UC知道不是电脑达人的不要进来= = 关于病毒
来源:百度知道 编辑:UC知道 时间:2024/06/14 20:29:40
我在下载BT文件打开后中毒的
我用了金山,瑞星,卡巴斯基,安全360都试过了,杀不了
倒是金山的提醒我找到了个病毒,要到安全模式查杀才行
结果我花了4小时去杀毒,啥东西都没
我描述下该病毒带来的影响:首先我在使用电脑,我没有开任何需要网络连接的程序,可是网络一直在使用(关机不会)。就是那个网络灯一直闪没停过。
我查了下进程,有3个进程是没见过的。分别是1.NclBCBTSrv.exe 2.NclRSSrv.exe 3.NclUSBSrv.exe 4.还有个B开头的,暂时找不到
当我把这三个进程强制结束后,网络灯暂时不闪,可是一分钟后那3个进程又自己打开了
请教下各位高手,怎么解决我电脑病毒啊,。。。。
加急加急,此病毒害得我上网速度变成原来1半速度= =,下载速度没变T T
郁闷啊
那3个进程的确是诺基亚PC端软件,我查了一下.但是我把那三个进程强制结束后网络灯就不会亮了,而且就不会卡了
现在问题就是,我是宽带上网的,然后电脑右下角有个网络灯,就是2个小电脑然后会亮的那种,
最近那个灯老是常亮,我看了下网络传输数据,显示一直在传输状态,即使我没开任何有关需要网络的也这样= =
一般手动查杀这类病毒方法:安全模式,删病毒或木马文件,清注册表,也适用于大多数未知的病毒/木马/流氓软件的删除等。
你能手动查找未知进程,进安全模式删病毒文件你也会做,剩下就是清注册表了。强制结束非法进程后又会自动出现,估计还有其他病毒文件。首先当然要拔掉网线,正常启动系统让病毒出现,记住所有的非法进程(除了系统进程和你知道的用户进程),尤其是某些特殊进程(比如svchost进程是正常的,某些病毒木马为了骗你这样的人,起名叫svch0st,中间是数字零,稍不注意就...还有其他类似这样的)。然后重启进安全模式,如果也有加载的结束掉,在硬盘里找到所有刚才的文件,移动到一个临时目录里(防止一旦删错了系统无法启动时恢复用),然后在regedit注册表里,以非法进程名为关键字,搜索注册表里的表值,找到一个删一个,为以防万一也可以先导出来再删,最可能的位置就是
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run
等等
再重启正常进系统就没问题了,前面那个临时目录里的就是病毒了,你可以看着玩也成,呵呵
对于访问网络的进程,楼下说的有道理,如果你真的想看的话,可以使用netstat命令,常用参数-a 显示所有连接和监听端口;-b显示建立连接和占用监听端口的进程;-n以数字形式显示监听地址和端口。如果有非法的连接进程相信你会发现的
进入安全模式(开机按F8键进入),使用“超级巡警”全盘查杀,它来自DSWLAB数据安全实验室,专业反木马,流行病毒,后门程序,广告程序以及Rootikit
http://fzgen.com/download/2.html
进入下载页面后,可以去下载绿色版本的,不用浪费时间安装,解压就可以用了,