UC知道恶性病毒,紧急求救!
来源:百度知道 编辑:UC知道 时间:2024/05/12 20:28:22
用麦咖啡查到23个新病毒,都标明新病毒,无法杀。
开机后开启任务管理器,里面有5个同名进程SVCHOST.EXE,关掉两个左右,弹出小方框写着“系统将在60秒后关闭,请保存好你的东西”。
而系统的日期也被修改为1990年,我将它改为2007,点应用,1秒左右立即变回1990年。这样,致使我安装卡巴斯基想杀它,也装不了了,因为卡巴在装的时候还有一个时间认证,而由于系统时间被改为1990年,所以卡巴不让我装。
现在紧急求救,我知道我的分不多。但我希望你们能救救我,我已经奋战了三个星期了。谢谢大家了!
重装系统时说无法格式化C盘。。。
开机后开启任务管理器,里面有5个同名进程SVCHOST.EXE,关掉两个左右,弹出小方框写着“系统将在60秒后关闭,请保存好你的东西”。
而系统的日期也被修改为1990年,我将它改为2007,点应用,1秒左右立即变回1990年。这样,致使我安装卡巴斯基想杀它,也装不了了,因为卡巴在装的时候还有一个时间认证,而由于系统时间被改为1990年,所以卡巴不让我装。
现在紧急求救,我知道我的分不多。但我希望你们能救救我,我已经奋战了三个星期了。谢谢大家了!
重装系统时说无法格式化C盘。。。
Dos 都不能格式化?........不是硬盘出问题了?....
还有...SVCHOST.EXE 本来就是系统程序,关闭了就会出现那个..
“系统将在60秒后关闭,请保存好你的东西”。
查木马(可能带插件)..开机过后用命令行查看一下有无多于的连接...
运行-->cmd-->netstat[空格]-an
127.0.0.1是你自己 192.168.***.*** 是内网IP, 可以确认一下是不是自己..
如有还有多余的话用 netstat -b 看看是哪些程序在使用这个连接...
还可以用 www.ip.cn 看看这个IP是在什么地方...
如果说是 微软 那就没什么..
如果说是其他地方..可能中虾米木马 带插件的..
确定了过后可以检查是不是有多余的进程(也可能是其他病毒..感觉奇怪的进程名字可以去百度查查..直接输入进程名称就会有信息)
有的话可以用 冰刃(当然.其他软件也可以..推荐这个..感觉不错) 查出源文件, 结束进程后 删除源文件..当然,一些残留文件最好也删了..
如果找不到多于的进程的话可以用 冰刃 查 模块信息 ,查看可疑的模块(这个工作量很大..~~当然也可以认识很多系统模块),不懂可以直接输入模块名称到 百度 来获取信息...
还可以检查注册表启动项....
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
还有其他的一些AutoRun 项目..
比如 盘里的 Autorun.ini 之类的..这些都能在百度上找到信息
这样检查过后就应该没什么了