【请教】中病毒了,接下去该怎么办?(不想重装系统)
具体见图麻烦谁知道的支个招,最好不要重装系统,太麻烦了
谢谢 杀毒,呵呵,没水准哦
晕,和我中的一样
也是昨天中的?知不知道原因?我昨天就升级了“石开旅行时刻表”,然后就是用opera访问了深圳保利影城的官网,然后就中标了。开始想杀,狗了一下后发现太麻烦,就用ghost恢复了,今天已经调试了一天的系统了,还在弄呢 对于顽固病毒,一般是进入安全模式进行查杀。不过,现在很多病毒在安全模式也会加载,有些病毒甚至会删除相关键值,导致我们无法进入安全模式。比如,我最近中的病毒就很让人头疼,中毒后只要启动相关安全工具,屏幕一闪就自动退出。此外,病毒还禁用了注册表编辑器和命令提示符,给手动杀毒和查毒带来麻烦。本来想进入安全模式杀毒,可是重启按F8后,选择安全模式菜单却蓝屏无法进入。最后借助GMER成功杀了病毒。GMER是一款安全监控分析应用软件,除了能查看隐藏的进程、服务、驱动等基本功能外,它还具备“GMER安全模式”功能,这个模式下只有三个进程,非常“干净”。
第一步:启动GMER后会自动开始扫描系统,一会儿就提示发现可疑的Rootkits启动项,由于正在使用,无法删除,单击“>> >>>”标签,再单击“CMD”标签,单击“安全模式”按钮,系统重启。进入安全模式后,系统只加载GMER(见图)。
第二步:手动杀毒先找出异常启动项,再根据路径找到病毒。切换到“Autostart”(自动启动)标签,勾选“Show all”,单击“Scan”(扫描)开始扫描。发现dfshim.dll为可疑文件。
第三步:切换到“Files”(文件)标签,按路径提示展开找到C:\Windows\dfsim.dll,单击Delete删除。由于很多安全软件无法运行,再切换到“Registry”(注册表),依次展开注册表,展开杀毒软件的项名,双击右侧窗格的“Debugger”值,把杀毒软件重新指向正确位置。
第四步:依次检查完毕没有发现新的病毒,返回“Processes”标签,单击“Restart”(重新启动)。这时升级杀毒软件,再扫描一次电脑就可以了。
小提示
Modules(查看加载模块)、Services(查看加载服务)、Rootkits(查看后门程序)中可疑项目会被标注为红色。
安全模式启动系统的用途
进入安全模式的方法是:启动计算机,在系统进入Windows启动画面前,按下F8键(或者在启动计算机时按住Ctrl键不放),在出现的启动选项菜单中,选择“安全模式(Safe Mode)”,即可。
以安全模式启动计算机。那么安全模式到底有哪些用途呢?下面就让我们具体来看一下。
1.修复系统故障
如果Windows运行起来不太稳定或者无法正常启动,这时候先不要忙着重装系统,试着重新启动计算机并切换到安全模式启动,之后再重新启动计算机,系统是不是已经恢复正常了?
如果是由于注册表有问题而引起的系统故障,此方法非常有效,因为Windows在安全模式下启动时可以自动修复注册表问题,在安全模式下启动Windows成功后,一般就可以在正常模式(Normal)下启动了。
2.恢复系统设置
如果用户是在安装了新的软件或者更改了某些设置后,导致系统无法正常启动,也需要进入安全模式下解决,如果是安装了新软件引起的,请在安全模式中卸载该软件,如果是更改了某些设置,比如显示分辨率设置超出显示器显示范围,导致了黑屏,那么进入安全模式后就可以改变回来,还有把带有密码的屏幕保护程序放在 “启动”菜单中,忘记密码后,导致无法正常操作该计算机,也可以进入安全模式更改。
3.删除顽固文件
我们在Windows下删除一些文件或者清除回收站内容时,系统有时候会提示“某某某文件正在被使用,无法删除”的字样,有意思的是,通常这些文件并没有正在被使用,那么是不是让这些文件永远霸占我们的硬盘呢?请不要着急,重新启动计算机,并在启动时按下F8键进入安全模式,试着删除那些顽固文件并清空回收站看一看,没了!原来Windows已经放弃了对这些文件的保护,可以把它们删除了。
4.彻底清除病毒
现在病毒一天比一天多,杀毒软件也跟着天天更新。但是,在Windows正常模式下有时候并不能干净彻底地清除病毒,因为它们极有可能会交叉感染,而一些杀毒程序又无法在DOS下运行,这时候我们当然也可以把系统启动至安全模式,使Windows只加载最基本的驱动程序,这样杀起病毒来就更彻底、更干净了。
5.磁盘碎片整理
在碎片整理的过程中,是不能运行其它程序的,因为每当其它程序进行磁盘读写操作时,碎片整理程序就会自动重新开始,而一般在正常启动Windows时,系统会加载一些自动启动的程序,有时这些程序又不易手动关闭,常常会对碎片整理程序造成干扰。
这种情况下,我们就应该重新启动计算机,进入安全模式,安全模式是不会启动任何自动启动程序的,可以保证磁盘碎片整理的顺利进!
下载
http://www.skycn.com/soft/33416.html 安全模式下运行:
恶意软件清理助手 v2.86 Build 018 + 2008 Beta1 v3.0 2008-06-09
恶意软件清理助手2008,最新版本:2008-06-09,修正bug,多项功能改进及增强.
恶意软件清理助手2.86.最近更新:2008-06-09,V2.86,修正bug,增加iuatjysq,ancllf,Hacker木马,TbMonEx等的清理。
恶意软件清理完全解决方案,解决恶意软件的困扰。现在网上的恶意软件越来越多,前些日子网络行业协会点名了十大流氓软件,这些软件的特点大多是强制安装,而且不容易卸载,本软件即是针对这种情况编写的。
※恶意软件清理助手2008采用全新设计的清理引擎,配合独有的动态分析技术加上不断升级的特征库,使查杀恶意软件更加全面,迅速,彻底.
※全新设计的进程管理模块,可以显示隐藏进程,让您对电脑的运行状态做到一目了然.更可以强制结束顽固进程,电脑的一切由您自由掌控!
※自动运行管理可以让您自由掌握电脑开机自动运行的程序,从而在源头上发现并拒绝恶意软件.
※更多实用模块不断添加中...
恶意软件清理完全解决方案,解决恶意软件的困扰。
专业技术,值得信赖!
恶意软件清理助手2008,最新版本:2008-06-09,修正bug,多项功能改进及增强.
恶意软件清理助手2.86.最近更新:2008-06-09,V2.86,修正bug,增加iuatjysq,ancllf,Hacker木马,TbMonEx等的清理。
官网:http://www.tommsoft.com
恶意软件清理助手 2008 Beta1 v3.0:清理模块版本 1.13 Build 061~
http://update1.tommsoft.com/rscleaner/rsc2.rar
恶意软件清理助手 v2.86 Build 018 :清理引擎版本 2.98~
http://update1.tommsoft.com/rscleaner/roguecleaner.rar Windows清理助手 v2.7.0.8.0415(1363) 2008-06-09
Windows 清理助手
Windows 清理助手(ARSwp)发布于2006年10月,运行于Windows 2000以上平台,是一款用户拥有完全控制权的Windows清理工具.目前实现的功能主要是全面扫描系统,帮助使用用户清理Windows无法清理或清理不干净的软件、IE信息和程序.清理助手根据脚本文件扫描系统,将符合脚本文件所属特征的文件和注册表信息在用户自主选择的情况下进行删除.
四大优势:
1、独有的清理技术,清理能力更强劲
2、开放的用户接口,扩展更方便
3、智能的扫描技术,清理垃圾更彻底
4、引擎与脚本分离,清理更中立
功能特点
1、独有的清理技术,可以彻底清理有驱动保护的恶意软件;
2、引擎和脚本分离,清理操作对用户完全透明;
3、自定义查杀规则,控制权完全由用户掌握;
4、开放的用户接口,可以满足您的个性化清理需求,用户自定义脚本文件,实现对一些特殊软件的清理,并可将其共享给所有用户使用!
5、即时更新脚本库,使您拥有更强劲的清理能力!
1.x版本停止更新,请1.x版用户升级到2.x版本!受带宽条件限制,如果高峰时间升级失败,请选择其他时间下载/升级。
感谢大家的支持,我们一直在努力!下载后,请升级到最新版本!
如果升级有问题,请下载最新的ar.dat覆盖助手目录中的ar.dat,重新运行Windows清理助手,即可升级到最新特征库!
http://www.arswp.com/download/arswp25/ar.dat (最新版本特征库) (覆盖完ar.dat后必须重新启动arswp.exe)
查杀引擎: 2.7.0.8.0415
脚本库: 2.7.24.8.0609(1363)
更新:http://www.arswp.com/bbs/thread-15760-1-1.html
官网:http://www.arswp.com
官方下载:
Setup:http://www.arswp.com/download/arswp2/setup.exe
Portable:http://www.arswp.com/download/arswp2/arswp2.zip 用黄山IE修复,试试 :D 生病了怎么办?(不想吃药,看医生)^u^
这个病毒很狠
偶以前中过, 没杀成,只好重装系统.(当时病毒关键文件名字叫d9dx.sys)我当时没找到专杀工具(也许当时没有),现在估计也好不了多少.
建议以下杀法你试一下看看是否有效:
病毒的关键文件, 应该是那个d32dx9.sys, 这个文件是删不掉的, 而且如果没杀干净的话会自动恢复.现在挪动这个文件到别的目录下(这个操作应该没问题),然后在原来的目录建一个空文本文件名字就叫d32dx.sys(不要.txt的扩展名哦, 别问我怎么做). 然后在文件属性里,安全项目里,高级里, 把从父项目继承的所有安全许可删除(就是把下面那个勾去掉,确认) ,这个操作只有在ntfs分区里有效,所以我这个方法也只有在系统装在ntfs分区里才有用.
重启, 那个d32d9x.sys应该就干不了活了,病毒自己也恢复不了了, 其他的东西好像都容易杀了.
最近偶中了一个木马病毒(魔兽盗号,偶不玩魔兽啊,找错人了),丫的和acpidisk.sys病毒杂交了, 弄了个32f73668.exe, 但病毒的第一个传播文件偶找不到, 只好把另外几个文件按上面方法处理了,另外把病毒下载木马的网址屏蔽了, 丫的居然有时候能复活(它增加下载地址) 去买一张电脑迷
然后光盘开机杀毒
我经常用这一招 装个PE吧. 一般都是ghost还原一下,很快,几分钟的事
页:
[1]