问下我中的什么病毒
我觉得是AV终结者或是禽兽病毒,症状如下
1.打开安全卫士或AV专杀,文件被自动删除,再次点击打开说"找不到该文件"
2.网上搜索"安全"或"病毒"等字眼,立刻弹广告
3.许多网进不去,比如360的,帖吧的,打开后进入的百度首页
4.主页未被篡改
5.安全模式不能进
6.没有禽兽病毒的那句话
7.格C盘重装系统后病毒症状又出现
可能还有别的我没发现,请问是什么病毒
还有如果把全部磁盘都格式化重装系统了,病毒会不会依然存在?
不是熊猫烧香,exe图标没有改变,游戏什么的都能玩的
我电脑知识不多,没了360这种软件不会看什么可疑进程
最好说下最快的解决方法,谢谢
●对了,在每个磁盘下没有找到随机的8位字符的文件
●任务管理器可以打开
这个批处理的功能是清除最近比较流行的病毒。这个病毒的最大的特点就是
杀毒软件打不开、上网如果搜索“杀毒”“瑞星”等和病毒有关的内容时网页
就会关闭、无法进入安全模式、无法显示隐藏文件。
该病毒会在以下目录下建立病毒源文件:
C:\Program Files\ 目录下新建一个 .inf 文件和一个 .exe 文件
C:\Program Files\Common Files\Microsoft Shared\ 目录下新建一个 .exe 文件
C:\Program Files\Common Files\System\ 目录下新建一个 .exe 文件
其它各分区根目录下建立一个autorun.inf文件和 .exe 文件
autorun.inf文件里的内容为
[AutoRun]
open=同目录下的那个隐藏的exe文件名
shell\open=打开(^&O)
shell\open\Command=同目录下的那个隐藏的exe文件名
shell\open\Default=1
shell\explore=资源管理器(^&X)
shell\explore\Command=同目录下的那个隐藏的exe文件名
如果你的情况跟我这里描述的符合的话,那么你可以把下面的红色代码复制下来,
另存为.bat后缀的文件(即批处理),然后双击运行保存的批处理就可以了。
注意:请把批处理放在桌面上运行,否则可能无法完全清除病毒。
并且在运行批处理时,请按提示来操作,请仔细看界面上的提示,否则如果
出现错误,导致文件误删,责任自负。
另外,这个批处理是针对windows xp企业版的用户的,如果你的是xp家用版
的话,那请去别人的电脑上把c:\WINDOWS\system32\taskkill.exe这个文件复制
到你的电脑上的c:\WINDOWS\system32\目录下,否则该批处理无法正常运行。
如果有什么问题的话,请在我空间里留言。
@echo off
title 晨曦---清除最新病毒
color 0a
echo ▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓
echo.
echo 正在检测病毒信息,请稍候...
echo.
echo ▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓
if exist *.晨曦 del *.晨曦
dir "C:\Program Files\*.*" /b /a | find ".inf">>test1.晨曦
dir "C:\Program Files\*.*" /b /a | find ".exe">>test2.晨曦
dir "C:\Program Files\Common Files\Microsoft Shared\*.*" /b /a | find ".exe">>test3.晨曦
dir "C:\Program Files\Common Files\System\*.*" /b /a | find ".exe">>test4.晨曦
for /D %%d in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do (
if exist %%d: dir "%%d:\*.*" /b /ah | find ".inf">>test5.晨曦
if exist %%d: dir "%%d:\*.*" /b /ah | find ".exe">>test6.晨曦
)
for /f "tokens=* delims= " %%h in ('more test1.晨曦') do set test1=%%h
for /f "tokens=* delims= " %%i in ('more test2.晨曦') do set test2=%%i
for /f "tokens=* delims= " %%j in ('more test3.晨曦') do set test3=%%j
for /f "tokens=* delims= " %%k in ('more test4.晨曦') do set test4=%%k
for /f "tokens=* delims= " %%l in ('more test5.晨曦') do set test5=%%l
for /f "tokens=* delims= " %%m in ('more test6.晨曦') do set test6=%%m
del *.晨曦 /q
cls
echo ▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓
echo.
echo 该病毒资料
echo.
echo 该病毒建立的包括的源文件如下:
echo.
echo 病毒文件全路径 大小(字节)
echo C:\Program Files\%test1% 169
echo C:\Program Files\%test2% 28,863
echo c:\Program Files\Common Files\Microsoft Shared\%test3% 28,863
echo C:\Program Files\Common Files\System\%test4% 28,863
echo 其它所有分区:\%test5% 169
echo 其它所有分区:\%test6% 28,863
echo.
echo %test5%和%test1%文件里的内容
echo.
echo [AutoRun]
echo open=%test6%
echo shell\open=打开(^&O)
echo shell\open\Command=%test6%
echo shell\open\Default=1
echo shell\explore=资源管理器(^&X)
echo shell\explore\Command=%test6%
echo.
echo 该病毒的后果:
echo 你的杀毒软件会无法打开,另外只要你的文件名中如果是"病毒","杀毒","瑞星"等和病毒.
echo 有关的字眼时,你这个文件打开之后会马上被关闭.网页中一搜索这些字眼也会马上关闭.
echo 可能还有其它的情况,我这里就不详细说明了.
echo.
echo 注意:因为该病毒与exeplorer.exe关联,所以在杀毒时,你的桌面
echo 会出现暂时只剩背景图片,那时请不要结束该程序,让它继续运行。
echo 到该程序运行结束之后,会自然显示出桌面的。
echo.
echo 注意:如果上面的病毒文件名没有显示出来的话,说明你的电脑里没有类似病毒,
echo 请直接关闭该程序,退出即可,否则,你的电脑里的一些文件可能会被误删。
echo.
echo ▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓
echo.
set /p tmp=以上是该病毒的信息,如果要清除该病毒,请回车键开始杀毒...
rem 结束病毒进程
for %%d in (%test2%,%test3%,%test4%,%test6%) do taskkill /im %%d /f
rem 去除病毒源文件的 系统、隐藏、只读 属性,然后删除它们。
for %%d in (%test1%,%test2%) do if exist "C:\Program Files\%%d" attrib -s -h -r "C:\Program Files\%%d"
for %%d in (%test1%,%test2%) do if exist "C:\Program Files\%%d" del "C:\Program Files\%%d" /q
if exist "C:\Program Files\Common Files\Microsoft Shared\%test3%" attrib -s -h -r "C:\Program Files\Common Files\Microsoft Shared\%test3%"
if exist "C:\Program Files\Common Files\Microsoft Shared\%test3%" del "C:\Program Files\Common Files\Microsoft Shared\%test3%" /q
if exist "C:\Program Files\Common Files\System\%test4%" attrib -s -h -r "C:\Program Files\Common Files\System\%test4%"
if exist "C:\Program Files\Common Files\System\%test4%" del "C:\Program Files\Common Files\System\%test4%" /q
for %%f in (%test5%,%test6%) do for /D %%d in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if exist %%d:\%%f attrib -s -h -r %%d:\%%f
for %%f in (%test5%,%test6%) do for /D %%d in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if exist %%d:\%%f del %%d:\%%f /q
rem 删除病毒的启动项
reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v bjifays /f
reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v hsomklg /f
reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /v CheckedValue /d 1 /f
rem 恢复进入安全模式屏幕
reg add "HKLM\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}" /ve /d DiskDrive /f
reg add "HKLM\SYSTEM\ControlSet001\Control\SafeBoot\Network\{4D36E967-E325-11CE-BFC1-08002BE10318}" /ve /d DiskDrive /f
reg add "HKLM\SYSTEM\ControlSet003\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}" /ve /d DiskDrive /f
reg add "HKLM\SYSTEM\ControlSet003\Control\SafeBoot\Network\{4D36E967-E325-11CE-BFC1-08002BE10318}" /ve /d DiskDrive /f
reg add "HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}" /ve /d DiskDrive /f
reg add "HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E967-E325-11CE-BFC1-08002BE10318}" /ve /d DiskDrive /f
rem 删除病毒在注册表中添加的关联
if exist test.晨曦 del test.晨曦
reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options">test.晨曦
for /f "tokens=* delims= skip=4" %%j in (test.晨曦) do (
reg delete "%%j" /v debugger /f
cls
if exist test.晨曦 del test.晨曦
echo ▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓
echo.
echo 正在清除由病毒添加的注册表项,请稍候...
echo.
echo ▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓
)
if exist test.晨曦 del test.晨曦
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft^\Windows NT\CurrentVersion\Image File Execution Options\Your Image File Name Here without a path" /v Debugger /d "ntsd -d" /f
cls
echo ▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓
echo.
echo 病毒清除完毕,按回车键开始解决分区无法双击打开的问题.
echo 所有操作完毕之后,请重装杀毒软件,否则你的杀毒软件还是
echo 无法正常使用。
echo.
echo ▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓
set /p test=
cls
@echo off
title 晨曦--解决分区无法打开
color 0a
echo ▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓
echo.
echo 例如:D盘无法打开则输入 d,你也可以
echo 输入d,e,f这样来同时对d,e,f等多个分区操作.
echo.
echo ▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓
set /p input=[请输入无法打开的分区的盘符]
if /i "%input%"=="c" goto :特殊
for /d %%i in (%input%) do cacls %%i:\%test5% /c /e /p everyone:f
for /d %%i in (%input%) do attrib -s -h -r %%i:\%test5%
for /d %%i in (%input%) do del %%i:\%test5% /q
reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /v CheckedValue /f
reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /v CheckedValue /t reg_dword /d 1 /f
cls
for /d %%i in (%input%) do chkdsk %%i: /f /x
cls
echo ▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓
echo.
echo 操作结束,按回车键退出该程序...
echo.
echo ▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓
set /p tmp=
:exit
exit
:特殊
attrib -s -h -r %input%:\%test5%
del %input%:\%test5% /q
echo ▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓
echo.
echo 操作成功结束,请重启,然后就可以双击就可以打开了。
echo 如果重启之后,还是无法双击打开的话,说明你的电脑
echo 里还有病毒,请先杀毒。然后再运行该程序。
echo.
echo ▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓
set /p tmp= 操作结束,按回车键退出该程序。
杀毒软件打不开、上网如果搜索“杀毒”“瑞星”等和病毒有关的内容时网页
就会关闭、无法进入安全模式、无法显示隐藏文件。
该病毒会在以下目录下建立病毒源文件:
C:\Program Files\ 目录下新建一个 .inf 文件和一个 .exe 文件
C:\Program Files\Common Files\Microsoft Shared\ 目录下新建一个 .exe 文件
C:\Program Files\Common Files\System\ 目录下新建一个 .exe 文件
其它各分区根目录下建立一个autorun.inf文件和 .exe 文件
autorun.inf文件里的内容为
[AutoRun]
open=同目录下的那个隐藏的exe文件名
shell\open=打开(^&O)
shell\open\Command=同目录下的那个隐藏的exe文件名
shell\open\Default=1
shell\explore=资源管理器(^&X)
shell\explore\Command=同目录下的那个隐藏的exe文件名
如果你的情况跟我这里描述的符合的话,那么你可以把下面的红色代码复制下来,
另存为.bat后缀的文件(即批处理),然后双击运行保存的批处理就可以了。
注意:请把批处理放在桌面上运行,否则可能无法完全清除病毒。
并且在运行批处理时,请按提示来操作,请仔细看界面上的提示,否则如果
出现错误,导致文件误删,责任自负。
另外,这个批处理是针对windows xp企业版的用户的,如果你的是xp家用版
的话,那请去别人的电脑上把c:\WINDOWS\system32\taskkill.exe这个文件复制
到你的电脑上的c:\WINDOWS\system32\目录下,否则该批处理无法正常运行。
如果有什么问题的话,请在我空间里留言。
@echo off
title 晨曦---清除最新病毒
color 0a
echo ▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓
echo.
echo 正在检测病毒信息,请稍候...
echo.
echo ▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓
if exist *.晨曦 del *.晨曦
dir "C:\Program Files\*.*" /b /a | find ".inf">>test1.晨曦
dir "C:\Program Files\*.*" /b /a | find ".exe">>test2.晨曦
dir "C:\Program Files\Common Files\Microsoft Shared\*.*" /b /a | find ".exe">>test3.晨曦
dir "C:\Program Files\Common Files\System\*.*" /b /a | find ".exe">>test4.晨曦
for /D %%d in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do (
if exist %%d: dir "%%d:\*.*" /b /ah | find ".inf">>test5.晨曦
if exist %%d: dir "%%d:\*.*" /b /ah | find ".exe">>test6.晨曦
)
for /f "tokens=* delims= " %%h in ('more test1.晨曦') do set test1=%%h
for /f "tokens=* delims= " %%i in ('more test2.晨曦') do set test2=%%i
for /f "tokens=* delims= " %%j in ('more test3.晨曦') do set test3=%%j
for /f "tokens=* delims= " %%k in ('more test4.晨曦') do set test4=%%k
for /f "tokens=* delims= " %%l in ('more test5.晨曦') do set test5=%%l
for /f "tokens=* delims= " %%m in ('more test6.晨曦') do set test6=%%m
del *.晨曦 /q
cls
echo ▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓
echo.
echo 该病毒资料
echo.
echo 该病毒建立的包括的源文件如下:
echo.
echo 病毒文件全路径 大小(字节)
echo C:\Program Files\%test1% 169
echo C:\Program Files\%test2% 28,863
echo c:\Program Files\Common Files\Microsoft Shared\%test3% 28,863
echo C:\Program Files\Common Files\System\%test4% 28,863
echo 其它所有分区:\%test5% 169
echo 其它所有分区:\%test6% 28,863
echo.
echo %test5%和%test1%文件里的内容
echo.
echo [AutoRun]
echo open=%test6%
echo shell\open=打开(^&O)
echo shell\open\Command=%test6%
echo shell\open\Default=1
echo shell\explore=资源管理器(^&X)
echo shell\explore\Command=%test6%
echo.
echo 该病毒的后果:
echo 你的杀毒软件会无法打开,另外只要你的文件名中如果是"病毒","杀毒","瑞星"等和病毒.
echo 有关的字眼时,你这个文件打开之后会马上被关闭.网页中一搜索这些字眼也会马上关闭.
echo 可能还有其它的情况,我这里就不详细说明了.
echo.
echo 注意:因为该病毒与exeplorer.exe关联,所以在杀毒时,你的桌面
echo 会出现暂时只剩背景图片,那时请不要结束该程序,让它继续运行。
echo 到该程序运行结束之后,会自然显示出桌面的。
echo.
echo 注意:如果上面的病毒文件名没有显示出来的话,说明你的电脑里没有类似病毒,
echo 请直接关闭该程序,退出即可,否则,你的电脑里的一些文件可能会被误删。
echo.
echo ▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓
echo.
set /p tmp=以上是该病毒的信息,如果要清除该病毒,请回车键开始杀毒...
rem 结束病毒进程
for %%d in (%test2%,%test3%,%test4%,%test6%) do taskkill /im %%d /f
rem 去除病毒源文件的 系统、隐藏、只读 属性,然后删除它们。
for %%d in (%test1%,%test2%) do if exist "C:\Program Files\%%d" attrib -s -h -r "C:\Program Files\%%d"
for %%d in (%test1%,%test2%) do if exist "C:\Program Files\%%d" del "C:\Program Files\%%d" /q
if exist "C:\Program Files\Common Files\Microsoft Shared\%test3%" attrib -s -h -r "C:\Program Files\Common Files\Microsoft Shared\%test3%"
if exist "C:\Program Files\Common Files\Microsoft Shared\%test3%" del "C:\Program Files\Common Files\Microsoft Shared\%test3%" /q
if exist "C:\Program Files\Common Files\System\%test4%" attrib -s -h -r "C:\Program Files\Common Files\System\%test4%"
if exist "C:\Program Files\Common Files\System\%test4%" del "C:\Program Files\Common Files\System\%test4%" /q
for %%f in (%test5%,%test6%) do for /D %%d in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if exist %%d:\%%f attrib -s -h -r %%d:\%%f
for %%f in (%test5%,%test6%) do for /D %%d in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if exist %%d:\%%f del %%d:\%%f /q
rem 删除病毒的启动项
reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v bjifays /f
reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v hsomklg /f
reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /v CheckedValue /d 1 /f
rem 恢复进入安全模式屏幕
reg add "HKLM\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}" /ve /d DiskDrive /f
reg add "HKLM\SYSTEM\ControlSet001\Control\SafeBoot\Network\{4D36E967-E325-11CE-BFC1-08002BE10318}" /ve /d DiskDrive /f
reg add "HKLM\SYSTEM\ControlSet003\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}" /ve /d DiskDrive /f
reg add "HKLM\SYSTEM\ControlSet003\Control\SafeBoot\Network\{4D36E967-E325-11CE-BFC1-08002BE10318}" /ve /d DiskDrive /f
reg add "HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}" /ve /d DiskDrive /f
reg add "HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E967-E325-11CE-BFC1-08002BE10318}" /ve /d DiskDrive /f
rem 删除病毒在注册表中添加的关联
if exist test.晨曦 del test.晨曦
reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options">test.晨曦
for /f "tokens=* delims= skip=4" %%j in (test.晨曦) do (
reg delete "%%j" /v debugger /f
cls
if exist test.晨曦 del test.晨曦
echo ▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓
echo.
echo 正在清除由病毒添加的注册表项,请稍候...
echo.
echo ▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓
)
if exist test.晨曦 del test.晨曦
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft^\Windows NT\CurrentVersion\Image File Execution Options\Your Image File Name Here without a path" /v Debugger /d "ntsd -d" /f
cls
echo ▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓
echo.
echo 病毒清除完毕,按回车键开始解决分区无法双击打开的问题.
echo 所有操作完毕之后,请重装杀毒软件,否则你的杀毒软件还是
echo 无法正常使用。
echo.
echo ▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓
set /p test=
cls
@echo off
title 晨曦--解决分区无法打开
color 0a
echo ▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓
echo.
echo 例如:D盘无法打开则输入 d,你也可以
echo 输入d,e,f这样来同时对d,e,f等多个分区操作.
echo.
echo ▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓
set /p input=[请输入无法打开的分区的盘符]
if /i "%input%"=="c" goto :特殊
for /d %%i in (%input%) do cacls %%i:\%test5% /c /e /p everyone:f
for /d %%i in (%input%) do attrib -s -h -r %%i:\%test5%
for /d %%i in (%input%) do del %%i:\%test5% /q
reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /v CheckedValue /f
reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /v CheckedValue /t reg_dword /d 1 /f
cls
for /d %%i in (%input%) do chkdsk %%i: /f /x
cls
echo ▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓
echo.
echo 操作结束,按回车键退出该程序...
echo.
echo ▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓
set /p tmp=
:exit
exit
:特殊
attrib -s -h -r %input%:\%test5%
del %input%:\%test5% /q
echo ▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓
echo.
echo 操作成功结束,请重启,然后就可以双击就可以打开了。
echo 如果重启之后,还是无法双击打开的话,说明你的电脑
echo 里还有病毒,请先杀毒。然后再运行该程序。
echo.
echo ▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓
set /p tmp= 操作结束,按回车键退出该程序。
温馨提示:内容为网友见解,仅供参考
第1个回答 2007-11-22
没有,我是电脑维修师,全部格式化了就相当于是刚买的硬盘,里面什么都没有了。1.打开安全卫士或AV专杀,文件被自动删除,再次点击打开说"找不到该文件"
2.网上搜索"安全"或"病毒"等字眼,立刻弹广告 ==============================这是一个AV的变种病毒,你可以到瑞星上面下载个专杀工具,由于你的计算机不能这样做,所以建议做个u盘杀毒。
3.许多网进不去,比如360的,帖吧的,打开后进入的百度首页
4.主页未被篡改 ==========这是一个没有多大破坏目的的病毒,或许作者在显示技术,或者技术不足。
5.安全模式不能进
6.没有禽兽病毒的那句话
7.格C盘重装系统后病毒症状又出现 ======
=============当然会出现了,病毒在系统盘之外还有病毒的程序,这是一种文件关联型病毒,它有多个相关程序相互作为启动的。
===========
===========
==========
可能还有别的我没发现,请问是什么病毒 ========用一个工具“微点主动防御软件”来查吧或者用aoturuns 这个小软件查 很有用的
在cmd下检查你的端口和服务开启情况
检查端口是-netstat -an
查看服务 net start
=========
===========
===========
还有如果把全部磁盘都格式化重装系统了,病毒会不会依然存在?====
=====当然不会存在,如果你把所有的盘都格式化了病毒就不存在了同样你的东西也都不存在了,在盘符干净的情况下赶紧装杀毒软件,只要你感染过这种病毒,只要你不做好防御工作,过不了多久你还会感染的几率是很高的。
问题补充:不是熊猫烧香,exe图标没有改变===这不是熊猫烧香的作风呀,上报杀毒软件厂商 寻求在线支持================,游戏什么的都能玩的
我电脑知识不多,没了360这种软件不会看什么可疑进程
最好说下最快的解决方法,谢谢
●对了,在每个磁盘下没有找到随机的8位字符的文件 ===这是病毒的本身对系统的改写或者破坏的。
●任务管理器可以打开
2.网上搜索"安全"或"病毒"等字眼,立刻弹广告 ==============================这是一个AV的变种病毒,你可以到瑞星上面下载个专杀工具,由于你的计算机不能这样做,所以建议做个u盘杀毒。
3.许多网进不去,比如360的,帖吧的,打开后进入的百度首页
4.主页未被篡改 ==========这是一个没有多大破坏目的的病毒,或许作者在显示技术,或者技术不足。
5.安全模式不能进
6.没有禽兽病毒的那句话
7.格C盘重装系统后病毒症状又出现 ======
=============当然会出现了,病毒在系统盘之外还有病毒的程序,这是一种文件关联型病毒,它有多个相关程序相互作为启动的。
===========
===========
==========
可能还有别的我没发现,请问是什么病毒 ========用一个工具“微点主动防御软件”来查吧或者用aoturuns 这个小软件查 很有用的
在cmd下检查你的端口和服务开启情况
检查端口是-netstat -an
查看服务 net start
=========
===========
===========
还有如果把全部磁盘都格式化重装系统了,病毒会不会依然存在?====
=====当然不会存在,如果你把所有的盘都格式化了病毒就不存在了同样你的东西也都不存在了,在盘符干净的情况下赶紧装杀毒软件,只要你感染过这种病毒,只要你不做好防御工作,过不了多久你还会感染的几率是很高的。
问题补充:不是熊猫烧香,exe图标没有改变===这不是熊猫烧香的作风呀,上报杀毒软件厂商 寻求在线支持================,游戏什么的都能玩的
我电脑知识不多,没了360这种软件不会看什么可疑进程
最好说下最快的解决方法,谢谢
●对了,在每个磁盘下没有找到随机的8位字符的文件 ===这是病毒的本身对系统的改写或者破坏的。
●任务管理器可以打开
第2个回答 2007-11-18
1.打开安全卫士或AV专杀,文件被自动删除,再次点击打开说"找不到该文件"
2.网上搜索"安全"或"病毒"等字眼,立刻弹广告 ==============================这是一个AV的变种病毒,你可以到瑞星上面下载个专杀工具,由于你的计算机不能这样做,所以建议做个u盘杀毒。
3.许多网进不去,比如360的,帖吧的,打开后进入的百度首页
4.主页未被篡改 ==========这是一个没有多大破坏目的的病毒,或许作者在显示技术,或者技术不足。
5.安全模式不能进
6.没有禽兽病毒的那句话
7.格C盘重装系统后病毒症状又出现 ======
=============当然会出现了,病毒在系统盘之外还有病毒的程序,这是一种文件关联型病毒,它有多个相关程序相互作为启动的。
===========
===========
==========
可能还有别的我没发现,请问是什么病毒 ========用一个工具“微点主动防御软件”来查吧或者用aoturuns 这个小软件查 很有用的
在cmd下检查你的端口和服务开启情况
检查端口是-netstat -an
查看服务 net start
=========
===========
===========
还有如果把全部磁盘都格式化重装系统了,病毒会不会依然存在?====
=====当然不会存在,如果你把所有的盘都格式化了病毒就不存在了同样你的东西也都不存在了,在盘符干净的情况下赶紧装杀毒软件,只要你感染过这种病毒,只要你不做好防御工作,过不了多久你还会感染的几率是很高的。
问题补充:不是熊猫烧香,exe图标没有改变===这不是熊猫烧香的作风呀,上报杀毒软件厂商 寻求在线支持================,游戏什么的都能玩的
我电脑知识不多,没了360这种软件不会看什么可疑进程
最好说下最快的解决方法,谢谢
●对了,在每个磁盘下没有找到随机的8位字符的文件 ===这是病毒的本身对系统的改写或者破坏的。
●任务管理器可以打开
2.网上搜索"安全"或"病毒"等字眼,立刻弹广告 ==============================这是一个AV的变种病毒,你可以到瑞星上面下载个专杀工具,由于你的计算机不能这样做,所以建议做个u盘杀毒。
3.许多网进不去,比如360的,帖吧的,打开后进入的百度首页
4.主页未被篡改 ==========这是一个没有多大破坏目的的病毒,或许作者在显示技术,或者技术不足。
5.安全模式不能进
6.没有禽兽病毒的那句话
7.格C盘重装系统后病毒症状又出现 ======
=============当然会出现了,病毒在系统盘之外还有病毒的程序,这是一种文件关联型病毒,它有多个相关程序相互作为启动的。
===========
===========
==========
可能还有别的我没发现,请问是什么病毒 ========用一个工具“微点主动防御软件”来查吧或者用aoturuns 这个小软件查 很有用的
在cmd下检查你的端口和服务开启情况
检查端口是-netstat -an
查看服务 net start
=========
===========
===========
还有如果把全部磁盘都格式化重装系统了,病毒会不会依然存在?====
=====当然不会存在,如果你把所有的盘都格式化了病毒就不存在了同样你的东西也都不存在了,在盘符干净的情况下赶紧装杀毒软件,只要你感染过这种病毒,只要你不做好防御工作,过不了多久你还会感染的几率是很高的。
问题补充:不是熊猫烧香,exe图标没有改变===这不是熊猫烧香的作风呀,上报杀毒软件厂商 寻求在线支持================,游戏什么的都能玩的
我电脑知识不多,没了360这种软件不会看什么可疑进程
最好说下最快的解决方法,谢谢
●对了,在每个磁盘下没有找到随机的8位字符的文件 ===这是病毒的本身对系统的改写或者破坏的。
●任务管理器可以打开
第3个回答 2007-11-18
根据你的描述,你应该会装系统,那么最快的解决办法就是重新做一次系统,并复制下面的文件到记事儿中,另存为del.bat,保存文件类型为“所有文件”,记得保存到桌面上。
注意,装完系统后,不要打开任何的盘符。
另外再注意一下,此程序会删除你每个硬盘根目录下的exe文件(一般不会有人在硬盘的根目录下放置exe文件吧)
装完系统后,运行此批处理即可OK。
根据你的描述,那么应该可以解决。
PS:此批处理本人所写,用于重装系统后清除自动运行的病毒,如果机器已中毒,此处理无效,另外,仅本人测试过,未大批量公开测试,骂我写的不好的,请闭一下嘴,因为只是自己写着用的。
echo off
cls
color 2f
@rem 删除exe文件
for %%i in (c d e f g h i j k l m n o p q r s t u v w x y z) do del /a /f /q %%i:\*.exe 2>nul
rem 删除autorun.ini文件
for %%i in (c d e f g h i j k l m n o p q r s t u v w x y z) do del /a /f /q %%i:\autorun.ini 2>nul
echo U盘病毒清除完毕,任意键结束本程序
@pause>null
rem 删除自身
rem del %0
注意,装完系统后,不要打开任何的盘符。
另外再注意一下,此程序会删除你每个硬盘根目录下的exe文件(一般不会有人在硬盘的根目录下放置exe文件吧)
装完系统后,运行此批处理即可OK。
根据你的描述,那么应该可以解决。
PS:此批处理本人所写,用于重装系统后清除自动运行的病毒,如果机器已中毒,此处理无效,另外,仅本人测试过,未大批量公开测试,骂我写的不好的,请闭一下嘴,因为只是自己写着用的。
echo off
cls
color 2f
@rem 删除exe文件
for %%i in (c d e f g h i j k l m n o p q r s t u v w x y z) do del /a /f /q %%i:\*.exe 2>nul
rem 删除autorun.ini文件
for %%i in (c d e f g h i j k l m n o p q r s t u v w x y z) do del /a /f /q %%i:\autorun.ini 2>nul
echo U盘病毒清除完毕,任意键结束本程序
@pause>null
rem 删除自身
rem del %0
第4个回答 2007-11-18
不是禽兽也不是普通av终结者,明显是AV变种,我遇到过,我重装系统,然后用av专杀,什么毒也扫不出来,然后反而激活了病毒,就这样不管重装几次都没用。
建议:与其辛辛苦苦找专杀,找高手,浪费个十天半个月
不如用我用过的方法:借或买个移动硬盘或u盘,拷出你觉得最重要的,网上下不到的东西,用系统盘对硬盘重新进行分区并格式化,注意:单单点每个盘进行格式化是没用的,必须重新分区再格式化才有效。再重新安装系统并把重要的东西拷回去。如果你不懂如何分区,可以把电脑搬到附近电脑店,让他们帮你分区并格式化重装系统,拷回文件。
建议:与其辛辛苦苦找专杀,找高手,浪费个十天半个月
不如用我用过的方法:借或买个移动硬盘或u盘,拷出你觉得最重要的,网上下不到的东西,用系统盘对硬盘重新进行分区并格式化,注意:单单点每个盘进行格式化是没用的,必须重新分区再格式化才有效。再重新安装系统并把重要的东西拷回去。如果你不懂如何分区,可以把电脑搬到附近电脑店,让他们帮你分区并格式化重装系统,拷回文件。
我想知道我种的是什么病毒
是 AOTORUN 病毒、AOTORUN 病毒靠双击盘符运行、应用右击--选--打开C D E F盘、并关闭电脑“自动播放”功能阻止它运行、可试 U盘病毒(AOTO 病毒)专杀工具杀它、360安全卫士U盘(AOTO 病毒)专杀工具、版本:2.1、大小:837 KB、最后更新:2008-2-19 http:\/\/www.360.cn\/killer\/erkiller.html...
问下我中的什么病毒
我觉得是AV终结者或是禽兽病毒,症状如下1.打开安全卫士或AV专杀,文件被自动删除,再次点击打开说"找不到该文件"2.网上搜索"安全"或"病毒"等字眼,立刻弹广告3.许多网进不去,比如360的,帖... 我觉得是AV终结者或是禽兽病毒,症状如下1.打开安全卫士或AV专杀,文件被自动删除,再次点击打开说"找不到该文件"2.网...
我中了什么病毒?
病毒描述:“武汉男生”,俗称“熊猫烧香”,这是一个感染型的蠕虫病毒,它能感染系统中exe,com,pif,src,html,asp等文件,它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件,该文件是一系统备份工具GHOST的备份文件,使用户的系统备份文件丢失。被感染的用户系统中所有.exe可执行文件全部被...
我中了一个病毒,请知道的帮我看看是什么病毒
你中了目前网络上泛滥的威金病毒,其一个主要变种就是熊猫烧香,引诱用户打开,用户一旦中招,病毒会在系统释放两个病毒文件,另外在硬盘的每一个分区根目录释放"setup.exe"和"autorun.inf"这样病毒会利用微软提供的"自动播放"功能,用户双击硬盘时,病毒会自动启动运行(你已无法双击打开,只有右键打开),会结束...
我中了不知道什么名字的病毒(问题里面详细说)
“AV终结者”是由随机8位数字和字母组合而成的病毒,是闪存寄生病毒,它是通过闪存等存储介质或者注入服务器来实现的。一、什么是“AV终结者”“AV终结者”病毒运行后会在系统中生成如下几个文件:C:\\program files\\common files\\microsoft shared\\msinfo\\随机生成病毒名.dat、C:\\program files\\common ...
我的电脑中了什么病毒???
恭喜你中了autorun 病毒 我前几天帮朋友弄机子也发现 用 深山红叶 的 自动播放类型病毒清除\/免疫工具 就好了 把下面的代码另存为 .bat 运行 一次就可以了 @echo offcolor 2ftitle 自动播放类型病毒清除\/免疫工具 By 深山红叶echo.echo 正在检测系统状态,请稍候……rem 杀除可能存在的自动运行病毒进程rem 清...
我中了什么病毒?
“魔鬼波”蠕虫运行后,在系统目录下建立大小为9609字节的病毒文件wgareg.exe,该病毒文件经过加壳处理。病毒建立服务,以使自己可以在系统启动时自动运行。“魔鬼波”通过TCP端口445利用MS06-040漏洞进行传播。蠕虫的传播过程可以在用户不知情的情况下主动进行,可能造成services.exe崩溃等现象,还可以使得无...
求助,急!我的电脑不知道中了什么病毒,麻烦各位高手帮我分析一下吧,小妹...
我也去答题访问个人页 关注 展开全部 第一,首先可以肯定的是,你的电脑之所以会出现这么多的毛病,都是由于那个可移动硬盘所引起的。所以,可以确定你的系统并米什么问题。。。至于你说的‘桌面很干净上面一个图标也没有’,这很可能是因为那些蠕虫病毒已经破坏了系统文件夹里的explorer.exe。“然后所有和网络有关...
我这是中电脑病毒了吗?我该怎么办?
答复你:你的系统确实中毒了。是勒索病毒。很不好处理的。最好,不要随便处理。可以把某几个带病毒文件(类型为文本,图片,音频,视频等等)打包压缩,到各大杀毒官网求助。我经历过。2T的硬盘,只能取下保留。到360官网求助,等待解密工具出来了,已经两年过去了。最后还是处理好。文件完美恢复。
我的电脑中了病毒
这就是传说中的VIKING(威金蠕虫病毒)该病毒为Windows平台下集成可执行文件感染、网络感染、下载网络木马或其它病毒的复合型病毒,病毒运行后将自身伪装成系统正常文件,以迷惑用户,通过修改注册表项使病毒开机时可以自动运行,同时病毒通过线程注入技术绕过防火墙的监视,连接到病毒作者指定的网站下载特定的木马...
相似回答
