留坝县房价:急啊~我的电脑重装N遍系统还是有病毒,用卡巴查只有C盘有毒,把所有盘都格式化还是有~为什么?我要崩溃了

来源:百度文库 编辑:高校问答 时间:2024/03/29 15:25:11
电脑有时会强制关机,有事CPU占用率是100%,IE有时候打不开,中的病毒有的是木马,有的是后门~还有蠕虫.....郁闷
系统是XP的不是2000,不是冲击波或者震荡波,我已经用专杀的杀了N次了
那怎么制作创建应急光盘呢?说的详细点好么

1,先给XP给上补丁,在“选项”中找到“Windows Update”,进入微软网站下载更新包
2,在进程中把占CPU多的那个应用程序进程结束任务。
3,在开始运行中输入msconfig,进入启动项,在启动项把陌生的项的勾去掉。
4,在开始运行中输入regedit进入注册表,下面都是木马的藏身之地

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Info"="c:\directory\Trojan.exe"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Info"="c:\directory\Trojan.exe"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
"Info"="c:\directory\Trojan.exe"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce]
"Info="c:\directory\Trojan.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Info"="c:\directory\Trojan.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Info"="c:\directory\Trojan.exe"

另外木马也可以在这里运行
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
正常的情况下,这个键值应该是"%1 %*",如果是这样trojan.exe "%1 %*",那么木马就会自动启动了
把这些相应的项删除或修改。
5,关闭计算机,等一会儿再启动(不要选重新启动)。

下面是一篇关于木马病毒的通用解法,希望能给你有帮助:
木马病毒的通用解法

由于很多新手对安全问题了解不多,所以并不知道自己的计算机中了“木马”该怎么样清除。虽然
现在市面上有很多新版杀毒软件都可以自动清除“木马”,但它们并不能防范新出现的“木马”程序,
因此最关键的还是要知道“木马”的工作原理,这样就会很容易发现“木马”。相信你看了这篇文章
之后,就会成为一名查杀“木马”的高手了。

“木马”程序会想尽一切办法隐藏自己,主要途径有:在任务栏中隐藏自己,这是最基本的只要
把Form的Visible属性设为False、ShowInTaskBar设为False,程序运行时就不会出现在任务栏中了。
在任务管理器中隐形:将程序设为“系统服务”可以很轻松地伪装自己。 当然它也会悄无声息地启动,
你当然不会指望用户每次启动后点击“木马”图标来运行服务端,:),“木马”会在每次用户启动时自
动装载服务端,Windows系统启动时自动加载应用程序的方法,“木马”都会用上,如:启动组、
win.ini、system.ini、注册表等等都是“木马”藏身的好地方。下面具体谈谈“木马”是怎样自动
加载的。

在win.ini文件中,在[WINDOWS]下面,“run=”和“load=”是可能加载“木马”程序的途径,
必须仔细留心它们。一般情况下,它们的等号后面什么都没有,如果发现后面跟有路径与文件名不是
你熟悉的启动文件,你的计算机就可能中上“木马”了。当然你也得看清楚,因为好多“木马”,如
“AOL Trojan木马”,它把自身伪装成command.exe文件,如果不注意可能不会发现它不是真正的
系统启动文件。

在system.ini文件中,在[BOOT]下面有个“shell=文件名”。正确的文件名应该是
“explorer.exe”,如果不是“explorer.exe”,而是“shell= explorer.exe 程序名”,那么
后面跟着的那个程序就是“木马”程序,就是说你已经中“木马”了。

在注册表中的情况最复杂,通过regedit命令打开注册表编辑器,在点击至:
“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”目录下,
查看键值中有没有自己不熟悉的自动启动文件,扩展名为EXE,这里切记:有的“木马”程序生
成的文件很像系统自身文件,想通过伪装蒙混过关,如“Acid Battery v1.0木马”,它将注册表
“HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”下的 Explorer
键值改为Explorer=“C:\WINDOWS\expiorer.exe”,“木马”程序与真正的Explorer之间
只有“i”与“l”的差别。当然在注册表中还有很多地方都可以隐藏“木马”程序,
如:“HKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\Run”、
“HKEY-USERS\****\Software\Microsoft\Windows\CurrentVersion\Run”的目录下
都有可能,最好的办法就是在“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows
\CurrentVersion\Run”下找到“木马”程序的文件名,再在整个注册表中搜索即可。

知道了“木马”的工作原理,查杀“木马”就变得很容易,如果发现有“木马”存在,最安全
也是最有效的方法就是马上将计算机与网络断开,防止黑客通过网络对你进行攻击。然后编
辑win.ini文件,将[WINDOWS]下面,“run=“木马”程序”或“load=“木马”程序”更改
为“run=”和“load=”;编辑system.ini文件,将[BOOT]下面的“shell=‘木马’文件”,
更改为:“shell=explorer.exe”;在注册表中,用regedit对注册表进行编辑,先在
“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下找到
“木马”程序的文件名,再在整个注册表中搜索并替换掉“木马”程序,有时候还需注意的
是:有的“木马”程序并不是直接将“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows
\CurrentVersion\Run”下的“木马”键值删除就行了,因为有的“木马”如:BladeRunner
“木马”,如果你删除它,“木马”会立即自动加上,你需要的是记下“木马”的名字与目录,
然后退回到MS-DOS下,找到此“木马”文件并删除掉。重新启动计算机,然后再到注册表中将
所有“木马”文件的键值删除。至此,我们就大功告成了。

重新一下区.

装的是WIN2000吧~ 上网前先打补丁,关服务

应该是你机子的内存也中毒;了,这样的话,你只有创建应急光盘在机子还没有启起来时在安全模式下杀毒.建议你用金山毒霸或者江明杀毒来试试,应该可以的!
金山毒霸:http://db.kingsoft.com/
江民:http://www.jiangmin.com/
或者建议你把内存换了,再从新装系统,绝对OK了!~