| 查看: 307 | 回复: 14 | |||
| 当前主题已经存档。 | |||
| 当前只显示满足指定条件的回帖,点击这里查看本话题的所有回帖 | |||
fu8u8铁杆木虫 (著名写手)
木虫007之总督
|
[交流]
电脑中毒了,大侠救命!【有效期至2008年6月1日】
|
||
|
电脑中毒了,大侠救命!(已解决,谢谢各位) 今天一开机发现系统启动超级慢,习惯性的打开360做插件扫描,结果显示有个机器狗的插件,清除失败,这时360弹出错误报告,自动关闭了,用卡巴杀毒,卡巴居然没有反应了,看来是中了毒了。 请教大侠我该如何做啊? 1、真的很烦装系统,不重装行不? 2、真要重装的话,是不是起他的盘也要格式化啊,里面有好几年来积攒下来的资料,绝对不能弄没了啊。 大侠帮忙啊,郁闷死我了,最近一直这么倒霉啊怎么。 [ Last edited by fu8u8 on 2008-6-1 at 11:08 ] |
回复此楼» 猜你喜欢
基金委咋了?2026年的指南还没有出来?
已经有7人回复
-
国自然申请面上模板最新2026版出了吗?
已经有17人回复
-
纳米粒子粒径的测量
已经有8人回复
-
疑惑?
已经有5人回复
-
计算机、0854电子信息(085401-058412)调剂
已经有5人回复
-
Materials Today Chemistry审稿周期
已经有5人回复
-
溴的反应液脱色
已经有7人回复
-
推荐一本书
已经有12人回复
-
基金申报
已经有4人回复
-
常年博士招收(双一流,工科)
已经有4人回复
yueye1561
木虫 (正式写手)
最学士
- 应助: 0 (幼儿园)
- 金币: 4924.5
- 散金: 1300
- 红花: 6
- 帖子: 513
- 在线: 59.9小时
- 虫号: 566777
- 注册: 2008-05-31
- 性别: GG
- 专业: 教育心理学
★ ★
fu8u8(金币+2,VIP+0):谢谢,解决了,学习!
fu8u8(金币+2,VIP+0):谢谢,解决了,学习!
|
其实杀毒还是手动的好 1、注册表,组策略中禁止运行userinit.exe 进程 2、在启动项目中加入批处理 A : 强制结束userinit.exe进程 Taskkill /f /IM userinit.exe (其中“/IM”参数后面为进程的图像名,这命令只对XP用户有效) B : 强制删除userinit.exe文件 DEL /F /A /Q %SystemRoot%system32userinit.exe C : 创建userinit.exe免疫文件到%SystemRoot%system32 命令:md %SystemRoot%system32userinit.exe >nul 2>nul 或者 md %SystemRoot%system32userinit.exe attrib +s +r +h +a %SystemRoot%system32userinit.exe D : reg add "HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsuserinit.exe" /v debugger /t reg_sz /d debugfile.exe /f userinit1.exe是正常文件改了名字,多加了一个1,你也可以自己修改,不过要手动修改这4个注册表,并导出,这个批处理才能正常使用。 如果你已经清除了或者重装了我给你一个可以防御的办法: 把下面复制到文本然后把后缀改成.bat md %systemroot%\system32\drivers\pcihdd.sys\免疫文件夹By孤独更可靠...\ md %systemroot%\system32\drivers\pcibus.sys\免疫文件夹By孤独更可靠...\ md %systemroot%\system32\drivers\pcidisk.sys\免疫文件夹By孤独更可靠...\ md %systemroot%\system32\drivers\usb32k.sys\免疫文件夹By孤独更可靠...\ md %systemroot%\System32\Com\comrepl32.exe\免疫文件夹By孤独更可靠...\ md "C:\Program Files\conime5.exe"\免疫文件夹By孤独更可靠...\ md "C:\Program Files\conime4.exe"\免疫文件夹By孤独更可靠...\ md "C:\Program Files\conime3.exe"\免疫文件夹By孤独更可靠...\ md "C:\Program Files\conime2.exe"\免疫文件夹By孤独更可靠...\ md "C:\Program Files\conime1.exe"\免疫文件夹By孤独更可靠...\ md "C:\Program Files\conime0.exe"\免疫文件夹By孤独更可靠...\ cacls %systemroot%\System32\Com\comrepl32.exe /e /p everyone:n cacls %systemroot%\system32\drivers\pcihdd.sys /e /p everyone:n cacls %systemroot%\system32\drivers\pcibus.sys /e /p everyone:n cacls %systemroot%\system32\drivers\pcidisk.sys /e /p everyone:n cacls %systemroot%\system32\drivers\usb32k.sys /e /p everyone:n cacls %systemroot%\system32\userinit.exe /e /p everyone:r reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\comrepl32.exe" /v debugger /t reg_sz /d Explorer.exe /f reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File ExecutionOptions\conime0.exe" /v debugger /t reg_sz /d Explorer.exe /f |
11楼2008-05-31 16:18:35
★
fu8u8(金币+1,VIP+0):谢谢你,我用过,还是没有完全搞定!还有没有其它的东东呢?
fu8u8(金币+1,VIP+0):谢谢你,我用过,还是没有完全搞定!还有没有其它的东东呢?
|
如果是机器狗,可以下载专杀软件,地址:http://download.rising.com.cn/zsgj/RavEdog.exe 重装的只是系统盘,其他盘不会受影响的。 |
2楼2008-05-30 15:51:15
3楼2008-05-30 15:54:47
4楼2008-05-30 15:56:32