一、有可能中毒了,解决方法如下:
所区别的只是现象不同,其实并没有你想得那么可怕,前些我把这种病毒从头到脚处理了一遍,现在可以给大家一个很准确的处理方法了。
首先用正版的杀毒软件光盘引导启动机器并杀毒,然后把C盘上那些非常规的***.dat文件删除,再把
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="显示所有文件和文件夹"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"
写入记事本里,存为***.reg,然后双击它,把它导入注册表。再重启机器,进安全模式下,再把
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30501"
"Type"="radio"
"CheckedValue"=dword:00000002
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51104"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden]
"Type"="checkbox"
"Text"="@shell32.dll,-30508"
"WarningIfNotDefault"="@shell32.dll,-28964"
"HKeyRoot"=dword:80000001
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"ValueName"="ShowSuperHidden"
"CheckedValue"=dword:00000000
"UncheckedValue"=dword:00000001
"DefaultValue"=dword:00000000
"HelpID"="shell.hlp#51103"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
@=""
也写入记事本里,存为****.reg,然后双击它,把它导入注册表。切记,这个一定要在安全模式下导入。
接下来重启机器,如果你机器上原来装有开机运行的杀毒、防毒软件,那这个无效指令的提示就会在启动机器的时候会出现,当它出来的时候先不要忙着点关闭,看一下后面那个类似于DOS窗口上面的标题栏,我的机器上当时显示的是C:\Program Files\Common Files\Microsoft Shared\snylrit.exe和C:\Program Files\Common Files\Microsoft Shared\kmgliao.exe两种,不管显示哪种,也不管显示几种,只要记下最后的文件名就行,例如:snylrit.exe和kmgliao.exe,当然,我的机器上只有这两种,如果你的机器上出现了更的那也要记下,然后按如下方法处理之。
现在你要做的就是最后一步了,也是最关键一步,到运行里输入regedit然后回车,在查找里输入刚才记下的那个文件名,例如:snylrit.exe回车,把掉到的所有带这个文件名的键都删掉,然后再找另外的那个文件名,同样找到的也不要留。(注册表里工作一定要慎重,看清了再删)全都删完了?
二、修补系统漏洞,造成的病毒漏洞攻击,解决如下:
运行regedit删掉HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\VirtualD eviceDrivers\\VDD 然后原位置新建一个相同名字的Multi-string Value,命名为VDD,键值为空即可。或者下载下面的附件,解压后双击注册表导入文件将其导入注册表即可。
建议修补后,立即全面修补系统漏洞,下载瑞星漏洞扫描或者金山漏洞扫描,根据提示操作就可以自动修复系统漏洞。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024