急,急. 菜鸟请教高手.(翠微居病毒)
机器中了翠微居病毒,我也不清楚是什么病毒,我用卡巴与360都杀不了,恢复过备份,也重装过系统,总是不行,请问,怎么杀掉这样的恶心的病毒,病症:1.任务管理器打不开,2.不定期弹出广告窗口,3.很多杀软及其辅助工具不能运行,显示为不是有效的win32应用程序.我重装后,打开所有EXE程序,都无法运行,要重新装过程序才能用. 用卡巴与360都杀尽后,没多久,病毒又出来,感觉很恐怖,杀不完是的,启动栏经常被侵入,被修改, 请问有专杀的软件不? 高手们... 请你们不要用百度搜的翠微居病毒手工查杀方法,手工有点麻烦,我也不多么的懂,请你们详细帮我解答问题,手动不多懂,原谅小弟的不懂.期待你们的答复.... 100追加
第1个回答 2008-11-17
昨天论坛有人问中了翠微居病毒怎么解决,偶昨夜奋战至凌晨终于将次恶心病毒手工清除,
现献上查杀过程,希望对大家有帮助。
病毒主要特征:
1.任务管理器打不开
2.不定期弹出广告窗口
3.很多杀软及其辅助工具不能运行,显示为不是有效的win32应用程序
4.安全模式打开就蓝屏
首先附上弹出的广告窗口:
下面开始正式查杀,请一步步按部就班的操作。
打开命令提示符,分别输入以下命令,这样做是因为病毒修改了文件关联,很多手杀工具不能使用,我们创建一种新的可执行文件扩展就骗过了病毒,
同时将普通可执行文件的打开方式交给了notepad.exe这样病毒的危害就减到最低
注意:cmd.exe必须复制为cmd.xx 不然回复文件关联等很多问题就没法解决了
这一步修改了.exe .com的打开方式关联 (有点儿像病毒的行为,呵呵)
下图为修改文件关联后系统的显示:
看到了吧,.exe的打开方式变成了记事本,双击就用记事本打开了。。。
那大家可能要问,那我的杀毒工具怎么运行啊,别急,改个扩展名就ok了。
看到了吧 wsyscheck复活了,双击打开它吧。
看到了吧,天 。。。 好多可疑进程,这里说明一下,该病毒生成的文件名都为随机数字字母组合,所以看到的可能不同。
看到了还等什么杀掉它啊
注意:一定要选中wsc的删除后锁定,抑制病毒文件再生。
全部选择QGWUDYL.EXE选择结束进程并删除。
再看下一步
病毒修改的ssdt一目了然,不恢复它还等什么。。
系统模块检查
看到了吧,随机文件名的,删之。。
服务管理,这里边修改了好多。。
别急,慢慢删,记得选择删除服务及文件哦
下面到了安全检查
映像劫持出现了,回复呗
至于下面的文件关联,呵呵 ,这是我们自己改的,先不要动
活动文件看到很多红色显示的随机文件直接删除。
下面到了文件操作了,小心一些,别删掉系统文件,这里建议大家给文件排一下序。
好多新生成的随机文件,删他没商量。
ps:截图是24:00干的,所以显示12号,呵呵。
下图是修复系统的问题,比如安全模式打开就蓝屏,不妨每一个都用一下。
运行后在桌面上生成了一个注册表文件,运行它就可以了
至此,大功基本告成,为什么是基本呢,
因为文件关联还没改回来呢,难道以后想用记事本运行应用程序?
好接着看
这里只做了一步 至于.xx改不改都可以了,不改是为以后杀毒多提供了一种手段。
剩下的就是修改病毒的启动项目了,以免系统报告奇怪的启动错误。
Autoruns出马:
至此,病毒被手工杀灭,呵呵,挺累啊。本回答被提问者采纳
现献上查杀过程,希望对大家有帮助。
病毒主要特征:
1.任务管理器打不开
2.不定期弹出广告窗口
3.很多杀软及其辅助工具不能运行,显示为不是有效的win32应用程序
4.安全模式打开就蓝屏
首先附上弹出的广告窗口:
下面开始正式查杀,请一步步按部就班的操作。
打开命令提示符,分别输入以下命令,这样做是因为病毒修改了文件关联,很多手杀工具不能使用,我们创建一种新的可执行文件扩展就骗过了病毒,
同时将普通可执行文件的打开方式交给了notepad.exe这样病毒的危害就减到最低
注意:cmd.exe必须复制为cmd.xx 不然回复文件关联等很多问题就没法解决了
这一步修改了.exe .com的打开方式关联 (有点儿像病毒的行为,呵呵)
下图为修改文件关联后系统的显示:
看到了吧,.exe的打开方式变成了记事本,双击就用记事本打开了。。。
那大家可能要问,那我的杀毒工具怎么运行啊,别急,改个扩展名就ok了。
看到了吧 wsyscheck复活了,双击打开它吧。
看到了吧,天 。。。 好多可疑进程,这里说明一下,该病毒生成的文件名都为随机数字字母组合,所以看到的可能不同。
看到了还等什么杀掉它啊
注意:一定要选中wsc的删除后锁定,抑制病毒文件再生。
全部选择QGWUDYL.EXE选择结束进程并删除。
再看下一步
病毒修改的ssdt一目了然,不恢复它还等什么。。
系统模块检查
看到了吧,随机文件名的,删之。。
服务管理,这里边修改了好多。。
别急,慢慢删,记得选择删除服务及文件哦
下面到了安全检查
映像劫持出现了,回复呗
至于下面的文件关联,呵呵 ,这是我们自己改的,先不要动
活动文件看到很多红色显示的随机文件直接删除。
下面到了文件操作了,小心一些,别删掉系统文件,这里建议大家给文件排一下序。
好多新生成的随机文件,删他没商量。
ps:截图是24:00干的,所以显示12号,呵呵。
下图是修复系统的问题,比如安全模式打开就蓝屏,不妨每一个都用一下。
运行后在桌面上生成了一个注册表文件,运行它就可以了
至此,大功基本告成,为什么是基本呢,
因为文件关联还没改回来呢,难道以后想用记事本运行应用程序?
好接着看
这里只做了一步 至于.xx改不改都可以了,不改是为以后杀毒多提供了一种手段。
剩下的就是修改病毒的启动项目了,以免系统报告奇怪的启动错误。
Autoruns出马:
至此,病毒被手工杀灭,呵呵,挺累啊。本回答被提问者采纳
第2个回答 2008-11-18
上面的那个垃圾只会复制别人的东西。
翠微居病毒是有感染的,即使你查杀了C盘他也会寄居在其他盘,
哪怕你重装一万次系统也是没用的,方法只有两个,
1.就是上面那个垃圾说的,但是我敢保证
你按照他说的做了不到2天你电脑系统肯定崩溃,
那个病毒比熊猫差了一点,主要性质就是:任务管理器打不开
,不定期弹出广告窗口
,很多杀软及其辅助工具不能运行,显示为不是有效的win32应用程序
,安全模式打开就蓝屏。即使使用有效的杀毒软件也会连系统文件一起删除
所以我不建议只用专杀工具杀除。
我所建议的方法就是:将硬盘全部格式化,最好是重新分区,将那该死的病毒全
部格式化,首先保证你的硬盘没病毒在重新装新的系统。另外注意的是如果你电
脑有病毒且插了U盘或者手机===不用说你U盘手机肯定也有病毒。我建议装好系
统后安装瑞星或者卡巴斯基,360起不到什么大作用,插入的时候记住不要打
开,先查杀,最好两种杀毒软件都使用,确保万无一失。这个病毒不算什么,大
不了重装呗。所以你要记住这次的教训。
有什么不懂的QQ问我。897679
翠微居病毒是有感染的,即使你查杀了C盘他也会寄居在其他盘,
哪怕你重装一万次系统也是没用的,方法只有两个,
1.就是上面那个垃圾说的,但是我敢保证
你按照他说的做了不到2天你电脑系统肯定崩溃,
那个病毒比熊猫差了一点,主要性质就是:任务管理器打不开
,不定期弹出广告窗口
,很多杀软及其辅助工具不能运行,显示为不是有效的win32应用程序
,安全模式打开就蓝屏。即使使用有效的杀毒软件也会连系统文件一起删除
所以我不建议只用专杀工具杀除。
我所建议的方法就是:将硬盘全部格式化,最好是重新分区,将那该死的病毒全
部格式化,首先保证你的硬盘没病毒在重新装新的系统。另外注意的是如果你电
脑有病毒且插了U盘或者手机===不用说你U盘手机肯定也有病毒。我建议装好系
统后安装瑞星或者卡巴斯基,360起不到什么大作用,插入的时候记住不要打
开,先查杀,最好两种杀毒软件都使用,确保万无一失。这个病毒不算什么,大
不了重装呗。所以你要记住这次的教训。
有什么不懂的QQ问我。897679
第3个回答 2008-11-19
病毒主要特征:
1.任务管理器打不开
2.不定期弹出广告窗口
3.很多杀软及其辅助工具不能运行,显示为不是有效的win32应用程序
4.安全模式打开就蓝屏
首先附上弹出的广告窗口:
下面开始正式查杀,请一步步按部就班的操作。
打开命令提示符,分别输入以下命令,这样做是因为病毒修改了文件关联,很多手杀工具不能使用,我们创建一种新的可执行文件扩展就骗过了病毒,
同时将普通可执行文件的打开方式交给了notepad.exe这样病毒的危害就减到最低
注意:cmd.exe必须复制为cmd.xx 不然回复文件关联等很多问题就没法解决了
这一步修改了.exe .com的打开方式关联 (有点儿像病毒的行为,呵呵)
下图为修改文件关联后系统的显示:
看到了吧,.exe的打开方式变成了记事本,双击就用记事本打开了。。。
那大家可能要问,那我的杀毒工具怎么运行啊,别急,改个扩展名就ok了。
看到了吧 wsyscheck复活了,双击打开它吧。
看到了吧,天 。。。 好多可疑进程,这里说明一下,该病毒生成的文件名都为随机数字字母组合,所以看到的可能不同。
看到了还等什么杀掉它啊
注意:一定要选中wsc的删除后锁定,抑制病毒文件再生。
全部选择QGWUDYL.EXE选择结束进程并删除。
再看下一步
病毒修改的ssdt一目了然,不恢复它还等什么。。
系统模块检查
看到了吧,随机文件名的,删之。。
服务管理,这里边修改了好多。。
别急,慢慢删,记得选择删除服务及文件哦
下面到了安全检查
映像劫持出现了,回复呗
至于下面的文件关联,呵呵 ,这是我们自己改的,先不要动
活动文件看到很多红色显示的随机文件直接删除。
下面到了文件操作了,小心一些,别删掉系统文件,这里建议大家给文件排一下序。
好多新生成的随机文件,删他没商量。
ps:截图是24:00干的,所以显示12号,呵呵。
下图是修复系统的问题,比如安全模式打开就蓝屏,不妨每一个都用一下。
运行后在桌面上生成了一个注册表文件,运行它就可以了
至此,大功基本告成,为什么是基本呢,
因为文件关联还没改回来呢,难道以后想用记事本运行应用程序?
好接着看
这里只做了一步 至于.xx改不改都可以了,不改是为以后杀毒多提供了一种手段。
剩下的就是修改病毒的启动项目了,以免系统报告奇怪的启动错误。
Autoruns出马:
至此,病毒被手工杀灭,呵呵,挺累啊。
1.任务管理器打不开
2.不定期弹出广告窗口
3.很多杀软及其辅助工具不能运行,显示为不是有效的win32应用程序
4.安全模式打开就蓝屏
首先附上弹出的广告窗口:
下面开始正式查杀,请一步步按部就班的操作。
打开命令提示符,分别输入以下命令,这样做是因为病毒修改了文件关联,很多手杀工具不能使用,我们创建一种新的可执行文件扩展就骗过了病毒,
同时将普通可执行文件的打开方式交给了notepad.exe这样病毒的危害就减到最低
注意:cmd.exe必须复制为cmd.xx 不然回复文件关联等很多问题就没法解决了
这一步修改了.exe .com的打开方式关联 (有点儿像病毒的行为,呵呵)
下图为修改文件关联后系统的显示:
看到了吧,.exe的打开方式变成了记事本,双击就用记事本打开了。。。
那大家可能要问,那我的杀毒工具怎么运行啊,别急,改个扩展名就ok了。
看到了吧 wsyscheck复活了,双击打开它吧。
看到了吧,天 。。。 好多可疑进程,这里说明一下,该病毒生成的文件名都为随机数字字母组合,所以看到的可能不同。
看到了还等什么杀掉它啊
注意:一定要选中wsc的删除后锁定,抑制病毒文件再生。
全部选择QGWUDYL.EXE选择结束进程并删除。
再看下一步
病毒修改的ssdt一目了然,不恢复它还等什么。。
系统模块检查
看到了吧,随机文件名的,删之。。
服务管理,这里边修改了好多。。
别急,慢慢删,记得选择删除服务及文件哦
下面到了安全检查
映像劫持出现了,回复呗
至于下面的文件关联,呵呵 ,这是我们自己改的,先不要动
活动文件看到很多红色显示的随机文件直接删除。
下面到了文件操作了,小心一些,别删掉系统文件,这里建议大家给文件排一下序。
好多新生成的随机文件,删他没商量。
ps:截图是24:00干的,所以显示12号,呵呵。
下图是修复系统的问题,比如安全模式打开就蓝屏,不妨每一个都用一下。
运行后在桌面上生成了一个注册表文件,运行它就可以了
至此,大功基本告成,为什么是基本呢,
因为文件关联还没改回来呢,难道以后想用记事本运行应用程序?
好接着看
这里只做了一步 至于.xx改不改都可以了,不改是为以后杀毒多提供了一种手段。
剩下的就是修改病毒的启动项目了,以免系统报告奇怪的启动错误。
Autoruns出马:
至此,病毒被手工杀灭,呵呵,挺累啊。
第4个回答 2008-11-18
重做系统--进安全模式全盘杀毒--给系统打好补丁--清理系统垃圾。
推荐软件:卡巴(或买咖啡)-360-超级兔子-优化大师-WINDOWS清理助手-QQKAV。
按楼主说法,应该是电脑除系统盘外其他盘也感染病毒了。所以重做系统后(请不要用原来电脑备份的GHOST)先不要马上正常启动,先进入安全模式,装好杀毒软件(最好能搞到最新版本的或进入带命令提示符安全模式升级),然后全盘杀毒,以求彻底将病毒清理出硬盘,然后用超级兔子将杀毒后的残留清理干净,用优化大师清理注册表,用清理助手清理恶意软件,将系统弄好后再正常启动,打上补丁。。。。。
推荐软件:卡巴(或买咖啡)-360-超级兔子-优化大师-WINDOWS清理助手-QQKAV。
按楼主说法,应该是电脑除系统盘外其他盘也感染病毒了。所以重做系统后(请不要用原来电脑备份的GHOST)先不要马上正常启动,先进入安全模式,装好杀毒软件(最好能搞到最新版本的或进入带命令提示符安全模式升级),然后全盘杀毒,以求彻底将病毒清理出硬盘,然后用超级兔子将杀毒后的残留清理干净,用优化大师清理注册表,用清理助手清理恶意软件,将系统弄好后再正常启动,打上补丁。。。。。
第5个回答 2008-11-17
以你目前的功底,全盘格式化是最有效的.
如果你会用WINPE,在WINPE环境下也可以杀掉这个病毒。
上面的回答太过复杂,有不有用还不一定.
重装系统后病毒还在,是因为病毒感染到了硬盘里的许多.exe程序或者因为每个盘里面都有AUTORUN.inf这个东西,它关联了一个病毒,只要你双击盘符就会运行。
建议使用小马WINPE6.5,里面带了驱逐舰杀毒,可以在线升级,效果不错。
如果你会用WINPE,在WINPE环境下也可以杀掉这个病毒。
上面的回答太过复杂,有不有用还不一定.
重装系统后病毒还在,是因为病毒感染到了硬盘里的许多.exe程序或者因为每个盘里面都有AUTORUN.inf这个东西,它关联了一个病毒,只要你双击盘符就会运行。
建议使用小马WINPE6.5,里面带了驱逐舰杀毒,可以在线升级,效果不错。
Warning: Invalid argument supplied for foreach() in /www/wwwroot/aolonic.com/skin/templets/default/contents.html on line 45
相似回答
大家正在搜
