UC知道很强悍的病毒,跪求除重装外的解决方法。
来源:百度知道 编辑:UC知道 时间:2024/06/30 17:06:41
[AutoRun]
open=estaqpx.exe
shell\open=打开(&O)
shell\open\Command=estaqpx.exe
shell\open\Default=1
shell\explore=资源管理器(&X)
shell\explore\Command=estaqpx.exe
上网几乎搜不到相关资料,可能文件名是随机生成的。本人是通过u盘中的毒,双击下就中标了。。。
中毒后的症状:
1.杀毒软件(卡巴,瑞星)直接挂掉,无法重新安装和修复。
2.安全模式无法启动,蓝屏或直接重启。
3.文件夹选项-查看-高级设置中的“隐藏受保护的操作系统文件”这项被删除(这问题通过导入注册表文件解决了)。
4.任务管理器中多了itmynme.exe,pcbgrxi.exe等多个病毒进程,把它们结束时任务管理器马上被强行关闭,之后再打开任务管理器原来的进程又出现了。
5.c盘多个目录下被创建多个病毒相关文件,应该有十几个,分别位于windows,windows\system32,Program Files\Common Files\system,\Program Files\Common Files\Microsoft Shared等其他目录。c盘外各盘根目录被复制文件estaqpx.exe和Autorun.inf。
6.病毒还会监视系统动作,影响病毒运行的操作会被限制。像删除那个病毒文件会被复制恢复,删除注册表启动项之后又会被重新添加。用msconfig也不行
7.qq登录界面被篡改过,还有输入法中会被添加“英语(美国)”这个输入法。
希望高手们能帮帮小弟解决下此问题,详细点,非常感谢!!!可以的话我会追加分的~
本人喜欢编东西,看者楼主挺可怜的,所以给楼主做了一个专门清除此病毒的工具,希望楼主喜欢。 (其实做这个很简单的,花不了多长时间呵呵)
功能介绍:
1.禁止运行病毒文件estaqpx.exe itmynme.exe pcbgrxi.exe (请楼主确认此进程为病毒,如果楼主打错的话,请更改代码中的相应部分!)
2.AUTORUN免疫
请将以下代码保存成BAT文件运行
具体步骤:
1.桌面新建文本文档,将下边横线内的代码复制进去,保存
2.将文本文档后缀.TXT更改为.BAT,然后运行此文件
--------------------------------------------------
@echo off
TITLE 病毒清理 FOR 流光_ By:魂缉拿ГоТ
echo 本程序将彻底清理病毒.
pause
echo 正在停用病毒文件。。。
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion \Image File Execution Options\estaqpx.exe" /v debugger /t reg_sz /d debugfile.exe /f >nul
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion \Image File Execution Options\itmynme.exe" /v debugger /t reg_sz /d debugfile.exe /f >nul
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion \Image File Execution Options\pcbgrxi.exe" /v debugger /t r