第3个回答 2007-09-08
解决方法:
1、重装系统,
2、重装完之后,请不要双击打开除系统盘外的任何硬盘(这个关键,如果你不注意的话,系统就白装了)。
3、重装好进入windows后,点击“开始菜单”——“运行”。然后输入“D:\autorun.inf”运行,然后弹出一个“自动运行配置文件”窗口,里面的东西就是病毒自动运行文本。你把里面的文本删除,只保留第一行,保存,关闭。然后再打开“开始菜单”——“运行”,然后输入“E:\autorun.inf”。按照这个方法依次把你所在硬盘上的“autorun.inf”内容都删了,只保留第一行(如果要杀U盘上的毒也同理)。删除的时候要小心,千万不要双击打开病毒(.exe程序),否则前功尽弃!
4、删完这个之后,病毒就不会自动运行了。这样就可以开始删除病毒了。打开“文件夹选项”,把里面“显示系统文件夹内容”和“显示所有文件和文件夹”的勾打上,把“隐藏受保护的操作系统文件”的勾去掉。然后“确定”。
5、依次打开每个硬盘,一打开就可以看到“autorun.inf”和“.exe后缀”的文件,把这些文件用“shift + Del”彻底删除(系统盘刚刚装完,没有这两个文件)。所有硬盘分区都依次删除这两个文件后,安全了。 马上安装杀毒软件、升级。
经过这些步骤就可以完全删除病毒,虽然有些麻烦,不过可以解决问题。
如果中毒计算机出现下列情况,使得杀毒软件失效:
1、电脑里产生很多的由数字和字母随机组成的8位名称的病毒进程
2、无法运行多款杀毒软件、防火墙和安全工具进程,杀毒操作及其困难
3、在每个硬盘分区根目录下生成Autorun.inf和随机8位的.EXE文件
出现以上情况之一既可用下列方式处理:
1. 请先到网上下载IceSword工具,并将该工具该名,如改成abc.exe 名称,这样就可以突破病毒进程对该工具的屏蔽。然后双击打开IceSword工具,结束一个8位数字的EXE文件的进程,有时可能无该进程。
2. 利用IceSword的文件管理功能,展开到C:\Program Files\Common Files\Microsoft Shared\MSINFO\下,删除2个8位随机数字的文件,其扩展名分别为:dat 和 dll 。再到%windir%\help\目录下,删除同名的.hlp或者同名的.chm文件,该文件为系统帮助文件图标。
3. 然后到各个硬盘根目录下面删除Autorun.inf 文件和可疑的8位数字文件,注意,不要直接双击打开各个硬盘分区,而应该利用Windows资源管理器左边的树状目录来浏览。有时电脑中毒后可能无法察看隐藏文件,这时可以利用WinRar软件的文件管理功能来浏览文件和进行删除操作。
4、利用IceSword的注册表管理功能,展开注册表项到:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]
删除里面的IFEO劫持项。
5 接下来就是卸载原来的杀毒软件,装上最新的KV2007。KV2007采用新一代的BootScan技术,能在系统启动前进行杀毒,不让病毒激活,从而提高了病毒的清除效率。新一代的BootScan技术采用了全中文界面,让菜鸟都知道该怎么进行操作,非常直观,方便。通过登陆前扫面全部硬盘,我成功的杀掉每个盘符下的病毒文件,并且把时间改正。至此,病毒基本清理完成。
注:这病毒重装系统是无效的 得硬盘全部格式化掉才OK