Board logo

标题: [求助] 中了木马病毒求助 [打印本页]
作者: lijie2003    时间: 2010-1-16 09:30     标题: 中了木马病毒求助

我中了木马病毒求助

我各盘都有
X:\autorun.inf   
X:\system.dll
系统还原也被映像劫持,怎样才能恢复?
作者: 64458888    时间: 2010-1-16 09:39

下载专杀工具,搜一下自动播放病毒专杀就好了,另外打开盘符请用右键打不要双击。
作者: woshi2001    时间: 2010-1-16 09:44

360木马专杀工具,然后全盘查杀。应该没什么问题的
作者: ppookk123    时间: 2010-1-16 10:31

卡巴斯基 木马克星 都可以安装杀下看看,估计可以杀掉
作者: 云端    时间: 2010-1-16 11:15

楼主所中的病毒要在安全模式下杀毒才能清理干净
作者: 8391966    时间: 2010-1-16 12:08

LZ最好去先去百度看一下这个病毒到底属于什么类型的!
作者: zhaohongxia    时间: 2010-1-16 13:26

360的木马专杀可以清除,如果不可以你还可以,下载其他专杀工具
作者: waq1230    时间: 2010-1-16 13:30

下载autorun专杀 要是还不行就装系统吧 全盘格下
作者: chuyingzhe    时间: 2010-1-16 13:57

用360或者卡巴全盘杀一下,最好是在安全模式杀这样能杀的彻底
作者: bassvip    时间: 2010-1-16 14:12

360木马专杀工具,楼主说的一个是自动播放或者运行的程序,一个是系统运行,就是镜像劫持,这个用360是完全可以清楚的!
作者: 46207040    时间: 2010-1-16 15:20

X:\system.dll
最好用360顽固木马专杀工具 在安全模式下杀毒
   这个病毒 恶心,不好清除
作者: YSlishaotou    时间: 2010-1-16 16:46

这个病毒用瑞星杀毒能够解决,整机扫描一次
作者: ryan_213    时间: 2010-1-16 16:52

建议楼主先用SRE2扫描一下系统,根据日志分析一下病毒在哪个文件夹下面,是否注入了线程中!查到具体文件后,可以用冰刃删除掉!
去除映像劫持很容易,只要用autoruns清除掉映像劫持即可,SRE2也有这个功能,可以删除映像劫持的启动!
作者: 子畏    时间: 2010-1-16 17:00

安全模式下全盘杀毒,也可用360急救箱,类似情况我也遇到过,都可以解决,如果病毒把杀毒软件干掉了,干脆重装系统好了,在全盘杀毒
作者: ljlatj    时间: 2010-1-16 17:03

我用卡巴斯基,个人感觉杀毒比较nb。建议试试
作者: dingqiao    时间: 2010-1-16 17:12

用ESET好好杀下,以后上网最好装个冰封系统!
作者: xq1976    时间: 2010-1-16 18:24

很多人都说了,360结合卡巴一起来查杀,可以解决的!
作者: gmagyv2000    时间: 2010-1-16 18:43

用360没什么用.杀了重开机还是会的.最好用卡吧杀一下
作者: a1043606748    时间: 2010-1-16 18:44

楼主所中的病毒要在安全模式下杀毒才能清理干净
作者: shoodark    时间: 2010-1-16 18:44

安全模式用360和杀毒软件全盘查杀应该可以解决吧
作者: willq    时间: 2010-1-16 18:48

准备好360木马专杀(自己浏览器被劫持的话赶紧优盘拷一份),然后重启进安全模式,在安全模式下查杀。
一键恢复的文件夹建议设成只读,加上密码
作者: 3518671    时间: 2010-1-16 19:23

这种情况我也有过,比用360顽固木马杀毒软件杀杀就可以了,很管用
作者: ruiyang0000000    时间: 2010-1-26 01:50

autorun病毒,很常见的病毒 用360安全卫士卡巴斯基搞定它
作者: slaitian    时间: 2010-1-26 02:57

下载专杀工具,搜一下自动播放病毒专杀就好了,另外打开盘符请用右键打不要双击。
作者: btp2pbt    时间: 2010-2-4 16:31

你电脑中毒了,

先用 safe mode 开机,

然后用 kaspersky antivirus 检查杀毒.

你的电脑才能恢复.
作者: firank    时间: 2010-2-4 18:48

用金山2009,网上也便宜,2块钱用半年
作者: l3341516    时间: 2010-2-6 15:11

用杀毒软件杀毒,实在不行杀不掉就进入安全模式查杀,这样比较好
作者: xqqyang    时间: 2010-2-6 23:53

我以前也遇到过一样的问题,确实要下载一个专杀,当时我用卡巴杀杀不掉,还是下autorun专杀吧,杀起来很快,清理也到位
作者: a355765284    时间: 2010-2-7 12:29

用360 或者瑞星,不然全盘重装一下,应该可以解决。
作者: fubooh    时间: 2010-2-7 17:46

ewido3.5  去 绿色软件联盟 下载   很好用的
作者: ttouchme1314    时间: 2010-2-7 18:34

从新做系统.然后格式化D.E.F.G.盘..然后定期杀毒.
作者: 9966321    时间: 2010-2-8 16:15

最好用专杀工具 用瑞星 金山 什么的好像不太容易杀掉
作者: 279896190    时间: 2010-2-8 17:12

下载专杀工具!!!实在不行就重装了!!!
作者: xut2004    时间: 2010-2-8 17:15

360木马专杀工具,然后全盘查杀。应该没什么问题的
作者: 79231306    时间: 2010-2-8 17:26

重做系统,装个专杀工具和360,把系统备份一下。
作者: chyohe    时间: 2010-2-8 20:18

用下面软件查杀,如果没有说明你报警的软件有问题,建议卸载重装。

建议你下载恶意软件和木马强杀工具windows清理助手查杀恶意软件和木马:
下载网址:http://www.arswp.com/
下载安装后,首先升级到最新版本,然后退出正常模式并重启按F8进入到安全模式。打开软件,点击“系统扫描”,对扫描结果全选,然后点击“执行清理”按钮,如果软件提示你是否“备份”,选择“是”(备份是为了防止发生清理错误,如果清理后系统没有发生异常,就删除备份),按提示进行操作即可(软件也可以在正常模式中进行查杀)。

对于难清除的木马,你要有耐心,要反复一遍一遍清除,直至彻底清除(我最长时间用了2-3小时才将木马清除干净)。
作者: a1a1a1a21a2    时间: 2010-2-8 20:20

下载专杀工具   360的木马专杀可以清除
作者: lsc44    时间: 2010-2-8 20:22

   推荐一种彻底拒绝Autorun.inf类型病毒的方法.
  运行下面这个批处理,就可以保证插入以及打开磁盘时不中病毒(不会占用计算机资源,运行一次即可对当前用户名生效):
  @ECHO off
  REG.exe DELETE HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2 /f
  REG.exe ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2
  ECHO HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2 []>%temp%\temp.txt
  REGINI.exe %temp%\temp.txt
  GOTO :eof
  如果想再恢复Autorun.inf功能运行这个批处理:
  @ECHO off
  ECHO HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2 [7]>%temp%\temp.txt
  REGINI.exe %temp%\temp.txt
  REG.exe DELETE HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2 /f
  REG.exe ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2
  GOTO :eof
  2、对于伪装型病毒,可以通过它的可执行属性判断出来。
  除通过选择文件夹选项“不隐藏扩展名”外,不喜欢显示所有为文件扩展名的用户还可以通过这种方式将可执行文件的特征--".exe"扩展名显示出来,这样病毒伪装成的文件或文件夹会多出一个".exe"。
  以管理员身份运行下面的批处理:
  @ECHO off
  REG.exe ADD HKCR\exefile /v AlwaysShowExt /t REG_SZ /f
  TASKKILL.exe /im explorer.exe /f
  START %windir%\explorer.exe
  GOTO :eof
  要恢复不显示exe扩展名运行这个批处理:
  @ECHO off
  REG.exe DELETE HKCR\exefile /v AlwaysShowExt /f
  TASKKILL.exe /im explorer.exe /f
  START %windir%\explorer.exe
  GOTO :eof
作者: linjjjj8    时间: 2010-2-8 20:37

一般使用瑞星杀木马,挺好用的,如果杀毒软件打不开,就只有用一键还原了
作者: kingstell    时间: 2010-2-10 18:40

用360木马专杀 或者用大蜘蛛全盘扫下。,  如果还不行的话 进入PE模式下 用大蜘蛛扫一下 就可以杀了
作者: sxf474228473    时间: 2010-2-11 20:24

我还是建议楼主,安全模式下杀毒,(本人喜欢用瑞星)如果病毒多的话,我还建议重装系统.
作者: zxcvbnm1988    时间: 2010-2-11 20:32

你可以用雅虎360安全卫士试试;重新安装系统,并下载个“一键Ghost”,为系统做个备份,以便随时恢复,很快的,一般几分钟就完成了;将升级杀毒软件更新到最新;如果你的文档被隐藏,且你的系统是XP,可以将下将代码复制到记事本中,另存为“.reg”文件(需要关闭资源管理器中的“隐藏文件的扩展名”),最后双击这个.reg文件,导入到注册表就可以。
作者: 03126525    时间: 2010-2-12 13:01

下一个最新的360专杀木马很好用,我喜欢用它配瑞星杀毒软件
作者: 白水玫瑰    时间: 2010-2-12 13:43

我觉得360不错
要是还清楚不了,好像360还有一个顽固木马专杀
我用了几次都不错
作者: magic396652932    时间: 2010-2-12 13:58

用360杀毒试试吧,实在不行的话就用360彻底删除文件
作者: q502324023    时间: 2010-2-14 00:12

用360专杀,上网查查是什么木马,下载相应的专杀工具
作者: TRICKY0    时间: 2010-2-14 00:18

先调出资源管理器,看看有什么可以进程,杀之;看看启动项,可疑的杀之;
作者: KLMZAX    时间: 2010-2-14 00:37

下载最新的杀毒软件 或者提升你的软件 不然的话就直接重新做个系统吧 那样的话会比较麻烦 下次上网的时候当心就是了
作者: funnysky    时间: 2010-2-14 00:44

一般来说,有专杀工具的话,效果最好,其他的很难取得效果
作者: xuan957623    时间: 2010-2-14 01:21

360安全卫士杀下木马吧。,不然就建议重装系统吧,不用还原,还原不大好用的、
作者: jy01245763    时间: 2010-2-14 01:42

重起按F8,然后再用杀毒杀全盘看看,免得重装后按步骤1试试



欢迎光临 SiS001! Board - [第一会所 关闭注册] (http://23.225.172.101/bbs1/) Powered by Discuz! 7.2