Board logo

标题: 昨天中了一个很奇怪的毒,请教诸位大侠,怎么杀掉 [打印本页]

作者: woaixiaohei    时间: 2009-5-4 17:25     标题: 昨天中了一个很奇怪的毒,请教诸位大侠,怎么杀掉

昨晚也不知怎么就中了毒,具体情况是,左键双击任何一个文件夹,,无论其有多大,出现的竟然是只有一个带有“c:\windows\system32\cmd.exe”字样的dos命令框,请教诸位大侠这是什么病毒啊 ,尽管用最新升级的瑞星杀,也没有用,但是用右键单击则能打得开。
作者: dv2d4admin    时间: 2009-5-4 17:37

重新做系统
作者: woairtt    时间: 2009-5-4 17:45

做下系统吧
作者: I小B黑M    时间: 2009-5-4 17:46

用360或者卡卡修复一下系统吧,会改注册表的话,自己改下注册表吧
作者: woaixiaohei    时间: 2009-5-4 17:53

原帖由 dv2d4admin 于 2009-5-4 17:37 发表
重新做系统


===================================
完啦。唉大侠们发话做系统,看来这毒中得不浅啊,真的没救啦
作者: luckyjun    时间: 2009-5-4 18:22

重做系统吧!以绝后患!
作者: liuxingzixin    时间: 2009-5-4 18:44

如果用杀毒软件杀不出来,就重做系统吧
作者: luanguilin2002    时间: 2009-5-4 18:56

原帖由 dv2d4admin 于 2009-5-4 17:37 发表
重新做系统
恩,重做系统比杀毒快啊。而且还彻底。
作者: athlonxing    时间: 2009-5-4 19:07

对啊,重新装系统省事。做个备份以后更方便。
作者: woaixiaohei    时间: 2009-5-4 19:18

呵呵,诸位大侠有所不知啊,重装系统太麻烦啦,除了安装系统,然后小黑自身的驱动软件程序要一一搞定,然后要安装n个应用程序如word啊等等,很费时间啊。

对了,附带请教大侠们,我安装的是xp,最后怎样安装sata串口硬盘的驱动啊?我现在用的都还是兼容格式。
我安装的是蕃茄版的sp2,据说带有sata的驱动,但是当我进入bios,改成适合串口的模式时,电脑就进入不了win操作系统,求教各位大侠怎么办??
作者: gyuxuan    时间: 2009-5-4 20:13

这个应该是autorun的东东,杀杀恶意软件,或者查注册表;
你在看文件夹,右键,是不是默认为cmd的那个,
作者: sunclear    时间: 2009-5-4 20:30

重做系统吧
作者: hitlove    时间: 2009-5-4 20:31

好像真的中毒了。。。
作者: 高声歌唱    时间: 2009-5-4 20:39

重新弄个系统吧。。。
作者: fjhyr    时间: 2009-5-4 21:18

看来大家都一样,出现严重的病毒,就重格,做系统。。
作者: yjj336    时间: 2009-5-4 21:55

重做系统吧
作者: mafa    时间: 2009-5-4 21:59

重做系统安全点!
作者: 天地遥昭    时间: 2009-5-4 22:58

从新做系统就是了
作者: 乐色    时间: 2009-5-4 23:14

一些个网站不上也罢  
作者: dnyh    时间: 2009-5-5 04:11

楼主中DOS病毒,外壳已伪装成CMD批处理文件,这种病毒的后缀名是bat文件,在网上搜索它的专杀工具。别说不知道.baidu~祝成功!!
作者: dnyh    时间: 2009-5-5 04:14

关于你第二个问题;建议不使用第三方什么Ghost系统!原因很简单~~垃圾!!
作者: jiefy    时间: 2009-5-5 07:47

再百度上 搜一下。应该你不是第一个中招的。看看其他人是怎么解决的。。
作者: zhangeddie_07    时间: 2009-5-5 07:59

重要资料备份后重装
作者: athlonxing    时间: 2009-5-5 08:22

重装是绝招。。
作者: I小B黑M    时间: 2009-5-5 20:58

原帖由 woaixiaohei 于 2009-5-4 19:18 发表
呵呵,诸位大侠有所不知啊,重装系统太麻烦啦,除了安装系统,然后小黑自身的驱动软件程序要一一搞定,然后要安装n个应用程序如word啊等等,很费时间啊。

对了,附带请教大侠们,我安装的是xp,最后怎样安装sata串 ...

去下载IMSM驱动,然后装好,重启,进BIOS该驱动模式为AHCI,然后保存重启就好了
作者: fjhyr    时间: 2009-5-5 21:04

格掉重装,病毒一了百了。
作者: longwt    时间: 2009-5-6 10:43

重装吧,呵呵
作者: htldb    时间: 2009-5-6 16:30

如果是个人电脑建议重做

讨厌服务器这样…………
作者: zhupengl    时间: 2009-5-6 21:49

这种病毒很好杀的呀,
1.找到以下几个软件.autoruns 这个软件能查看系统里的所有启动项,镜像等,
2.用安装模式启动系统.为了安全,在进系统时可以把shift键按着(这样很多启动项都不会启动)
3.在我的电脑上点鼠标右键.用资源管理器打开我的电脑.(这时千万不要去双击盘符)
4.在菜单栏工具里进入文件夹选项.打开隐藏.显示所有文件.
5.在资源管理器上选中个盘符,然后看看能不能看到盘里的隐藏文件,如果可以的话应该就能看到有个AUTORUN的文件,和一个EXE的文件,你可以打开AUTORUN这个文件看看里的面的地址在哪个地方,根这个地址去找病毒文件,然后删除就行了.如果有这些文件的话每个盘下面应该都有的.删除就行了
6.最关键的就是用上面所说的软件,打开后选中启动项,把里面的没用的启动项或直接是启动的EXE文件里都关了,
7.再就是镜像劫持里面,除了第一个,如有别的全删除,,这样基本上可以解决大部份问题了,再安装个瑞星什么的找找就行了,
作者: woaixiaohei    时间: 2009-5-7 01:17

原帖由 dnyh 于 2009-5-5 04:11 发表
楼主中DOS病毒,外壳已伪装成CMD批处理文件,这种病毒的后缀名是bat文件,在网上搜索它的专杀工具。别说不知道.baidu~祝成功!!

================
躬谢dnyh大侠啊,我感觉就是中了dos这个病毒,但是用了瑞星杀,根本不管用啊,好的,我用百度试试 :handshake
作者: woaixiaohei    时间: 2009-5-7 01:22

原帖由 zhupengl 于 2009-5-6 21:49 发表
这种病毒很好杀的呀,
1.找到以下几个软件.autoruns 这个软件能查看系统里的所有启动项,镜像等,
2.用安装模式启动系统.为了安全,在进系统时可以把shift键按着(这样很多启动项都不会启动)
3.在我的电脑上点鼠标右键 ...
==========================================================================================================
躬谢zhupengl大侠的专业指点 :handshake :handshake ,由于本人比较菜,所以正在努力地慢慢理解您的精心指点,希望能够将病毒杀光光
作者: woaixiaohei    时间: 2009-5-7 01:27

原帖由 I小B黑M 于 2009-5-5 20:58 发表

去下载IMSM驱动,然后装好,重启,进BIOS该驱动模式为AHCI,然后保存重启就好了

============================================
请问大侠,这个imsm驱动是不是专供x200的呢?在哪儿有着下?多谢指点 :handshake :handshake :handshake




欢迎光临 鸿利在线|北京Thinkpad水货|IBM水货|Thinkpad笔记本|Thinkpad全球购|Thinkpad美行|Thinkpad水货笔记本|Thinkpad港行笔记本|Thinkpad T14|X13|P15|P17|P1隐士| X1 Carbon 9代 |T14S|2021款X1 Carbon|X1 隐士|Thinkpad非官方论坛|Thinkpad工作站|Thinkpad笔记本论坛|Thinkpad水货 (http://hongmz.cn:8989/) Powered by Discuz! 7.2