电脑中了AV终结者病毒,电脑已经重装系统了,可是还是有问题,高分悬赏...
中了终结者病毒,不能打开杀毒软件等工具,安全模式不让进去,搜索带”毒”字样的自动关闭.然后实在没办法重装系统了,什么都能打开了,搜索毒字网页也可以了,安全模式也能进,可是还是有问题,不断自动下载木马,现在连C,D,E,F等盘都不敢打开,下载了360安全卫士,更新了补丁,每杀一次都有不同的病毒木马,听人说金山急救箱能杀掉AV终结者,可是也是查不出来,下载了数十字款杀毒工具也查不出AV终结者,问现在怎么办呢
请不要复制一堆东西来糊弄忽悠我,谢谢了,100分能解决的话追加到最高
对于这样的病毒,用一般的杀软查杀不起什么作用,因为他已经做过免杀了,杀软查出来也是下载下来的病毒,本身的病毒程序还存在,你应该现将网络断了,然后用专杀工具进行查杀http://baike.360.cn/4005462/2653466.html,要求重启的话就重启,杀完后再用杀软杀毒。另外你可以试试东方微点,这款杀毒软件很不错,这也不行的话就只能将重要东西拷下了,然后将全部盘格式化了再重装系统。祝你成功了!
温馨提示:内容为网友见解,仅供参考
第1个回答 2009-05-05
【转载】注: 映像劫持[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]
Debugger = "ntsd -d"
xp系统启动时,加载的路径。
一、“启动”文件夹——最常见的自启动程序文件夹。位于〔开始〕菜单-->程序--->启动下
二、 “All Users”中的自启动程序文件夹,它位于c:盘“documents and Settings-->All User-->〔
开始〕菜单-->程序--->启动 ”目录下,“All Users”中启动的程序是在所有用户下都有效(不论你用什么用户登录)。
三、“Load”键值—— 一个埋藏得较深的注册表键值。
位于〔HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\主键下的load变量,正常没有内容。
四、“Userinit”键值——位于〔HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\主键下Userinit变量,
一般情况下,其默认值为“userinit.exe”,由于该子键的值中可使用逗号分隔开多个程序,如果在后面有逗号分开的内容,可能是病毒
五、“Explorer\Run”键值——位置分别为(HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run〕和〔HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run〕下。
六、“Run”子键——目前最常见的自启动程序用于加载的地方。
这个键同时位于〔HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run〕和 〔HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run〕下。
七、再者就是Windows中加载的服务了,它的级别较高,用于最先加载。右击我的电脑进入管理-->服务,检查是否有可疑的服务被启动,
需要关闭或禁用这个服务。 系统服务加载程序位于注册表中〔HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services〕下,所有的系统服务程序都在这里。!
八、Windows Shell——位于〔HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\〕
下面的Shell字符串类型键值中,基默认值为Explorer.exe,
九、BootExecute——属于启动执行的一个项目,位于注册表中〔HKEY_LOCAL_MACHINE\System\ControlSet001\Session Manager\〕下面,
有一个名为BootExecute的多字符串值键,它的默认值是"autocheck autochk *",
十、策略组加载程序——打开Gpedit.msc,展开“用户配置——管理模板——系统——登录”,就可以看到“在用户登录时运行这些程序”
的项目,你可以在里面添加。
十一、快速进入启动项
快速进入启动项的方法是在运行中输入 msconfig ,即可看到窗口下的启动项运行项目。
如果以上没问题,建议查c:\windows\system32\drivers下的sys文件
Debugger = "ntsd -d"
xp系统启动时,加载的路径。
一、“启动”文件夹——最常见的自启动程序文件夹。位于〔开始〕菜单-->程序--->启动下
二、 “All Users”中的自启动程序文件夹,它位于c:盘“documents and Settings-->All User-->〔
开始〕菜单-->程序--->启动 ”目录下,“All Users”中启动的程序是在所有用户下都有效(不论你用什么用户登录)。
三、“Load”键值—— 一个埋藏得较深的注册表键值。
位于〔HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\主键下的load变量,正常没有内容。
四、“Userinit”键值——位于〔HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\主键下Userinit变量,
一般情况下,其默认值为“userinit.exe”,由于该子键的值中可使用逗号分隔开多个程序,如果在后面有逗号分开的内容,可能是病毒
五、“Explorer\Run”键值——位置分别为(HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run〕和〔HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run〕下。
六、“Run”子键——目前最常见的自启动程序用于加载的地方。
这个键同时位于〔HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run〕和 〔HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run〕下。
七、再者就是Windows中加载的服务了,它的级别较高,用于最先加载。右击我的电脑进入管理-->服务,检查是否有可疑的服务被启动,
需要关闭或禁用这个服务。 系统服务加载程序位于注册表中〔HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services〕下,所有的系统服务程序都在这里。!
八、Windows Shell——位于〔HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\〕
下面的Shell字符串类型键值中,基默认值为Explorer.exe,
九、BootExecute——属于启动执行的一个项目,位于注册表中〔HKEY_LOCAL_MACHINE\System\ControlSet001\Session Manager\〕下面,
有一个名为BootExecute的多字符串值键,它的默认值是"autocheck autochk *",
十、策略组加载程序——打开Gpedit.msc,展开“用户配置——管理模板——系统——登录”,就可以看到“在用户登录时运行这些程序”
的项目,你可以在里面添加。
十一、快速进入启动项
快速进入启动项的方法是在运行中输入 msconfig ,即可看到窗口下的启动项运行项目。
如果以上没问题,建议查c:\windows\system32\drivers下的sys文件
第2个回答 2009-05-05
先打系统补丁!!!重装完一般补丁都不全...一定要先打好系统补丁..
然后再在安全模式下杀毒先,用卡巴就可以了...如果试了没用!
试试用WinRAM-Booster释放一下内存(不一定有用,但是有可能有用就要试试)
杀AV终结者的好多软件都很鸡肋.如果实在不行只好全盘格式化了```
现在很少还有中AV终结者的.所以系统补丁要打全,我机器上网从来不开乱七八糟的杀毒防火墙什么的.
然后再在安全模式下杀毒先,用卡巴就可以了...如果试了没用!
试试用WinRAM-Booster释放一下内存(不一定有用,但是有可能有用就要试试)
杀AV终结者的好多软件都很鸡肋.如果实在不行只好全盘格式化了```
现在很少还有中AV终结者的.所以系统补丁要打全,我机器上网从来不开乱七八糟的杀毒防火墙什么的.
第3个回答 2009-05-05
这个开能不好办了 建议你吧内存 格式化 或用 还原精灵 如果还不行 那你就送到修电脑的 让他 清空内存吧
第4个回答 2009-05-05
实在不行格式化全部硬盘,重做系统
第5个回答 2009-05-05
重新装系统,然后不要打开别的盘,装上卡巴斯基,更新完病毒库之后重新启动。按F8进入安全模式,在安全模式下杀毒,杀完之后应该就可以了,你试试吧
相似回答
