醉酒欢歌 - 2007-5-11 7:56:00
单位一台电脑,昨日浏览网页时中一病毒,中毒特征:关闭瑞星杀毒软件和防火墙,无法进入安全模式,无法打开隐藏文件,重做系统后仍阻止安装瑞星(单机光盘正版),更甚的是,不能登入瑞星网站,即使登入也立即关闭整个浏览器;不能在百度里搜索如“瑞星、杀毒、毒、毒霸、查毒”等有关的子句。
各位资深高手,请您出招!此为何种病毒,原机带的系统盘丢失,还想继续保留联想原机操作系统,该怎么办?
(这台机子是联想天扬品牌机,自带的开机一键恢复和开机杀毒均无效,安装)
流星陨落 - 2007-5-11 9:16:00
重做系统是怎么做的,格盘全新安装还是ghost了?
用sreng扫描系统,把日志贴到这里以便分析
newcenturymoon - 2007-5-11 9:29:00
下载 System Repair Engineer,
http://www.kztechs.com/sreng/download.html
1 解压缩sreng2.zip
2 运行SREng.exe
3 智能扫描=》扫描=》保存报告
4 把日志中的报告完整拷贝贴上来,不要修改
afkp4e7 - 2007-5-11 10:31:00
其他分区不查
你把硬盘格到死也没用
醉酒欢歌 - 2007-5-11 14:22:00
根据大家提示,我去下载了下载 System Repair Engineer,
可惜啊,中毒的电脑根本就不然解压了。
53771 - 2007-5-11 15:25:00
我好象和你一样的情况.也在等指教.
53771 - 2007-5-11 15:25:00
我的电脑光驱坏了,你可以试一下用光驱引导启动,或者USB引导启动杀毒看看.
小鹰boy - 2007-5-11 15:33:00
你别的盘里应该是有毒,重装系统别的盘里的病毒还是存在,
下面的代码把他用文本文件保存后,后缀名改成注册表文件,在写到注册表里去,看看是隐藏了些什么病毒文件,
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN]
"CheckedValue"=dword:00000002
"DefaultValue"=dword:00000002
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
"DefaultValue"=dword:00000002
如果还不行,可以把硬盘挂到别的电脑上去杀毒啊
小鹰boy - 2007-5-11 15:37:00
当然别的电脑要有杀毒软件和防火强哦
孤独更可靠 - 2007-5-11 16:06:00
http://forum.ikaka.com/topic.asp?board=28&artid=8303642
看这个..
然后把C:\Program Files\Common Files\Microsoft Shared\MSINFO\"随机8个字符".dat
用rar打包发送到Lyhan_1988@163.com
加密123
..
roseking - 2007-5-11 16:26:00
建议你用PE引导计算机。然后,运行计算机中的杀毒软件进行查杀。如果还不行的话,也可以将杀毒软件的DOS版升级到最新版本后,在DOS下查杀。
UFO不幸外人 - 2007-5-11 16:29:00
和这个有关系么?我不知道,我觉得还是使用SRE,如果无法解压缩,你可以给我邮简,我给你发一个无须解压缩的SRE过去。
至于其他的么,你当然也可以使用冰刃等软件察看一下注册表,把截图发上来,这个很不全面。
天月来了 - 2007-5-11 16:36:00
把截图法不上来,??????????????
是把截图发个上来吧????
呵呵!!!!!!!
UFO不幸外人 - 2007-5-11 16:51:00
| 引用: |
【天月来了的贴子】把截图法不上来,??????????????
是把截图发个上来吧????
呵呵!!!!!!!
……………… |
哈哈 不注意 打错字了………………
easunlee - 2007-5-11 17:13:00
在别的机器上做个瑞星的USB杀毒盘.
用这个启动查吧
© 2000 - 2026 Rising Corp. Ltd.