某些病毒会劫持IE浏览器,导致乱弹网页的状况。建议用金山毒霸的金山反间谍 2006等修复工具。看浏览器辅助对象BHO是否有可疑项目。有就修复它。修复失败时参照1、2来做。
5.其他提示:为了更好的操作,请先用优化大师或超级兔子清理所有临时文件和上网时的缓存文件。一般病毒往往在临时文件夹Temp中,这样做可以帮你更快找到病毒文件。
开始〉运行,输入msconfig,确定,可以打开“系统配置实用程序”。选择“启动”,察看开机时加载的程序,如果在其中发现病毒程序,可以禁止它在开机时加载。不过此法治标不治本,甚至对某些程序来说无效。还是要按步骤1、2办。
6.说了这么多,不过有时还是不能解决。只好请教高人或格式化重做系统了,当然不推荐后者
会改名字的auto病毒、怎么防止?
你的修复操作只是针对早期U盘木马去修复,所以不会有作用的,新的AUTO也是很容易就搞定,建议用金山清理专家,和建立一些AUTO批处理,结合几个常见软件就可以搞定,主要是修复盘符AUTO项,另外清理盘符目录下autorun.inf auto.exe autorun.exe sxs.exe toy.exe 大概包含了比较流行的U盘木马运行程序。
AUTO木马运用系统所启用的自动播放,来进行启动运行,一定不能直接双击打开,可以点右键,选择下面的“打开”进行打开,或者资源管理器打开,还有挺多方法,比如输入D:\ 来打开D盘,其他的一样的道理。
autorun.inf sxs.exe 结合,这个是早期U盘木马
toy.exe autorun.inf 这个是比肩木马的特征
上面比较容易清理,用超级巡警基本可以搞定,而且可以做免役。
下面是比较新特征的木马运用AUTO技术,不但从文件名称上修改去躲避专杀工具,而且把自动播放技术应用的相当好,也更难以清理。特征是:
auto.exe autorun.inf
autorun.exe autorun.inf
比如AV新变种木马通过修改注册表,无法查看隐藏文件,无法进行木马查杀,这样的话,需要先通过修复注册表,然后在安全模式进行查杀。
查杀完成后,建议建立抑制再生文件,通过抑制同名称木马文件生成,至于怎么做,可以借助一些粉碎工具,也可以DOS下用命令建立,这些可以到网上搜索下,建立以后可以起到免疫的作用。
我就简单说这么点。
补充一点点,有的人埋怨重新做了系统还有木马,估计是做了系统,直接双击就打开了其他盘符,这样直接就启动木马程序,所以交叉感染,所以如果是因为这样的木马,操作时谨慎去打开,确认没有AUTO木马了,就可以随便操作了。
计算机感染了一个病毒不断改变名字
1.打开文件夹选项-文件类型 找到“驱动器”点下方的“高级”,点选“编辑文件类型”里的“新建”,操作里填写“open”,用于执行操作的应用程序里填写explorer.exe,确定,随后返回到“编辑文件类型”窗口,选中open,设为默认值,确定.
2.或者找到HKEY_CLASSES_ROOTDriveshell将shell删除 然后关闭注册表 按键盘F5刷新或重启电脑。
运行 输入regedit 找到[HKEY_CLASSES_ROOTDirectoryshell]将shell删除 然后关闭注册表 按键盘F5刷新 双击分区再看
3.我的电脑 文件夹选项 查看 隐藏已知受系统保护的文件勾去掉,显示所有文件勾上.开始搜索该盘下的AutoRun.inf找到后删除
可能是病毒
解决“落雪”病毒的方法
症状:D盘双击打不开,里面有autorun.inf和pagefile.com文件
做这个病毒的人也太强了,在安全模式用Administrator一样解决不了!经过一个下午的奋战才算勉强解决。 我没用什么查杀木马的软件,全是手动一个一个把它揪出来把他删掉的。它所关联的文件如下,绝大多数文件都是显示为系统文件和隐藏的。 所以要在文件夹选项里打开显示隐藏文件。
D盘里就两个,搞得你无法双击打开D盘。里盘里的就多了!
Dautorun.inf
Dpagefile.com
CProgram FilesInternet Exploreriexplore.com
CProgram FilesCommon Filesiexplore.com
CWINDOWS1.com
CWINDOWSiexplore.com
CWINDOWSfinder.com
CWINDOWSExeroud.exe(忘了是不是这个名字了,红色图标有传奇世界图标的)
CWINDOWSDebug Programme.exe(也是上面那个图标,名字忘了-_- 好大好明显非隐藏的)
CWindowssystem32command.com 这个不要轻易删,看看是不是和下面几个日期不一样而和其他文件日期一样,如果和其他文件大部分系统文件日期一样就不能删,当然系统文件肯定不是这段时间的。
CWindowssystem32msconfig.com
CWindowssystem32regedit.com
CWindowssystem32dxdiag.com
CWindowssystem32rundll32.com
CWindowssystem32finder.com
CWindowssystem32a.exe
对了,看看这些文件的日期,看看其他地方还有没有相同时间的文件还是.COM结尾的可疑文件,小心不
要运行任何程序,要不就又启动了,包括双击磁盘
还有一个头号文件!WINLOGON.EXE!做了这么多工作目的就是要干掉她!!!
CWindowsWINLOGON.EXE
这个在进程里可以看得到,有两个,一个是真的,一个是假的。
真的是小写winlogon.exe,(不知你们的是不是),用户名是SYSTEM,
而假的是大写的WINLOGON.EXE,用户名是你自己的用户名。
这个文件在进程里是中止不了的,说是关键进程无法中止,搞得跟真的一样!就连在安全模式下它都会
呆在你的进程里! 我现在所知道的就这些,要是不放心,就最好看一下其中一个文件的修改日期,然后用“搜索”搜这天修改过的文件,相同时间的肯定会出来一大堆的, 连系统还原夹里都有!! 这些文件会自己关联的,要是你删了一部分,不小心运行了一个,或在开始-运行里运行msocnfig,command,regedit这些命令,所有的这些文件全会自己补充回来!
知道了这些文件,首先关闭可以关闭的所有程序,打开程序附件里头的WINDOWS资源管理器,并在上面的工具里头的文件夹选项里头的查看里设置显示所有文件和文件假,取消隐藏受保护操作系统文件,然后打开开始菜单的运行,输入命令 regedit,进注册表,到
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
里面,有一个Torjan pragramme,这个明摆着“我是木马”,删!!
然后注销! 重新进入系统后,打开“任务管理器”,看看有没rundll32,有的话先中止了,不知这个是真还是假,小心为好。 到D盘(注意不要双击进入!否则又会激活这个病毒)右键,选“打开”,把autorun.inf和pagefile.com删掉,
然后再到C盘把上面所列出来的文件都删掉!中途注意不要双击到其中一个文件,否则所有步骤都要重新来过! 然后再注销。
我在奋战过程中,把那些文件删掉后,所有的exe文件全都打不开了,运行cmd也不行。
然后,到CWindowssystem32 里,把cmd.exe文件复制出来,比如到桌面,改名成cmd.com 嘿嘿 我也会用com文件,然后双击这个COM文件
然后行动可以进入到DOS下的命令提示符。
再打入以下的命令:
assoc .exe=exefile (assoc与.exe之间有空格)
ftype exefile=%1 %
这样exe文件就可以运行了。 如果不会打命令,只要打开CMD.COM后复制上面的两行分两次粘贴上去执行就可以了。
但我在弄完这些之后,在开机的进入用户时会有些慢,并会跳出一个警告框,说文件1找不到。(应该是Windows下的1.com文件。),最后用上网助手之类的软件全面修复IE设置
最后说一下怎么解决开机跳出找不到文件“1.com”的方法:
在运行程序中运行“regedit”,打开注册表,在[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon]中
把Shell=Explorer.exe 1恢复为Shell=Explorer.exe
大功告成!大家分享一下吧!
我中了一个病毒.杀不掉.名字老是变.专家高手来
这个病毒只是一个善于变种的特洛伊木马,应该不难杀掉,请问你用的什么杀软,建议用小红伞,查杀率最高的杀软,免费版就足够了。
去这个网站下载。
如有疑问可在线交流或加QQ。
