救命.中毒不清||||

来源:百度知道 编辑:UC知道 时间:2024/05/06 04:05:11
我怀疑是种了AV终结或者机器狗...

因为起初是无法进入安全模式,也不能用任何杀毒的,不能下载杀毒软件,即使下载也被毒灭了.另外很奥妙的是连浏览器也被劫持了?本来自动搜索是soso网页,然后便成了含yahoo的地址出来的百度画面。

----------
现在的问题是连重装也不行.. 貌似我删了备份,再备份这安脑又不让备

我现在还是可以进入xp,但是动什么都无效,只有任务管理器能用.
打开“我的电脑”出来的是映射网络驱动器,刚才点击软件还有出现是否在桌面建立快捷方式,我点击是,但是仍然不能用. 现在点击什么都不能打开,没反应了.

高手啊..HELP ME 帮到的追加100分 。。。。。
我现在用的是好的电脑.中毒的那台完全不能下载东西...
发现虽然不能直接打开运行,但是可以从任务管理器新建任务打开我的电脑..

重装办法貌似

要是能解决100分算啥=3=

我现在通过好的电脑下载了很多专杀想复制到中毒那台上,我肯定我中了几个致命的毒。。。
但是中毒那台没法直接打开U盘,它提示我格式化.. 我通过资源管理器打开了现在,但是双击专杀,图标变淡,就没反应了

是javqhc木马或AV终结者这类的毒

中此类毒,还是先祈祷一下吧

先下一个“超级巡警”看看能否打开
打不开?

可能是映像劫持(就是类似“AV终结者”的病毒用的手法)

到安全工具的目录下改工具主程序的名称如改360safe.exe为2.exe(此时安全模式下操作很重要),再试试运行它,
可能也会出现,没反映的情况,这正是映像劫持的可怕处,看下法

注册表编辑器定位到
HKEY_LOCAL_MACHINE\ SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
并展开里面的子项列表一个个看下来确认是否出现Debugger参数或其他可能影响程序运行的堆管理参数(最后的一项“your image file without a path "就别管了)

有就删了此DEbugger的值
若注册表打不开没关系

下载Sysinternals Suite软件
使用Sysinternals的Autoruns,点击它的“Image Hijacks”选项卡,即可看到被劫持的程序项
再用其监控工具Regmon或类似工具,设置Filter为你正在尝试删除的安全工具的IFEO项,很快就能发现具体是什么进程在操作注册表了

这样可再改应用程序名,那些程序便可用了
再用icesword(运行它速度要快,不然又被劫持了)
参考可用解决方法,以后的操作可能复杂的要死
但有些工具能解除这劫持,上面说了Sysinternals Suite,还有其他工具(如“超级巡警”)可用此地址
http://www.antidu.cn/html/7/2008/1/antidu_20