screen.width-333)this.width=screen.width-333" width=404 height=425 title="Click to view full bd.JPG (404 X 425)" border=0 align=absmiddle>
>
每当我浏览网页遇到病毒时,立刻Ghost还原,我已经把很多必备常用软件做进ghost备份,如office,acrabat,photoshop,spss,qq,skype,小红伞,Nero,迅雷,Btcomet等。有病毒了也不怕,5分钟还原又成了干净、好用的系统。
听说小红伞这个软件不错,就是升级速度慢,不知楼上战友用的哪个版本的,感觉如何?
因为你的其它盘也感染了病毒,如果你只重装了C盘,当然有可能又感染了病毒。我最近中了一批病毒,就是感染了其它盘,而且这些病毒还把avg和360干掉了,重启还进不了安全模式。于是,我用ghost恢复进入xp正常启动后,发现用avg和360还是不能启动(双击后没反应)。没办法最后我又ghost一遍,重启后直接进入安全模式杀毒才解决。分析原因是:病毒在Temporary Internet Files文件夹,而我怕总上网影响网速把这个文件夹挪到了D盘,所以虽然恢复了C盘,但病毒仍然存在。
iloveice wrote:
听说小红伞这个软件不错,就是升级速度慢,不知楼上战友用的哪个版本的,感觉如何?
看看我的帖子。y Internet Files文件夹,而我怕总上网影响网速把这个文件夹挪到了D盘,所以虽然恢复了C盘,但病毒仍然存在。
这个我早已想过了,毕竟大多数病毒只感染系统C盘,只有厉害的象灰鸽子等就感染各盘。所以,为了效率,我说得这种办法是最优的。
谢谢jackietom1,whywhy_2700两位
请问jackietom1,我找到一个小红伞antivir_workstation_win7u_en_h,这个版本落后吗?
iloveice wrote:
谢谢jackietom1,whywhy_2700两位
请问jackietom1,我找到一个小红伞antivir_workstation_win7u_en_h,这个版本落后吗?
是这个,它的官方(http://www.free-av.com/) 网站有,看图
(缩略图,点击图片链接看原图)
病毒真是太缠人了。。。。。
病毒,越来越猖狂,害的我这个懒人每天都要给瑞星升级!
估计你别的盘里面也有病毒,一点就被激活了
你重新装了也没有用的,就要买一个瑞星吧?
路过
我觉得是没有把病毒清理干净,第一情况:比如病毒根植与应用程序或系统中,只要在你再次使用该应用程序时,相当与使病毒再次运行。第二种情况,病毒采用了多线程技术,如果你不把每个与病毒相关的进程都结束掉。那么你删除了他还会出现。也就是他的幕后黑手没抓到。第三种情况:病毒感染了其他文件,比如熊猫烧香和威金。那么你运行其他文件也会中毒。
我觉得你进程中的前四个都有问题。先用icesword结束他们,然后删除第一个和第二个。将你的internet临时文件夹的文件都删除。
在查杀过程中,不要使用浏览器,因为病毒很可能将进程加载到浏览器上。
首先,先使用icesword 这款软件查看是否有隐藏进程,隐藏进程显示为红色。有的话结束它。记下路径,删除相应的文件。再查看启动项打开注册表,查看以下项:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值;
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值;
HKEY-USERS\Default\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值。这三个项是病毒最喜欢寄居的启动项。
如果没有找到的话,说明病毒在其他启动项,手工一一查找太麻烦,可以让Autoruns这款软件帮我们的忙。(可以到www.onegreen.net下载)重点查看登录、服务,驱动,浏览器这几项。如果电脑的启动项太多,可以在选项上勾选隐藏签名的微软项目和验证签名两项,刷新一下。
找到相应的启动项后删除即可。
如果没用隐藏进程。那到下面两个网站在线检查一下进程
进程信息库(推荐)
>
你的cmd.exe这个进程,你在icesword这个软件中查看一下,看看这个进程是由谁创建的,如果不是他本身创建的,那么创建他的那个进程很可能就是幕后黑手。
找到可疑的进程,重复上述的步骤。
如果还有什么问题你用System Repair Engineer这个软件扫一份详细的清单发上来,我把你分析。
感谢这么多朋友的关心!
当时出现异常进程后,用优化大师清理了很多垃圾,转天正常了。后来发现,这个cmd.exe跟我运行一个叫“清除系统LJ”的小程序有关,如果不使用这个小程序就不会有这个进程。看到网上好多朋友都使用这个小程序,不知大家是不是这样。
