UC知道病毒问题 不是真高手请别进来
来源:百度知道 编辑:UC知道 时间:2024/05/10 20:57:56
中毒前,朋友电脑防护比较严密,Z版瑞星2007,但病毒库不是最新,病毒防火墙、网络防火墙;
中毒症状:系统变慢,注册表被屏蔽,利用自制的.reg文件导入,显示成功,但依旧无法开启;启动项未屏蔽,但查看可疑程序时自动关闭;杀毒软件被篡改无效,只能看到大致轮廓,各选项无法使用,网络防火墙未屏蔽,病毒防火墙被取消自启动;任务管理器被屏蔽;病毒随安全模式一同启动,可上网(估计木马要利用网络),但关键词中出现病毒、注册表、各大杀毒软件的名称、熊猫烧香等时IE自动关闭,图标未被篡改;利用瑞星卡卡助手查阅进程,在取消可疑进程时遭到抗拒,强行终止后系统关闭倒计时(也就是病毒进程无法关闭);在系统文件夹中手工找到可疑文件,替换成健康文件后会被自动修改,将健康文件设置为“只读”,确认后系统关闭倒计时;拒绝修复及重装杀毒软件。总之不给你留一条干掉它的路。
病毒关键:随安全模式启动和禁止结束进程这两招,简直绝了,比系统进程还动不得。
问题:不重装系统的方法。我以前不靠杀毒软件就可以把病毒手动干掉,所以想和这兄弟斗一斗。
高手赐教,怂手就别来搀和了,也别说什么下载工具了,IE会自动关闭,而且病毒也不让你安装!
XPsp2 只能用CMD,没dos,在安全模式下也不让运行CMD,看来只好用安装盘引导一下了,我本想不用这个对付它呢.可是叫我用病毒对付病毒我不干,垃圾冰刃去死.手动一个个找确实有困难,因为被那个病毒解除防护后,过了很长时间.一定又进新病毒了.我以为有人根据症状知道是哪个病毒呢.软件是不让我下载和安装的.系统底层控制权已经被它夺取了.
金猪报喜?
兄弟知道病毒文件名和目录位置吗?
DOS下直接删除,断网进系统,再修整一下,把regedit的后缀名改成com,启动注册表编辑器,再搜索可疑文件
注意,最好找一个可以查看进程的钩子函数的软件看什么东西跟你的系统进程捆绑了,然后在注册表中搜索这个dll文件名,改名或删除那些dll文件,可以加我 8255172
随安全模式启动?lz会用DOS吗?既然用瑞星,你就应该做好中毒重装系统的准备。
还说你原来都不靠杀毒就杀了病毒,我看也不过如此,这个病毒很简单嘛,不过就是在喂你的病毒里捆绑了一个叫killRav的软件,就是专门干你上面说的那些弄杀毒软件的东西的,要不闲麻烦,卧就教你一招很厉害的,先用冰刃来查看进程选项,然后,查出可疑进程,在系统目录下找到文件,合配置文件,进入DOS实模式,用del命令删除文件以及配置文件,然后将regedit.exe改为.com然后进入修改启动项,改好后,就剩下清理合修复了,如果这里你还有时间的话,建议自己编写个专杀工具,很简单,用几个循环语句合api函数就可疑实现,但是记着要用OD还原成16进制码来查看他的特征码,然后再用API函数,最后要实你不闲麻烦最好再用修复软件修复一下,好了大功告成.
看样子像是AUTORUN病毒
右键点下其他盘看看是不是
出来的的一项是不是ANTURUN
每种杀毒软件都试一下:瑞星,Ewido,卡巴斯基, 诺顿
这个病毒似乎和我遇到过的很像,病毒程序好象叫SETUP.EXE吧,症状像,而且即使格盘重装系统或想办法修复注册表,显示隐藏文件也看不到AUTORUN.INF。不重装系统…连你都说系统千创百孔,甚至还有其它病毒作祟,我看还是别赌气了,杀完病毒即使不重装,也该修复一下。删除每个盘根目录病毒的方法是:在有毒的分区图标,右键-打开,创建一个任意名称的RAR压缩文件,打开该压缩文件,查看上一级目录,会看到即使在隐藏模式下也无法看到的AUTORUN.INF,现在可以删除了。至于病毒不一定就是SETUP.EXE,但以你的水平,应该能认出是哪个了。一并删除。
不感妄称高手,希望能帮到你。