UC知道天杀的特洛伊
来源:百度知道 编辑:UC知道 时间:2024/06/02 17:48:56
昨天防火墙提示有病毒system32/ser....exe,并删除,接着又警报发现病毒路径是C:/Documents and setting/Admin..../localsetting/Com....IE,我就一一打开文件夹,准备删除文件,同时在进程中发现一些莫名其妙的进程,就结束两个,此后机子死机状态,我就重启好再删除染毒文件,却是得一个小时左右才能进入系统,进去之后执行操作超慢,想装咔吧是不可能了,好不容易居然操作了 系统还原,回馈信息“系统还原不能保护你的计算机,请重新启动,再执行系统还原”,还有进入安全模式,界面除了四个角有“安全模式”字样外,一无所有,进入带命令提示安全模式,结果同上,郁闷死了,急急如律令,希望各位大哥大姐就我于水火,感激不尽
装喀吧斯基提示内存出现问题。还有RPC服务器不可用怎么回事,怎么解决,谢谢
考评
用安全模式启动以后,按Ctrl+Alt+del看能否调出菜单来,可以的话选任务管理器,能出来的话,可以先在进程里面看看有没有explorer.exe,有的话先杀掉,还有别的可疑进程也可以杀,杀前先看一下占内存和cpu时间较多的是什么。如果一起顺利,在菜单里选运行,然后输入explorer.exe,看能否调出桌面来。或者你直接去浏览运行一些杀毒软件杀毒。
如果一切都不行,可以试试用启动光盘启动,最好是winxpe的,这样对ntfs分区也支持比较好。启动以后到c:\windows和c:\windows\system32下找一下有没有可疑的文件,将它改名或移至别的文件夹。再试试是否可以启动。
还不行,再试试光盘启动后,将c:\windows\system32\config下的文件备份,然后用c:\windows\repair下的文件覆盖c:\windows\system32\config下的文件,覆盖之前先将system.bak改名为system ,如果你有耐心,可以不用全部覆盖,用system.bak改名后覆盖system试试,再用repair下的default覆盖config下的同名文件试试。
从时间上说,并不会比重装快,甚至不一定有效。不过你可以试试。
祝你好运。
服务里面找一下RPC服务看是否启动了
进入安全模式,按那三个热启动键。点运行,输入explorer,看看桌面出来了没有???然后再安全模式下杀毒。
下次不要随便删除文件。要是删了系统文件就麻烦了
要么实在不行就备份重装一下。
但最好杀毒解决不了还是告诉电脑本人。等他自己解决。或你说帮他重装。
放心拉他不会怪你的。反而你不早告诉他,他会更生气
木马病毒的通用解法
“木马”全称是“特洛伊木马(Trojan Horse)”,原指古希腊士兵藏在木马内进入敌方城市从而占领敌方城市的故事。在Internet上,“特洛伊木马”指一些程序设计人员在其可从网络上下载(Download)的应用程序或游戏中,包含了可以控制