UC知道XP系统被恶意修改怎么还原啊
来源:百度知道 编辑:UC知道 时间:2024/09/22 06:54:13
前日想玩玩传奇私服.下了一个外挂.结果系统马上出问题了.如下:
1,机子的C;E;F三个盘鼠标右键加了几个选项.其中有一个为AUTO.而且是首选的.点左键根本打不开这三个盘
所以我每次要点硬盘必须要用右键再选下面的打开/D盘装的是下载的东西和常用软件包括GHOST
用GHOST还原了还是有这个现象。以前还原不会有的。
2,打开系统进程又发现加了好几个以前没见过的进程:WINLOGON. LSASS.EXE EXE.SMSS.EXE
前面两个还关不了。
3,我试着格式化了没什么重要东西的E盘,不让格,后发现系统进程里多了个INTERNAT。EXE。关闭后,可清除掉右键AUTO选项。使用正常。
4,重启后刚才格掉的E盘的右键又出现在AUTO的选项。晕了
5,在左键点击有AUTO分区时,系统会卡一下。然后提示已成功安装通用搜索程序。不知道哪里来的!
并且会自动跳出一些莫名其妙的网站,和一个叫播霸的在线电视电影的软件。这两个都被我清了。
6,后来又发现INTENAT。EXE是矮人DOS工具箱运行的。(也装在D盘,正好D盘右键没有发生任何改变)以前没有出现过的啊??
另:1,IE在使用一段时间后出现在点左键右键无响应的现象。重启就OK了。
2,我的摄像头是在装机后装的。第一次装一切正常,可过了几天不能用他的拍照功能了。QQ视频正常
现在装了驱动前一半再插摄像头竟然没有提示找到新硬件.(我的是台电的摄像头.随机带驱机.安装时顺序是先下载到硬盘.再插硬件,找到新硬件后再装指定的驱动)咋回事啊??????
我把那个外挂全部删了,把GHOST.矮人DOS工具箱都删了.只留了Documents and Settings,DownloadsProgram Files,收藏夹,My Documents.几个文件夹。然后用优化大师清了注册表信息,
重装了系统也没改好。(是还原安装。而不是装系二个XP)求高手哇。
实在不行格掉C盘再装系统更
1.对于分区不能双击打开者
开始--运行--输入regedit,找到[HKEY_CLASSES_ROOT\Drive\shell]将shell下的全部删除,然后关闭注册表,按键盘F5刷新,双击分区再看。
2.把D盘根目录下Autorun.inf删除
3.几点说明,最新版本的卡巴斯基(6月2日病毒版本)已经能够完全清除此病毒,大家只要扫描一下系统就可以,想快点解决问题的,参考以下步骤:
1、重启F8进入安全模式;
2、按Ctrl+Alt+Del,调出任务管理器,结束temp1,temp2(一般情况下可能任务管理器中没有,也就是没有加载,可以跳过这一项);
3、在工具——文件夹选项——查看,去掉“隐藏受保护系统文?焙脱∪ 跋允舅?形募?保?
4、点击右键选择打开进入所有硬盘盘符,删掉“autorun.inf,copy.exe,host.exe三个文件”;
5、进入c:\windows,删掉xcopy.exe和svchost.exe,大家不要担心,这两个不是系统文件(实为病毒),真正的文件在system32里;
6、进入c:\windows\system32,删除temp1.exe和temp2.exe;
7、(关键一步)点击“开始”——“运行”,输入“regedit”,打开注册表编辑器,进入“HKEY_CURRENT_USER\Software\Micosoft\Windows NT\Current Version\Windows”,删除Load字符串值,或打开清空里面的内容“c:\windows\svchost.exe”。
至此,病毒完全清理完毕,呵呵!!!
当然,清理完后大家可以把文件夹选项的相关内容改回来,具体看大家各自的喜好。
值得注意的是,病毒主要的感染方式为Xp特有的自动播放功能,我就是插U盘感染的。因此,对防护要求较高的同学可以屏蔽这一项,具体方式为: