UC知道[追150分]今天中个病毒,请高手帮忙看看
来源:百度知道 编辑:UC知道 时间:2024/06/14 20:28:48
首先声明,由于经历过高分提问但无人解答的事情,所以采取追分的办法。如果不相信我请不要留言,想骂人的和想被骂的请自重。
今天中了个病毒,症状和解决状态如下:
在WINDOWS中生成MicroSoft.vbs和DOS快捷方式Microsoft,已删
在WINDOWS中生成exxxx.exe(名字忘了...)10个,已删
注册表被锁无法打开,已解锁
在carroot2里生成tmp.edb,已删
在WINDOWS\TEMP里生成shm1000x文件(x为数字,一共有10个),删掉后重启,再生成......
现在未解决的问题就是最后那些临时文件.希望懂的大虾们多帮忙.谢谢
谢谢大家的热情回答。对现状做几点补充。
1.我可以保证开机运行的程序和进程中没有病毒。
2.除了那些删掉后重新启动又会生成的临时文件,其他程序运行一概没有异状。
我现在只是不确定这些会复活的临时文件是“病毒后遗症”还是我“病毒没杀干净”。如果是前者我就忍了。如果是后者我就考虑上家法……
今天中了个病毒,症状和解决状态如下:
在WINDOWS中生成MicroSoft.vbs和DOS快捷方式Microsoft,已删
在WINDOWS中生成exxxx.exe(名字忘了...)10个,已删
注册表被锁无法打开,已解锁
在carroot2里生成tmp.edb,已删
在WINDOWS\TEMP里生成shm1000x文件(x为数字,一共有10个),删掉后重启,再生成......
现在未解决的问题就是最后那些临时文件.希望懂的大虾们多帮忙.谢谢
谢谢大家的热情回答。对现状做几点补充。
1.我可以保证开机运行的程序和进程中没有病毒。
2.除了那些删掉后重新启动又会生成的临时文件,其他程序运行一概没有异状。
我现在只是不确定这些会复活的临时文件是“病毒后遗症”还是我“病毒没杀干净”。如果是前者我就忍了。如果是后者我就考虑上家法……
这是木马破坏EXE文件关联的后遗症,先杀毒。然后在“资源管理器”C:\WINDOW目录找到“注册表编辑器”程序文件“REGEDIT.EXE”,按F2改为“REGEDIT.COM”。双击运行注册表编辑器,打开至〔HKEY-CLASSES-ROOT\EXEFILE\SHELL\OPEN\COMMAND]主键,如果右边数据显示为“C:\WINDOWS\EXPLEROR.EXE"
%1"%*".把它改为""%1"%*".这么做的前提条件是COM文件没有被木马关联,如果COM文件被关联只好重做系统。
把下面这段代码放到记事本里,保存,修改扩展名为.reg,文件名为1。
双击写入注册表,OK,问题解决。
不能删除是因为你内存已经运行了相应的病毒保护程序
你需要在开机时候不让病毒保护程序启动
然后才能删除成功
查看进程你使用最新的prcmgr软件看看
然后找到启动的项目,禁止了,通常病毒保护程序不止一个
病毒还没有杀完,而且还在一直上网下载.拔掉网掉.
建议先把可疑进程关掉,怀疑你的启动项里面还有病毒启动文件,
然后再把这么临时文件删掉.
在安全模式下继续查毒.应该没问题了.
下载SYSCHECK2,运行,可发现非系统进程和系统进程的颜色不一样,结束非系统进程;再用它查看系统DLL,也结束掉非系统DLL,下载瑞星注册表修复工具,修复文件关联,下载AUTORUNS查看启动项,映像劫持等等,用了就知道了......差不多了吧
不行就从装系统。。也挺简单的。。而且效果也不错