杭州交通信息网黄俊鹏 肌肉:data CJW是什么病毒啊? 紧急求救~~~~~~谢谢
来源:百度文库 编辑:杭州交通信息网 时间:2024/04/29 07:30:27
然后就是厄运的开始:
1.总是重启,时间间隔不等,有时候2分钟,有时候没等我反映
会显示winlogon应用程序错误 0x00400162指令引用0x00000000,该内存不能为written
进程winlogon.exe 和lsass.exe 各有3个(原来都是只有一个)其中lsass.exe 占用cpu 超多
2.安全模式下也重启,只不过能多支持一会,大约20分钟
3。原来我设置的是…显示所有文件
可是现在不仅没有显示,连“文件夹选项”,也没有了
运行过gpedit.msc ,改了选项,可是还是没有反应
4。 注册表被禁用
5 。用过震荡波专杀,也不知道是瑞星这个版本太老,还是没有对症,晕
6。别告诉我要重装系统,舍不得阿~~~~~
刚刚把u盘放到别人的电脑上,杀出这么几个病毒:WORM_SIWEOL.B
WORM_RJUMP.A
WORM_DELF.BTC
绝对中毒了,lsass不可能有三个吧?使用卡巴斯基可以杀那个病毒。不过你可以手动删除,网上查一下杀lsass的方法就可以了。
中毒了!! 最好进入安全模式f8
解决“落雪”病毒的简洁方法
症状:D盘双击打不开,里面有autorun.inf和pagefile.com文件
做这个病毒的人也太强了,在安全模式用Administrator一样解决不了!经过一个下午的奋战才算勉强解决。 我没用什么查杀木马的软件,全是手动一个一个把它揪出来把他删掉的。它所关联的文件如下,绝大多数文件都是显示为系统文件和隐藏的。 所以要在文件夹选项里打开显示隐藏文件。
D盘里就两个,搞得你无法双击打开D盘。C盘里盘里的就多了!
D:\autorun.inf
D:\pagefile.com
C:\Program Files\Internet Explorer\iexplore.com
C:\Program Files\Common Files\iexplore.com
C:\WINDOWS\1.com
C:\WINDOWS\iexplore.com
C:\WINDOWS\finder.com
C:\WINDOWS\Exeroud.exe(忘了是不是这个名字了,红色图标有传奇世界图标的)
C:\WINDOWS\Debug\*** Programme.exe(也是上面那个图标,名字忘了-_- 好大好明显非隐藏的)
C:\Windows\system32\command.com 这个不要轻易删,看看是不是和下面几个日期不一样而和其他文件日期一样,如果和其他文件大部分系统文件日期一样就不能删,当然系统文件肯定不是这段时间的。
C:\Windows\system32\msconfig.com
C:\Windows\system32\regedit.com
C:\Windows\system32\dxdiag.com
C:\Windows\system32\rundll32.com
C:\Windows\system32\finder.com
C:\Windows\system32\a.exe
用查找文件来找出来直接删除
首先关闭可以关闭的所有程序,打开程序附件里头的WINDOWS资源管理器,并在上面的工具里头的文件夹选项里头的查看里设置显示所有文件和文件假,取消隐藏受保护操作系统文件,然后打开开始菜单的运行,输入命令 regedit,进注册表,到
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
里面,有一个Torjan pragramme,这个明摆着“我是木马”,删!!
注意:1要有备份(ghost等
2打开系统进程,关闭可以系统(Ctrl+Alt+Delete=任务管理器用它把进程结束然后删除文件
3注意创建时间
对了还要现实隐藏文件
最后在还原就ok了