本来以为装了小红帽(伞)的电脑不会中毒,没想到伟哥电脑还是中了,看来,我以后上网也要谨慎一点了。话说Firefox3正式版快要发布了,做了个“创造24小时内下载最多软件的吉尼斯世界记录”的推广页面。
话说中的这个病毒是U盘上带来的,应该是叫snss.exe病毒。
———————病毒症状———————————-
1.无法打开“任务管理器”,错误提示为“系统禁用了任务管理器”
2.每个驱动盘根目录,多了一个名称为“音乐”,图标样式为文件夹,实则为EXE的文件。同时跟两个跟班snss.exe以及autorun.inf
3.“文件夹选项”中“显示所有文件夹”项无法被选中。所以,其实上一条提到的文件都是隐藏的。
4.ie会自动打开跳转到一个病毒网页
5.每个驱动盘无法访问。
——————-杀毒方法——————–
1.“运行”中输入“cmd”,打开“命令提示符窗口”。tasklist命令能够代替“任务管理器”查看当前运行的进程。
c:\>tasklist
我发现有多个snss.exe的进程不认得,初步断定是这个进程。使用taskkill命令来结束进程
c:\>taskkill /f /t /im snss.exe
2.Win+R,输入"regedit",打开“注册表编辑器”,依次找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL删除原有CheckedValue项,右键新建Dword值,数值名称为CheckedValue,数值数据为1
3.打开“控制面板”-“文件夹选项”-“查看”-高级设置中的,选中“显示所有文件和文件夹”以及取消选中“隐藏受保护的操作系统文件”。
4.“运行”中输入"explorer",打开资源管理器,从左边的目录中,依次进入C、D、E…盘,删除掉根目录下的,autorun.inf,音乐.exe,snss.exe,最好是同时新建一个叫做autorun.inf的文件夹(抑制病毒再生)
5.进入C:\Program Files删掉这里的,autorun.inf和snss.exe
6.“运行”中输入“msconfig”,打开“系统配置使用程序”,“启动”选项卡中,取消选中“snss.exe”项(可以用sreng彻底删除这个注册表项)
7.“运行”中输入“gpedit.msc”,打开“组策略”,“用户配置”-“管理模块”-“系统”-“Ctrl+Alt+Del选项”,双击右边的“删除任务管理器”,改成“已禁用”。
8.重启电脑
——————————————-
上面一套方法,是我摸索出来的“国标杀毒步骤”,一般在杀毒软件帮不上忙的时候自己进行手动杀毒。其实对于普通用户来说,还是用“windows清理助手”方便。