UC知道这是啥毒?
来源:百度知道 编辑:UC知道 时间:2024/05/24 09:52:45
症状:
1.发现可疑进程: iywdqdf.exe dmecvcm 结束进程后再次出现 2.启动项 C:WINDOWS\SYSTEM32\IYWDQDF.EXE C:WINDOWS\SYSTEM32\DMECVCM.EXE
将其禁用后,重启后依然出现在启动项
3.无法显示隐藏文件
4.杀毒软件全部失效 双击无效
5.无法进入安全模式,进入显示蓝屏.
6.重装系统 杀毒软件有效 杀完毒后 再次双击 所有杀毒软件失效 进程和启动项再次出现 iywdqdf.exe dmecvcm
7.以上两文件在SYSTEM32文件夹中找不到
8.硬盘装在别的电脑上 在安全模式 显示D/E/F根目录下隐藏文件 autorun.iniI 和kocmbcd.exe, 删除两文件后 打开D/E/F盘或使用资源管理器打开D/E/F盘显示"请选择打开方式"
9.硬盘挂在别的电脑 导致别的电脑中同样的毒 10.电脑系统时间被改成1980年11月15日
1.发现可疑进程: iywdqdf.exe dmecvcm 结束进程后再次出现 2.启动项 C:WINDOWS\SYSTEM32\IYWDQDF.EXE C:WINDOWS\SYSTEM32\DMECVCM.EXE
将其禁用后,重启后依然出现在启动项
3.无法显示隐藏文件
4.杀毒软件全部失效 双击无效
5.无法进入安全模式,进入显示蓝屏.
6.重装系统 杀毒软件有效 杀完毒后 再次双击 所有杀毒软件失效 进程和启动项再次出现 iywdqdf.exe dmecvcm
7.以上两文件在SYSTEM32文件夹中找不到
8.硬盘装在别的电脑上 在安全模式 显示D/E/F根目录下隐藏文件 autorun.iniI 和kocmbcd.exe, 删除两文件后 打开D/E/F盘或使用资源管理器打开D/E/F盘显示"请选择打开方式"
9.硬盘挂在别的电脑 导致别的电脑中同样的毒 10.电脑系统时间被改成1980年11月15日
假如是我,解决办法为:(虽然有点多,请细看)
1 \ autorun病毒查杀办法:
在地址栏中输入 D: 即可打开D盘,一般为autorun病毒
查杀办法,手工杀毒,方法如下 :
开始——运行——cmd
d:
dir /a
attrib autorun.inf -h -s -r
del autorun.inf
以上是删D盘方法,其他盘符相同。 然后重起OK
为防止再次中此毒,可在每个盘符下建立autorun.inf文件,并设置隐藏.
2\隐藏文件显示方法:
复制以下内容到记事本,保存为.reg文件(后缀必须为.reg,名字任意)后双击导入注册表就可以了:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30501"
"Type"="radio"
"CheckedValue"=dword:00000002
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"