最近一周内中的病毒.症状:开机后声音自动静音,大约10分后有声音,系统启动项无法打开,桌面大部分不能打开,IE等不能查阅属性,任务管理器不能打开.从新GHOST以前的景象C盘正常,但是启动其他盘任何软件程序等立即病毒发作,如果计算机重起,登陆桌面5分后系统自动从起,无法操作,目前只能登陆网站,QQ登陆经常自动掉线,从装系统后瑞星杀毒,发现有病毒,但是删除后症状仍然,请问高手应该如何解决此问题,其他盘里都是重要的资料及软件,不允许格式化,请高手指教,万分感谢!
參考答案:★★★★★★★★★★★★★★★★★★★★★★★★★★★
1. 杀毒前关闭系统还原(Win2000系统可以忽略):右键 我的电脑 ,属性,系统还原,在所有驱动器上关闭系统还原 打勾即可。
清除IE的临时文件:打开IE 点工具-->Internet选项 : Internet临时文件,点“删除文件”按钮 ,将 删除所有脱机内容 打勾,点确定删除。
2.用强制删除工具 PowerRMV 下载地址:
分别填入下面的文件(包括完整的路径) ,勾选“抑止杀灭对象再次生成”,点杀灭
c:\windows\system\smss.exe
C:\WINDOWS\uninstall\rundl132.exe
C:\WINDOWS\system32\twunk32.exe
C:\WINDOWS\235780M.BMP
C:\Program Files\Internet Explorer\PLUGINS\new123.sys
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rx2\iexp1ore.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\rxzs.exe
C:\WINDOWS\DOWNLO~1\BDPlugin.dll
c:\windows\system32\tasklist.dll
c:\windows\system32\qmgr32.dll
c:\windows\system32\sqq32.dll
C:\WINDOWS\system32\Security.exe
C:\WINDOWS\system32\windhcp.ocx
重启计算机 然后再进入安全模式执行如下的操作
--------------------------------------------------------------
以下的操作都要求安全模式下进行。
[安全模式?重启电脑时按住F8 选择进入安全模式]
--------------------------------------------------------------
3. 用工具 SREng 删除如下各项
下载及其使用方法看下面的链接,看懂再下手操作!
【如下操作有风险,必须看懂上面的方法再操作。】
启动项目 -->注册表 的如下项 删除
<fkkkpic><c:\windows\system\smss.exe> []
<load><C:\WINDOWS\uninstall\rundl132.exe> [N/A]
<twin><C:\WINDOWS\system32\twunk32.exe> [Microsoft Corporation]
<{BC207F7D-3E63-4ACA-99B5-FB5F8428200C}><C:\WINDOWS\DOWNLO~1\BDPlugin.dll> []
<{F3D0D422-CE6D-47B3-9CE6-C54DD63F1ADB}><C:\Program Files\Internet Explorer\PLUGINS\new123.sys> [N/A]
<Load><; ? ?粒?粒 粒 粒? ?粒?粒???粒澴瞩> [N/A]
<myRx2><; C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rx2\iexp1ore.exe> [N/A]
<rxzs><; C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\rxzs.exe> [N/A]
注意:编辑 <AppInit_DLLs><235780M.BMP> [N/A] 为空。不是删除<> 注意方法
=================================
启动项目 -->服务-->Win32服务应用程序 的如下项 删除
[AutoUpgrade / AutoUpgrade][Running/Auto Start]
<C:\WINDOWS\System32\svchost.exe -k AutoUpgrade-->c:\windows\system32\tasklist.dll><N/A>
[Background Intelligent Transfer Services / BITS32][Running/Auto Start]
<C:\WINDOWS\System32\svchost.exe -k BITS32-->c:\windows\system32\qmgr32.dll><Microsoft Corporation>
[DNS SystemServices / RpcSs32][Running/Auto Start]
<C:\WINDOWS\System32\svchost.exe -k RpcSs32-->c:\windows\system32\sqq32.dll><Microsoft Corporation>
[Server Advance / ServerAC][Stopped/Auto Start]
<C:\WINDOWS\system32\Security.exe><N/A>
[Windows DHCP Service / WinDHCPsvc][Stopped/Auto Start]
<C:\WINDOWS\system32\rundll32.exe windhcp.ocx,start><Microsoft Corporation>
4. 用下文推荐的专杀工具清理其他受到感染的EXE文件
5. 最后用
WINDOWS清理助手清理 把能检测到的全选后点清理(删除)参考
推荐瑞星专杀nimayakill.scr,到安全模式下杀毒
再用abc.com,vikingkill(维金专杀)辅助(能杀灭病毒产生的_desktop.ini文
件)用powerRMV强制删除残余病毒,再用SREng删除多余启动项,并把能修复的
修复一下
下载地址
最近这种病毒在网络上疯狂作案``
主要症状:任务管理器 注册表编辑器 msconfig等一打开立即关闭 网速变慢 CUP占用大 CDEF盘双击无法打开 右键点盘符第一个为AUTO(别双击盘符 否则会交叉感染 ) 反病毒软件无法打开 自动设定为不显示隐藏文件
可以通过可移动硬盘传播
详细信息可以去网上查询 是一种很烦的病毒
去下载超级巡警里边有熊猫专杀
安全模式下杀 再运行→msconfig去除一些可疑启动项
最好再用新的杀毒软件处理下 基本就没问题了
(PS:熊猫烧香专杀在巡警的那个文件夹里面 PandaKiller.bat)
杀完后电脑还有AUTO 重启再进就没了
亲身经历的`
超级巡警安装版(推荐使用):
超级巡警绿色版:
去下个杀毒软件杀杀吧。给你推荐几个杀毒的。
如果你是电信的请把www4.后面的4去掉就是电信的了。
1.恶意软件清理助手 V2.49 Build 015
2.奇虎360安全卫士 V3.0 Beta 3 标准版
还有更多,要想彻底杀灭病毒,我教你
QQ***********
★★★★★★★★★★★★★★★★★★★★★★★★★
