请帮忙

yangfei · 发表于 2007-6-28 08:40:37

马上注册，结识高手，享用更多资源，轻松玩转三维网社区。

您需要登录才可以下载或查看，没有帐号？注册

x

我的电脑杀毒软件装不上去,为什么??
只要有关杀毒的软件一安装就自动调出来!
请问为什么??还有系统的还原命令也没有用了//请各位指导一下??

zhpfzhpf · 发表于 2007-6-28 10:22:52

貌似中了木马.去网上下个木马清道夫吧

zhpfzhpf · 发表于 2007-6-28 10:25:03

恭喜你你中奖了...论坛上有木马清道夫
http://www.3dportal.cn/discuz/vi ... &extra=page%3D1

yangfei · 发表于 2007-6-28 11:19:19

l楼上的朋友,只要点击有关杀毒的网站,窗口会自动跳出来,怎么办呢??

折桂使者 · 发表于 2007-6-28 15:20:59

实在不行个重装系统吧，我的电脑一般不正常运行就重装系统。刚装系统运行速度比较快！

cpx1000 · 发表于 2007-6-28 18:58:48

中毒,俺遇到好几回了.

锒铛虫 · 发表于 2007-6-28 19:01:48

这两天碰上这问题的人好象不少啊，我同事也这样，重装好几次才搞定，重装吧

ah1119 · 发表于 2007-6-29 16:55:37

av终结者病毒
我发过专杀工具

ah1119 · 发表于 2007-6-29 16:57:23

我有经验。一定管用
呵呵

ah1119 · 发表于 2007-6-29 17:01:48

http://www.3dportal.cn/discuz/vi ... v%D6%D5%BD%E1%D5%DF
呵呵
在这

yangfei · 发表于 2007-6-29 21:20:56

我知道啊,可是当我点击链接时窗口就自动关闭..好没有办法...

yangfei · 发表于 2007-6-29 21:21:34

有没有别的办法啊.可以手工删除吗??

LHW379 · 发表于 2007-6-29 21:52:53

重装可能不行,一定得先杀完毒,可以用引导型的杀毒工具试试.手动的也不行,因为你可能无从下手,它不给你机会!这种病毒几乎无孔不入,你要是不清根是没有效果的.要是很严重的话,倒是有笨一点的方法,全格了.不建议采用!

[ 本帖最后由 LHW379 于 2007-6-29 21:58 编辑 ]

myfunction · 发表于 2007-6-29 23:00:14

手工查杀是最根本的，但要求比较高。

1 用U盘从别人那里拷一个瑞星卡卡上网助手。
2 进安全模式，打开“进程管理器/查看/选择列...”，选择“映像名称”。这样，你就可以看到每一个进程的原始路径了。
2.1 看到可疑的进程，记下它的PID号以及原始路径。
2.2 运行“CMD.EXE”，输入“NTSD -P ”加PID号，就可以终止该进程。
2.3 如果“映像名称”不能选择，那就算了，有很多版本不能选择的。
3 进安全模式，安装瑞星卡卡上网助手，安装完以后，因为中了毒，所以运行不了。
3.1 进入瑞星卡卡应用程序目录，找到RAS.EXE文件，复制，并重新命名为“999.BAT”或者“999.SCR”或者“999.PIF”。
3.2 运行刚才复制的文件，进入瑞星卡卡上网助手主界面。
3.3 选择“进程管理”，你可以看到所有进程的命令行，安全模式的进程就那几个，记下其余可疑进程的PID号以及原始路径。
3.4 逐个选择每一个进程，在下面的窗口中检查该进程使用的模块（DLL文件），一般，正常的模块都有完整的公司名称、描述、版本等等，没有公司名称的DLL，99.99%是病毒。记下这些模块文件的路径。
3.5 选择“系统启动项管理”，选择“登录”，窗口中显示的项目，凡是高亮显示的，都是可疑的，都要仔细记录，记录它在注册表的位置、名称、原始路径。
3.6 选择“服务项”，窗口中显示的项目，凡是高亮显示的，都进行记录。
3.7 选择“应用程序劫持项”，窗口中显示的项目，凡是高亮显示的，所指的杀毒软件肯定都被病毒劫持了，一目了然，都进行记录。
3.8 仔细核对以上记录，就可以基本确定哪些是病毒了。
3.9 确定是病毒的，在“服务项”中找到，禁止这个服务。
4 选择“查杀恶意及流氓软件”，清除！可以帮你自动清除一些功力浅的病毒。但一些顽固的还是要手工杀。
5 重新启动，进入“带命令行的安全模式”，注意，是“命令行安全模式”，这时候，微软的浏览器（EXPLORER.EXE）还没有启动。
5.1 在命令提示符中，逐个进入病毒所在目录，用“del /a 病毒名”命令删除病毒，用“regsvr32 /u DLL文件”卸载病毒模块，用“del /a 病毒模块”命令删除病毒模块。
6 视具体情况，重复第5步，直到记录中的病毒.EXE、.COM，以及病毒.DLL、.SYS等等全部删除。再在命令提示符中输入“EXPLORER.EXE”，进入正常安全模式。运行注册表，找到记录的病毒注册表项，删除。
7 现在可以安装你所习惯用的杀毒软件，对电脑进行全面扫描，清理战场。

要特别注意3.8条，如果你不能确定，最好请有经验的人。
del /a 和 regsvr32 /u 是很厉害的，不要错杀无辜哦。祝你好运！

yangfei · 发表于 2007-7-3 08:17:51

谢谢楼上的各位朋友!!!
我将所有的盘都共享了,然后在网络邻居上用别人的机器杀毒,发现病毒,删除后我的杀毒软件还是装不上,郁闷呢?CPU 显示都很正常的...

myfunction · 发表于 2007-7-3 20:28:50

用别人的机器杀你共享文件的毒？那只能杀那些死了的垃圾毒。激活的毒要自己来解决。

yangfei · 发表于 2007-7-6 08:17:25

现在我的安全模式都进不去了啊!!!想还原一下都没有办法的??我该怎么办 .......

		自动登录	找回密码
密码			注册

通知

[求助] 请帮忙

马上注册，结识高手，享用更多资源，轻松玩转三维网社区。

浏览过的版块