【邀请崔衍渠老师回答】我的机子病毒如何处理?
崔老师的方法应该有效 不过我没试过 不过肯定对系统有副作用 什么金山清理专家 温都丝优化大师 超级兔子啊 最好不要用 在我眼里他们就是流氓软件 吧系统乱改一翻 楼主 你还试重装系统吧 重装下比较好 还安全 不要克隆的系统 不安全
对你的空间模板表示遗憾(很难。。去阅读)
建议日志最好发在kingzoo的病毒救援区(我工作的论坛) 会有专业的工程师帮你解答!
http://bbs.kingzoo.com/forum-6-1.html
不要分段贴即可~
1. 杀毒前关闭系统还原(Win2000系统可以忽略):右键 我的电脑 ,属性,系统还原,在所有驱动器上关闭系统还原 打勾即可。
清除IE的临时文件:打开IE 点工具-->Internet选项 : Internet临时文件,点“删除文件”按钮 ,将 删除所有脱机内容 打勾,点确定删除。
关闭QQ等应用程序。进行如下操作前,请不要进行任何双击打开磁盘的操作。所有下载的工具都直接放桌面上。
2.用强制删除工具XDelBox(文件删除终结者)删除下面列出的文件。
下载地址: http://post.baidu.com/f?kz=158203765
【删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入。导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作,删除完成后会自动重启进入你安装的操作系统。操作前注意保存电脑中正在打开的文档。有关XDelBox的详细说明请看xdelbox1.3目录下help.chm。】
【友情提醒1:有找不到提示的,请一个文件一个文件的输入“文件路径”中,不存在的忽略即可】
【友情提醒2:重要! 不管您以前有无下载过XDELBOX,请按我的链接下载最新的1.3版!以防系统崩溃。】
【友情提醒3:单个文件导入的时候可以考虑勾选“抑制文件再生”(删除文件后生成一个同名的文件夹)相当于一定程度的免疫】
c:\windows\cmdbcs.exe
c:\windows\msimms32.exe
c:\windows\winform.exe
c:\windows\avpsrv.exe
c:\windows\timhost.exe
c:\windows\system32\90fde7ab.exe
c:\windows\system32\9f841b83.exe
C:\Autorun.inf
d:\Autorun.inf
e:\Autorun.inf
f:\Autorun.inf
C:\auto.exe
d:\auto.exe
e:\auto.exe
f:\auto.exe
3. 重启计算机后,用工具 SREng 进行如下的操作:
下载及其使用方法看下面的链接【有图解】,看懂再下手操作!
http://hi.baidu.com/teyqiu/blog/item/f706213fc52346ec54e72351.html
【如下操作有风险,必须看懂上面的方法再操作。】
【打开SREng后提醒“警告!下面的函数内容与预期值不符他们可能被一些恶意的软件所修改”的错误请忽略,是你装杀软后的正常修改。】
==================================
启动项目 -->注册表 的如下项删除
[cmdbcs] <C:\WINDOWS\cmdbcs.exe>
[MsIMMs32] <C:\WINDOWS\MsIMMs32.exe>
[WinForm] <C:\WINDOWS\WinForm.exe>
[AVPSrv] <C:\WINDOWS\AVPSrv.exe>
[TIMHost] <C:\WINDOWS\TIMHost.exe>
==================================
启动项目 -->服务-->Win32服务应用程序 的如下项删除
(运行SRENG--->启动项目--->服务--->win32服务应用程序--->勾选“隐藏已认证的微软项目”--->选择要删除的服务--->选择删除服务--->点击设置--->出现提示里选择No(否),确认删除。)
[6BC59A66 / 6BC59A66] <C:\WINDOWS\system32\90FDE7AB.EXE -k>
[F72DCBAA / F72DCBAA] <C:\WINDOWS\system32\9F841B83.EXE -F72DCBAA>
最后用 下文推荐的工具清理(WINDOWS清理助手或者超级兔子) 把能检测到的全选后点清理(删除)参考
http://post.baidu.com/f?kz=149133630
QQ 卸载后重装一下。
注意修改QQ ,网络游戏等帐号密码等。切记切记!
刚想回答,千万不能答,那是要等崔衍渠来回答的。差点就答了。好险哪。
哦了,看错了,原来是找催老师的
【邀请崔衍渠回答】我的机子病毒如何处理?”
1. 杀毒前关闭系统还原(Win2000系统可以忽略):右键 我的电脑 ,属性,系统还原,在所有驱动器上关闭系统还原 打勾即可。清除IE的临时文件:打开IE 点工具-->Internet选项 : Internet临时文件,点“删除文件”按钮 ,将 删除所有脱机内容 打勾,点确定删除。关闭QQ等应用程序。进行如下操作前,请不要...
【邀请崔衍渠回答】我的机子病毒如何处理?
1. 杀毒前关闭系统还原(Win2000系统可以忽略):右键 我的电脑 ,属性,系统还原,在所有驱动器上关闭系统还原 打勾即可。清除IE的临时文件:打开IE 点工具-->Internet选项 : Internet临时文件,点“删除文件”按钮 ,将 删除所有脱机内容 打勾,点确定删除。关闭QQ等应用程序。进行如下操作前,请不要...
邀请崔衍渠回答】我的机子病毒如何处理?
1、关闭系统还原(Windows 2000系统可忽略该步)2、强制删除文件如下文件, 建议采用xdelbox, 或者 powerRMV等工具。如果提示某文件不存在,请忽略之继续填入下一个直到完成。C:\\WINDOWS\\system32\\wuaculch.exe C:\\Documents and Settings\\All Users\\Application Data\\Microsoft\\Office\\SYSTEM\\sysloader.exe 3...
“【邀请崔衍渠回答】我的机子病毒如何处理?有病毒吗,机子老卡死呀
看了下你的进程,发现进程数太多了,建议结束不必要的进程,取消不必要的启动项.其实你的机子慢不是因为病毒,而是因为你不擅管理,系统内存被占用的过多.而且你的计划任务也过多,建议取消不必要的.还有,默认情况下sreng没有权限直接访问win 7关键进程加载的模块文件,如果怀疑有可疑模块注入的话,请在开始...
【邀请崔衍渠回答】我的机子病毒如何处理?
用Dr.Web CureIT扫瞄一次你的电脑 a) 下载 Dr.Web CureIT并保存到桌面 b) 运行 cureit.exe ,会提示你做一次Express Scan(快速扫瞄),扫瞄一次你的记忆体,如果找到已感染的档案,会提示你进行杀毒(Cure)c) Express Scan完成后,按 Select drives ,再按右手面的 三角形\/箭头 开始扫瞄 d) 当扫瞄过程...
【邀请崔衍渠回答】我的机子病毒如何处理?
重启电脑后进入安全模式 首先用360安全卫士 查杀恶意流氓软件 接下来查杀木马 最后用杀毒软件杀毒 杀完毒后 再用优化大师 清理系统
【邀请崔衍渠回答】我的机子病毒如何处理?
1、有多操作系统的用户,可以通过引导到其它系统删除此木马的所有文件,彻底清除该木马。2、按Ctrl+Alt+Delete调出任务管理器,在进程页面中结束掉所有名称为病毒的进程(建议在后面的操作中反复此操作,以确保病毒文件不会反复发作)。3、在开始--运行中输入“regedit”(XP系统)打开注册表,点“编辑...
【邀请崔衍渠回答】我的机子病毒如何处理?
好像中了毒,今天回家就开了网银和百度,然后玩了会游戏,刚才下线后打开桌面上的IE发现打不开,要选择打开方式,就点了启动栏里的IE,结果首页给改了.360扫了一下什么都没发现.hi.baidu.com\/lightdancefly\/blog\/item\/e2970d8bfdecd015c9fc7aee.html 回复如下:日志已阅。未见异常。操作如下:1 SREng ...
【邀请崔衍渠回答】我的机子病毒如何处理?
<Userinit><C:\\WINDOWS\\system32\\userinit.exe> 这个SRENG的警告可以忽略,如果觉得不爽,可以编辑,后门加一个半角的逗号---> "," ""内的那个 使得变为 <Userinit><C:\\WINDOWS\\system32\\userinit.exe,> 错误 .CHM 用于.CHM打开方法 "hh.exe" %1 错误 .HLP 用于.HLP打开方法 winhlp32.exe ...
【邀请崔衍渠回答】我的机子病毒如何处理?
1、关闭系统还原(Windows 2000系统可忽略该步)2、强制删除文件如下文件, 建议采用xdelbox, 勾选抑制再生选项。C:\\Windows\\System32\\rsztdpm.dll 3.SREng操作如下:[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows NT\\CurrentVersion\\Windows]<AppInit_DLLs><rsztdpm.dll> [N\/A]点击编辑,为空。p...