UC知道■■■满分求助■■■未知病毒■■■■
来源:百度知道 编辑:UC知道 时间:2024/09/21 18:38:42
我的电脑是XP SP2的系统,前些日子不知道什么原因中毒了!
反应先是修改系统时间为2005年09月11日!于是卡巴斯基停止保护!
进安全模式查杀病毒,发现没有任何病毒!接着再进入正常模式后时间又被修改!
连接网络后病毒开始在后台大量下载木马程序(在正常模式下可手动修改时间,修改时间后卡巴斯基恢复保护,并提示查杀出大量木马),于是回到安全模式使用N个木马杀毒软件对硬盘进行查杀,结果居然查杀出了上百个木马程序(我晕倒)!
但始终有个“autorun.inf”文件无法删除!
于是进入正常模式,上网下载了个360的时间锁,锁定了时间,病毒也无法修改时间(卡巴恢复了)!
接着又上网下了个“autorun.inf”的专杀工具(在此之前也一直没有出现双击盘符无法打开的现象,所以我认为不只是auto病毒那么简单),查杀成功!免疫也成功(每个分区下都生成了免疫病毒用的文件夹“autorun.inf”如果还有人认为我中的是auto病毒,那你就关掉我的问题吧,不劳您老浪费时间了)……
免疫成功,本以为大功告成,可是又发现问题了:
1,无法显示隐藏文件!
通过修改注册表后重启可以暂时解决问题!注意,只是暂时!当我把显示隐藏文件的选项去掉后,系统又无法显示隐藏文件了(除非再次修改注册表,再次重启!)!
2,我在显示隐藏文件的情况下发现另一个问题:
在我的每个硬盘分区下都有一个“RECYCLER”文件夹!请注意,是文件夹!而非“Recycler”回收站!(如果有人认为那是系统的回收站,那也请你别往下看了,浪费您时间啊!)并且在该文件夹下还有两个文件:“auto.exe”和“desktop.ini”前者是一个大小为40K应用程序,程序运行的原理和目的我就不清楚了!
后者为配置文件(大小仅1K)内容为:
[.ShellClassInfo]
CLSID={645FF040-5081-101B-9F08-00AA002F954E}
起初我认为后者可能和威金有什么关系,但我在DOS模式下以及专杀工具的帮助下确定了,后者和威金(_desktop.ini)一点关系都没有!
好了,系统除了无
反应先是修改系统时间为2005年09月11日!于是卡巴斯基停止保护!
进安全模式查杀病毒,发现没有任何病毒!接着再进入正常模式后时间又被修改!
连接网络后病毒开始在后台大量下载木马程序(在正常模式下可手动修改时间,修改时间后卡巴斯基恢复保护,并提示查杀出大量木马),于是回到安全模式使用N个木马杀毒软件对硬盘进行查杀,结果居然查杀出了上百个木马程序(我晕倒)!
但始终有个“autorun.inf”文件无法删除!
于是进入正常模式,上网下载了个360的时间锁,锁定了时间,病毒也无法修改时间(卡巴恢复了)!
接着又上网下了个“autorun.inf”的专杀工具(在此之前也一直没有出现双击盘符无法打开的现象,所以我认为不只是auto病毒那么简单),查杀成功!免疫也成功(每个分区下都生成了免疫病毒用的文件夹“autorun.inf”如果还有人认为我中的是auto病毒,那你就关掉我的问题吧,不劳您老浪费时间了)……
免疫成功,本以为大功告成,可是又发现问题了:
1,无法显示隐藏文件!
通过修改注册表后重启可以暂时解决问题!注意,只是暂时!当我把显示隐藏文件的选项去掉后,系统又无法显示隐藏文件了(除非再次修改注册表,再次重启!)!
2,我在显示隐藏文件的情况下发现另一个问题:
在我的每个硬盘分区下都有一个“RECYCLER”文件夹!请注意,是文件夹!而非“Recycler”回收站!(如果有人认为那是系统的回收站,那也请你别往下看了,浪费您时间啊!)并且在该文件夹下还有两个文件:“auto.exe”和“desktop.ini”前者是一个大小为40K应用程序,程序运行的原理和目的我就不清楚了!
后者为配置文件(大小仅1K)内容为:
[.ShellClassInfo]
CLSID={645FF040-5081-101B-9F08-00AA002F954E}
起初我认为后者可能和威金有什么关系,但我在DOS模式下以及专杀工具的帮助下确定了,后者和威金(_desktop.ini)一点关系都没有!
好了,系统除了无
可能是中了2099病毒,用这个方法试下吧
1.先用360时间防修改工具,防止杀毒软件及其它软件失效;
http://www.im79.cn/attachments/month_0706/360TimeProt.rar(360时间防修改工具)
2.然后,禁用磁盘自动播放功能,防止病毒通过AUTORUN.INF重复感染;
http://im79.cn/article.asp?id=222(禁用磁盘自动播放方法)
http://im79.cn/article.asp?id=258(AUTORUN.INF清除工具下载地址)
3.启动杀毒软件杀,更新杀毒库,清除感染的病毒.
详细请参考: http://im79.cn/article.asp?id=259
Ctrl + Alt + Del 任务管理器,在进程中查找 sxs 或 SVOHOST(不是SVCHOST,相差一个字母),有的话就将它结束掉(并不是所有的系统都显示有这个进程,没有的就略过此步)。
(显示出被隐藏的系统文件)
HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Fo