UC知道格了C盘仍然杀不干净的病毒求解决方案!
来源:百度知道 编辑:UC知道 时间:2024/06/17 17:01:38
该病毒在启动项里面加了以下几个
5 C:\DOCUME~1\(用户名)\LOCALS~1\TEMP\5.exe
7 C:\DOCUME~1\(用户名)\LOCALS~1\TEMP\7.exe
iexpl0re C:\WINDOWS\iexpl0re.exe
iexp1ore C:\WINDOWS\iexp1ore.exe
winlog0n C:\WINDOWS\winlog0n.exe
svch0st C:\WINDOWS\svch0st.exe
症状:进程中出现上述相应进程,但不是一开机就出现,有时是在连接网络时,或者插入移动硬盘,或者上网过程中,出现上述进程后,正版瑞星自动进入什么“自动监控”中,右下方瑞星小托盘消失,瑞星防火墙无法运行(可能是被破坏),再次启动显示“寻找文件中”,尝试取消进程中的5.exe,7.exe等上述可以启动项后,电脑速度明显变慢,cpu使用率100%,但未死机;如不取消进程,上网过程中有时弹出错误框,名称为7或者5,内容为“查不到未知文件”
我的解决过程:
1、最先是反选msconfig启动项中的相应项,重启后进程中未出现可疑进程,但上网不久则瑞星监控再次进入“自动监控”,托盘消失,此时进程中再次出现上述进程,msconfig中刚刚反选的可疑启动项未被改动,但被新建了同可以启动项一模一样的上述启动项并被选中
2、格式化c盘重装系统,使用数小时后再次出现上述症状
3、使用瑞星、ewido、灰鸽子专杀、金威专杀安全模式下均一无所获,只有木马杀客发现了唯一一个木马:
正在初始化杀毒引擎::::::>>>
杀毒引擎初始化完毕::::::>>>
开始扫描内存进程...
系统事件:内存中发现木马!
木马名称:木马0178.521
木马从内存中清除成功!
木马在硬盘清除成功!
c:\windows\svch
5 C:\DOCUME~1\(用户名)\LOCALS~1\TEMP\5.exe
7 C:\DOCUME~1\(用户名)\LOCALS~1\TEMP\7.exe
iexpl0re C:\WINDOWS\iexpl0re.exe
iexp1ore C:\WINDOWS\iexp1ore.exe
winlog0n C:\WINDOWS\winlog0n.exe
svch0st C:\WINDOWS\svch0st.exe
症状:进程中出现上述相应进程,但不是一开机就出现,有时是在连接网络时,或者插入移动硬盘,或者上网过程中,出现上述进程后,正版瑞星自动进入什么“自动监控”中,右下方瑞星小托盘消失,瑞星防火墙无法运行(可能是被破坏),再次启动显示“寻找文件中”,尝试取消进程中的5.exe,7.exe等上述可以启动项后,电脑速度明显变慢,cpu使用率100%,但未死机;如不取消进程,上网过程中有时弹出错误框,名称为7或者5,内容为“查不到未知文件”
我的解决过程:
1、最先是反选msconfig启动项中的相应项,重启后进程中未出现可疑进程,但上网不久则瑞星监控再次进入“自动监控”,托盘消失,此时进程中再次出现上述进程,msconfig中刚刚反选的可疑启动项未被改动,但被新建了同可以启动项一模一样的上述启动项并被选中
2、格式化c盘重装系统,使用数小时后再次出现上述症状
3、使用瑞星、ewido、灰鸽子专杀、金威专杀安全模式下均一无所获,只有木马杀客发现了唯一一个木马:
正在初始化杀毒引擎::::::>>>
杀毒引擎初始化完毕::::::>>>
开始扫描内存进程...
系统事件:内存中发现木马!
木马名称:木马0178.521
木马从内存中清除成功!
木马在硬盘清除成功!
c:\windows\svch
1系统受病毒影响严重的建议重装C盘,装好后可能仍存在病毒在其他盘里,方法是:不要直接双击打开硬盘,使用右键打开,然后执行第三、四步操作,最后使用杀毒软件、360等彻底对电脑检查一遍
3工具-文件夹选项-查看-显示系统文件夹内容、显示受保护文件、显示所有文件和文件夹
4把D、E、F等盘隐藏的文件删掉,如果删不掉可以使用工具:unlocker1.8.5、KillBox强制删除
2另:找不到病毒文件的方法是,打开记事本输入:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"
然后保存为1.reg ,运行然后重起电脑!
如果不行只有格整个硬盘
到DOS在状态下中启动瑞星,杀得干净。
进安全模式杀毒或DOS下杀毒