09月22日, 2014 104次
格式化吧,一了百了。或者以后不要用windows了。用Linux不错啊。呵呵。
建议换卡巴或是麦咖啡,这两种都比诺顿要好!诺顿是国产木马的养马厂!
重做系统最简单不过了
升级!换其他的杀!重新做系统!
建议:诺顿04版、05版(windows XP/2000/me/98)、诺顿9.0企业版(windows server 2003/XP/2000/me/98);VirusScan Enterprise 8.0i(cpu占用率降到最低)适合所有OS。以上2款均可并存,无冲突!~
先升级病毒库重启按F8选安全模式断开网线用诺顿杀毒W32.Spybot.Worm 的变种会使用下面的漏洞进行传播: 微软安全公告MS03-026(KB823980) 使用TCP port 135 的DCOM RPC 的弱点 微软安全公告MS04-011(KB835732) 微软本机安全性认证服务远程缓冲区弱点 微软安全公告MS02-061 使用UDP port 1434 MS—SQL 2000或MSDE 2000验证弱点 微软安全公告MS03-007 使用 TCP port 80 的WebDAV 弱点 微软安全公告MS01-059(Q315000) UpnP 通知缓冲区弱点 微软安全公告MS03-049(KB 828035) 使用TCP port 445 的工作站服务缓冲区溢位弱点 (Window XP 的使用者只要安装MS03-043就可以避免此弱点,Windows 2000 用户必须安装MS03-049 微软安全公告MS03—039(KB824146) 使攻击者能够远程危害运行 Microsoft® Windows® 的计算机并对其进行控制。 清除病毒: (1)关闭WINXP和WINME系统的“系统还原”功能,右键点击“我的电脑”――>属性――> 系统还原――>关闭所有盘上的系统还原功能 (2)安装并更新Symantec 防病毒软件到最新的病毒定义码 (3)重新启动计算机到安全模式(开机按F8键) (4)通过Norton 对计算机进行全面扫描 (5)删除受感染的文件 (6)将以上要求安装的补丁(在Spybot 补丁中可找到),拷到本机的硬盘上,断网安装、运行。 再不行的话1、隔离计算机:断开所有计算机的网络连接,逐一清除每一台计算机,必须要做到网络中的每一台计算机都不放过。2、清除病毒:(1)关闭WINXP 和WINME 系统的“系统还原”功能,右键点击“我的电脑”——〉属性——〉系统还原——〉关闭所有盘上的系统还原功能(2)更新Symantec 防毒软件到最新的病毒定义码(3)重新启动计算机到安全模式(4)对计算机做手动完全扫描(5)记录被感染的文件名,并删除受感染的文件(可能防毒软件会删除,也可以手工删除)关键一步这就是删除感染病毒体的文件(6)备份注册表:开始——运行——〉输入“regedit”——〉注册表——〉导出注册表文件(7)检查注册表中的一下各项HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesHKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run删除刚才记录的文件名键值(8)针对不同的操作系统,安装我列出的补丁,这一点是这样的虽然上面提到这么多补丁,但实际上安装的时候按照以下方式安装即可:Win2k:先安装sp4 然后安装下面的HOTFIX,具体可供过微软站搜索下载Windows2000-KB824146-x86-CHS.exeWindows2000-KB835732-x86-CHS.EXEWindows2000-KB828749-x86-CHS.exeWindows2000-KB828035-x86-CHS.exeWinXP:先安装SP1 然后安装下面列出的HOTFIX(SP2 出来了可以直接安装SP2 省去很多麻烦):WindowsXP-KB824146-x86-CHS.exeWindowsXP-KB828035-x86-CHS.exeWindowsXP-KB835732-x86-CHS.EXE(9)将具有系统管理员权限的用户的口令设置为7 位以上的复杂密码需要注意的是:安装了所提供的补丁仅仅可以防止这个蠕虫病毒的传播,但系统仍然不安全,非常有必要通过windows update 更新其它关键的更新。 本回答由提问者推荐
重新做洗头
安全模式下杀毒,仍不行在DOC下杀毒,实在不行手动把w32.spybot.worm删除
升级病毒库,然后进安全模式全面杀毒,如果不行就手动杀,按照提示的路径找到病毒的老巢,我杀我杀我杀杀杀!!!!
直接找到中病毒的文件,删了,
还是用卡巴斯基好
中了病毒、木马不要着急,我来帮你: 这里的方法是总结的前辈们的经验,在此感谢他们!!!!! 其实中毒后的处理方法就是那么几种,但是借助杀毒软件用手工方法处理是最为 有效的!!!! 木马的查杀,可以采用自动和手动两种方式。最简单的删除木马的方法是安装杀 毒软件(自动),现在很多杀毒软件能删除网络最猖獗的木马,建议安装金山毒霸 或安全之星XP,它们在查杀木马方面很有一套! 由于杀毒软件的升级多数情况下慢于木马的出现,因此学会手工查杀非常必要。 方法是: 1.)检查注册表 看HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curren Version和 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下,所有 以“Run”开头的键值名,其下有没有可疑的文件名。如果有,就需要删除相应的 键值,再删除相应的应用程序。 2.)检查启动组 木马们如果隐藏在启动组虽然不是十分隐蔽,但这里的确是自动加载运行的好场 所,因此还是有木马喜欢在这里驻留的。启动组对应的文件夹为:C:\windows\ start menu\programs\startup,在注册表中的位置:HKEY_CURRENT_USER\ Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders Startup="C:\windows\start menu\programs\startup"。要注意经 常检查这两个地方哦! 3.)Win.ini以及System.ini也是木马们喜欢的隐蔽场所,要注意这些地方 比方说,Win.ini的[Windows]小节下的load和run后面在正常情况下是没有跟什么 程序的,如果有了那就要小心了,看看是什么;在System.ini的[boot]小节的 Shell=Explorer.exe后面也是加载木马的好场所,因此也要注意这里了。当你看 到变成这样:Shell=Explorer.exe wind0ws.exe,请注意那个wind0ws.exe很有可 能就是木马服务端程序!赶快检查吧。 4.)对于下面所列文件也要勤加检查,木马们也很可能隐藏在那里 C:\windows\winstart.bat、C:\windows\wininit.ini、Autoexec.bat。 5.)如果是EXE文件启动,那么运行这个程序,看木马是否被装入内存,端口是否 打开。如果是的话,则说明要么是该文件启动木马程序,要么是该文件捆绑了木 马程序,只好再找一个这样的程序,重新安装一下了。 6.)万变不离其宗,木马启动都有一个方式,它只是在一个特定的情况下启动 所以,平时多注意一下你的端口,查看一下正在运行的程序,用此来监测大部分 木马应该没问题的。 另外,你也可以试试用下面的办法来解决: 从网上下一个叫“冰刃”的软件。这是一个绿色免安装的小软件,可以放心使用 。 这个是下载地址。 http://www.ttian.net/website/2005/0829/391.html 这个是它的详细用法。 http://www.ccw.com.cn/soft/review/htm2005/20050930_2107Z.htm 一般来说,不管是木马、病毒进入我们的机器后都是“三隐”的即隐进程、隐服 务、隐文件的,利害的能将杀毒软件有实时监控给杀死!但在这个冰刃里,它是 无法遁身的。开启的非法进程会以红色显示出来。 至于杀毒软件,应该说各人有各人的喜好,下面给出的链接上你看看比较一下: 六款主流杀毒软件横向评测 http://it.sohu.com/2004/05/19/39/article220183986.shtml 消费者该如何选择?六款杀毒软件横向评测(这个要详细些) http://tech.tom.com/1380/1383/2005513-197230.html 本回答由提问者推荐
微点的枪手越来越多了,这么多打广告的。楼主不要相信。 其实你杀不了病毒时第一个反映就应该是进安全模式查杀。 安全模式可以杀掉它的。 另外你要查看一下启动项里的东西,如果你有超级兔子,就看启动项里有没有没名字或是显示可疑程序的。一律删除。 另外一种情况,如果在安全模式发现不了它的话,则说明是随机启动,这样难对付一些。不过你可以搜索searthnet.exe这个名字所在的位置,进去它所在的位置手动删除。删了它的启动程序,这个病毒基本上就可以破坏掉了。重新开机后利用超级兔子或优化大师等软件清理注册表无用文件。 我想这个病毒也不会再生出个EXE来。 本回答由提问者推荐
我觉得你实在不行的话就进安全模式下面,在用诺顿杀!这样应该可以杀得了!在不行就到DOS下面杀!
用诺顿卸载专用工具http://www.qqwind.com/Soft/3762.html 本回答由提问者推荐
进安全模式下卸载
不行的话 就重新在做个系统
卸载诺顿务必使用专用的诺顿卸载工具 可以去搜索下载 如果遇到卸载工具过期的问题 可以按照原卸载工具的提示进一步操作
下个专杀工具 或者是去安全模式删除 本回答由提问者推荐
您好:如果怀疑系统存在病毒,建议您安装瑞星杀毒软件V16版本升级到最新病毒库后进行病毒扫描查杀,下载地址:http://pc.rising.com.cn/
这个是感染性病毒,感染了几乎所有的exe文件。处理感染性病毒要特别谨慎,因为很多杀毒软件不是修复文件而是直接删除。双击360系统急救箱,然后单击“开始系统急救”。 系统引擎初始化完成后,单击“修复”,勾选需要修复的类型,然后单击“立即修复”,完成后重新启动电脑。如果你不知道属于哪一类故障不懂得应该修复哪一类可以使用系统推荐的修复级别,不用选择而直接单击“立即修复”,或者勾选“全选”然后直接单击“立即修复”
前提是你所使用的电脑已经中毒,文件夹全变成了应用程序, 真正的文件夹其实被病毒隐藏了,打开文件夹选项 选择查看 勾选 显示隐藏的文件,文件夹和驱动器 即可看见真正的文件夹了。那些变成应用程序的文件夹可以杀掉或删除!
你可以用win pe启动电脑,然后备份有用数据,在执行全盘格式化,重装系统解决。
用金山毒霸 小红伞等等都可以 当然也可以手动把后缀名为.exe的文件夹删除,然后将隐藏文件夹显示出来