救命啊,快来看看是什么病毒
deleted: Trojan program Trojan-Dropper.Win32.Delf.zg
deleted: Trojan program Trojan-Spy.Win32.Agent.oi
deleted: Trojan program Trojan.Win32.Agent.xz
deleted: Trojan program Trojan-Downloader.Win32.Small.dpj
detected: Trojan program Trojan-PSW.Win32.Lmir.arw
卡巴查出很多这类型的病毒,怎么都删不掉,删掉就自动重启,开机的时候又跑出来
各位高手快点救救我吧~~~~~~~~~
只要可以解决问题,一定奖励100分!!!!!!!!!
哎.........花了360元换了主板,又重装了系统
结束进程:
&Windows%\CSRSS.exe(或services.exe、winlogon.exe、lsass.exe 等等)
%Windows%\ExERoute.exe
2,点击下载Regfix.rar将里边的 Regfix.exe改名为Regfix.com后运行并修复exe关联.
3,还原被病毒修改的注册表内容:
注册表打开方法:开始----运行----输入 regedit --点确定
打开注册表编辑器,需要修改以下内容:
HKEY_CLASSES_ROOT\.lnk\ShellNew\\command
HKEY_CLASSES_ROOT\.bfc\ShellNew\\command
HKEY_CLASSES_ROOT\cplfile\Shell\cplopen\command\\
HKEY_CLASSES_ROOT\dunfile\Shell\open\command\\
HKEY_CLASSES_ROOT\file\Shell\open\command\\
HKEY_CLASSES_ROOT\htmlfile\Shell\Print\command\\
HKEY_CLASSES_ROOT\inffile\Shell\Install\command\\
HKEY_CLASSES_ROOT\InternetShortcut\Shell\open\command\\
HKEY_CLASSES_ROOT\scrfile\Shell\Install\command\\
HKEY_CLASSES_ROOT\telnet\Shell\open\command\\
HKEY_CLASSES_ROOT\InternetShortcut\Shell\open\command\\
HKEY_CLASSES_ROOT\scrfile\Shell\Install\command\\
HKEY_CLASSES_ROOT\scriptletfile\Shell\Generate Typelib\command\\
HKEY_CLASSES_ROOT\Unknown\Shell\openas\command\\
HKEY_CLASSES_ROOT\dunfile\Shell\open\command\\
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\Shared Tools\MSInfo\ToolSets\MSInfo\hdwwiz\\command
将以上注册表键值下的"rundll32.com","finder.com","command.pif"改为"rundll32.exe"
HKEY_CLASSES_ROOT\htmlfile\Shell\open\command\\
HKEY_CLASSES_ROOT\Applications\iexplore.exe\Shell\open\command\\
HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\Shell\OpenHomePage\command\\
HKEY_CLASSES_ROOT\ftp\Shell\open\command\\
将以上键值下的"iexplore.com"改为"iexplore.exe"
HKEY_CLASSES_ROOT\htmlfile\Shell\opennew\command\\
HKEY_CLASSES_ROOT\http\Shell\open\command\\
将以上键值下内容修改为"%SystemRoot%\Program Files\Internet Explorer\iexplore.exe"
HKEY_CLASSES_ROOT\Drive\Shell\find\command\\
将以上键值下的"explorer1.com"改为"iexplore.exe"
HKEY_CLASSES_ROOT\.exe\\
将以上键值下的"(默认)"修改为"exefile"
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\Winlogon\\Shell
将以上键值下的"Explorer.exe 1"修改为"Explorer.exe"
HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\Internet Explorer\Main\\Check_Associations
将以上键值下的"No"修改为"Yes"
删除HKCR\winfiles
删除病毒自启动项和病毒信息:
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\Windows\CURRENTVERSION\RUN\\Torjan Program
"%Windows%\CSRSS.exe" (或services.exe)
HKEY_CURRENT_USER\SOFTWARE\VB and VBA Program Settings
删除HKLM\SOFTWARE\MICROSOFT\Windows\CURRENT VERSION子键(注意不是CURRENTVERSION子键,删中间有空格的那个,别删错了!)
4,最后删除病毒文件:
C:\WINDOWS\finder.com
C:\WINDOWS\explorer.com
C:\WINDOWS\1.com
C:\WINDOWS\ExERoute.exe
C:\WINDOWS\system32\rundll32.com
C:\WINDOWS\system32\finder.com
C:\WINDOWS\system32\command.pif
C:\WINDOWS\system32\MSCONFIG.COM
C:\WINDOWS\system32\dxdiag.com
C:\WINDOWS\system32\regedit.com
D:\autorun.inf
D:\pagefile
D:\command.com
c:\windows\winlogon.exe
C:\Program Files\Internet Explorer\iexplore.com
C:\WINDOWS\Debug\DebugProgram.exe
C:\WINDOWS\system32\MSWINSCK.OCX
C:\Program Files\Common Files\iexplore.pif
D:\command.com
C:\WINDOWS\EXERT.exe
C:\WINDOWS\LSASS.exe 试1,首先结束病毒进程(由于病毒关联了exe文件,运行exe文件会激活病毒,需要用第三方进程管理软件并改名运行来结束病毒进程,如冰刃,将其主文件*.exe改名为*.com运行)
结束进程:
&Windows%\CSRSS.exe(或services.exe、winlogon.exe、lsass.exe 等等)
%Windows%\ExERoute.exe
2,点击下载Regfix.rar将里边的 Regfix.exe改名为Regfix.com后运行并修复exe关联.
3,还原被病毒修改的注册表内容:
注册表打开方法:开始----运行----输入 regedit --点确定
打开注册表编辑器,需要修改以下内容:
HKEY_CLASSES_ROOT\.lnk\ShellNew\\command
HKEY_CLASSES_ROOT\.bfc\ShellNew\\command
HKEY_CLASSES_ROOT\cplfile\Shell\cplopen\command\\
HKEY_CLASSES_ROOT\dunfile\Shell\open\command\\
HKEY_CLASSES_ROOT\file\Shell\open\command\\
HKEY_CLASSES_ROOT\htmlfile\Shell\Print\command\\
HKEY_CLASSES_ROOT\inffile\Shell\Install\command\\
HKEY_CLASSES_ROOT\InternetShortcut\Shell\open\command\\
HKEY_CLASSES_ROOT\scrfile\Shell\Install\command\\
HKEY_CLASSES_ROOT\telnet\Shell\open\command\\
HKEY_CLASSES_ROOT\InternetShortcut\Shell\open\command\\
HKEY_CLASSES_ROOT\scrfile\Shell\Install\command\\
HKEY_CLASSES_ROOT\scriptletfile\Shell\Generate Typelib\command\\
HKEY_CLASSES_ROOT\Unknown\Shell\openas\command\\
HKEY_CLASSES_ROOT\dunfile\Shell\open\command\\
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\Shared Tools\MSInfo\ToolSets\MSInfo\hdwwiz\\command
将以上注册表键值下的"rundll32.com","finder.com","command.pif"改为"rundll32.exe"
HKEY_CLASSES_ROOT\htmlfile\Shell\open\command\\
HKEY_CLASSES_ROOT\Applications\iexplore.exe\Shell\open\command\\
HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\Shell\OpenHomePage\command\\
HKEY_CLASSES_ROOT\ftp\Shell\open\command\\
将以上键值下的"iexplore.com"改为"iexplore.exe"
HKEY_CLASSES_ROOT\htmlfile\Shell\opennew\command\\
HKEY_CLASSES_ROOT\http\Shell\open\command\\
将以上键值下内容修改为"%SystemRoot%\Program Files\Internet Explorer\iexplore.exe"
HKEY_CLASSES_ROOT\Drive\Shell\find\command\\
将以上键值下的"explorer1.com"改为"iexplore.exe"
HKEY_CLASSES_ROOT\.exe\\
将以上键值下的"(默认)"修改为"exefile"
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\Winlogon\\Shell
将以上键值下的"Explorer.exe 1"修改为"Explorer.exe"
HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\Internet Explorer\Main\\Check_Associations
将以上键值下的"No"修改为"Yes"
删除HKCR\winfiles
删除病毒自启动项和病毒信息:
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\Windows\CURRENTVERSION\RUN\\Torjan Program
"%Windows%\CSRSS.exe" (或services.exe)
HKEY_CURRENT_USER\SOFTWARE\VB and VBA Program Settings
删除HKLM\SOFTWARE\MICROSOFT\Windows\CURRENT VERSION子键(注意不是CURRENTVERSION子键,删中间有空格的那个,别删错了!)
4,最后删除病毒文件:
C:\WINDOWS\finder.com
C:\WINDOWS\explorer.com
C:\WINDOWS\1.com
C:\WINDOWS\ExERoute.exe
C:\WINDOWS\system32\rundll32.com
C:\WINDOWS\system32\finder.com
C:\WINDOWS\system32\command.pif
C:\WINDOWS\system32\MSCONFIG.COM
C:\WINDOWS\system32\dxdiag.com
C:\WINDOWS\system32\regedit.com
D:\autorun.inf
D:\pagefile
D:\command.com
c:\windows\winlogon.exe
C:\Program Files\Internet Explorer\iexplore.com
C:\WINDOWS\Debug\DebugProgram.exe
C:\WINDOWS\system32\MSWINSCK.OCX
C:\Program Files\Common Files\iexplore.pif
D:\command.com
C:\WINDOWS\EXERT.exe
C:\WINDOWS\LSASS.exe 试试
1.打开windows任务管理器,察看是否有可疑的进程(可以根据杀毒软件的报告或者在网上搜索相关信息来判定)在运行,如果有把它结束。注意在system32目录下的Rundll32.exe本身不是病毒,有可能一个dll文件在运行,他才可能是病毒或恶意程序之类的东西。由于windows任务管理器不能显示进程的路径,因此建议使用杀毒软件自带的进程察看和管理工具来查找并中止可疑进程。然后设法找到病毒程序文件(主要是你所中止的病毒进程文件,另外先在资源管理器的文件夹选项中,设置显示所有文件和文件夹、显示受保护的文件,再察看如system32文件夹中是否有不明dll或exe文件,C:\Program Files C:\Documents and Settings\user\Local Settings\Temporary Internet Files C:\Documents and Settings\user\Local Settings\Temp 等处是否有不明文件或病毒程序文件),然后删去,搞清楚是否是系统文件再动手。
2.有些病毒进程终止不了,提示“拒绝访问”,或者出现“屡禁不止”的情况。根据我的经验,有三种办法供尝试:
A.可能是某些木马病毒、流氓软件等注册为系统服务了。办法是:察看控制面板〉管理工具〉服务,看有没有与之相关的服务(特别是“描述”为空的)在运行,把它停止。再试着中止病毒进程并删除。
B.你可以尝试安全模式下(开机后按F8选安全模式)用杀毒软件处理,不行则再按步骤1和2A试一试。
C.(慎用)使用冰刃等工具,察看病毒进程的线程信息和模块信息,尝试结束线程和解除模块,再试着删除病毒进程文件和相应的模块。(慎用)
3.如果稍微懂得注册表使用的,可以再把相关的注册表键值删除。一般方法:开始〉运行,输入regedit,确定,打开注册表编辑器。编辑〉查找,查找目标为病毒进程名,在搜索结果中将与之有关的键值删除。有时这样做不能遏止病毒,还应尝试使用步骤2中方法。
4.某些病毒会劫持IE浏览器,导致乱弹网页的状况。建议用金山毒霸的金山反间谍 2006等修复工具。看浏览器辅助对象BHO是否有可疑项目。有就修复它。修复失败时参照1、2来做。
5.其他提示:为了更好的操作,请先用优化大师或超级兔子清理所有临时文件和上网时的缓存文件。一般病毒往往在临时文件夹Temp中,这样做可以帮你更快找到病毒文件。
开始〉运行,输入msconfig,确定,可以打开“系统配置实用程序”。选择“启动”,察看开机时加载的程序,如果在其中发现病毒程序,可以禁止它在开机时加载。不过此法治标不治本,甚至对某些程序来说无效。还是要按步骤1、2办。
6.说了这么多,不过有时还是不能解决。只好请教高人或格式化重做系统了,当然不推荐后者!
病毒一般解决方案(原创) 转载请注明原作者恋曲2010本回答被提问者采纳
http://download.zol.com.cn/detail/15/148167.shtml
个人防火墙:
http://www.ttian.net/website/2005/0706/61.html
让你输入序列号就输入
杀毒软件:
序列号: LDQ5RQ-LAE8MM-DALMRG-9PD200 ID:4HDP6HPCC245
个人防火墙:
序列号:T1BULQ-70AWDE-9P90SF-7TD200 ID: RB2NA22T
升级网:
http://www.zrit.com/rising/
还有就是提醒,卡巴实用专业人士,建议用瑞星!
救命啊,快来看看是什么病毒
是落雪木马.最近中的人真多啊.1,首先结束病毒进程(由于病毒关联了exe文件,运行exe文件会激活病毒,需要用第三方进程管理软件并改名运行来结束病毒进程,如冰刃,将其主文件*.exe改名为*.com运行)结束进程:&Windows%\\CSRSS.exe(或services.exe、winlogon.exe、lsass.exe 等等)Windows%\\ExERoute.exe 2,点...
救命!中病毒了!急啊!请高手帮忙看看
估计是AV终结者病毒 新型AV终结者木马(Javqhc)简介:如果你有一下现象,就可能中了此木马:1、安全软件硬盘文件被删除 无法打开360、诊断工具等安全软件,运行后被立刻删除 。2、常用域名被劫持到其它域名 该木马会修改 hosts 表,奇虎360、卡巴斯基、金山、江民、瑞星、赛门铁克 等安全厂商的升级服务器...
病毒啊,,救命啊.
哈克斯病毒 HaxDoor 病毒可能导致“STOP 0x00000050”或“STOP 0x0000008e”错误信息 阐述在 Windows Server 2003、Windows 2000 或 Windows XP 中,HaxDoor 病毒可能生成“Stop”(停止)错误信息或重新启动计算机。可以手动删除 HaxDoor 病毒变种来解决此问题 Backdoor\/Haxdoor.cc(哈克斯变种cc)病毒类型:...
救命啊!要崩溃了!看看这个病毒木马怎么杀!
应该可以判定是U盘病毒 类似与aunt病毒和AV终结者之类的 如果你中了av终结者的话只要不进入杀毒有关的网页,直接点迅雷或者其他下载软件,新建个任务输入直接的下载地址就能下载 http:\/\/cu003.www.duba.net\/duba\/tools\/dubatools\/DubaTool_AV_Killer2.COM 这个是金山的专杀 杀完了之后马上更新杀毒软件...
救命啊!我的电脑中了什么病毒,什么软件都扫不出来
应该是中的冲击波木马病毒,这样的情况一般是因为您的安全软件版本过旧导致的无法彻底查杀干净电脑中的病毒,建议您使用最新版的腾讯电脑管家对您的电脑进行一下全面的杀毒吧,打开腾讯电脑管家中的杀毒功能选择闪电查杀或者全盘查杀就可以,腾讯电脑管家是完全可以帮您查杀干净电脑中的病毒的,杀完毒重启电脑...
救命呀这是什么品种autu病毒?
auto病毒的主要症状:除系统盘外,其它盘鼠标左键双击打不开,弹出提示用什么程序浏览该盘,右键单击打开菜单会出现一个OPEN的选项。每个盘都有两个这样的文件:autorun.inf 和 sxs.exe,当然可能有些人并不是sxs.exe,而是以其它命名的*.exe的文件。auto病毒的传播途径:U盘、MP3、移动硬盘。auto病毒专杀...
救命啊,电脑中特洛伊木马病毒了,我该怎么办?
当你察觉电脑可能感染了特洛伊木马病毒时,首先需冷静分析情况。通常,这种恶意软件通过不正规的下载途径,如非官方软件站点或非认证平台,植入你的设备。为应对这一威胁,下载一款广受好评的杀毒软件,如小红伞或360,进行全面扫描至关重要。此步骤能有效检测并清除病毒。但请注意,如果病毒难以被扫描系统发现...
救命啊,这是什么病毒啊?
后门木马+多种感染 而且你肯定是装完系统后又开了其他分区导致2度感染,还有之前你金山就已经被灭了 发个样本来看看,我QQ:304543866 专收病毒样本 当然你现在QQ也不能用了,把病毒样本放到你U盘里,到网吧发给我吧,我来分析下。而且别太信任务管理器,有时那毛用都没有 方法1:全盘格式化(...
帮帮忙!救命啊!这是什么病毒啊!!!
一般来说,不管是木马、病毒进入我们的机器后都是“三隐”的即隐进程、隐服 务、隐文件的,利害的能将杀毒软件有实时监控给杀死!但在这个冰刃里,它是 无法遁身的。开启的非法进程会以红色显示出来。至于杀毒软件,应该说各人有各人的喜好,下面给出的链接上你看看比较一下:六款主流杀毒软件横向...
赶快来帮忙看下吧!~救命啊,这是什么病毒啊!!
建议你最好在安全模式下查杀,这样可以更彻底一点,重启电脑时,按住F8就进入电脑的安全模式了,下面的是免费版的,注意及时升级杀毒软件的病毒库。杀马(Defendio)V4.22.0.900 添加了对大量新威胁的查杀,可快速杀除木马软件,简体中文绿色免费版。木马克星2009 build 木马克星乃反黑客-杀木马工具,可以...
