电脑中毒了再装杀毒软件打不开怎么办?

社区服务
高级搜索
猴岛论坛电脑百科电脑中毒了再装杀毒软件打不开怎么办?
发帖 回复
正序阅读 最近浏览的帖子最近浏览的版块
15个回复

[资源分享]电脑中毒了再装杀毒软件打不开怎么办?

楼层直达
a2908655

ZxID:7428184

等级: 大尉
举报 只看楼主 使用道具 楼主   发表于: 2010-07-12 0
电脑中毒了再装杀毒软件打不开怎么办?

之前没装到杀毒软件用 U盘拉了点东西进电脑 注: 非C盘是  D盘 E盘其他盘都有,重起下就发现中毒了 打开D盘有时候 自动弹出个回收站图标一样的东西  10秒左右又不见了 过一会又显示出来了,  注: 电脑重未连接过网络,  用朋友的U盘拉杀毒进去装 装完了 按又打不开 那到底怎么办呢?

我是帮朋友发帖子的,  哪位高人知道怎么解决的 帮忙解决下  谢谢了。
Masterchan

ZxID:11196595

等级: 元帅
配偶: 简、
今夕何夕,君已陌路

举报 只看该作者 15楼  发表于: 2010-07-20 0
安全模式
未謝幕德、戲

ZxID:10071893

等级: 上校
听, 那歌声 如此动听 ---

举报 只看该作者 14楼  发表于: 2010-07-20 0
修复文件关联
极醉妖天

ZxID:12632086

等级: 少将
极醉中,我是妖界的天空…………

举报 只看该作者 13楼  发表于: 2010-07-19 0
我杯具了
带附件发......附件没过去

这个你得用手动了  一些新的木马OR病毒能 跳过杀毒软件 
甚至像当年的广外女生那样  通过虚拟环境查杀  把杀毒软件干掉


下面是方法  貌似很长



如何查杀木马



类似的名字 internat.exe  intrenat.exe internat .exe

图标:

进程:


启动项:
注册表1.
HKEY_LOCAL_USER\SOFTWARE\Microsoft\Windows\CurentVersion\run
HKEY_LOCAL_USER\SOFTWARE\Microsoft\Windows\CurentVersion\runOnce

注册表2.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurentVersion\run  (应用程序启动)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurentVersion\runOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurentVersion\runOnceEx
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurentVersion\runServices

注册表3.
HKEY_LOCAL_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\
run
load

注册表4.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
shell  Explorer.exe

注册表5.
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Runonce

文件:
开始--程序--启动
win.ini
system.ini
AUTOEXEC.BAT




  由于很多新手对安全问题了解不多,所以并不知道自己的计算机中了“木马”该怎么样清除。虽然现在市面上有很多新版杀毒软件都可以自动清除“木马”,但它们并不能防范新出现的“木马”程序,因此最关键的还是要知道“木马”的工作原理,这样就会很容易发现“木马”。相信你看了这篇文章之后,就会成为一名查杀“木马”的高手了。

  “木马”程序会想尽一切办法隐藏自己,主要途径有:在任务栏中隐藏自己,这是最基本的只要把Form的Visible属性设为False、ShowInTaskBar设为False,程序运行时就不会出现在任务栏中了。在任务管理器中隐形:将程序设为“系统服务”可以很轻松地伪装自己。 当然它也会悄无声息地启动,你当然不会指望用户每次启动后点击“木马”图标来运行服务端,:),“木马”会在每次用户启动时自动装载服务端,Windows系统启动时自动加载应用程序的方法,“木马”都会用上,如:启动组、win.ini、system.ini、注册表等等都是“木马”藏身的好地方。下面具体谈谈“木马”是怎样自动加载的。

  在win.ini文件中,在[WINDOWS]下面,“run=”和“load=”是可能加载“木马”程序的途径,必须仔细留心它们。一般情况下,它们的等号后面什么都没有,如果发现后面跟有路径与文件名不是你熟悉的启动文件,你的计算机就可能中上“木马”了。当然你也得看清楚,因为好多“木马”,如“AOL Trojan木马”,它把自身伪装成command.exe文件,如果不注意可能不会发现它不是真正的系统启动文件。

  在system.ini文件中,在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”,如果不是“explorer.exe”,而是“shell= explorer.exe 程序名”,那么后面跟着的那个程序就是“木马”程序,就是说你已经中“木马”了。

  在注册表中的情况最复杂,通过regedit命令打开注册表编辑器,在点击至:“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”目录下,查看键值中有没有自己不熟悉的自动启动文件,扩展名为EXE,这里切记:有的“木马”程序生成的文件很像系统自身文件,想通过伪装蒙混过关,如“Acid Battery v1.0木马”,它将注册表“HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”下的 Explorer 键值改为Explorer=“C:\WINDOWS\expiorer.exe”,“木马”程序与真正的Explorer之间只有“i”与“l”的差别。当然在注册表中还有很多地方都可以隐藏“木马”程序,如:“HKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\Run”、“HKEY-USERS\****\Software\Microsoft\Windows\CurrentVersion\Run”的目录下都有可能,最好的办法就是在“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下找到“木马”程序的文件名,再在整个注册表中搜索即可。

  知道了“木马”的工作原理,查杀“木马”就变得很容易,如果发现有“木马”存在,最安全也是最有效的方法就是马上将计算机与网络断开,防止黑客通过网络对你进行攻击。然后编辑win.ini文件,将[WINDOWS]下面,“run=“木马”程序”或“load=“木马”程序”更改为“run=”和“load=”;编辑system.ini文件,将[BOOT]下面的“shell=‘木马’文件”,更改为:“shell=explorer.exe”;在注册表中,用regedit对注册表进行编辑,先在“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下找到“木马”程序的文件名,再在整个注册表中搜索并替换掉“木马”程序,有时候还需注意的是:有的“木马”程序并不是直接将“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下的“木马”键值删除就行了,因为有的“木马”如:BladeRunner“木马”,如果你删除它,“木马”会立即自动加上,你需要的是记下“木马”的名字与目录,然后退回到MS-DOS下,找到此“木马”文件并删除掉。重新启动计算机,然后再到注册表中将所有“木马”文件的键值删除。至此,我们就大功告成了。

查杀进程:
右键--kill

端口列表:

网络连接:

TCPVIEW pro  需要安装--重新启动后-->开始-->程序-->TCPVIEW pro-->TCPVIEW pro

文件运行监视:
整体监视:
个体监视:
多个监视:

注册表监视:
整体监视:
个体监视:
多个监视:





  由于很多新手对安全问题了解不多,所以并不知道自己的计算机中了“木马”该怎么样清除。虽然现在市面上有很多新版杀毒软件都可以自动清除“木马”,但它们并不能防范新出现的“木马”程序,因此最关键的还是要知道“木马”的工作原理,这样就会很容易发现“木马”。相信你看了这篇文章之后,就会成为一名查杀“木马”的高手了。

  “木马”程序会想尽一切办法隐藏自己,主要途径有:在任务栏中隐藏自己,这是最基本的只要把Form的Visible属性设为False、ShowInTaskBar设为False,程序运行时就不会出现在任务栏中了。在任务管理器中隐形:将程序设为“系统服务”可以很轻松地伪装自己。 当然它也会悄无声息地启动,你当然不会指望用户每次启动后点击“木马”图标来运行服务端,:),“木马”会在每次用户启动时自动装载服务端,Windows系统启动时自动加载应用程序的方法,“木马”都会用上,如:启动组、win.ini、system.ini、注册表等等都是“木马”藏身的好地方。下面具体谈谈“木马”是怎样自动加载的。

  在win.ini文件中,在[WINDOWS]下面,“run=”和“load=”是可能加载“木马”程序的途径,必须仔细留心它们。一般情况下,它们的等号后面什么都没有,如果发现后面跟有路径与文件名不是你熟悉的启动文件,你的计算机就可能中上“木马”了。当然你也得看清楚,因为好多“木马”,如“AOL Trojan木马”,它把自身伪装成command.exe文件,如果不注意可能不会发现它不是真正的系统启动文件。

  在system.ini文件中,在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”,如果不是“explorer.exe”,而是“shell= explorer.exe 程序名”,那么后面跟着的那个程序就是“木马”程序,就是说你已经中“木马”了。

  在注册表中的情况最复杂,通过regedit命令打开注册表编辑器,在点击至:“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”目录下,查看键值中有没有自己不熟悉的自动启动文件,扩展名为EXE,这里切记:有的“木马”程序生成的文件很像系统自身文件,想通过伪装蒙混过关,如“Acid Battery v1.0木马”,它将注册表“HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”下的 Explorer 键值改为Explorer=“C:\WINDOWS\expiorer.exe”,“木马”程序与真正的Explorer之间只有“i”与“l”的差别。当然在注册表中还有很多地方都可以隐藏“木马”程序,如:“HKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\Run”、“HKEY-USERS\****\Software\Microsoft\Windows\CurrentVersion\Run”的目录下都有可能,最好的办法就是在“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下找到“木马”程序的文件名,再在整个注册表中搜索即可。

  知道了“木马”的工作原理,查杀“木马”就变得很容易,如果发现有“木马”存在,最安全也是最有效的方法就是马上将计算机与网络断开,防止黑客通过网络对你进行攻击。然后编辑win.ini文件,将[WINDOWS]下面,“run=“木马”程序”或“load=“木马”程序”更改为“run=”和“load=”;编辑system.ini文件,将[BOOT]下面的“shell=‘木马’文件”,更改为:“shell=explorer.exe”;在注册表中,用regedit对注册表进行编辑,先在“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下找到“木马”程序的文件名,再在整个注册表中搜索并替换掉“木马”程序,有时候还需注意的是:有的“木马”程序并不是直接将“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下的“木马”键值删除就行了,因为有的“木马”如:BladeRunner“木马”,如果你删除它,“木马”会立即自动加上,你需要的是记下“木马”的名字与目录,然后退回到MS-DOS下,找到此“木马”文件并删除掉。重新启动计算机,然后再到注册表中将所有“木马”文件的键值删除。至此,我们就大功告成了。


包围世界的音乐

ZxID:12376595

等级: 下士
举报 只看该作者 12楼  发表于: 2010-07-19 0
告诉你个直接办法  用系统盘  重新按个好的系统
Masterchan

ZxID:11196595

等级: 元帅
配偶: 简、
今夕何夕,君已陌路

举报 只看该作者 11楼  发表于: 2010-07-19 0
重装了
八臂哪吒ぃ

ZxID:10958217

等级: 大将

举报 只看该作者 10楼  发表于: 2010-07-18 0
杀毒
八臂哪吒ぃ

ZxID:10958217

等级: 大将

举报 只看该作者 9楼  发表于: 2010-07-17 0
重装了哈       
a2908655

ZxID:7428184

等级: 大尉
举报 只看该作者 8楼  发表于: 2010-07-17 0
我放U盘进我朋友的电脑把病毒传染过来U盘了  我用 360杀了下  病毒 就是这几种
请高人帮忙怎么解决啊

我朋友的电脑不能上网的之前拿U盘拉电影就去 就中了这几种了  进安全模式  是蓝屏幕 出现上楼的代码  高手帮忙解决下啊 救命啊```
555555555
a2908655

ZxID:7428184

等级: 大尉
举报 只看该作者 7楼  发表于: 2010-07-17 0
开机后F8进入安全模式就蓝屏,显示代码为
0×00000007B(0xF78AE524.0XC0000034.0X00000000.0X00000000),

到底怎么解决啊       高人来帮忙啊。
◇祭奠◆

ZxID:11048175

等级: 大将
举报 只看该作者 6楼  发表于: 2010-07-16 0
进入安全模式法:

只要在启动计算机时,在系统进入Windows启动画面前,按下F8键(听到机箱里有像 蛐蛐叫声时可松开手、/或者在启动计算机时按住Ctrl键),就会出现操作系统多模式启动菜单,只需要选择“安全模式”,就可以将计算机启动到安全模式。
a2908655

ZxID:7428184

等级: 大尉
举报 只看该作者 5楼  发表于: 2010-07-16 0
安全模式怎么进入?  重起的时候按 F8 出现了 按安全模式 没见有的进入到状态的反应  具体怎么进入安全模式有没有图文详解?
◇祭奠◆

ZxID:11048175

等级: 大将
举报 只看该作者 4楼  发表于: 2010-07-16 0
安全模式杀毒吧~~360试下?
a2908655

ZxID:7428184

等级: 大尉
举报 只看该作者 地板   发表于: 2010-07-16 0
不是C盘中毒 重装N次没用
冬寒、雪未飘

ZxID:11878703

等级: 大将

举报 只看该作者 板凳   发表于: 2010-07-16 0
重装吧
゛蝣蕩啲龍っ

ZxID:7865773

等级: 元老
‘燕鸥’是种水鸟,听说,它们会从几千里外,飞回自己的家,而且,是‘情有独钟’,终身不换伴侣 ..

举报 只看该作者 沙发   发表于: 2010-07-12 0
安全模式下杀毒
或者重装系统
« 返回列表
发帖 回复