| hnboy2005 发表于 2010-9-9 22:38 只看TA 11楼 |
|---|
|
360木马杀毒扫描一下 最好是进入到安全模式下扫描 或者有一款qqkav的工具 扫描不全面 但是哟时候针对这种小病毒还是挺有效的 |
| 0 |
| wuhanmm 发表于 2010-9-11 11:54 只看TA 12楼 |
|---|
| 装360,看看哪些异常的开机启动想,把它关掉.还可以在360的进程管理看看这个net.exe是在那个地方,如果不是系统文件夹下面的,估计是可以的东西了,改个名字,或者剪切到其他地方,重新启动试试是否正常 |
| 0 |
| horserkings 发表于 2010-9-12 00:40 只看TA 13楼 |
|---|
| 建议使用卡巴斯基或者360杀毒软件,肯定是木马,正常电脑不会有这个程序的, |
| 0 |
|
|---|
| xiaohu3010 发表于 2010-9-12 08:48 只看TA 14楼 |
|---|
|
最好进入安全模式 启动时按f8健 注意:1要有备份(ghost等 2打开系统进程,关闭可以系统(Ctrl+Alt+Delete=任务管理器用它把进程结束然后删除文件 3注意创建时间 对了还要现实隐藏文件 最后在还原就ok了 解决“落雪”病毒的简洁方法 症状:D盘双击打不开,里面有autorun.inf和pagefile.com文件 做这个病毒的人也太强了,在安全模式用Administrator一样解决不了!经过一个下午的奋战才算勉强解决。 我没用什么查杀木马的软件,全是手动一个一个把它揪出来把他删掉的。它所关联的文件如下,绝大多数文件都是显示为系统文件和隐藏的。 所以要在文件夹选项里打开显示隐藏文件。 D盘里就两个,搞得你无法双击打开D盘。C盘里盘里的就多了! D:\autorun.inf D:\pagefile.com C:\Program Files\Internet Explorer\iexplore.com C:\Program Files\Common Files\iexplore.com C:\WINDOWS\1.com C:\WINDOWS\iexplore.com C:\WINDOWS\finder.com C:\WINDOWS\Exeroud.exe(忘了是不是这个名字了,红色图标有传奇世界图标的) C:\WINDOWS\Debug\*** Programme.exe(也是上面那个图标,名字忘了-_- 好大好明显非隐藏的) C:\Windows\system32\command.com 这个不要轻易删,看看是不是和下面几个日期不一样而和其他文件日期一样,如果和其他文件大部分系统文件日期一样就不能删,当然系统文件肯定不是这段时间的。 C:\Windows\system32\msconfig.com C:\Windows\system32\regedit.com C:\Windows\system32\dxdiag.com C:\Windows\system32\rundll32.com C:\Windows\system32\finder.com C:\Windows\system32\a.exe 用查找文件来找出来直接删除 首先关闭可以关闭的所有程序,打开程序附件里头的WINDOWS资源管理器,并在上面的工具里头的文件夹选项里头的查看里设置显示所有文件和文件假,取消隐藏受保护操作系统文件,然后打开开始菜单的运行,输入命令 regedit,进注册表,到 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 里面,有一个Torjan pragramme,这个明摆着“我是木马”,删!! |
| 0 |
|
|---|
