杭州交通信息网奥迪a3两厢红色:开机只有一个鼠标什么都没有。是不是中病毒了啊。怎么办啊!高手过来帮忙解决一下啊 !!谢谢
来源:百度文库 编辑:杭州交通信息网 时间:2024/04/29 07:59:32
唉,,很是郁闷。。安装了之后开机就进不去了。。很是郁闷啊。、用卡巴斯基杀了一边。还是这样。我该怎么办啊。。
进入任务管理器.就是Ctrl+Alt+Del注销一下就可以进入.了..有时候需要次.有时候需要两次..进入之后弹出一个对话框.
windows找不到文件 c:\windows\eksplorasi.exe,请正确输入文件名是否正确后,再试一次.要搜索文件,请点击开始按钮,然后单机搜索..
我搜索之后,找到这个.
C:\windows\prefetch\eksplorasi.exe-1C1147D.pf
然后我就不知道干什么了.是不是这个原因导致的上边的问题.能不能解决..谢谢
开机没鼠标?
你是不是台式机子 没有拔掉鼠标对么?
我的是笔记本 所以我发现没鼠标了就拔下然后就有了
我电脑和你的同样中了这个病毒 原来我找不到鼠标和这个病毒也有关系啊
得快点回去杀毒了
下面是我刚找的解决方法 你也用用看看吧 下次来说下你杀的情况啊 我们一起努力 !!!
=============================
手动查杀:
kangen(康恩)病毒。。进安全模式。。。看下msconfig有没有
"OSA" = "%System%winword.exe" 和 "LoadService" = "Rest In
Peace"
这两样启动,如果有的话,就可以按照下面的办法删除。
进安全模式
在 windows/system/里,删除 winword.exe 和 winlog.dat
进注册表:regedit
在HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除 掉 "OSA" = "%System%winword.exe" 和 "LoadService" = "Rest In
Peace"
删掉 HKEY_CURRENT_USERSoftwareVB and VBA Program SettingsPradana
在
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSy
stem
删掉"DisableRegistryTools" = "1" 和 "DisableTaskMgr" = "1"
你的问题解决没?我下了瑞星 病毒都杀掉了
上面那几个注册表修改的地方我查过了 用瑞星杀完自动都修复了
基本介绍
病毒名称 Worm@W32.Rontokbro
病毒别名 W32.Rontokbro.B@mm[symantec]
病毒型态 Worm , E-Mail
病毒发现日期 2005/10/04
影响平台 Windows 95/98/ME , Windows NT/2000/XP/2003
风险评估
散播程度:高
破坏程度:中
Worm@W32.Rontokbro信件格式:
发信者: < 随机 >
主旨: 空白
内文:
BRONTOK.A[10] [ By: H[REMOVED]nity ]
-- Hentikan kebobrokan di negeri ini --
1. Penjarakan Koruptor, Penyelundup, Tukang Suap, & Bandar NARKOBA
( Send to "NUSAKAMBANGAN")
2. Stop Free Sex, Aborsi, & Prostitusi
( Go To HELL )
3. Stop pencemaran lingkungan, pembakaran hutan & perburuan liar.
4. SAY NO TO DRUGS !!!
附加档案: Kangen.exe
Worm@W32.Rontokbro.2 行为描述:
注:%Windir%代表系统所在目录,在Win95/98/me系统默认值为 C:\windows
在WinNT/2000/XP/2003系统默认值为 C:\WinNT
注:在Win95/98/me %System% 默认值为 C:\windows\System
在WinNT/2000/XP/2003 %System% 系统默认值为 C:\WinNT\System32
加入一个Windows 工作排程,并且每日下午5:08 执行下列档案:
%UserProfile%\Templates\A.kotnorB.com
当骇虫发现窗口标题含有下列字符串并重新开机:
@. .ASP .EXE .HTM .JS .PHP ADMIN ADOBE AHNLAB ALADDIN
..............
骇虫会从下列扩展名档案,取得电子邮件地址:
ASP CFM CSV DOC EML HTML PHP TXT WAB
透过自己的SMTP大量发送病毒信件。
病毒执行后,将骇虫本身复制到%Windir%
eksplorasi.exe
透过病毒执行后,将骇虫本身复制到%System%
[USER NAME]'s Setting.scr
病毒执行后,在%UserProfile%\Local Settings\Application Data\ 目录产生
csrss.exe
inetinfo.exe
lsass.exe
services.exe
smss.exe
winlogon.exe
病毒执行后,在 %UserProfile%\Start Menu\Programs\Startup\ 目录产生
Empty.pif
病毒执行后,在 %UserProfile%\Templates\ 目录产生
Brengkolang.com
病毒执行后,在 %Windir%\ShellNew\ 目录产生
sempalong.exe
修改登录档,如此开机即会激活骇虫。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
"Bron-Spizaetus" = ""%Windir%\ShellNew\sempalong.exe""
"Tok-Cirrhatus" = "%UserProfile%\Local Settings\Application Data\smss.exe""
修改登录档,如此开机即会激活骇虫。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
"Shell" = "Explorer.exe "%Windir%\eksplorasi.exe"
杀毒方法
方法一
进入安全模式
在 windows/system/里,delete winword.exe 和 winlog.dat
进入注册表
在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
删除 "OSA" = "%System%\winword.exe" 和 "LoadService" = "Rest In Peace"
删除 HKEY_CURRENT_USER\Software\VB and VBA Program Settings\Pradana
在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
删除 "DisableRegistryTools" = "1" 和 "DisableTaskMgr" = "1"
方法二
1.先在任务管理器中结束所有winword.exe的进程,特别是你没有打开任何word文档,却有这个进程时。
2.然后搜索所有名为kangen的文件,找到后全都删除。还有在c:\windows\prefetch这个文件夹中也删了。
3.然后就没问题了。
方法三
1。请先查看系统进程中有没有一个叫作winword的进程,要在进程中先删掉。
2。在系统目录下的system32子目录中有一个名字叫winword.exe的文件,这是病毒删掉,真正的winword程序不会在这个目录下。
3。删除kangen.exe,请注意这个病毒把所有它发现的word文档(.doc)改为隐藏系统属性,所以真正的word文档(.doc)已经被隐藏了。你看见的只是同名字的二进制可执行文件(.exe).要一一删除
4。找回原来的word文档(.doc)。进入系统控制台:
在运行中键入CMD回车
进入你所保存文档的目录
【盘符】+回车
cd+【你的目录绝对路径】
attrib -h -s *.doc (键入这个命令可以批量更改)
5。如果你不会dos命令,那么请打开查看隐藏文件在资源浏览器中也可以更改文件属性。
友情提示
有的杀毒软件会询问你是否删除被感染文件,当你有重要的word文档时,这个选项慎重对待。另外,杀毒最好进安全模式下杀。无论是软件还是手动,至少要确保你去掉了这两个东西:winword.exe 和 winlog.dat。
校园的打印室是重灾区,去打印时一定要把U盘的写保护打开,不过MP3仿佛没有这个功能。