山东财经大学mba怎么样:杀不了的病毒

来源:百度文库 编辑:高校问答 时间:2024/05/03 13:37:07
大小52K
名字是Ravmon
签名为china
图标很象文件夹
双击运行后,系统不能查看隐藏文件,会导致本目录下小于52K的文件变为52K左右然后本目录下WORD等文档不能运行,图标一样.但从doc文件变为exe可执行文件!
插入U盘后此病毒会自动进入
格式化后又重新出现!
进不了安全模式,用什么杀毒软件都没有用
请高手们注意一下文件的名字,和瑞星的进程是一样的!
这个病毒不在任何软件里它独立存在,而且能够在XP下感染C:\windows\system32\ 文件夹
希望大侠能够帮帮我,我在网上找了很久了,没有关于它的资料!

doc.exe
病毒特征:专删除(应该是隔离此类文件到\systemroot%\xxx文件夹中)电脑内所有.doc .exe文件,并改名为.exe,无法安装任何杀毒软件,一装上后立即被删除。

这个病毒感染后,除了注册表中系统启动就运行doc.exe外,还在all users账户的启动组里加了病毒文件,还改了注册表中关于显示隐藏文件和扩展名的参数,导致屡杀不净

此病毒根治方法:
1.不要插U盘
2.在任务管理器中将 DOC.exe 结束
3.在C盘查找文件doc.exe,并高级选项中选中查找隐藏文件,找到后删除
4.打开资源管理器,找到文件夹
c:\Documents and settings\All Users\[开始]菜单\程序\启动
将其中的 Windows word这个文件删掉
5.运行regedit,将开机运行项目中的doc.exe清除
在 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

后遗症的治疗:
经该病毒感染后,系统无法显示隐藏文件和文件扩展名,即使去文件夹选项中去改设置也没用
这时需要手工去注册表改

6.显示所有文件和文件夹

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
将CheckedValue的值改为1

7.取消"隐藏已知文件的扩展名"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HiddenFileExt]
将 CheckedValue的值改为0

改完后,去文件夹选项看,在"选显示所有文件和文件夹"已恢复正常了

8.插上U盘,将其中的*.exe文件全部删除

按照你的步骤是没有错的。

我是用超级兔子帮忙。 处理的程序差不多。

最重要就是要保证doc.exe已经在任务管理器被结束了。

作完第7步后。 先重新启动一下。 注意不要插u盘。

我就是运行了u盘上的一个win33.exe文件才中毒的。

重启之后,你再对文件夹选项进行处理。

就是把文件夹选项里的显示所有的文件和文件夹打开。

然后再找你丢的哪些文件。

你的情况我不清楚。 我的电脑是doc病毒把我的文件夹都隐藏了,然后把文件夹都作了个应用程序的快捷方式,都是24k大小,我把他们都删除了。被隐藏文件夹在属性里把隐藏的钩去掉就ok了。

因为我染毒的盘里很少有word文档,所以不太清楚病毒会把word文档改成什么样子,但如果他只修改了文件的扩展名,用一些程序可以批量修改。 如:acdsee,虽然它是看图的,但也有他用。

用下面的方法杀毒:
1.去买一本最新期的《电脑迷》或《网友世界》的杂志,它们都有一张带有杀毒和自启动功能的随刊光盘。
2.在BIOS里设置为光驱为第一启动设备。(电脑启动时按DELETE键可进入)
如BIOS已经设置为光驱启动,就会进入急救部分的主界面。如果没有,进入就需要在启动时按Del键进入BIOS。
PhoenixBIOS:Boot→光标选择至CD-ROM Drive→按小键盘的+号使CD-ROM Drive升至第一位。
Phoenix-AwardBIOS: Advanced BIOS Setup→First Boot Device设置为CD-ROM。
AMIBIOS:Advanced BIOS Features→Boot Device Select→1st 改为CD-ROM。
按F10保存设置,重新启动计算机。
3.在提示从CD启动时按任意键,启动维护光盘。
4.在进入的界面里选择杀毒,并对电脑进行全面的清除:用鼠标选择“江民杀毒软件DOS杀毒伴侣”
使用鼠标或数字键1后点回车,运行江民DOS杀毒伴侣。每月该杂志社都会在封盘前升级最新的病毒库。
本软件可以在DOS下查杀病毒。使用鼠标或ALT+字母可以对杀毒软件扫描文件类型进行具体设置。按A、C、D等选择扫描的硬盘。
注意,如果系统引导文件等重要文件感染病毒清除后,可能会因为文件的损坏而无法启动系统。这是因为病毒损坏了Windows系统的文件,需要重新安装系统或修复系统才可以。本光盘没有系统安装功能,请使用您自己的系统安装盘安装或修复系统。
5.如果真是有病毒的话,杀完毒后重启应该能正常了。

那是你的电脑已经中招了。快点升级杀毒软件!!!

我也遇到过杀不了的病毒,只有两个办法,
一个是:到"控制面版"把病毒所在的软件删除,至于病毒在哪个软件只有靠你自己估计拉,通过查毒的数据还有你最近进过什么网站或是下载过什么软件,去估计那个软件中毒了,从而删除.还有就是到病毒所在的磁盘的文件夹去删除它.

再一个办法就是没得选择的办法:重新装系统.

你自己先找个好的杀毒软件升级以后,在安全模式下在杀,应该就可以咯!!

请问你看见了这个病毒的文件了吗?还知道名字?
我以前遇见过,它只是修改了注册表,你下载一个注册表修复工具,修复一下就可以搞定了,很简单,瑞星就有!

杀不了的病毒 杀不了的病毒 杀不了的病毒 杀不了的病毒怎么办??? 杀不了的病毒该怎么办? 2000系统瑞星杀不了的病毒。 电脑出现瑞星杀不了的病毒 电脑出现瑞星杀不了的病毒 电脑现瑞星杀不了的病毒 卡巴杀不了的病毒?~!!!!