高手也没解决的严重病毒

显示全部楼层 · 2008-1-10 17:01:10

将如下代码做成reg，存入d盘根目录，名为a,然后重新复制一个没有运行过的干净的冰刃到d盘根目录，这里假定程序路径为d:\icesword\icesword.exe(根据你的实际情况）：Windows Registry Editor Version 5.00[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]"DisableRegistryTools"=dword:00000000"DisableTaskmgr"=dword:00000000[HKEY_CURRENT_USER\Control Panel\Desktop]"MenuShowDelay"="50"[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]"hidden"=dword:1"hiddenfileext"=dword:0"showSuperHidden"=dword:1[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\WinOldApp]"Disabled"=dword:00000000[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]"nostartmenumymusic"=dword:0"NoSMMypictures"=dword:0"NoFavoritesMenu"=dword:0"NoRecenetDocsMenu"=dword:0"NoSMMydocs"=dword:0"NoDriveTypeAutoRun"=hex:bd,00,00,00"NoRun"=dword:0"NoClose"=dword:0"NoFind"=dword:0"NologOff"=dword:0"NoDrives"=dword:00000000[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]"Start Page"="about :blank""window title"=""[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]"Window Title"=""[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version\Run]"registry.exe"=-[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions]"NoViewSource"=dword:0"NoBrowserContextMenu"=dword"0"[HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Restrictions]"NoViewSource"=dword:0"NoBrowserContextMenu"=dword:0[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel]"Settings"=dword:1"Links"=dword:1"SecAddSites"=dword:1[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search]"CustomizeSearch"="www.baidu.com""SearchAssistant"="www.baidu.com"[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogo]"legalNoticeCaption"="""LegalNoticeText"=""[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]"Userinit"="C:\WINDOWS\system32\userinit.exe"[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]"checdedvalue"=dword:1[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2]然后重做c盘，重做之后不能打开或运行任何东西，直接从机箱重启进入安全，开cmd,先输入d:\a.reg回车，再输入d:\icesword\icesword.exe（这里是假定路径），回车。应该已经能够运行冰刃了。然后用冰刃到各盘下杀干净就可以了。

千问 · 2008-1-10 17:01:10

现在有很多病毒都会封杀反病毒软件。给你个网址http://360safe.qihoo.com/killer/bdkiller.html，上面有很多专杀，去找下和你症状相同的专杀吧。还有听说是给杀毒软件改名，病毒就不会将她关闭。还有就是把杀毒软件（如卡巴斯基）的文件夹里面启动文件KAV.exe改成122.exe或是改成KAV.com也能成功启动杀毒软件。最好是在安全模式下把相同临时文件删了和系统还原关闭后查杀。