大家帮忙看看我的电脑是不是中毒了。
如“截图”所示,我重装电脑后,安装了一些软件,起初没有问题。但是当我设置好网络上网后,电脑重启就变得异常的慢。这时候打不开杀毒软件,任务管理器也无法打开。在安全模式下扫描病毒,可是扫描了一会儿电脑就不动了。当我重新进到正常模式的时候,发现电脑默认启动一些莫名奇妙的程序(如图)。我原本以为是SP2安装程序本身的问题,用了一些木马软件,强制将那些病毒暂时杀掉,然后运行卡巴、瑞星。杀毒后重启,电脑依然是原来的样子。这是为什么呢?
后来我重新安装了系统(用Sp1),安装网络后重启没有先前的现象,可是我发现系统依然默认启动了这个奇怪的东西(相比较Sp2而言,这时候的程序只有划红圈的这一个,其他的都是这类古代骑士装图标)。这是怎么回事?我在网上怎么没发现这种病毒? HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
安全模式下删除。
<SyztMy><C:\WINDOWS\system32\expiorer.exe>
<SyrxMy><C:\WINDOWS\system32\iexp1ore.exe>
<SymhMy><C:\WINDOWS\system32\iexpl0re.exe>
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
删除
<wsvbs><C:\WINDOWS\wsvbs.exe>
用sreng删除服务
[Windows DHCP Service / WinDHCPsvc
WinXP DHCP Service / WinXPDHCPsvc
删除文件
C:\WINDOWS\system32\expiorer.exe
C:\WINDOWS\system32\iexp1ore.exe
C:\WINDOWS\system32\iexpl0re.exe
C:\WINDOWS\system32\wsvbs.dll
C:\DOCUME~1\HP\LOCALS~1\Temp\LgSym.dll
C:\DOCUME~1\HP\LOCALS~1\Temp\LgSyzr.dll
C:\WINDOWS\system32\windhcp.ocx
C:\WINDOWS\system32\userspi.dll
C:\WINDOWS\system32\xpdhcp.dll
C:\DOCUME~1\HP\LOCALS~1\Temp\LgSyz.dll
修复关联
CHMError. ["hh.exe" %1]
.HLPError.
完了后
最好执行杀毒软件全盘扫描一下,删除被感染的文件 中了~
结合楼上的
1、运行msconfig,删除启动项里的所有可疑文件
2、运行regedit,查找所有SyztMy文件删除。
3、运行regedit,查找所有expiorer.exe 文件删除。 中毒很好。。。。。。。。。 楼上说地很对 :lol 可能是熊猫烧香
呵呵
回复 #6 kuangmin 的帖子
:o 你啊快去找些PL的美眉...... 割盘吧............ format c:/q
页:
[1]