高考问答金融街 梁成 百度云:这是什么病毒,我需要的是真正解决问题的人
来源:百度文库 编辑:高考问答 时间:2024/04/29 13:49:00
2.Trojan.Sysnote (Trojan.Sysnote最近网络出现Zotob蠕虫病毒而且已经
有了12个变种,该病毒会利用微软系统中即插即用
(plug-and-play)功能的漏洞,使被感染的电脑不断重
新启动.另外被感染上JS.Clicher.Linker.j、
Trojan.DownLoader.JS.Small.ag、
Trojan.MoFei.d.dll、Backdoor.Sdbot.cwz、
Trojan.Sysnote、 Trojan.Rootkit.m、
Backdoor.Codbot.ar、Backdoor.Agobot.bcp
Backdoor.Sdbot.ug/cxe蠕虫病毒的电脑会不断向网络发
送数据,造成网络瘫痪)
3.Harm.DiskMan(迪斯科曼(Harm.DiskMan)病毒:警惕程度★★★,恶意
程序,通过移动磁盘传播,依赖系统:WIN9X/NT/2000/XP.运
行之后,病毒会把自身复制到系统目录下,文件名
为"SYSTEM.EXE",修改注册表来使自己随系统自启动。该病
毒会实时检测是否存在可移动磁盘,如果存在,则自动复制
到该可移动磁盘,文件名为: mymp3.exe,病毒文件的图标
类似媒体播放器文件图标,具有很大迷惑性。病毒会自动将
可移动磁盘里后缀为 .PPT、。DOC的文件复制到Windows NT
目录下,占用系统空间。)
第一个是下载瑞星2006时有的,然后瑞星扫描时删除了,瑞星提示"删除成功",但是以后网速感觉很慢
后两个是我同学的MP3带来的,他的MP3一直插在USB接口上,我点删除瑞星提示重新启动后删除,可是我重起2次,也没删除(这期间他的MP3一直都在USB上),后来我启动瑞星杀毒软件,边杀毒,边接MP3,瑞星提示删除成功,我不知道杀彻底没有,如果没杀彻底我的MP3接上会不会也中病毒
到底该怎么办,我最讨厌病毒了,能不能说具体的步骤
彻底的意思就是杀干净!!不能有残留!!如果一键还原呢?但是一键还原不只是针对C盘吗?那其他盘呢
个人建议用卡巴斯基6升级病毒库以后杀之!!
不过,其实病毒也不是那么可怕吧?只要它不运行,对系统似乎也没有什么.当然,如果你再次认为的运行它的话......那就没有办法了.
如果你说的彻底是把病毒彻底从计算机上删除掉,我没有在你的机器上实际应用,我也没有办法.我只能说让你不要运行病毒.让它安安静静的不出来惹事.
首先用杀毒软件杀就不说了.大家都明白的.我建议的是用卡巴斯基6.下面说说手工清理的步骤吧.以网页病毒/木马为例吧.
开始 ------ > 运行 ------ > REGEDIT ------ > 编辑 ------ > 查找
查找
[HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/RunServices]
[HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/RunServicesOnce]
[HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run]
[HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/RunOnce]
[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run]
[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/RunOnce]
[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/RunServices]主键下所有的键都为空,如果不为空,全部清理为空.使系统启动不加载任何程序。(一般的来说,驱动程序除了一些显示驱动会保留在启动项里,其他重要的很少了)如果你知道你常用软件所在RUN以及相关键下的值,当然更好,你就可以选择性的进行清理。对以后的整理工作会更方便些。
修改以下注册表关联项目:
[HKEY_CLASSES_ROOT/ chm.file/ shell/ open/ command "(默认)" "%windir%/hh.exe" %1 ]
[HKEY_CLASSES_ROOT/ exefile/ shell/ open/ command "(默认)" "%1" %* ]
[HKEY_CLASSES_ROOT/ inifile/ shell/ open/ command "(默认)" %windir%/NOTEPAD.EXE %1 ]
[HKEY_CLASSES_ROOT/ regfile/ shell/ open/ command "(默认)" regedit.exe "%1" ]
[HKEY_CLASSES_ROOT/ scrfile/ shell/ open/ command "(默认)" "%1" /S ]
[HKEY_CLASSES_ROOT/ txtfile/ shell/ open/ command "(默认)" %windir%/NOTEPAD.EXE %1]
清理启动项配置文件
1.进入配置管理,除WIN 2K外都为MSCONFIG.
开始 ------ > 运行 ------ > MSCONFIG
WIN 9X用户注意:将启动配置里所有带*.hta,的去掉。HTA的特性就是隐藏掉窗体,然后一段时间就弹出网页.
进入:system.ini
修改[BOOT]
shell=Explorer.exe //注意:后面没东西了,再有什么,改成和前面一样的。
进入:WIN.INI
修改[WINDOWS]
//注意load键后面除了=号什么也没有。空格都不行。
LOAD=
NULLPORT=NONE
修改:autoexec.bat 内容为空
WIN 2K 直接进入启动编辑器。
修改以上三个文件.
记得这三个文件里没有任何为空的指令命令,有就删除。
任何值如果为空的话就是什么都没有,甚至于空格都不存在。有之,改!
一定要把你的IE缓冲区清理干净,以及TEMP文件夹的临时文件和垃圾文件清理干净。
好了,将你记录的路径的文件保存,然后重新启动计算机。
清理校验
1.启动计算机后,再次打开柳叶擦眼,查看进程,看除了系统进程是否还有其他进程存在。如果没有,说明手工清理完成。如果还发现异常的进程请重复以上步骤。
2.确认杀毒完成后,你开始逐一的启动各类软件,检查你所改名的文件是否会影响到软件运行,如果没有异常发生,请删除或放入你杀毒软件的隔离区,(为什么要选择后者毕竟我们还不清楚这是不是病毒文件,即使是在隔离区的文件系统是不会再次运行的).
[注意]做这项工作时你一定要想起你在杀进程时保存的那个进程路径列表文件,依照上面的文件逐一的进行检查.
3.逐一恢复了所有的进程后,重新启动计算机,再做最后一次检测。以防万一。
4.到此为止,你已经完成了你的全部手工清理过程,病毒已经被你请出你的计算机了。
你指的彻底是什么意思?如果要达到真正的彻底还是建议你重做系统~虽然我说了等于没说`
木马防线 2005+ V4.6.0 注册版
http://www.sz1001.net/soft/8714.htm