中科新闻网黄花岗七十二烈士陵园:杀毒软件被关了,问题很严重!!!!!请教高手
来源:百度文库 编辑:中科新闻网 时间:2024/04/28 21:05:48
再后来杀毒软件的任务栏图标就不见了,但进程还在运行,除系统进程外其他的进程全被关了.
感觉是中了木马病毒了,就把网络先断开了,此时才发现系统问题很严重!
象,桌面的属性,我的电脑,网上邻居的属性都被拒绝访问了,连命令行,注册表也无法打开,控制面板里很多文件夹也是拒绝访问,执行杀毒程序,出现的窗口却说找不到文件,(或它的组件之一),请确定文件名和路径是否正确,而且所需的库文件可用. (几天前我就发现有个可疑的文件是一个指向MS-DOS的快捷方式,删了若干次,自己又恢复了。)
请教高手,①为何病毒隔离了,对系统的破坏为什么还这么大,②如何恢复系统
谢谢朋友的解答,但在安全模式下结果是一样的.杀毒软件无法执行,其实进程在运行. 桌面的快捷方式,所有的可执行文件都无法执行了,IE也被指向到了IE。COM,导致找不到文件名了。
■请问有没有不要重做系统的方法?■
这位朋友,我的浏览器也不好用了啊,上网是不可能的啊!!!!!!
间谍软件InfoStealer
概述
别名
Infostealer.Salira [Symantec], PWS-Mafia [McAfee], Trojan-PSW.Win32.Bumaf.c [Kaspersky],
类别
Trojan : 有隐藏意图的任何程序。 特洛伊木马程序是侵入计算机的主要方式之一。 如果您的程序在访问聊天室、新的小组或阅读未经请求的邮件后被破坏,则该程序可能感染了具有某种破坏目的的特洛伊木马程序。 单词 Trojan(特洛伊)可以用作动词:要 trojan 一个程序意即向现有的程序添加破坏性功能。 例如,被 trojan 了的登录程序可能会被编程为接受某个不限定用户的特定密码,这样骇客就可以在任何时间使用该密码登录回系统。 Rootkit 经常包含像这样被 trojan 了的程序组。
发源
发源日期
2006年6月
检测和删除
手工删除
按照以下步骤从您的机器删除InfoStealer。先备份您的注册表和系统,并设置一个还原点,防止发生错误。
停止运行进程:
利用任务管理器停止以下运行进程:
%windows%\backup.exe
%system%\winrarshell32.exe
w32bumaf-c.exe
删除自动运行的引用:
访问 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
如果找到值 HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run backup
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run winrarshell,立即删除并重启机器
清除注册表:
使用注册表编辑器清除以下注册项(如果存在):
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run winrarshell
HKEY_CURRENT_USER\software\bgm
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run backup
删除文件:
使用资源管理器删除以下文件(如果存在):
w32bumaf-c.exe
%system%\winrarshell32.exe
%windows%\backup.exe
试试安全模式下杀毒软件能不能正常运行。属性打不开可能是rundll32.exe出了点问题(绝对是病毒,关联了相关功能)。这说明你的系统里还有没被查处的病毒,再查吧……另外个人认为诺顿不是十分好用……建议试试江民。
1.在安全模式下关闭诺顿,在江民网站花2圆进行在线杀度.
2.把硬盘挂在有强悍杀度软件的别人的电脑上杀
以上2个方法搞不定,只有重装系统了
要是可以的话.建议你还是用NOD32防毒软件.这个软件实力很强而且使用方便.内存占用少.
详细官方网址:http://www.nod32cn.com
你用还原精灵啊