神马品牌网九阴真经绝版时装大全:1000分问题,关于电脑中毒~解决了就给
来源:百度文库 编辑:神马品牌网 时间:2024/04/28 21:40:20
autorun.inf
command.com
就是D盘里的这两个文件,相信很多人都见过,进程里有个LSASS
我上网看了好多关于这毒的文章,通过修改注册表也解决了,可是过一点时间又会有了,这次是第5次中毒,重做系统是没用的。
这次中毒进程里LSASS没有了,但D盘里有那两文件,开始-程序里的internet 图标不显示
我实在是无耐了,有谁能帮帮我,是不是系统盘或者是内存中毒了,我没有个好的杀毒软件。为什么一而再再而三的中此毒!是什么原因,如何解决!附我以前使用的注册表解决方法,但过几天又会有的!
三、删除病毒文件
删除如下几个文件: (与WIN2000的目录有所不同)
C:\Program Files\Common Files\INTEXPLORE.pif (有的没有.pif)
C:\Program Files\Internet Explorer\INTEXPLORE.com
C:\WINDOWS\EXERT.exe
C:\WINDOWS\IO.SYS.BAK
C:\WINDOWS\LSASS.exe
C:\WINDOWS\Debug\DebugProgram.exe
C:\WINDOWS\system32\dxdiag.com
C:\WINDOWS\system32\MSCONFIG.COM
C:\WINDOWS\system32\regedit.com
在D:盘上点击鼠标右键,选择“打开”。删除掉该分区根目录下的"Autorun.inf"和"command.com"文件.
四、删除注册表中的其他垃圾信息
将C:\WINDOWS目录下的"regedit.exe"改名为"regedit.com"并运行,删除以下项目:
1、HKEY_CLASSES_ROOT\WindowFiles
2、HKEY_CURRENT_USER\Software\VB and VBA Program Settings
3、HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main 下面的 Check_Associations项
4、HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\INTEXPLORE.pif
5、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 下面的ToP项
五、修复注册表中被篡改的键值
1、将HKEY_CLASSES_ROOT\.exe的默认值修改为 "exefile"(原来是windowsfile)
2、将HKEY_CLASSES_ROOT\Applications\iexplore.exe\shell\open\command 的默认值修改为 "C:\Program Files\Internet Explorer\iexplore.exe" %1" (原来是intexplore.com)
3、将HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} \shell\OpenHomePage\Command 的默认值修改为
"C:\Program Files\Internet Explorer\IEXPLORE.EXE"(原来是INTEXPLORE.com)
4、将HKEY_CLASSES_ROOT \ftp\shell\open\command 和HKEY_CLASSES_ROOT\htmlfile\shell\opennew\command
的默认值修改为"C:\Program Files\Internet Explorer\iexplore.exe" %1" (原来的值分别是INTEXPLORE.com和INTEXPLORE.pif)
5、将HKEY_CLASSES_ROOT \htmlfile\shell\open\command 和
HKEY_CLASSES_ROOT\HTTP\shell\open\command的默认值修改为
"C:\Program Files\Internet Explorer\iexplore.exe" –nohome”
6、将HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet 的默认值修改为"IEXPLORE.EXE".(原来是INTEXPLORE.pif)
求求大家了!!!
用卡巴斯基杀毒,我发给你!然后装一个瑞星防火墙!先装好卡巴和防火墙,升好级后,断网,彻底杀一遍毒。应该没什么问题了。
你现在是这个病毒会杀了,主要是想知道为什么自己会一而再,再而三地中这个毒,对吧?
可能是你的安装盘有问题吧。
我记得看到过一个菜鸟黑客写的一篇日记
说有一天学到了一些基本的扫描入侵方法,就根据网上提供的教程下载了相应的软件后,开始扫描。
结果那一天,他共计扫描了300多台电脑,成功登陆后发现这些电脑均为某一地区的电脑,而且电脑里均有一个影子账户,他还惊奇地发现这些电脑的影子账户居然是同一个用户名和密码!
由此他错误,这个地区的这些用户可能在电脑城啊什么地方买了D版的系统光盘,安装后自动地给作用者留了这样一个后门!
你的电脑不知是不是这样的情况,我建议你还是换一张盘,将你机器的整个硬盘都格式化了,重新分区后再重装一遍系统。
系统重装好后,建议下载一个黑客软件:Guest删除大师(http://download.zol.com.cn/detail/10/97162.shtml)检查下自己系统里的用户账户。
然后到这个网页(http://www.weiweii.com/Article/ShowArticle.asp?ArticleID=3480)看看关于“给账户起个“小名”——影子账户全面解析”的问题。
楼主,如果硬盘上没什么有用的DD,从彻彻底底解决问题角度出发:
1、高格全部硬盘分区(不要快速选想哦,病毒、木马无处藏身:))
2、光盘启动,安装系统
3、先别着急上网,安装系统后:
a打伤系统补丁(用补丁包)
b如果按装了SQL数据库,建议也打上SQL数据库补丁(很重要哦)
c安装防病毒、防火墙、防木马软件(这些DD楼主应该会有吧)
d上网,对可升级软件进行升级
4、上网期间,不要随便打开来历不明的网址、电子邮件,文件等等
做完后,可以Ghost以下,以防后用
好运~~~~~~~~~~~~~~~~~~~~~~~!
lsass - lsass.exe - 进程信息
进程文件: lsass or lsass.exe
进程名称: 本地安全权限服务
描述: 这个本地安全权限服务控制Windows安全机制。
常见错误: N/A
是否为系统进程: 是
你一定是中了震荡波病毒了,它作为一个线程附在了 lsass.exe 进程中。
马上去 http://www.pconline.com.cn/download 搜索"震荡波"下载补丁吧。
加油啊兄弟,,一定要杀死这出名的病毒!!
重装没有用,那就说明病毒不在C盘,安装软的件程序一定要放在C盘,程序放在其它盘,就会出现在这样的情况,你现在可能就是插件带毒,最好的办法是把别的盘格式化再重装。格了重装没有解决不了的事情。
杀毒软件真正起的作用很小,中了毒能真正清除的时候并不多,不要指望杀毒。真正的病毒你也删除不了,他和文件捆在一块的。以后不要再修改注册表了 ,重装后安上一键还原精灵,有了问题还原就行。加我QQ631365341细说。
我的情况也和你一样,
用过很多方法,
现在我是这样做的!
重装系统,马上进入那个盘,把那二个文件删了!
然后有超级兔子优化一下,后来就没有问题了!