导致开机不显示桌面的病毒的查杀方案
导致开机不显示桌面的病毒查杀方案 (资源来自 http://www.esking.org/CSBlog/article.asp?id=249)
以前也遇到过这样情况,不过现在不怕,因为有方法了……
1、先用三键法(同时按下Ctrl+Alt+Del)调出任务管理器,在进程里面查找,发现以下这些名称的,结束进程。比如:Wsttrs.exe,cmdbcs,upxdnd.exe,rundl132.exe,winform,msccrt.exe,twunk32.exe等,一般结束了一个主体病毒后,桌面就会恢复正常,或者结束Explorer.exe,然后在应用程序中开一个新任务,explorer.exe,有时候也能正常显示桌面。但是现在的杀毒还远尾结束,病毒还在进程和系统中。对于这些病毒,需要用到工具软件,比如冰刃(常用防护软件下载),在里面可以查看文件,可强制删除文件,一般这个病毒都会释放一些Dll文件,目前发现的一些样本都可以采用日期法加以识别,在冰刃中打开windows目录,按日期排序,删除最近的一系列陌生exe和dll文件,还有C:\Documents and Settings\用户名\Local Settings\Temp也有病毒,这里可清空。
打开msconfig,把对应的一些运行去掉。
一个不断使电脑发出“当”或者“咚”的声音的病毒
解决方案:重启计算机进入安全模式下(开机后不断 按F8键 然后出来一个高级菜单 选择第一项 安全模式 进入系统)
打开sreng “启动项目”-“服务”-“Win32服务应用程序”中点“隐藏经认证的微软项目”,
选中以下项目,点“删除服务”,再点“设置”,在弹出的框中点“否”:TomDemoService / TomDemoService
双击我的电脑,工具,文件夹选项,查看,单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件(推荐)"前面的钩。在提示确定更改时,单击“是” 然后确定,然后删除 C:\config.exe
2.SysLoad3.exe (Worm.DlOnlineGames) 提供专杀
一个是江民官方的 一个是非官方的
江民官方的专杀
http://download.jiangmin.info/jmsoft/ANIWormKiller.exe
非官方水木社区网友coding的专杀
作者提供的下载地址:
http://mumayi1.999kb.com/pic/2007-04-02/pdhk3he7cb5q1y4sg0bf.rar
注意:空间不支持exe格式,请下载后把后缀由rar改成exe,用以修复被感染的exe文件
3.调用cmd.exe狂占系统资源的病毒
安全模式下(开机后不断 按F8键 然后出来一个高级菜单 选择第一项 安全模式 进入系统)
打开sreng “启动项目”-“服务”-“Win32服务应用程序”中点“隐藏经认证的微软项目”,
选中以下项目,点“删除服务”,再点“设置”,在弹出的框中点“否”: Windows SystemDown / WindowsDown
双击我的电脑,工具,文件夹选项,查看,单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件(推荐)"前面的钩。在提示确定更改时,单击“是” 然后确定 ,然后删除C:\WINDOWS\system32\servet.exe
以前也遇到过这样情况,不过现在不怕,因为有方法了……
1、先用三键法(同时按下Ctrl+Alt+Del)调出任务管理器,在进程里面查找,发现以下这些名称的,结束进程。比如:Wsttrs.exe,cmdbcs,upxdnd.exe,rundl132.exe,winform,msccrt.exe,twunk32.exe等,一般结束了一个主体病毒后,桌面就会恢复正常,或者结束Explorer.exe,然后在应用程序中开一个新任务,explorer.exe,有时候也能正常显示桌面。但是现在的杀毒还远尾结束,病毒还在进程和系统中。对于这些病毒,需要用到工具软件,比如冰刃(常用防护软件下载),在里面可以查看文件,可强制删除文件,一般这个病毒都会释放一些Dll文件,目前发现的一些样本都可以采用日期法加以识别,在冰刃中打开windows目录,按日期排序,删除最近的一系列陌生exe和dll文件,还有C:\Documents and Settings\用户名\Local Settings\Temp也有病毒,这里可清空。
打开msconfig,把对应的一些运行去掉。
一个不断使电脑发出“当”或者“咚”的声音的病毒
解决方案:重启计算机进入安全模式下(开机后不断 按F8键 然后出来一个高级菜单 选择第一项 安全模式 进入系统)
打开sreng “启动项目”-“服务”-“Win32服务应用程序”中点“隐藏经认证的微软项目”,
选中以下项目,点“删除服务”,再点“设置”,在弹出的框中点“否”:TomDemoService / TomDemoService
双击我的电脑,工具,文件夹选项,查看,单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件(推荐)"前面的钩。在提示确定更改时,单击“是” 然后确定,然后删除 C:\config.exe
2.SysLoad3.exe (Worm.DlOnlineGames) 提供专杀
一个是江民官方的 一个是非官方的
江民官方的专杀
http://download.jiangmin.info/jmsoft/ANIWormKiller.exe
非官方水木社区网友coding的专杀
作者提供的下载地址:
http://mumayi1.999kb.com/pic/2007-04-02/pdhk3he7cb5q1y4sg0bf.rar
注意:空间不支持exe格式,请下载后把后缀由rar改成exe,用以修复被感染的exe文件
3.调用cmd.exe狂占系统资源的病毒
安全模式下(开机后不断 按F8键 然后出来一个高级菜单 选择第一项 安全模式 进入系统)
打开sreng “启动项目”-“服务”-“Win32服务应用程序”中点“隐藏经认证的微软项目”,
选中以下项目,点“删除服务”,再点“设置”,在弹出的框中点“否”: Windows SystemDown / WindowsDown
双击我的电脑,工具,文件夹选项,查看,单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件(推荐)"前面的钩。在提示确定更改时,单击“是” 然后确定 ,然后删除C:\WINDOWS\system32\servet.exe
浙公网安备 33010602011771号