第1个回答 2007-05-18
可能这种病毒在除C盘外的别的盘也有,你的Gohst备份文件也有可能包含你现在中的病毒,你可以在格式化C盘后从重一下,然后进入安全模式杀~!
还有一个办法:第一步:在“开始→运行”中输入CMD,打开“命令提示符”窗口。
第二步:输入ftype exefile=notepad.exe %1,这句话的意思是将所有的EXE文件用“记事本”打开。这样原来的病毒无法启动了。
第三步:重启电脑,你会看见打开了许多“记事本”。当然,这其中不仅有病毒文件,还有一些原来的系统文件比如输入法程序。
第四步:右击任何文件,选择“打开方式”,然后点击“浏览”,转到Windows\System32下,选择cmd.exe,这样就可以再次打开“命令提示符”窗口。
第五步:运行ftype exefile="%1" %*,将所有的EXE文件关联还原。现在运行杀毒软件或直接改回注册表,就可以杀掉病毒了。
第六步:在每一个“记事本”中,点击菜单中的“文件→另存为”,就可看到了路径以及文件名了。找到病毒文件,手动删除即可。但得小心,必须得确定那是病毒才能删除。建议将这些文件改名并记下,重启后,如果没有病毒作怪,也没有系统问题,再进行删除。
Ftype的用法
在Windows中,Ftype命令用来显示及修改不同扩展名文件所关联的打开程序。相当于在注册表编辑器中修改[HKEY_CLASSES_ROOT]项下的部分内容一样。
Ftype的基本使用格式为:Ftype [文件类型[=[打开方式/程序]]]
比如像上例中的ftype exefile=notepad.exe %1,表示将所有文件类型为EXE(exefile表示为EXE类型文件)的文件都通过“记事本”程序打开,后面的%1表示要打开的程序本身(就是双击时的那个程序)。
ftype exefile="%1" %*则表示所有EXE文件本身直接运行(EXE可以直接运行,所以用表示程序本身的%1即可),后面的%*则表示程序命令后带的所有参数(这就是为什么EXE文件可以带参数运行的原因)。
第2个回答 2007-05-18
看症状有点像威金类病毒,我单位的很多机器都出现过类似的问题
解决方案:
1、用户感染该病毒后,切忌双击打开文件及盘符,打开时点击右键选择打开命令
2.下载相应的专杀工具(附件中请大家下载)
3.按顺序进行解压缩,顺序号1-8,一共8个文件
4.进入解压缩的文件内运行相应程序,并看好使用说明,解压缩后可以看到相应的文档支持。
5.等待8个工具运行完毕,一般来说全部的残留程序将被清除。
6.使用瑞星杀毒软件进行全盘查杀工作,并安装卡卡上网安全助手和360安全卫士进行联合的防御 (以上两款软件可以在常用软件里下载)
7、没感染病毒的用户,要把机器设置一个字符、数字混排的开机密码,并取消共享文件夹,打全操作系统的所有最新补丁
这八个专杀工具我这有,给我你的邮箱,我可以发给你本回答被提问者采纳
第3个回答 2007-05-19
跟你说,如果不是个高手中的高手的话应该解决不了这个问题。我也中过这种形式的毒,不过,只要你不去用杀毒软件,还有什么优化大师之类的东西它是不会发作的(这样的话系统能用个两三天),一用,机子就死机,然后就进不了系统,只能重装,重装了还是不能用那些个软件,这种毒不要指望用杀毒的(可能用专杀是可以的,但你要知道你中了什么毒)
害得我几乎是一天装一个系统,最后只能全盘格了(什么东西都没了)
第4个回答 2007-05-24
你最好装一下Mcafee和雅虎助手。
有一次我C盘的一个文件中毒了,后来用Mcafee给杀掉了,现在什么事情也没有。。。
我觉得C盘的文件比较容易中毒耶~