急!!电脑中毒!!!任务管理器,杀毒软件都打不开了
昨天因为觉得电脑速度太慢了重装了系统,没装好2个小时,就发现整个硬盘,C.D.E.F盘右键默认第一个不是打开而是AUTO了,而且也打不开瑞星杀毒软件,打不开任务管理器,于是重启,第一项又变回打开了,但是杀毒软件还是打不开,任务管理器也还是不行想重装系统但是系统盘放进去,读也读不了了,在网上打开可以在线杀毒的网站,那个网页也就关都关不了,无法最大,最小化,其他普通网站可以打开.而且电脑特别容易卡住,每次就只有重新启动.我都要疯掉了,是不是没救了?
现象:
优盘插入到计算机USB接口的时候,虽然计算机能够自动识别优盘,并在【我的电脑】中显示出优盘的盘符,但当双击优盘的盘符的时候,却怎么也打不开,非得用鼠标右键单击,然后选择弹出的快捷菜单中的【打开】命令才可以,但同时你会发现在弹出的菜单中的最上方多出了一个AUTO项(正常状态下是没有这一项的)。
原因:
您的优盘感染了一种优盘病毒,我们称它为AUTO病毒。
解决办法:
1、如果只是优盘出现了这个现象,说明您的优盘感染了该病毒,这时可以用较新的杀毒软件对此优盘进行杀毒;如果不能解决,则只有将文件拷出来,并对优盘进行格式化。
2、如果发现计算机中的硬盘也感染了该病毒,这时您的杀毒软件已经不能正常工作了——当双击杀毒软件图标的时候,你会发现没什么反应。您可以按照如下的办法进行操作:
首先同时按【Ctrl】【Alt】【Del】三个键,在出现的菜单中选择【任务管理器】,在打开的任务管理器菜单中,选择【进程】,在【进程】菜单中,仔细查找SXS或者SVOHOST(注意不是SVCHOST),然后结束这两个文件的进程,此时马上可以使用较新的杀毒软件查杀该项病毒了。
Auto病毒查杀
Auto病毒查杀
现象:U盘无法打开,而且用传统的删除inf文件的方法也不行!
解决手段:
1、打开任务管理器(ctrl+alt+del或者任务栏右键点击也可),终止所有ravmone.exe的进程
2、进入c:\windows,删除其中的ravmone.exe
3、进入c:\windows,运行regedit.exe,在左边依次点开HK_Loacal_Machine\software\Microsoft \ windows\CurrentVersion\Run\,在右边可以看到一项数值是c:\windows\ravmone.exe的,把他删除掉
4、完成后,病毒就被清除了。
对移动存储设备,如果中毒,则把文件夹选项中隐藏受保护的操作系统文件钩掉,点上显示所有文件和文件夹,点击确定,然后在移动存储设备中会看到如下几个文件,autorun.inf,msvcr71.dl,ravmone.exe,都删除掉,还有一个后缀为tmp的文件,也可以删除,完成后,病毒就清除了。
至此为止,您机器上的“木马”就算完全解除了.
现在是您的移动设施,首先你您的移动设施拔出,再插入(这个步骤不能少).在我的电脑中该盘符上按住鼠标右键.检查第一个选项是否为"Auto“,如果是,那就是该盘已中马,如果不是,可以放心双击使用.
如果为"Auto“了,目前有两种解决方法:
1,格式化该移动设施,该法删除比较彻底,适合文件不多、空间不大的移动设施,格式化后,问题完全解决
2, 点右键选择”打开“(千万不能双击打开,否则木马又会进行复制),找到该盘下的ravmonE.exe文件,autorun文件,超级文本以fot开头的文件,全部删除(autorun、超级文本以fot为隐藏,可以在我的电脑窗口最上端-工具-文件夹选项-查看-显示所有隐藏文件让它显示),在确定没有上述文件后,退出U盘,再插入检查是否有"Auto“,如果没有,则删除成功.
总结一下:
1、避免中此种木马只需在开启移动设施的时候右键-打开进入即可,这样拷贝或打开盘内文件均不会被感染,木马的传播方式是“双击该盘盘符”。
2、通过观察是否有"Auto“判断该盘是否中过此类木马,再通过"Auto“解决方案进行处理
http://www.lucky8k.com/viewthread.php?tid=8160
回答者:加凯克 - 经理 四级 1-3 13:15
参考资料:从加凯克看来的
给你个免费下载杀毒软件的网站:http://www.qnr.cn/rxsj.htm 可以去看看
不信你试试``
D.E.F盘里面 都有病毒``病毒名字叫 SXSS.exe 好象是 我记不怎么清楚了 反正那个名字和这个相差不大
解决的办法``如果你懂一点DOS操作 那就简单了
因为在DOS里面 这几个文件能看见``只需要 找出那个文件 然后rd删除它
每个盘都要删 如果 你不会 DOS 那就只有硬盘分区格式化了 瑞星可以找出来 好象杀不了`````这个病毒是插U盘的时候中的 一般来说 所以建议把U盘 MP3 什么的格一下
在C、D、E、F盘有没有二个隐藏文件
autorun.inf 和sss.exe?
文件夹选项/显示所有文件和文件夹
文件夹选项/隐藏受保护的操作系统文件(不选中)
(1) 关闭病毒进程
(要是自动关机用shutdown -a命令)
(2) 删除病毒文件
%system32%\dllcache\msiupdate32.exe
(3) 恢复病毒修改的注册表项目,删除病毒添加的注册表项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\
新建键值: 字串: "EnableDCOM "="N"
原键值:: 字串: "EnableDCOM "="Y"
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Microsoft update Service\
键值: 字串: "ImagePath "="C:\WINDOWS\system32\dllcache
\msiupdate32.exe"
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess
\Parameters\FirewallPolicy\StandardProfile\Authorized
Applications\List\
键值: 字串:"C:\WINDOWS\system32\dllcache\msiupdate32.exe"
="C:\WINDOWS\system32\dllcache\msiupdate32.exe:*:Enabled:Microsoft update Service"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Microsoft update Service\
键值: 字串: "ImagePath "="C:\WINDOWS\system32\dllcache
\msiupdate32.exe"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess
\Parameters\FirewallPolicy\StandardProfile\Authorized
Applications\List\
键值: 字串:"C:\WINDOWS\system32\dllcache\msiupdate32.exe
"="C:\WINDOWS\system32\dllcache\msiupdate32.exe:*:
Enabled:Microsoft update Service"
不知道行不行,祝你好运!
手动删除“sxs.exe病毒”方法:
在以下整个过程中不得双击分区盘,需要打开时用鼠标右键——打开
一、关闭病毒进程
Ctrl + Alt + Del 任务管理器,在进程中查找 sxs 或 SVOHOST(不是SVCHOST,相差一个字母),有的话就将它结束掉 。
二、显示出被隐藏的系统文件
运行——regedit
HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL,将CheckedValue键值修改为1。
这里要注意,病毒会把本来有效的DWORD值CheckedValue删除掉,新建了一个无效的字符串值CheckedValue,并且把键值改为0!我们将这个改为1是毫无作用的。(有部分病毒变种会直接把这个CheckedValue给删掉,只需和下面一样,自己再重新建一个就可以了)。
方法:删除此CheckedValue键值,单击右键新建——Dword值——命名为CheckedValue,然后修改它的键值为1,这样就可以选择“显示所有隐藏文件”和“显示系统文件”。
在文件夹——工具——文件夹选项中将系统文件和隐藏文件设置为显示
三、删除病毒
在分区盘上单击鼠标右键——打开,看到每个盘跟目录下有 autorun.inf 和 sxs.exe 两个文件,将其删除。
四、删除病毒的自动运行项
打开注册表 运行——regedit
HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run 下找到 SoundMam 键值,可能有两个,删除其中的键值为 C:\\WINDOWS\system32\SVOHOST.exe 的。最后到 C:\\WINDOWS\system32\ 目录下删除 SVOHOST.exe 或 sxs.exe 。重启电脑后,发现杀毒软件可以打开,分区盘双击可以打开了。
我有办法,你有杀毒软件吗?如果有就好办了嘛。你在开机的时候狂按F8就会进入一个界面,你就按上面的安全模式进入安全模式之后你就在里面用杀毒软件杀毒。杀完毒之后你就把除了C盘外的其他盘给格式化了。这样病毒就完全地被X了。祝你成功
电脑中毒,所有的杀毒软件都打不开
2、看看瑞星安全助手可不可以安装和打开,如果可以,一键体检后再一键修复,之后重启电脑后看看瑞星是否可以打开,如果可以,全盘杀毒。3、开始菜单找到运行,输入regedit打开注册表编辑器,左侧定位到:HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options,右键删除Imag...
电脑中毒了所有程序都无法打开怎么办
1. 首先打开电脑,按键盘上的Ctrl Alt Delete组合键,在打开的页面,选择任务管理器选项 2. 在弹出的任务管理器窗口中,依次点击左上角的文件---新建选项,新建一个任务窗口 3. 在弹出的创建新任务窗口中,输入cmd,点击确定 4. 然后还需要在任务管理器窗口中,找到电脑管家的安装路径并进行复制,如...
急!!电脑中毒!!!任务管理器,杀毒软件都打不开了
首先同时按【Ctrl】【Alt】【Del】三个键,在出现的菜单中选择【任务管理器】,在打开的任务管理器菜单中,选择【进程】,在【进程】菜单中,仔细查找SXS或者SVOHOST(注意不是SVCHOST),然后结束这两个文件的进程,此时马上可以使用较新的杀毒软件查杀该项病毒了。Auto病毒查杀 Auto病毒查杀 现象:U盘无...
昨天插完U盘电脑中毒了,杀毒软件打不开,控制面板也打不开,重启很慢根本...
单击“任务管理器的”文件菜单,选择“新建任务”,输入“regedit”,找到HEKEY-LOCAL-MACHINE\\software\\microsoft\\windows\\currentversion\\explorer\\advanced \\folder\\hidden\\showall,将Checkedvalue的的键值改为“1”。
电脑中毒所有程序都打不开怎么办
电脑中毒所有程序都打不开的解决方法 【强制运行程序】1,首先我们需要打开你电脑的任务管理器,这个是任何状态下都可以弹出的,按住键盘上面的CTRL+ALT+DEL呼出来 2,呼出任务管理器之后呢,我们再点击右上角,一般都会有一个新建的按钮,点击一下打开新建窗口,在里面找到【新建任务运行】 3,...
电脑中毒了,杀毒软件打不开
1.打开任务管理器,进程里会多出2个进程pumthsg.exe和rujrmue.exe.这两个进程是yeyinhi病毒运行后产生的。要命的是,这2个进程怎么也结束不了,一结束又会自动生成。2.杀毒软件打不开,跟病毒、木马、杀毒等有关的网站和软件打开后会自动关闭。就连WinRAR和冰刃(杀掉此病毒的一个重要工具,下文...
急!电脑MS中毒了,杀毒软件都打不开了,怎么办?
首先,你试试先卸载下你的杀毒程序,最好是关掉网络啊,之后在试试别的杀毒软件,卡巴就很好的,要是还不行的话,就的再用msconfig诊断启动了.c盘里面一般没什么重要的东西,无非是写系统软件啊,实在不行再重新装下系统啊!
我家电脑中毒了 打不开杀毒软件 怎么办???
1、双击360系统急救箱,出现如图的界面,然后单击“开始系统急救”。2、系统引擎初始化完成后,单击“修复”,勾选需要修复的类型,然后单击“立即修复”,完成后重新启动电脑。如果你不知道属于哪一类故障不懂得应该修复哪一类可以使用系统推荐的修复级别,不用选择而直接单击“立即修复”,或者勾选“全选”...
为什么我的电脑上所有软件都打不开了?
电脑所有软件都打不开很有可能是中了木马病毒,可以进行木马查杀、按F8修复电脑或重启电脑等。木马查杀 首先打开360安全卫士,然后切换到木马查杀,点击下方的快速查杀按钮,对电脑进行全面杀毒。如果电脑上的所有软件都打不开,可能是由于以下原因:硬件故障:电脑硬件出现故障可能导致软件无法运行。例如,内存...
电脑中毒,瑞星和任务管理器都打不开,安全模式一进就蓝屏,怎么办啊
可能你的杀毒软件被映像劫持了。在开始菜单→运行中输入regedit进入注册表,找到HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion项,删除Image File Execution Options项即可
