我的电脑中病毒了!!高手帮帮忙!

来源:百度知道 编辑:UC知道 时间:2024/09/28 07:41:32
我的IE首页被改成了 www.7939.COM ,经常弹出网页,每次打开一个连接,就会弹出一个名为“SVCHOST.EXE”的命令提示符,上面什么也没有,过一会儿就消失了,然后会弹出许多网页,据我所知,SVCHOST.EXE是是NT核心系统的非常重要的进程,对于2000、XP来说,不可或缺,很多病毒、木马也会调用它。通过对 www.7939.COM 以及对弹出网页的分析,我分析出该病毒的制造者在广东省茂名市幸福路滨河一街XX号,但是我无法清除该病毒,此病毒会自动生成多个变种,金山、瑞星、卡巴斯基以及雅虎助手都无法清除,并且该病毒会操纵后台关闭雅虎助手,只能在线清除(清除不了),怎么办啊? 高金悬赏答案!
我原本打算黑了对方的服务器的,但是对方的防御非常好,是一个顶尖的高手!

雅虎助手本来就是流氓软件……用杀毒盘引导系统杀毒或用安全模式进入系统杀毒。总之不能进入系统。有85%的把握查杀。假如不行的话就重装系统。(切记不能进入正常系统。)

手动解决方法:
1、在安全模式状态进入桌面,在运行中输入msconfig,在启动项中禁止bootstat.exe,realplayer.exe

2、打开的电脑,从工具->文件夹选项,在查看中,勾选[显示系统文件夹的内容],去掉勾选 [隐藏受保护的操作系统文件]的勾。选择[显示所有文件],去掉隐藏已知的后缀名。
在C盘根目录删除后缀名为DLL和exe的文件和autoexec.bat。
删除c:\windows\目录下rundl1.exe,rund1l.exe,clac.exe,csrss.exe,smss.exe,bootstat.exe
到c:\windows\system32\下删除1sy.exe,2sy.exe,3sy.exe,4sy.exe……和realplayer.exe这样的文件。
(注:如果安全模式下按CTRL+ALT+DEL还存在可疑进程,先结束该任务进程)

3、到天空站下载水晶情缘的木马分析专家,扫描木马病毒文件,然后把木马文件一下删除。
然后地址栏上直接输入:
C:\Documents and Settings\系统用户名\Local Settings\Temporary Internet Files\Content.IE5\
C:\Documents and Settings\系统用户名\Local Settings\Temporary Internet Files\
C:\Documents and Settings\系统用户名\Local Settings\Temp\
这三个临时文件夹中的文件全部直接删除。

4、用记事本在C:\WINDOWS\system32\drivers\