如果你中了广州大学华软学院一学生编的病毒,你的光驱会嘟嘟响,该病毒的技术含量不高,但给很多人带来麻烦,而且传播性教强,下面接受手工解决的办法,因为目前杀毒软件不认为病毒
1,按ctrl+alt+delete开启任务管理器结束以下进程,rund1123.exe,conime.exe,结束以自己当前用户名(非SYSTEM和Local Servicce等)启动的svchost.exe进程,当你听到软驱驱不响后,证明你已经搞定这一步了
2.别急还没完全搞定,打开我的电脑,这时任何盘都不要去动,因为你一旦进入任何一个盘都会再次引发病毒,打开菜单栏上的工具>>文件夹选项>>把隐藏系统文件的√去掉,并选择显示所以文件夹和文件
3.点击开始>>搜索,输入svchost.exe 把高级选项扩展开加上创建时间的约束(自己估计中毒时间)和把搜索隐藏文件响也打勾√,然后按搜索开始,这时会把很多东西搜索出来,但我们只需要删除各个盘根目录下的svchost.exe 就行了,如C:\svchost.exe
同理的,也要把C:\autorun.inf和隐藏的Dll(如果有的话)也搜索出来删除了 最好是按shift键+delect完全删除
4.点击开始>>运行,输入msconfig,打开启动选项卡,把里面所有的√去掉除非你认识的,搞定后按确定
5、重新启动计算机
6、注意你的U盘或移动存储设备应该也中毒,千万不要再这时再插入你的系统看看U盘之类的,把它交给计算机维护专业人士或到Linux系统下去删除里面的svchost.exe 和 autorun.inf
7、如果你发现你的系统老是在改变后显示不了隐藏文件,我将很不幸的告诉你,你还中过另外一种病毒,暂时的处理方法为:
1)通过记事本新建一个文件
2)将以下内容复制到新建的记事本文件中
3)通过记事本文件菜单另存为show.reg
4)双击存储的showall.reg文件,点击弹出的对话框是按钮即可。
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30501"
"Type"="radio"
"CheckedValue"=dword:00000002
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51104"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden]
"Type"="checkbox"
"Text"="@shell32.dll,-30508"
"WarningIfNotDefault"="@shell32.dll,-28964"
"HKeyRoot"=dword:80000001
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"ValueName"="ShowSuperHidden"
"CheckedValue"=dword:00000000
"UncheckedValue"=dword:00000001
"DefaultValue"=dword:00000000
"HelpID"="shell.hlp#51103"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
@=""
注意:以上方法对win2000和XP有效
这一步将插到上述2步骤之前
本来本人已经编了一个专杀工具,可惜刚写好去运用却发现该病毒好像变种了,所以算了,不公布出来,不管该病毒的初衷如何,该病毒到目前引起很多办公系统的不便,造成很多的损失,我在网络上找到以下广州大学华软学院院办与办公的电话,我打过电话去投诉,希望受损害的人们也能向有关部门反映,引起他们的重视,打击网络高智能低素质的破坏者。
020-87818918 020-87818781