|
|
这几天,每天都在忙.工作12个小时以上.修了无数个电脑.......
总结一下经验:
首先打开任务管理器,关闭非法进程(不要告诉偶你不知道系统进程是什么)
刚刚看了叮当发的推荐EWDIO的帖子,偶很支持.
最近主要流行的病毒有:
1.logo1_.exe 很麻烦的病毒又称维京病毒,类型是一种蠕虫病毒,占用网络资源,占用CPU 资源,占用内存资源,然后死机或系统运行奇慢,感染所有的exe文件RAR文件和其他 类型的文件.症状是所有图标变花,无法执行任何程序,也打不开压缩包,有时候打开也是屏幕一闪,弹出一个DOS窗口,上面标着路径.例如要打开D盘LM2文件夹里的renai2.exe,双击后屏幕一闪弹出DOS窗口写着D:\
首先病毒运行后,在%windir%生成 logo1_.exe 同时会在windws根目录生成一个名为virdll.dll的文件.该蠕虫会在系统注册表中生成如下键值:[hkey_local_machine/software/soft/downloadwww]
auto = 1 ( 将 auto=1删除)
而且会关闭所有监控程序,并绕过防火墙,在windows目录下建立0sy,1sy.....9sy等程序
处理方法是:重新分区所有硬盘(单格式化系统盘无效,少删一个硬盘也无效.必须删除所有分区),不要妄想将数一样据先拷到别人电脑上,因为所有文件都嵌入了病毒,分完区再将那些拷在别人电脑上的文件剪切回来的话仍然不行.不信的话你可以试试
如果实在想保留重要数据只有手工清除,在开始,运行中输入regedit,在最上面的编辑里面选择查找,输入rundl132.dll 按F3 查找,不止一个.找到就删除
同样方法查找到logo1_.exe ,sws32.dll删除.然后在我的电脑里面按ctrl+F搜索logo1_.exe , rundl132.dll,sws32.dll三个文件删除.
接着在别人的电脑上下载提取器,地址是:http://download.rising.com.cn/zsgj/VirusKiller.scr
用移动硬盘,或MP3等移动工具来存放(不会感染挂接的设备),在你的电脑上直接运行(不要复制到你电脑上的任何硬盘里,因为打不开),运气好的话能找到300多个病毒(健康),运气不好的话能找到上千个(根据你安装文件的多少有关)
提取完病毒后格式化系统盘,重新安装系统.这样就清除了宿主文件.病毒不会运行起来
然后将重要资料放在一个盘里,将其他的盘格式化(进入我的电脑,右击各硬盘选择格式化.注意不要选择快速格式化)然后将文件剪切回各盘,将这个硬盘再格掉.
这样的话虽然病毒还在,但是没有了宿主,他就无法寄生.所以不会发作.
接下来下载魔法兔子最新版(下载地址很多,就不给地址了.天空软件就有下),用里面的清理王可以轻松找到logo1_.exe恶意程序,直接清理掉,万事OK了 [s:1]
2.橙色八月病毒
曾经令很多人头疼的问题,其实不用重新分掉所有分区那么要命 [s:8] ,当然单格系统也解决不了问题.
先介绍一下病毒:属于恶意程序,不象蠕虫那么恶心.方法也简单的多
症状:所有关联文件失效,打不开任何程序,浏览器无法使用,杀毒软件被屏蔽.......
方法:在别人电脑上下载一个提取工具地址:http://it.rising.com.cn/Channels ... 4786729d36873.shtml
然后用移动设备在你的电脑里直接打开,提取过程比较慢,80G硬盘要2小时左右
然后会在桌面生成一个病毒特征的文件,不要去掉后缀,否则就变成病毒了.
在注册表里面找到去掉后缀的病毒文件注册表,删除!不止一个.查找注册表方法同上
然后搜索病毒文件找到就删除,如果找不到就说明没事了,如果删除不了就说明没注册表没删干净.如果注册表删干净了还不能删除病毒文件说明你人品问题 [s:8] (玩笑!进安全模式删除)
在开始,运行里面输入msconfig 禁用杀毒和ctfmon以外的所有程序.重起计算机
进入系统后你会发现杀毒可以打开了,所有文件也都能运行了,只有IE 打不开,会提示你桌面拒绝访问.没关系!这是正常现象,如果你的光驱没坏的话放入系统盘输入sfc /scannow( 有空格)修复一下,不成功的话有2个选项
(1):插入系统盘,用兔子重装IE
(2):虽然桌面的IE图标不能打开,但是windows目录下的programme文件夹里下的Internet explorer 文件夹里面的IE可以打开(或进入我的电脑在地址栏里面直接打网址也能上网)去下个江民落雪病毒的专杀工具,扫描一遍,虽然你找不到任何落雪木马,但是扫描速度很快.然后你桌面的IE就可以打开了.
其他病毒查杀:
很简单了!一般注意删除注册表,清理病毒文件,安全模式下查杀.再配合EWDIO和兔子就能轻松搞定. [s:1]
如果有其他问题再联系我好了....... |
|
发表于 2006-11-4 15:31:36
楼主
