电脑中毒了!
2024-05-15
1. 电脑中毒了!
1.系统启动时弹出对话框,通常是一些广告信息,例如欢迎访问某某网站等。 2.开机弹出网页,通常会弹出很多窗口,让你措手不及,恶毒一点的,可以重复弹出窗口直到死机。 解决办法:1.弹出对话框。打开注册表编辑器,找到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon主键,然后在右边窗口中找到"LegalNoticeCaption"和"LegalNoticeText"这两个字符串,删除这两个字符串就可以解决在启动时出现提示框的现象了。 弹出网页 解决办法:点击"开始-运行-输入msconfig",选择"启动",把里面后缀为url、html、htm的网址文件都勾掉。 IE窗口定时弹出 中招者的机器每隔一段时间就弹出IE窗口,地址指向网络注氓的个人主页。不晓得是不是网络流氓以为这样你就会经常光顾? 解决办法:点击"开始-运行-输入msconfig",选择"启动",把里面后缀为hta的都勾掉,重启。 突然弹出很多IE窗口 具体操作方法如下: 1、弹出了一大堆IE窗口,而且还是不停地继续弹出,鼠标点击"X"的速度远比不上它 2、这时候不要急,按Ctrl+Alt+Delete叫出任务管理器 3、在"进程"选项卡里面找到"iexplore.exe",点击它,再点击"结束进程",就会把所有的IE窗口全部关掉并且不会再弹出新的IE窗口。 这样做虽然会丢失部分没有查看过的网页,但与强行关机对系统的伤害相比简直微不足道,解决这一问题的时候最重要的是不能手忙脚乱,要耐心而稳,因为大量弹出IE窗口会大量占用系统资源,而且CPU占用率会提高到100%,打开任务管理器可能会很慢,等的时间会稍微长,但绝对可以解决,除非已经死机。 几类需手工解除的恶意代码详解 1.开机弹出网页 症状 : 开机就会弹出网页,通常都会弹出很多窗口,让你点个措手不及. 解决步骤 : 开始-运行-(输入)msconfig-启动-把里面有网址类的,后缀为url的,html的,htm的都勾掉 2.每次启动后注册表就会被更改 解决步骤 : 开始-运行-(输入)msconfig-启动,把运行的文件名不一定的,不过参数里面有个regedit-s 加文件名的项勾掉即可(记得先解决这个后再修复注册表) 3.每隔一段时间就弹出ie窗口 症状 : 这是个比较特殊的例子,这个恶意代码利用hta的特性,隐藏掉窗体,然后一段时间就弹出网页,超烦人. 解决步骤 : 开始-运行-(输入)msconfig-启动-把后缀为hta的都勾掉 1.有些会在开机时自动打开IE的: 1A.请看看你的“启动”菜单里是不是多了一些陌生的文件(***.hta)..把它删除就没事了。 1B.如果没有(***.hta)文件的,请打开注册表“开始 -> 运行 -> regedit”进入注册表,来到“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run”,看到有网址的直接删除就是了。 1C 点“开始”菜单 再点 “运行” 运行msconfig.exe 点启动标签后去掉没用的启动项 后重启就好 1D.上面3个方法都不行的: 请先打开你的文件夹选项,将"显示所有文件"打开,再用WIN**的搜索功能查找有关自动打开的"网址" 将找到的文件(一般为HTM网页文件)删除、并记下文件名(F); 再到注册表里搜索刚才查到的"文件名(F)",将找到的字段删除就可以了。 2.修改右键菜单(右键菜单里多了一些网站连接的): 2A.如果右键中有网站连接。请打开注册表(C:\Windows\Regedit.exe),查找有关该连接名的键值,将找到的(一般只有1个)删除就OK了。 2B.或者直接通过“开始 -> 运行 -> regedit”进入注册表,来到 “HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt”位置,点击文件夹的 “+”号,我们可以看到常见的下载软件网际快车右键下载等等的信息 ,直接删除您不想要的即可。
2. 电脑中毒了,求救!
不要怕!!!我刚亲自与这个橙色病毒搏斗结束!!!!!!!! 以下战斗方案和个人体会!!哈哈 1,这个病毒虽然不如CIH那样具有毁灭性的恐慌,可是个人而言,这个病毒麻烦在于将所有主流杀毒软件屏蔽,瑞星的监控中心,绿色的雨伞自动变成红色!意味着你必须重新调动瑞星EXE程序,调动过程需要一段时间,可这个时候对于该病毒的文件破坏性就可想而知…… 2,需要修改自己的注册表 首先运行 regedit 找到以下目录并删除 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] 3,别以为重装系统就OK了,在你装完系统之后,再打开自己的杀毒软件卡巴斯基也好,瑞星也好,再怎么正版,不用2秒种依旧被屏蔽掉!! 4,你会周而复始得到以下的报告病毒名Trojan.PSW.Lmir.kvg!文件名为msime.exe!可此时,你的杀毒软件已经处于休眠状态了…… 5,最恼怒的中毒表现是中毒表现:主流杀毒软件一运行就没了,网络搜索“杀毒”二字--(中文搜索)的话ie会自动关闭,反正就是不让你查毒……(还好我用的不是IE) 6,最后说,祝你暑假快乐!最近天气,真是热到家了---让“橙色”八月去4吧!
3. 电脑中毒了!
sxs.exe是什么病毒?瑞星称为 Trojan.PSW.QQPass.pqb 病毒,sxs.exe 特点是可以通过可移动磁盘传播,主要危害是盗取QQ帐户和密码,并且会终止大量反病毒软件的进程,降低系统的安全等级,现在我发现有很多的电脑上每个磁盘都中了,重装系统也没有用,此毒危害性很大,该怎么办啊? 这是修改过的ROSE病毒,可以结束SXS的进程删除。记住,用鼠标右键进入硬盘,同时按下Ctrl+Shift+Del三个键打开windows任务管理器,选择里面的“进程”标签,在“映像名称”下查找“sxs.exe” 但击它 再选择“结束进程”,一定要结束所有的“sxs.exe”进程。 打开我的电脑,单击工具菜单下的“文件夹选项”单击“查看”标签把“高级设置”中的“隐藏受保护的操作系统文件(推荐)”前面的勾取消,并选择下面的“显示所有文件和文件夹”选项,单击“确定”。 用鼠标右键点C盘(不能双击!)选择 “打开”,删除C盘下的 “autorun.inf”文件 和“sxs.exe”文件,用鼠标右键点D盘选择“打开”,删除D盘下的“autorun.inf”文件和“sxs.exe”文件(另外有个文件也是,是个.exe 同样删了它)。 …… 以此类推,删除所有盘上的 AUTORUN.INF文件和“rose.exe”文件。 单击“开始”,选择“运行” 输入 "regedit"(没有引号) ,依次展开注册表编辑器左边的“我的电脑”>HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run 删除Run项中的 ROSE (c:\windows\system32\SXS.exe)这个项目。 关闭注册表编辑器,然后重新启动计算机。
4. 电脑中毒了!
似乎是中了落雪啊,而且这毒会感染其他盘的 落雪会感染逻辑分区和主分区,我刚刚解决完落雪~~我的方法是把整个硬盘全部格式化,重新分区~~我不知道网上的办法是不是有用,但是我感觉我的方法是万无一失的~~ 下面我简单介绍一下落雪: “落雪”木马疯狂盗号 近期,江民科技反病毒中心陆续接到网络游戏玩家报告,他们正在使用的网络游戏帐号莫名被盗,而且电脑中正在使用的杀毒软件也突然异常终止工作。据游戏玩家反映,多款品牌的杀毒软件都存在被异常终止的现象,而重新启动杀毒软件杀毒后,病毒仍然会出现,屡杀不绝。 接到用户举报后,江民反病毒中心立即对用户上报的可疑文件样本进行分析,经分析,导致网络游戏玩家帐号被盗的原因是电脑感染了一名为“落雪”的木马病毒。“落雪”木马可以盗取包括魔兽世界、传奇世界、征途、梦幻西游、边锋游戏在内的多款网络游戏的帐号和密码,对网络游戏玩家的游戏装备构成了极大的威胁。 “落雪”木马也叫“游戏大盗”( Trojan/PSW.GamePass),由VB 程序语言编写,通过 nSPack 3.1 加壳处理(即通常所说的“北斗壳”North Star),该木马文件图标一般是红色的图案,伪装成网络游戏的登陆器。 病毒运行后,在C盘program file以及windows目录下生成winlogon.exe、regedit.com等14个病毒文件,病毒文件之多比较少见,,事实上这14个不同文件名的病毒文件系同一种文件,“落雪”之名亦可能由此而来。病毒文件名被模拟成正常的系统工具名称,但是文件扩展名变成了 .com。江民反病毒工程师分析,这是病毒利用了Windows操作系统执行.com文件的优先级比EXE文件高的特性,这样,当用户调用系统配置文件Msconfig.exe的时候,一般习惯上输入 Msconfig,而这是执行的并不是微软的Msconfig.exe程序,而是病毒文件 Msconfig.com ,病毒作者的“良苦用心”由此可见。病毒另一狡诈之处还有,病毒还创建一名为winlogon.exe的进程,并把 winlogon.exe 的路径指向c:\windows\winlogon.exe,而正常的系统进程路径是C:\WINDOWS\system32\ winlogon.exe,以此达到迷惑用户的目的。 江民反病毒工程师介绍,除了在C盘下生成很多病毒文件外,病毒还修改注册表文件关联,每当用户点击html文件时,都会运行病毒。此外,病毒还在D盘下生成一个自动运行批处理文件,这样即使C盘目录下的病毒文件被清除,当用户打开D盘时,病毒仍然被激活运行。这也是许多用户反映病毒屡杀不绝的原因。 针对“落雪”病毒,江民杀毒软件KV系列产品已及时升级,用户只需升级病毒库到最新状态、开启病毒实时监控即可有效防杀该病毒,亦可使用江民未知病毒检测功能处理该病毒。没有安装杀毒软件的用户,也可以下载使用江民“落雪”木马专杀工具进行杀毒,以免遭“落雪”病毒侵害。 江民“落雪”病毒专杀工具下载地址:http://www.jiangmin.com/download/TrojanKiller.rar 参考资料:http://www.jiangmin.com/download/TrojanKiller.rar
5. 电脑中毒!
注意! 千万不要再用双击打开这个U盘 你可以右击这个U盘图标 如果弹出的菜单中第一项不是打开,而是“自动播放”或者“选定”之类的,就说明这个U盘已经带毒。 1.建议用卡巴斯基等强悍的杀毒软件对U盘进行杀毒,也可以用360安全卫士等进行木马检测(瑞星是垃圾,上次的“熊猫烧香”,以及瑞星卑鄙的不正当竞争就说明了一切) 2.首先进入“我的电脑”,然后依次单击菜单栏的:工具-文件夹选项。选择“查看”选项卡,去掉“隐藏受保护的系统文件”和“隐藏已知的扩展名”前面的小勾。选择“显示所有文件”。 然后右击U盘图标,删除AUTORUN开头的文件(一般都是AUTORUN.INI或AUTORUN.INF,你可以用记事本先打开它,看看等号后面是否有一个文件名,然后再在网上用这个文件名搜索。)
6. 电脑中毒啦!
这个情况是有的、我在爱金山论坛 上看过一篇类似这样的 AOTORUN 病毒文章、这是比较新的变种、JPEG图像的图标其实是该病毒的伪装、 记住:不要双击法打开 C D E F 及优盘,要用右击--选--打开。 1、 试看还能关闭电脑“自动播放”功能么、关闭自动播放后再插优盘、 2、 用 WINRAR工具删除 C D E F 及优盘里的 AOTORUN。INF / anti2avxx.EXE 及你说的三个文件病毒文件、或用AOTO 病毒专杀工具杀、 3、 开始---运行----输入msconfig 确定 ----启动-----把 anti2avxx.exe 和其他可疑的启动项前的 √ 去掉 确定、即可、(能用工具删除更好) 4、 最后安装杀毒软件杀毒、 点开始----程序----WINRAR----打开WINRAR工具、----依次进入 C D E F 及优盘里删除 AOTORUN。INF 和 anti2avxx.EXE 病毒文件、 U盘病毒(AOTO 病毒)专杀工具-USBCleaner 6.0 20080515、更新时间 2008-07-08 http://www.onlinedown.net/soft/57679.htm 金山清理专家2.4正式版 也不错的、大小:6.63MB http://www.duba.net/qing/ 关闭电脑“自动播放”功能方法: 点 开始----运行----输入 gpedit.msc 确定、打开“组策略”-----用户配置----在右边分别双击----管理模板----系统----关闭自动播放----点“已启用”、在下面再选“所有驱动器”项 确定、这样就可以关闭 自动播放 功能了。
7. 电脑中毒怎么办啊!
8. 电脑中毒啦!
建议您用首先打开360安全卫士-高级-IE选项-立即修复..看看能否恢复默认,如果不行您在下载IE7不要用IE6! 还有就是请问您机子的漏洞是否全部打了补丁? 我判断你的机子应该还是处于中病毒的状态中. 1.您可以去网站上下载一个杀毒软件(如果有就不用了。建议:卡巴去<a href=" http://www.ttkaba.com " target="_blank"> www.ttkaba.com 下载那里面KEY也有!) 2.断开网络(首先确保杀毒软件的病毒库是更新过的) 3.进行全盘查杀 4.如果还是没有发现或者清除你可以再用360安全卫士的粉碎机进行粉碎文件找到pcabkkgc.dll脱到粉碎机了 5.或者直接换成IE7或者火狐浏览器 6.还是不行..并且有病毒的话就只有进行重装系统了 *1首先请你备份重要的文件(C:D:E:F:....) *2备份好之后找个U盘或者其他可移动硬盘把备份文件放进去 *3开始格式化D:E:F:硬盘 *4找到原安装碟翻入DVD光驱 *5.重启计算机 *6.按住F8不停的点 *7.进入DOS之后让你选择启动方式你把启动方式改便成CD启动 *8.进入安装界面,它提示你是否格掉C:你点击确定,还有其他设置你自己选入:硬盘是什么格式(FAT FAT32...) *9.等待安装完成 *10。如果成功,连接网络重复我前面几个操作即可! 注意:建议不要用自带的系统还原 祝你成功!
最新文章
热门文章
推荐阅读