我的电脑不知道怎么的麻烦帮忙一下

显示全部楼层 · 2007-5-5 10:29:34

你的电脑中毒了，最好重做下系统

千问 · 2007-5-5 10:29:34

rose病毒：症状：双击盘符无法打开，只能通过右键打开；几天之后删除系统NTDETECT.COM文件，系统无法启动。传播途径：U盘、MP3、移动硬盘检查方法：将文件夹选项--查看中的"隐藏受保护的操作系统文件（推荐）"前的勾去掉，并在此项下面选择“显示所有文件和文件夹”。然后打开任一盘符，如果发现有“rose.exe”和“AUTORUN.INF”文件，则已中毒。解决方法：手动：结束rose.exe进程，然后删掉以下文件：各个盘符下的autorun.inf和rose.exe文件（包括自己的U盘等），c:\windows\system32\run.reg，c:\windows\system32\systemdate.ini(里面记录着删掉NTDETECT.COM文件的时间)，d:\systemfile.com文件；最后将注册表中HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下面的dll键值删掉，然后重启即可。自动：清除工具下载地址:http://www.blog.edu.cn/UploadFiles/2006-5/56357941.rar 然后重启即可。

千问 · 2007-5-5 10:29:34

最简单的办法用360安全卫士清理恶意软件.重启动机器即可.

千问 · 2007-5-5 10:29:34

楼主介绍的真详细！！！！就是中毒了下回记得你电脑用U盘或移动硬盘时你在工具文件夹选项里打开隐藏系统文件和显示全部文件，然后用右键打开，这样比较安全的查看到有无病毒文件！
如果对方的盘有这种毒！你一双击就中了！

千问 · 2007-5-5 10:29:34

这有可能是因为你机器中过病毒，杀毒之后的结果。这种病毒在每个驱动器下都有一个卷标AutoRun.inf文件，只要你双击驱动器，就会激活病毒，我们需要手工来删除AutoRun.inf这个文件，在“命令提示符”下输入“attrib autorun.inf -s -h -r”去掉它的“系统”、“只读”、“隐藏”属性，这样输入“del autorun.inf”才可以删除。接着进入注册表查找“COMMAND.EXE”键值项，找到后将整个shell子键删除。解决的具体方法如下(以D盘为例)：开始---运行---cmd（打开命令提示符） D: dir/a （没有参数A是看不到的，A是显示所有的意思）此时你会发现一个autorun.inf文件， attrib autorun.inf -s -h -r 去掉autorun.inf文件的系统、只读、隐藏属性，否则无法删除 autorun.inf ， del autorun.inf 到这里还没完，因为你双击了D盘盘符没有打开却得到一个错误。要求定位DESKTOP.exe，这个时候自动运行的信息已经加入注册表了。下面清除注册表中相关信息：开始运行 regedit 编辑查找 DESKTOP.exe 找到的第一个就是D盘的自动运行，删除整个shell子键完毕. 重复以上操作数次，解决其他驱动器的问题，注册表中的信息是在一起的，在删除D盘 Shell\Open\Autorun的时候顺便都删除了吧。 “落雪”(GamePass)木马专杀1.1 http://www.jiangmin.com/download/TrojanKiller.rar “落雪”GamePass木马病毒专杀工具使用方法：下载文件至本机，解压后双击运行即可查杀引擎版本：1.1 工具大小:51.7 KB 最新更新日期：2006.08.23 落雪木马专杀工具 V1.1 绿色版 http://down1.sz1001.net/up/小型软件2_0810/TrojanKiller.rar “落雪”木马也叫“游戏大盗”（ Trojan/PSW.GamePass），由VB 程序语言编写，通过 nSPack 3.1 加壳处理（即通常所说的“北斗壳”North Star），该木马文件图标一般是红色的图案，伪装成网络游戏的登陆器。病毒运行后，在C盘program file以及windows目录下生成winlogon.exe、regedit.com等14个病毒文件，病毒文件之多比较少见，，事实上这14个不同文件名的病毒文件系同一种文件，“落雪”之名亦可能由此而来。病毒文件名被模拟成正常的系统工具名称，但是文件扩展名变成了 .com。江民反病毒工程师分析，这是病毒利用了Windows操作系统执行.com文件的优先级比EXE文件高的特性，这样，当用户调用系统配置文件Msconfig.exe的时候，一般习惯上输入 Msconfig，而这是执行的并不是微软的Msconfig.exe程序，而是病毒文件 Msconfig.com ，病毒作者的“良苦用心”由此可见。病毒另一狡诈之处还有，病毒还创建一名为winlogon.exe的进程，并把 winlogon.exe 的路径指向c:\windows\winlogon.exe，而正常的系统进程路径是C:\WINDOWS\system32\ winlogon.exe，以此达到迷惑用户的目的。江民反病毒工程师介绍，除了在C盘下生成很多病毒文件外，病毒还修改注册表文件关联，每当用户点击html文件时，都会运行病毒。此外，病毒还在D盘下生成一个自动运行批处理文件，这样即使C盘目录下的病毒文件被清除，当用户打开D盘时，病毒仍然被激活运行。这也是许多用户反映病毒屡杀不绝的原因。 rose病毒：症状：双击盘符无法打开，只能通过右键打开；几天之后删除系统NTDETECT.COM文件，系统无法启动。传播途径：U盘、MP3、移动硬盘检查方法：将文件夹选项--查看中的"隐藏受保护的操作系统文件（推荐）"前的勾去掉，并在此项下面选择“显示所有文件和文件夹”。然后打开任一盘符，如果发现有“rose.exe”和“AUTORUN.INF”文件，则已中毒。解决方法：手动：结束rose.exe进程，然后删掉以下文件：各个盘符下的autorun.inf和rose.exe文件（包括自己的U盘等），c:\windows\system32\run.reg，c:\windows\system32\systemdate.ini(里面记录着删掉NTDETECT.COM文件的时间)，d:\systemfile.com文件；最后将注册表中HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下面的dll键值删掉，然后重启即可。自动：清除工具下载地址:http://www.blog.edu.cn/UploadFiles/2006-5/56357941.rar 然后重启即可。计算机相关QQ群：2748000

我的电脑 不知道怎么的麻烦帮忙一下

我的电脑不知道怎么的麻烦帮忙一下