电脑中了超强病毒,悬赏200分,并有追加
来源:百度知道 编辑:UC知道 时间:2024/09/21 20:41:45
(该病毒主要通过U盘感染,中毒现象表现为主机不停的发出声音,类似于读软盘的声音,打印机无法正常工作且驱动无法安装。打开“我的电脑”以后,无论双击哪个盘的图标,系统都会重新打开一个窗口,同时一些杀毒软件报告:regedit.exe程序试图修改注册表XXX键值,已被拦截。)以上这个现象没出现
(@echo on
taskkill /im explorer.exe /f
taskkill /im wscript.exe
start reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersi /v ShowSuperHidden /t REG_DWORD /d 1 /f
start reg import kill.reg
del c:\autorun.* /f /q /as
del %SYSTEMROOT%\system32\autorun.* /f /q /as
del d:\autorun.* /f /q /as
del e:\autorun.* /f /q /as
del f:\autorun.* /f /q /as
del g:\autorun.* /f /q /as
del h:\autorun.* /f /q /as
del i:\autorun.* /f /q /as
del j:\
首先我们分析一下这个问题:
VBS运行却没有wscript.exe,而且发现了不明EXE,很明显,VBS并不是元凶,真的的元凶应该找到EXE才能够解决,wscript.exe应该被HOOK掉了,或者干脆病毒直接产生一个VBS解释器,这种情况单单删除VBS和EXE是没用的,既然这么强力的病毒,它肯定会存在守护进程,而且很可能注入在某个进程当中,相互守护,解决方案比较复杂。首先启动安全模式,用冰刃或者狙剑查找内存中所有可疑进程、隐藏进程和可疑模块。然后不要打开任何盘符,下载卡巴斯基2010。将所有防御调到最高,重启计算机至正常模式,卡巴主动防御可以帮你搞定你没有发现的病毒,然后全盘查杀,我感觉这个病毒应该是个下载者,所以查杀完后直接进安全模式卸载卡巴,再安装NOD32进行查杀。应该就可以解决了,这个病毒手工清除比较考验经验,如果实在不行还是重装简单一点。
首先要你点拔掉网线了 第二从启 安全模式 上来就运行那个批处理文件 或是手动在BIOS里删除你知道的自动启动的文件 AUTORUN和EXE文件 还有VBS
还有启动项
他既然释放自动启动文件 说明在你从启后他现在的病毒威力 肯定失效 所以重启后要通过各个盘符的AUTO文件从新夺权
我曾经用过这样个傻方法 就是你先把各个盘符的自动运行和病毒文件找出来
然后同时删除 删除完事的瞬间马上按小钮重启 这样他不会有时间从新创建新的病毒文件
我也遇到过,不过清了一次病毒好像就可以了。
我是这样做的:
1.进带有网络连接的安全模式,用360的专杀工具查杀(360compkill).
2.使用360清理恶评软件,包括一些不常用的插件。
3.360修复IE.
4.360清理系统垃圾.
5.修改启动项,只启动必要的软件,其他的一律禁用。
重启后修复系统漏洞。
OK了,虽然还有残留的autorun的尸体,但是删除后不会再反复出现了。
试试下载AVG,它是一款国外软件,专门对付木马程序,世界顶级。
NOD32处理病毒,但对于木马威力稍弱
360主要对付流氓软件,恶意广告等等。
AVG专业查杀各种木