Simone电脑中病毒了
的有关信息介绍如下:
可能是中了AV终结者类的毒……如果没有重要文件的话就重新装系统吧,其他的盘也最好格了……如果不怕麻烦,就找进程,找中毒文件,然后找注册表,慢慢的删吧……
给你找了个杀AV的办法,要是不是AV,我想类似的病毒应该也差不多
首先,关闭中毒电脑自动播放功能——运行——gpedit.msc——计算机配置——管理模板——系统——关闭自动播放——点击右键——属性——已启用——所有驱动器。
其次,到别人的电脑上去下载AV专杀来杀下(不过有时候也是没有用的,有时根本打不开,有时运行专杀了但是根本杀不了,只是查毒而已)注意:若反复使用别的电脑,建议让未中毒的电脑进入完全影子模式(安装影子系统)。
第三,在使用专杀之后若可以使用杀毒软件了,请使用超级巡警里面的修复映像劫持,修复后用它和卡巴先后杀毒。
但是如果仍然用不了杀毒软件的话,那就使用反映像劫持吧:编辑一个修改注册表的批处理脚本(把下面的程序语言复制到文本文档后,把文本文档的后缀修改为.bat),把病毒程序也给加到映像劫持的清单中,如下示例:
@echo off
echo Windows Registry Editor Version 5.00>ssm.reg
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\syssafe.EXE] >>ssm.reg
echo "Debugger"="syssafe.EXE" >>ssm.reg
rem regedit /s ssm.reg &del /q ssm.reg
(syssafe.exe为示例病毒进程,如果发现多个病毒程序需要禁止运行,就把syssafe.exe修改为要禁用的程序名,继续编辑多行)
重启电脑后,病毒程序也启动不了,呵呵,比较毒吧,然后把注册表编辑器的程序名regedit.exe为其它的什么名字,双击后对注册表的 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options项进行修改。再升级杀毒软件杀毒。
总结:
对普通用户来说,遇到这类对抗杀毒软件很强的病毒,实在很棘手。使用杀毒软件轻松修复的可能性很小,手工修复对普通用户来说,很有难度。小提示:在网页上输入杀毒后会自动关闭网页,但是,输入映像劫持却不会关闭,AV病毒就是采用映像劫持技术的,你也可以搜索映像劫持来找找反病毒的方法,上述的批处理脚本的办法是比较好用的!
建议:
1.使用毒霸或组策略编辑器,关闭所有驱动器的自动播放功能(自动播放功能传播了太多的病毒)。
2.及时升级杀毒软件,防止被这类病毒袭击,中招后再去处理,需要花更多功夫。
3.一旦中毒,应立即联系专业反病毒工程师协助或高手 ,重装系统不是好方法。
4.杀该病毒需要很大的耐性,我曾经差点崩溃了,~~~~不过成功后会有很大收获!安全后使用影子系统是个很好的选择!
