|
|
马上注册,结交更多好友,享用更多功能。
您需要 登录 才可以下载或查看,没有帐号?注册
x
auto autorun 病毒 木马
??
??盘符右键第一个是auto/autorun,这种症状的病毒挺多,这是其中一种,病毒是tel.xls.exe W32/Generic.d rose.exe。更改显示文件后,又恢复了隐藏属性
??
??推荐方法:安全模式,mcafee杀毒。
??
?? 大家公认的卡巴斯基是老大,可很多时候卡巴就是不能启动,金山,江民,瑞星也不好用,这时候mcafee却一切OK,我用的是Mcafee8.0i
??
??手动清除方法:
??
??病毒名字类似,症状如下:
??无非显示隐藏文件、系统变慢、CPU经常100%、打开硬盘分区时提示用什么程序打开、硬盘分区右键有Auto字样 soso.....]
??
??!!!注意!!! 在以下整个过程中不要双击硬盘分区,需要打开时用鼠标 右键—>打开
??
??一、关闭病毒进程
?? Ctrl + Alt + Del 任务管理器,在应用程序里面查找类似kill等你不认识 [任务栏不显示] 的任务,右键—>转到进程,找到类似 [SVOHOST.exe](但不是SVCHOST,相差一个字母)的进程,右键—>结束进程树
?? !!!补充!!!也可能就是svchost.exe,但是是C:\windows\svchost.exe而不是c:\windows\system32\svchost.exe,
??
??二、显示出被隐藏的系统文件
?? 开始—>运行—>regedit
??
??HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL,将CheckedValue键值修改为1
??
?? 这里要注意,病毒会把本来有效的 [DWORD] 值CheckedValue删除掉,新建了一个无效的字符串值 [REG_SZ] CheckedValue,并且把键值改为0!我们将这个改为1是毫无作用的。(有部分病毒变种会直接把这个CheckedValue给删掉,只需和下面一样,自己再重新建一个就可以了)
??
?? 方法:删除此CheckedValue键值,单击右键 新建—>Dword值—>命名为CheckedValue,然后修改它的键值为1,这样就可以选择“显示所有隐藏文件”和“显示系统文件”。
?? 在文件夹—>工具栏—>工具—>文件夹选项,将 系统文件 隐藏文件 和 文件后缀名 设置为显示,
?? 懒人请直接双击我给你的注册表文件就可以设置了
??
??三、删除病毒
?? 在分区盘上单击鼠标右键—>打开,看到每个盘跟目录下有 autorun.inf 和 tel.xls.exe 两个文件,将其删除。U盘同样,下面的系统里面有说U盘的,看完再说!
??
??四、删除病毒的自动运行项
?? 开始—>运行—>msconfig—>启动—>,删除类似sacksa.exe之类的不认识的项,保留项为[杀毒程序、ctfmon、摄像头、防火墙]
??
?? 或者打开注册表 运行—>regedit
?? HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run
?? 删除类似C:\WINDOWS\system32\SVOHOST.exe 的项
??
??五、删除遗留文件
?? C:\WINDOWS\ 跟 C:\WINDOWS\system32\ 目录下删除
??SVOHOST.exe[注意系统有一个类似文件,图标怪异的那个类似excel的图标的是病毒]
??session.exe、sacaka.exe、SocksA.exe以及所有excel类似图标的文件,每个文件夹两个,不要误删哦,自己注意
??
??重启电脑后,基本可以了。 |
|
IP卡
狗仔卡
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
