UC知道中了trojan.generic和auto.exe
来源:百度知道 编辑:UC知道 时间:2024/05/16 17:35:39
我的机子前两天中了毒,结果一上Q就被盗,卡巴斯基也只能找到它,但是没法删了它. 病毒有: trojan.generic auto.exe Virus.win32.autorun.uv
而且每个盘符都是双击就会重新打开一个新的页面,没法直接进入
我重装了系统才发现,原来每个盘都有 X:auto.exe 还有一个跟WIN98一样的垃圾回收站,我马上删了它们,结果没过一分钟,连C盘也跟着被感染了,接着就所以的文件都被隐藏了,现在只要是隐藏的文件都没法显示了,因为它连系统都改了,无论你如何点”显示所以文件”.都是没用的
请问这到底是什么病毒,我用木马清道夫都不能查出有任何的异常,就卡巴会提示有病毒,但是无法清除.
我自己已经杀完了,谢谢大家的回答。步骤如下:
1 、断了网线,因变Auto.exe会不断下载新的木马。
2、 用卡巴斯基(我的卡巴忽然能用了)扫整个电脑,杀清处理所有的木马。
3、找出所有的隐藏文件,修改注册表的内容
运行——regedit
HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL,将CheckedValue键值修改为1
这里要注意,病毒会把本来有效的DWORD值CheckedValue删除掉,新建了一个无效的字符串值CheckedValue,并且把键值改为0!我们将这个改为1是毫无作用的。(有部分病毒变种会直接把这个CheckedValue给删掉,只需和下面一样,自己再重新建一个就可以了)
方法:删除此CheckedValue键值,单击右键 新建——Dword值——命名为CheckedValue,然后修改它的键值为1,这样就可以选择“显示所有隐藏文件”和“显示系统文件”。
在文件夹——工具——文件夹选项中将系统文件和隐藏文件设置为显示
4、 这时我找到了自己的每个盘里面还有一个"recycled"病毒和一个病毒文件“System Volume Infor
而且每个盘符都是双击就会重新打开一个新的页面,没法直接进入
我重装了系统才发现,原来每个盘都有 X:auto.exe 还有一个跟WIN98一样的垃圾回收站,我马上删了它们,结果没过一分钟,连C盘也跟着被感染了,接着就所以的文件都被隐藏了,现在只要是隐藏的文件都没法显示了,因为它连系统都改了,无论你如何点”显示所以文件”.都是没用的
请问这到底是什么病毒,我用木马清道夫都不能查出有任何的异常,就卡巴会提示有病毒,但是无法清除.
我自己已经杀完了,谢谢大家的回答。步骤如下:
1 、断了网线,因变Auto.exe会不断下载新的木马。
2、 用卡巴斯基(我的卡巴忽然能用了)扫整个电脑,杀清处理所有的木马。
3、找出所有的隐藏文件,修改注册表的内容
运行——regedit
HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL,将CheckedValue键值修改为1
这里要注意,病毒会把本来有效的DWORD值CheckedValue删除掉,新建了一个无效的字符串值CheckedValue,并且把键值改为0!我们将这个改为1是毫无作用的。(有部分病毒变种会直接把这个CheckedValue给删掉,只需和下面一样,自己再重新建一个就可以了)
方法:删除此CheckedValue键值,单击右键 新建——Dword值——命名为CheckedValue,然后修改它的键值为1,这样就可以选择“显示所有隐藏文件”和“显示系统文件”。
在文件夹——工具——文件夹选项中将系统文件和隐藏文件设置为显示
4、 这时我找到了自己的每个盘里面还有一个"recycled"病毒和一个病毒文件“System Volume Infor
还是让中过毒的人来解答这个问题吧
我中了AUTO。EXE之后的做法:
当时正在看小片片,结果。。。我当时用的为瑞星,当然是网上的破解的。曾经感觉还是很不错的。
当中了之后,无论你怎么杀毒,重启后还是会又一堆毒
它不光是AUTO 还有一些心的 木马下载器。这时没办法了。。。最基本的 进入安全模式。找到根。。也就是上SYSTEM32里找到刚刚被修改的文件。基本上定义为病毒。然后用冰刃删掉。我是用瑞星粉碎的。
现在一切正常。
当杀毒的时候先结束一些不认识的进程。写的估计你看不明白。但是 希望病毒也不明白。。。呵呵