请帮忙

yangfei

我的电脑杀毒软件装不上去,为什么??
只要有关杀毒的软件 一安装就自动调出来!
请问为什么??还有系统的还原命令也没有用了//请各位指导一下??

zhpfzhpf

貌似中了木马.去网上下个木马清道夫吧

zhpfzhpf

恭喜你 你中奖了...论坛上有木马清道夫
http://www.3dportal.cn/discuz/vi ... &extra=page%3D1

yangfei

l楼上的朋友,只要点击有关杀毒的网站,窗口会自动跳出来,怎么办呢??

折桂使者

实在不行个重装系统吧，我的电脑一般不正常运行就重装系统。刚装系统运行速度比较快！

cpx1000

中毒,俺遇到好几回了.

锒铛虫

这两天碰上这问题的人好象不少啊，我同事也这样，重装好几次才搞定，重装吧

ah1119

av终结者病毒
: r2 z5 R# ]/ V我发过专杀工具

ah1119

我有 经验。一定管用
呵呵

ah1119

http://www.3dportal.cn/discuz/vi ... v%D6%D5%BD%E1%D5%DF
7 ^) H) f/ v. V+ ~" {; D' s呵呵
* R% ?: N$ y+ S. D在这

yangfei

我知道啊,可是当我点击链接时窗口就自动关闭..好没有办法...

yangfei

有没有别的办法啊.可以手工删除吗??

LHW379

重装可能不行,一定得先杀完毒,可以用引导型的杀毒工具试试.手动的也不行,因为你可能无从下手,它不给你机会!这种病毒几乎无孔不入,你要是不清根是没有效果的.要是很严重的话,倒是有笨一点的方法,全格了.不建议采用!
' x. u# ~5 X3 ]/ y$ _+ Q7 }
[ 本帖最后由 LHW379 于 2007-6-29 21:58 编辑 ]

myfunction

手工查杀是最根本的，但要求比较高。

- L: ]) W6 f% n# }, F1 用U盘从别人那里拷一个瑞星卡卡上网助手。
2 进安全模式，打开“进程管理器/查看/选择列...”，选择“映像名称”。这样，你就可以看到每一个进程的原始路径了。
3 _$ l7 C' M% N! M2.1 看到可疑的进程，记下它的PID号以及原始路径。
2.2 运行“CMD.EXE”，输入“NTSD -P ”加PID号，就可以终止该进程。
; u1 c0 X3 P* u4 y" V% Y2.3 如果“映像名称”不能选择，那就算了，有很多版本不能选择的。
3  进安全模式，安装瑞星卡卡上网助手，安装完以后，因为中了毒，所以运行不了。
3.1 进入瑞星卡卡应用程序目录，找到RAS.EXE文件，复制，并重新命名为“999.BAT”或者“999.SCR”或者“999.PIF”。
1 i4 {# r: j# [. P' |% t3.2 运行刚才复制的文件，进入瑞星卡卡上网助手主界面。
3.3 选择“进程管理”，你可以看到所有进程的命令行，安全模式的进程就那几个，记下其余可疑进程的PID号以及原始路径。
3.4 逐个选择每一个进程，在下面的窗口中检查该进程使用的模块（DLL文件），一般，正常的模块都有完整的公司名称、描述、版本等等，没有公司名称的DLL，99.99%是病毒。记下这些模块文件的路径。
0 c7 `( H$ g; T- M+ u- Z3.5 选择“系统启动项管理”，选择“登录”，窗口中显示的项目，凡是高亮显示的，都是可疑的，都要仔细记录，记录它在注册表的位置、名称、原始路径。
* p8 Z8 K- W" U4 a6 O0 }& k3.6 选择“服务项”，窗口中显示的项目，凡是高亮显示的，都进行记录。
2 h" }6 p/ a3 k3.7 选择“应用程序劫持项”，窗口中显示的项目，凡是高亮显示的，所指的杀毒软件肯定都被病毒劫持了，一目了然，都进行记录。
; Q# Y* v, F; K; H' ]+ u5 U3.8 仔细核对以上记录，就可以基本确定哪些是病毒了。
+ T: b; v5 d3 Y3.9 确定是病毒的，在“服务项”中找到，禁止这个服务。
% R+ i8 p1 j# p4 M- l4 选择“查杀恶意及流氓软件”，清除！可以帮你自动清除一些功力浅的病毒。但一些顽固的还是要手工杀。
5 重新启动，进入“带命令行的安全模式”，注意，是“命令行安全模式”，这时候，微软的浏览器（EXPLORER.EXE）还没有启动。
) U0 A1 Q4 a* j7 ?; F5.1 在命令提示符中，逐个进入病毒所在目录，用“del /a 病毒名”命令删除病毒，用“regsvr32 /u DLL文件”卸载病毒模块，用“del /a 病毒模块”命令删除病毒模块。
6 视具体情况，重复第5步，直到记录中的病毒.EXE、.COM，以及病毒.DLL、.SYS等等全部删除。再在命令提示符中输入“EXPLORER.EXE”，进入正常安全模式。运行注册表，找到记录的病毒注册表项，删除。
7 现在可以安装你所习惯用的杀毒软件，对电脑进行全面扫描，清理战场。

! {3 l5 i) c" A$ k( b- a( ?要特别注意3.8条，如果你不能确定，最好请有经验的人。
del /a  和 regsvr32 /u 是很厉害的，不要错杀无辜哦。祝你好运！

yangfei

谢谢楼上的各位朋友!!!
8 Q% R' y8 M) ^" n& @: _我将所有的盘都共享了,然后在网络邻居上用别人的机器杀毒,发现病毒,删除后我的杀毒软件还是装不上,郁闷呢?CPU 显示都很正常的...

myfunction

用别人的机器杀你共享文件的毒？那只能杀那些死了的垃圾毒。激活的毒要自己来解决。

yangfei

现在我的安全模式都进不去了啊!!!想还原一下都没有办法的??我该怎么办 .......