• 怎样手工解决广州大学华软学院病毒(读软驱)


         如果你中了广州大学华软学院一学生编的病毒,你的光驱会嘟嘟响,该病毒的技术含量不高,但给很多人带来麻烦,而且传播性教强,下面接受手工解决的办法,因为目前杀毒软件不认为病毒
    1,按ctrl+alt+delete开启任务管理器结束以下进程,rund1123.exe,conime.exe,结束以自己当前用户名(非SYSTEM和Local Servicce等)启动的svchost.exe进程,当你听到软驱驱不响后,证明你已经搞定这一步了
    2.别急还没完全搞定,打开我的电脑,这时任何盘都不要去动,因为你一旦进入任何一个盘都会再次引发病毒,打开菜单栏上的工具>>文件夹选项>>把隐藏系统文件的√去掉,并选择显示所以文件夹和文件
    3.点击开始>>搜索,输入svchost.exe 把高级选项扩展开加上创建时间的约束(自己估计中毒时间)和把搜索隐藏文件响也打勾√,然后按搜索开始,这时会把很多东西搜索出来,但我们只需要删除各个盘根目录下的svchost.exe 就行了,如C:\svchost.exe
      同理的,也要把C:\autorun.inf和隐藏的Dll(如果有的话)也搜索出来删除了  最好是按shift键+delect完全删除
    4.点击开始>>运行,输入msconfig,打开启动选项卡,把里面所有的√去掉除非你认识的,搞定后按确定
    5、重新启动计算机
    6、注意你的U盘或移动存储设备应该也中毒,千万不要再这时再插入你的系统看看U盘之类的,把它交给计算机维护专业人士或到Linux系统下去删除里面的svchost.exe 和 autorun.inf
    7、如果你发现你的系统老是在改变后显示不了隐藏文件,我将很不幸的告诉你,你还中过另外一种病毒,暂时的处理方法为:
    1)通过记事本新建一个文件
    2)将以下内容复制到新建的记事本文件中
    3)通过记事本文件菜单另存为show.reg
    4)双击存储的showall.reg文件,点击弹出的对话框是按钮即可。

    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN]
    "RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
    "Text"="@shell32.dll,-30501"
    "Type"="radio"
    "CheckedValue"=dword:00000002
    "ValueName"="Hidden"
    "DefaultValue"=dword:00000002
    "HKeyRoot"=dword:80000001
    "HelpID"="shell.hlp#51104"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
    "RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
    "Text"="@shell32.dll,-30500"
    "Type"="radio"
    "CheckedValue"=dword:00000001
    "ValueName"="Hidden"
    "DefaultValue"=dword:00000002
    "HKeyRoot"=dword:80000001
    "HelpID"="shell.hlp#51105"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden]
    "Type"="checkbox"
    "Text"="@shell32.dll,-30508"
    "WarningIfNotDefault"="@shell32.dll,-28964"
    "HKeyRoot"=dword:80000001
    "RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
    "ValueName"="ShowSuperHidden"
    "CheckedValue"=dword:00000000
    "UncheckedValue"=dword:00000001
    "DefaultValue"=dword:00000000
    "HelpID"="shell.hlp#51103"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
    @=""

    注意:以上方法对win2000和XP有效

    这一步将插到上述2步骤之前
    本来本人已经编了一个专杀工具,可惜刚写好去运用却发现该病毒好像变种了,所以算了,不公布出来,不管该病毒的初衷如何,该病毒到目前引起很多办公系统的不便,造成很多的损失,我在网络上找到以下广州大学华软学院院办与办公的电话,我打过电话去投诉,希望受损害的人们也能向有关部门反映,引起他们的重视,打击网络高智能低素质的破坏者。
                020-87818918    020-87818781

  • 相关阅读:
    yii框架源码分析之Yii::createWebApplication()>run() 执行过程分析
    PHP的范围解析操作符(::)的涵义
    数据结构&算法(PHP描述) 三元组 Triplet
    解决远程连接mysql很慢的问题(mysql_connect 打开连接慢)
    第4章 数据处理数组的处理郑阿奇
    PHP相似函数整理2 array_flip() 、array_reverse()
    OS + Linux Disk disk lvm / disk partition / disk mount / disk io
    my read_Country
    OS + Linux File nfs / samba / rsync / inotify / smb / webdav
    Unix + OS IBM Aix Disk disk lvm / disk partition / disk mount / disk mon / File
  • 原文地址:https://www.cnblogs.com/same/p/631538.html
Copyright © 2020-2023  润新知