大贤者
精华
|
战斗力 鹅
|
回帖 0
注册时间 2005-4-25
|
以下转的 不知道能不能帮到你
最近本人在电脑维修过程中发现有很多客户电脑都中了soundman.exe 大概十几个用户都感染这种病毒,刚开始我对这种病毒也无能为例,开装系统一下就被感染了,现在终于找出清除这种病的方法了,在此与各们网友一起探导.
这种病毒类似威金和熊猫烧香病毒,感染计算机所有的EXE文件,包括windows目录下的EXE文件,中毒现象为机子变得十分慢,出现很多类似非法操作,XXXXX内存不能为read之类现象,病毒在windows目录下释放soundman.exe文件,你千万别认为是声卡的文件,不过在windows目录下也释放其它的exe文件,在每个盘的根目录下释放ntldr.exe和auto.exe ,kav.exe,autorun.inf,如果你的机算机每个盘的根目录下都有ntldr.exe,说明你百分百中了这个病毒,其它解决办法有两各
1 重新安装系统后,千万不要运行D盘以后的文件,先下载卡巴安装,更新到最新版本,然后对D以后的文件扫描可以清除病毒
2,手工配合杀毒软件,这种方法是为了保存现在有系统状态才用的,很麻烦,我自己试了好多次才成功的
首先你进不全安模式,按下CTLR+ALT_DELETE键想启动任务管理器也不行,注册表也被禁用,msconfig命令也不法使用.你只能开机等到启动到桌面后,在运行输入cmd命令进入DOS状态,把regedit.exe 改为regedit.scr,至于什么改应该知道了吧ren regedit.exe regedit.scr 改完后运行regedit.scr进入注表,选KEY_LOCAL_MACHINE-SOFTWARE-MICROSOFT-WINDOWS-CURRENTVERSION-RUN把所有启动项删除掉.输入tasklist查看windows进程,这时你会发现WINDOWS至少启动有50个左右的进程,没办法,你只能结束所以可疑的进程,除了WINDOWS进程以外其它进程全部结束,当然了,如果你不知道哪个进程是WINDOWS.那你就出30元请我吧 结束进程后把你系统原来装有的winrar和下载的软件全部删掉,因为都感染了病,要注意的是不能在控制面板和启动原程序带有的卸载程序,因为你一点击病又启动了,所以你只能在DOS下面只接进入目录下删除.把IEXPLORER.exe 文件也删除,再别的电脑拷贝这个文件到这台机子,这样你就可以用这台机子直接上网下载卡巴安装,更新后就可以清除病毒了 |
|
沪公网安备 31010702007642号 )
发表于 2007-12-6 00:37
