通過檢視程序,還有系統資料夾,發現c:/windows/system32 下面多了temp1.exe temp2.exe ,而且c:/windows/下面多了xcopy.exe,svshost.exe。後兩個檔案作為系統保護檔案隱藏。每個磁碟根目錄下面多了:autorun.ini copy.exe host.exe 也是作為系統保護檔案隱藏了。刪掉後又自動出現,而且autorun.ini檔案有一行**是open=copy.exe 就是讓你雙擊磁碟的時候自動執行一下copy.exe。。。。
1、開機按f8進入安全模式。開啟我的電腦,工具,資料夾選項,檢視:「隱藏保護的系統檔案」勾去掉,再選中「顯示所有檔案和資料夾」。
2、開啟任務管理器,中止「temp1.exe」,「temp2.exe」程序
3、刪除c:/windows/下面的xcopy.exe,svshost.exe
4、刪除c:/windows/system32 下面的temp1.exe temp2.exe
5、刪除每個磁碟根目錄下面的autorun.ini copy.exe host.exe 這三個檔案
6、還原第一步的設定。
重新啟動!u盤如果中招點右鍵開啟後,刪除三個檔案後,彈出,再插,ok!
完成後,最好用優化大師清理一下無效的登錄檔。
折騰了好久才搞定,也不曉得是什麼病毒,有點像上次rose病毒,也有可能是變種。。。上面的步驟切記要按順序操作。
ARP病毒解決之我見
arp病毒解決之我見 近期網際網路arp病毒發作頻繁,感染此木馬的計算機試圖通過 arp 欺騙 手段截獲所在網路內其它計算機的通訊資訊。具體表現為客戶端狀態頻頻變紅 使用者頻繁斷網 ie 瀏覽器頻繁出錯以及一些常用軟體出現故障等問題。由於arp協議本身的缺陷 無狀態協議 造成網內一台計算機感染該病毒...
解決一破病毒
過程不說了,簡單說說如何解決這個病毒,病毒原理是修改本地閘道器的mac位址,解決辦法就是在cmd中用arp s命令靜態設定本地閘道器mac位址即可,不過要是不知道本地閘道器mac位址的話就不好辦了,如果本地閘道器ip是192.168.1.1,mac位址是11 11 11 11 11 11那麼在cmd...
拒絕訪問病毒解決方法
拒絕訪問病毒解決方法 1 高階解決方案 1 磁碟錯誤 執行磁碟掃瞄,並掃瞄檔案所在分割槽,掃瞄前確定已選上修復檔案和壞扇區,全面掃瞄所有選項,掃瞄後再刪除檔案。3 防火牆 由於金山防毒軟體在查毒時會占用正在檢查的檔案,從而導致執行刪除時提示檔案正在使用,這時可試著暫時關閉它的即時監控程式,或許可以解...