头一回遇到如此强悍的病毒,请高手赐教

来源:百度知道 编辑:UC知道 时间:2024/06/09 04:48:20
我没招了。。首先是不停弹出来网页,然后电脑运行的时候会越来越慢,我不堪忍受就开始着手杀毒,我平时的方法就是直接jujumao ghost一下,可是这回在进windows之前,居然无法启动, 这病毒劫持了我的boot.ini,然后我又下载360,瑞星,卡巴,av终结者,等一系列杀毒软件,有的根本都无法运行,有的杀毒软件页面一打开就自动关闭,最后发现百度安全中心可以用,我尝试了一下,发现多了FakeLsass 和 autorunl两个,我到网上看了看,想起了iceword,结果还没运行就被关了。然后我想起来了安全模式,可是文件刚一读完,我的系统就自动重启了,无敌了,我真是么法了,请高手赐教
还有就是我觉得进程里的svchost可能不正常,我尝试结束,结果出现冲击波类似情况,让我1中自动重启。挨。。

iceword可以吧后缀名改成com试试。

用东方微点

先试试用专杀工具扫描.
机器狗/磁碟机/AV终结者专杀工具
http://www.duba.net/zhuansha/259.shtml
AUTO木马群专杀工具
http://www.duba.net/zhuansha/260.shtml
然后再修复安装瑞星杀毒软件.

推荐下载使用金山清理专家再进行一下扫描检测.
http://www.duba.net/qing/

打开注册表编辑器 如果你能打开的话
找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\
Image File Execution Options
把整个 Image File Execution Options项都删除(里面应该包括了avp.exe等等吧,你可以看看)
之后卡巴斯基可以运行 自己杀毒去

如果不行可能注册表被重新写入
你就修改Image File Execution Options项的权限,右键→权限→高级,取消administrator和system用户的写权限即可。 之后删除改项目下的所有键值
用卡巴杀毒

应该在某些硬盘分区下面有autorun等影藏文件而且无法删除
运行cmd
依次输入cd\