• 新记

    • 遇到一个超级病毒~求高手指点!!!

    今天遇到一个没见过的暴强病毒,重装系统后马上就无法显示隐藏文件,而且很智能,不能打开带杀毒性质的网页和主页,考到电脑里的杀毒软件不能安装,其它的软件可以正常安装,网页也可以打开。进安全模式蓝屏。我可是刚装完的系统啊~装完之后没有双击过左键。跪求高手指点!!!!~
    这台电脑里有许多别人要用的资料,只能格式C盘,而且我也不确定是否格了其他盘也有用。有没有一样遇到过又确实解决了这个问题的办法呢?

    举报该文章
    相关建议   2007-08-20
    是AV终结者

    AV终结者
    此病毒经过编写者的深层策化后,具备了惊人的破坏力,只要短短几步即可了结一台计算机,行为步法如下:
    第一步、病毒将关闭计算机中的杀毒软件等工具,让其保护无门。
    第二步、强力破坏安全模式让用户无法进入对其清除,
    第三步、具备识别[安全]与[病毒]字符,让用户无法通过互联网查杀。(包含通过百度、谷歌等搜索引擎)
    当用户感到走投无路格盘重装或运行ghost恢复后,AV病毒会快速在各分区上建立自运行文件(含第三方移动存储设备),轻易复苏在其它盘符目录中,实现掉包诡计击退杀软。被感染者只要双击各盘符,将立即召出病毒东山再起,醒来的AV病毒会自动连接网络中病毒网站,自动下载各式同门木马病毒,极度盗窃被感染计算机中的各式密码与重要资料。

    三大杀毒厂商
    就在病毒疯狂的同时,瑞星、江民、金山毒霸在第一时间各自捕获了其病毒轨迹,三家分别将其命名为[帕虫]、[随机8位数]及本文中的[AV终结者],并在第一时间推出了各自的杀法升级病毒库,呼吁所有反病毒厂商对该病毒进行联合围杀。

    快速解决方法
    一、先关闭windows自动播放功能,依次点击开始-运行-输入gpedit.msc,打开组策略编辑器,查找计算机配置→管理模板→系统,在右边窗格中双击“关闭自动播放”,对话框中选择所有驱动器,确定即可。图一

    二、执行AV终结者病毒专杀工具

    AV终结者病毒专杀工具

    适用平台: WinXP 更新版本:v3.7
    工具大小: 309 KB
    工具说明: 彻底清除AV终结者病毒
    下载地址: http://www.ixpub.net/attachment.php?aid=405957

    三、瑞星的橙色八月专用提取清除工具

    橙色八月专用提取清除工具

    软件版本: 1.5.0.2
    软件大小: 428KB
    应用平台: Windows
    发布公司: 瑞星公司
    下载地址: http://www.ixpub.net/attachment.php?aid=405958

    三、杀完后在不重启的情况下,启动杀软升级并进行全盘扫描 ,提高各式防火墙的安全级别。
    温馨提示:内容为网友见解,仅供参考
    其他看法
    第1个回答  2007-08-20
    先格式其他盘,再在重装系统盘的时候把C盘也格式了.OK
    第2个回答  2007-08-20
    你上面提到的问题,我前几天刚好遇到过,主要是中了AUTORUN的病毒引起的,可能还有一些木马程序。解决方法如下:
    1.复制这段到记事本,然后在注册表中“文件选项”导入记事本。可以解决隐藏文件的问题。
    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden]
    "Text"="@shell32.dll,-30499"
    "Type"="group"
    "Bitmap"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,\
    00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,53,00,\
    48,00,45,00,4c,00,4c,00,33,00,32,00,2e,00,64,00,6c,00,6c,00,2c,00,34,00,00,\
    00
    "HelpID"="shell.hlp#51131"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN]
    "RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
    "Text"="@shell32.dll,-30501"
    "Type"="radio"
    "CheckedValue"=dword:00000002
    "ValueName"="Hidden"
    "DefaultValue"=dword:00000002
    "HKeyRoot"=dword:80000001
    "HelpID"="shell.hlp#51104"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
    "RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
    "Text"="@shell32.dll,-30500"
    "Type"="radio"
    "CheckedValue"=dword:00000001
    "ValueName"="Hidden"
    "DefaultValue"=dword:00000002
    "HKeyRoot"=dword:80000001
    "HelpID"="shell.hlp#51105"

    2.解决安全模式蓝屏的问题:
    在网上下载一个USBKILLER软件,注册表选项里面有一个修复安全模式蓝屏的选项,选中重启OK。
    3.在注册表“编辑”菜单选项里面搜索AUTORUN选项,全部删除掉,应该可以解决根本问题。
    4.在网上下载一个AVG的最新杀毒软件。查一下木马,在内存里面和硬盘里面全部扫描一遍。
    第3个回答  2007-08-20
    中了“A V终结者”
    自己的电脑已经不能下杀毒软件的话
    用优盘到其他的电脑上 下载个 专杀……移过来……
    永远不安全的电脑
    偶是电脑小白……经常中病毒
    装个一键还原……
    我的绝招
    u盘移走重要的东西
    出绝招…………一键还原…………嘿嘿
    第4个回答  2007-08-20
    进安全模式蓝屏,我碰到过,是AV终结者吧,
    第5个回答  2007-08-20
    全盘格式化,然后重装...
    123

    遇到一个超级病毒~求高手指点!!!
    第一步、病毒将关闭计算机中的杀毒软件等工具,让其保护无门。第二步、强力破坏安全模式让用户无法进入对其清除,第三步、具备识别[安全]与[病毒]字符,让用户无法通过互联网查杀。(包含通过百度、谷歌等搜索引擎)当用户感到走投无路格盘重装或运行ghost恢复后,AV病毒会快速在各分区上建立自运行文件(...

    电脑中了超级病毒!!!江湖告急!!四海求援!!
    勾选 “清除木马” 对系统盘进行扫描,10分钟内可以解决问题

    电脑中了Trojan\/agent木马,求高手指点
    Trojan\/Agent.cgj“敲诈者”变种cgj是“敲诈者”木马家族的最新变种之一,由易语言编写,并经过UPX工具加壳处理。“敲诈者”变种cgj运行后,修改注册表,实现开机自启动 下面这个网站是免费查杀的http:\/\/online.jiangmin.com\/chadu.asp 不要你相信一个杀软说的话 因为那是靠不住的~~!!!卡巴斯基不...

    我的电脑中了Backdoor Gpideon.rif病毒
    其实 Backdoor.Trojan 是某些防毒软件对后门木马的一种统称,它并不代表着固定的一个,而是一类,所以即使遇到同样名子的木马可能它们也并不相同。 费尔托斯特安全是一款可以清除木马和病毒的软件,并且有很强的清除能力,如果您有它的正式版可以在升级到最新病毒库后尝试用它扫描清除一下,但这里需要特别...

    超级病毒^^^***熊猫拿三柱香
    烈性木马FuckJacks.exe 病毒相当恶劣,编写水平也足以看得出非一般人所为。Dd11.exe大小为30,465字节,FSG加壳处理。病毒运行后会在%SYSTEM%下面释放FuckJacks.exe这么一个文件,同Dd11.exe。并且在每个分区根目录下面释放setup.exe和autorun.inf文件(利用系统自动播放达到启动目的)。FuckJacks.exe将...

    高手高手 遇见一个病毒后的Windows问题:(
    如果勤快重做下系统吧,有GHOST备份,就会快很多。你删除了一个系统的配置文件,所以很多基本操作全是问题。为了不麻烦,还还原或重做系统。

    计算机打开后自动打开一个记事本文件,中毒了呀……求高手。_百度...
    ,你就会发现怎么有个隐藏用户文件,把它删除。然后进“开始”--运行 输入msconfig进“启动”将wincfgs.exe前的勾去掉。再进“开始”--运行 输入regedit进注册表 选择查找,在栏里输入 wincfgs找到一个注册表项删一个,按F5刷新注册表 最后找优化软件如超级兔子或优化大师优化下 最后启动机子,OK ...

    这是什么病毒?请高手指点!!
    我家原来也是,其实很简单。先要删除原来主页IE的图标。开始--程序--找到IE就直接拖到桌面。再打开,是不是主页了? 若不是你可以搜索一个网站,例如www.hao123.com,都可以,然后再把你搜索的那个网站设为主页就可以了。(这方法,我试过,绝对可以!)...

    trojan木马病毒(内详,另追加100分)
    一般中了木马程序最简单的办法就是用杀毒软件清除,如金山毒霸.如果对系统熟悉也可以手动清除.由于杀毒软件的升级多数情况下慢于木马的出现,因此学会手工查杀非常必要.方法如下.(1)检查注册表.看HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\\Windows\\Curren Version和HKEY-CURRENT-USER\Software\\Windows\\...

    ...红色的了·防火墙自动退出了啊··请求高手指点
    1、如能进入安全模式,就在安全模式下打开超级兔子,把启动项目中的病毒项删掉,然后清理一下系统里木马插件等,然后找到病毒文件,一般在system32里面,中毒时间一样的文件,好找,全删除,然后去服务里面看看有没有病毒的服务,用第四步里面删除服务的命令删除病毒服务,还要注意有没有autorun.inf,如有...

    相似回答
    大家正在搜