UC知道中了毒3.pif,杀毒软件被关,请问如何清毒而不格盘
来源:百度知道 编辑:UC知道 时间:2024/05/25 20:00:49
今天我帮师姐修电脑,电脑中毒很深,我自以为懂一点,就帮她看看。
先讲讲一下情况:操作系统是XP2,中毒后,在c:\programfile里面会有一个ee.pif文件,可以删除,
系统时间被改为2004-09-18,系统隐藏文件都不可见,系统设置改了也没用。杀毒软件和360会被关掉,网页有时候也会被关掉。
然后我网上查一些资料,我就写一个bat文件,内容如下:
c:
del *.pif /f/q/a
d:
del *.pif /f/q/a
e:
del *.pif /f/q/a
试图把所有毒都删除。结果只删除了几个文件。特别是在
启动里有3.pif,删除不掉,但是可以改名字,我把文件改名为2233.pif,本以为应该没事了。然后我不小心双击了2233.pif,结果启动里就变成了2233.pif,真得成得要吐血了。
我用搜索工具查看*.pif文件,没发现多少个。我重新查,加上一个搜索隐藏文件。结果有100多个。我呆了,这么多,有好几个文件不能直接删除。
反正是现在删除,过一会儿又会生成,重启以后更是可怕。杀毒软件和360都不能运行,就算开起来了,一会儿又自己关掉,我用冰剑找看不没有可疑的隐藏进程,没发现(有些进程我觉得可疑被我关掉了)。
请教高人呀,这是什么毒呀,有什么办法可以清,不要格盘。
先讲讲一下情况:操作系统是XP2,中毒后,在c:\programfile里面会有一个ee.pif文件,可以删除,
系统时间被改为2004-09-18,系统隐藏文件都不可见,系统设置改了也没用。杀毒软件和360会被关掉,网页有时候也会被关掉。
然后我网上查一些资料,我就写一个bat文件,内容如下:
c:
del *.pif /f/q/a
d:
del *.pif /f/q/a
e:
del *.pif /f/q/a
试图把所有毒都删除。结果只删除了几个文件。特别是在
启动里有3.pif,删除不掉,但是可以改名字,我把文件改名为2233.pif,本以为应该没事了。然后我不小心双击了2233.pif,结果启动里就变成了2233.pif,真得成得要吐血了。
我用搜索工具查看*.pif文件,没发现多少个。我重新查,加上一个搜索隐藏文件。结果有100多个。我呆了,这么多,有好几个文件不能直接删除。
反正是现在删除,过一会儿又会生成,重启以后更是可怕。杀毒软件和360都不能运行,就算开起来了,一会儿又自己关掉,我用冰剑找看不没有可疑的隐藏进程,没发现(有些进程我觉得可疑被我关掉了)。
请教高人呀,这是什么毒呀,有什么办法可以清,不要格盘。
是不是AV终结者啊,我以前中过,杀毒软件完全打不开,在网上找了个专杀工具,就好了
貌似是AV终结者~
注意:不要随便用u盘,否则要传染,可以用带写保护的读卡器。
方法1:从另外的机器下载金山毒霸机器狗/磁碟机/AV终结者专杀工具http://www.duba.net/zhuansha/259.shtml,然后用带写保护的读卡器复制到中毒机器杀毒; 杀完后重启,卡巴等杀毒软件就可以启动了,升级到最新病毒库,全盘扫描,这就应该差不多了。 我的就是这么清除的
方法2:从另外的机器下载360安全卫士,然后用带写保护的读卡器复制到中毒机器扫描木马杀毒;要反复杀毒,全盘扫描,然后接着安装卡巴斯基,不要重启,立即启动杀毒软件进行升级,然后全盘扫描,扫描选择最高安全的敌对模式。
这样就应该可以了,我的机器也中了。试试看
ff