UC知道电脑中了未知病毒木马,修改桌面我的文档等路径
来源:百度知道 编辑:UC知道 时间:2024/05/15 10:38:37
这种未知病毒或木马的具体变现是这样的
1、在我的电脑c盘系统盘里C:\Documents and Settings 下多出了一个临时用户TEMP 我原机的用户是Administrator
2、虽然多了一个实际的临时用户TEMP,但是每次开机只显示原用户Administrator,新产生的临时用户TEMP下的信息全部顶替了Administrator
3、它将我的桌面、我的文档、收藏夹、开始程序等原用户Administrator下的路径全部修改到了新的临时用户TEMP下
4、使用手动修改注册表,将TEMP的路径改回Administrator下,注销后恢复到从前。但是一重启有连接到TEMP用户下了。而且C:\Documents and Settings\TEMP这个用户文件是不能删除的。
而且本人是做策划工作的,电脑中有大量零碎文件,担心备份后重做系统还是无法删除这个病毒。。。。 鉴于工作量巨大,求教于各位大大!!!
使用的是金山毒霸。全盘查杀没有发现任何可疑的病毒。
就是进程里有个莫名其妙的东西,每次关机都会被强行关闭。因为关闭速度太快,看不到文件名。
还有就是那个克隆用户
之前修正了路径,在进入“安全模式”下就没有TEMP这个克隆用户。如果之前没有修正路径,进入“安全模式”就依然有这个克隆用户。
发现此克隆用户是在正常启动的时候,在出现欢迎使用界面的时候,被强行克隆出来的。是每次正常开机时,才产生的。因此,不找到病毒没什么效果。
1、在我的电脑c盘系统盘里C:\Documents and Settings 下多出了一个临时用户TEMP 我原机的用户是Administrator
2、虽然多了一个实际的临时用户TEMP,但是每次开机只显示原用户Administrator,新产生的临时用户TEMP下的信息全部顶替了Administrator
3、它将我的桌面、我的文档、收藏夹、开始程序等原用户Administrator下的路径全部修改到了新的临时用户TEMP下
4、使用手动修改注册表,将TEMP的路径改回Administrator下,注销后恢复到从前。但是一重启有连接到TEMP用户下了。而且C:\Documents and Settings\TEMP这个用户文件是不能删除的。
而且本人是做策划工作的,电脑中有大量零碎文件,担心备份后重做系统还是无法删除这个病毒。。。。 鉴于工作量巨大,求教于各位大大!!!
使用的是金山毒霸。全盘查杀没有发现任何可疑的病毒。
就是进程里有个莫名其妙的东西,每次关机都会被强行关闭。因为关闭速度太快,看不到文件名。
还有就是那个克隆用户
之前修正了路径,在进入“安全模式”下就没有TEMP这个克隆用户。如果之前没有修正路径,进入“安全模式”就依然有这个克隆用户。
发现此克隆用户是在正常启动的时候,在出现欢迎使用界面的时候,被强行克隆出来的。是每次正常开机时,才产生的。因此,不找到病毒没什么效果。
进入安全模式(开机按F8键进入),使用“超级巡警”全盘查杀,它来自DSWLAB数据安全实验室,专业反木马,流行病毒,后门程序,广告程序以及Rootikit
http://www.sd5u.com/download/2.html
进入下载页面后,可以去下载绿色版本的,不用浪费时间安装,解压就可以用了,是最新版的
你好,系统中是否有杀毒软件?请尝试运行后补充问题,继续为你解答.你好,尝试下是否可以把该用户删除,这个未知的进程名请使用金山的进程管理器把文件名和文件路径说下,我好继续回答.另外,试下问下金山的客服,请他们网络协助你解决问题.因为你的情况蛮复杂的,如果是非法用户的出现,那么又怎么可能没有病毒或木马程序的存在呢?从理论上说不过去.另外,可以Q357152460,我现在也不知道能不能帮你解决问题了.不好意思,但是乐意帮助你.谢谢.
。。虽然我了解中毒的痛苦。。
不过你用卡巴斯基试试吧
然后360
再不行一键还原
如果都不行的话。。。
重装系统吧。。。。
我也中过这种毒。。
没用的。。。重装吧
我只发表一下我的观点,重做系统后还有这种情况,说明你又重新激活了木马,而这个木马程序应该在其它分区,和你常用文件捆绑在一起,当打开文件后它又活了.那个用户是克隆用户,建议用两种杀毒软件升至高全盘查杀
重启电脑,按F8进安全模式在动注册表试试,安全模式下能删掉多余的用户
最好全盘杀下毒~