1樓:北京瑞星資訊科技股份****
您可以使用瑞星安全助手修復電腦,之後更新防毒軟體病毒,進入安全模式進行病毒查殺。
2樓:匿名使用者
知道麼~severe.exe和jusodl.exe這兩個怪異的程序~而且是刪不掉這兩個程序,因為它們互相監視,就跟以前中的3721一樣,而且它們監視記憶體中的特殊程序,比如regedit、msconfig都無法開啟,就連冰刃icesword和sreng都監視,因為通過這些可以修改登錄檔的相關條目來禁掉它們。
但是我改一下名字比如在後面加個1就可以開啟了,看來它們還不想傷及無辜,真***有意思。但是還有個後臺執行緒pnvifj.exe監視登錄檔,怕改掉run條目和winlogon下的shell,這樣它的入口就毀掉了,看來方法還是較為老套的,但我已開始是不知道這些的,因為中毒經驗尚淺,後來用processnt檢視explorer的快捷方式才知道它後面帶了個conime.
exe檔案,這就是入口,這個conime.exe在system32下有一個是系統檔案,但它這個位於drivers目錄下,連同pnvifj.exe都是隱藏的。
而且記憶體程序還監視folder屬性修改,如果用資源管理器顯示隱藏檔案,它會自動再修改回去,這樣你就看不到隱藏檔案了。重啟之後進入帶命令列的安全模式,登入之後就彈出個cmd對話方塊,這時沒有載入explorer,亦即兩個程序也沒有載入。這時就可以通過命令列刪除上述隱藏檔案了。
cd \windows\system32
del /a:h severe.exe
del /a:h jusodl.exe
cd drivers
del /a:h pnvifj.exe
del /a:h conime.exe
然後編輯一個reg檔案,修改hklm\software\microsoft\windows nt\currentversion\winlogon下的shell條目,儲存為111.reg(內容如下)後用reg命令匯入:reg import 111.
reg。
regedit4
[hkey_local_machine\software\microsoft\windows nt\currentversion\winlogon]
"shell"="c:\windows\explorer.exe"
這樣再輸入shutdown -r -t 0 立刻重啟,不出意外的話就應該可以了。
3樓:延續的舞步
樓上的方法也許還不能完全解決
重灌系統是最好的方法
緊急我家電腦中病毒了,我家電腦中了病毒,但是不知道是什麼毒
版主,你好 建議你使用諾頓企業版殺軟 我以前用了很多殺軟,什麼卡巴斯基,eset nod32,金山,德國小紅傘,瑞星,等等,感覺都沒有諾頓企業版好用,我用了兩年多,沒中過毒 諾頓企業版首先方便,檢測病毒率高,而且它發現病毒首先實施隔離 這點很好,比較人性化 祝你好運 贏飛燕舞 mp4連線電腦後出現a...
電腦中了病毒怎麼辦?急,電腦中病毒怎麼辦啊 急!
我前一個小時也是中這個病毒了,我是這樣搞定的 我的360防毒和安全衛士開機後自動關閉,我想啟動360,但是啟動後一秒就自動關閉了,我把360軟體管家開啟 這個可以開啟 然後再啟動360防毒,奇怪的是這次360防毒沒被關閉,然後我查出了原因,是被頑固木馬感染,然後我防毒,重啟,就好了 用系統安裝光碟從...
急!急!急!電腦中了這樣病毒該怎麼辦
建議全盤格式化重灌系統 就是把def等盤也格式了 看你的描述 你中的病毒不只是一種,並且很深 如果不想做格式def等盤的話,建議在斷網的情況下裝系統,裝完立馬防毒,清楚病毒,防毒完成最好再次裝系統!用什麼xp 雨林木風 到無所謂!裝完系統,建議安裝360,實時打上補丁,360的補丁很安全!1 開啟工...