1、先关闭系统还原并清除临时文件。
2、用附件1提供的“恢复隐藏”导入注册表,然后在“文件夹选项”下,“查看”标签卡里去掉“隐藏受保护的操作系统文件”的勾,并选择“显示所有文件和文件夹”,确定。
3、利用资源管理器,注:从现在开始千万不要双击任何的盘符,用资源管理器去打开文件夹,否则可能前功尽弃,打开d盘,应该会发现一个autorun.inf文件和一个不规则(一串数字有时还有字母)的文件名的可执行文件,记下该文件名,在此设为x。
4、搜索“autorun.inf”文件,在高级选项里选上“搜索系统文件夹”、“搜索隐藏的文件或文件夹”和“搜索子文件夹”,将搜到的全部删除。
5、搜索“x”(就是刚才记下的文件),高级选项同上,搜到之后,将各分区下的x全部删除,然后会剩下C:\Program Files\Common Files\Microsoft Shared\MSInfo文件夹下的两个隐藏文件(据其他网友反应还出现过在windows下,我还没遇到过),一个是dat类型一个是dll类型,这就是元凶,其中dll文件挂到了explorer等进程里,导致只要运行相关程序就被其挂掉,用附件2里面的"unlocker"(解压后先运行绿化)右击后全部解锁,确定解除后,将那两个文件删掉。
6、运行附件3(delold)里的文件,注意不要双击分区盘符。
7、打开运行,输入regedit,打开注册表,搜索x文件名,只要有相关的键值逐一全部删除。
8、再在资源管理器里分别搜索autorun.inf和x文件(不要写后缀名,或者搜x.*也可以),只要有的再删除,因为可能还会生成hlp与chm之类的文件,然后用附件4提供的软件进行全盘免疫,再搜autorun.inf如果出现的变成文件夹了,就没有问题了。
9、一般安全模式进不去,用附件5提供的东西双击导入注册表,就可以进安全模式了。
10、抓紧安装杀毒软件并且升到最新,抓紧时间到安全模式下全盘杀毒。
当然,也可以用360查杀一下木马。
还有用sreng智能修复一下,并删除一下启动项里的相关项,还有usbcleaner和usbkill等再查杀一下,这些都可以通过网络方便搜到,附件大小有限就不一一上传了。
另外,新的发现,有时用unlocker解锁会出现自动加仔explorer的情况,说明该病毒对于explorer进程的自保护控制能力较强,在正常模式下不行的话,到安全模式重新按照步骤操作,在unlocker那个dll文件的时候可以多试几次,直到完全解开为止。
还有一种情部况
我来说一下,你是中了autorun病毒或者其变种了。其本上主流的杀毒软件打开或者安装甚至网页都会被他屏蔽了。经过我探索,如果你不想格机的话,只有一下方法可以彻底解决。按ctrl+alt+del,打开任务管理起,在“进程”选项卡中找到explore.exe,结束它。看到屏幕上只剩壁纸,其他都没有了吧?不要慌,要的就是这效果。在现在未加在任何服务时,这个沙比autorun病毒才会偃旗息鼓。好了,接下来还是在任务管理器中“文件”-“新建任务”,如果你已经有下好的杀毒软件安装程序或者已经安装有杀毒软件,那直接浏览打开相应程序,放心!这个时候杀毒软件可以大展拳脚了。(推荐用卡巴斯基)如果没有杀毒软件,那“新建任务”里打开C:\下的programme files\Internet Explorer下面的ie,去随便什么杀毒软件的官方网站下一个吧,不过考虑到国内杀毒软件基本都被他屏蔽了,就算现在可以下载了,但是下载后安装有是不行。所以还是先去下个360安全卫士(www.360safe.com),然后打开里面的连接下个卡巴斯基,安装,杀毒。
以上工作都完成后,打开网页自动关闭和杀毒软件启动自动关闭的问题应该可以解决了。但是可能打开盘符自动播放没有解决,去下一个usbcleaner等类似的软件,就可以了。
其实最最要命的还是中了这个autorun病毒后,国内很多杀毒软件已经变的没有办法安装了。如果你有这个症状,可以如下操作 :
打开注册表 删除HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\下KAVsetup.exe以及其他一些KAV开头的(这些是病毒屏蔽金山的),还有RAV开头的(屏蔽瑞星的)等等
你也有可能中了“yeyinhi”病毒!这是一种专门针对杀毒软件的病毒,威力非常大。
中了此病毒后会出现以下几种症状:
1.打开任务管理器,进程里会多出2个进程pumthsg.exe和rujrmue.exe.这两个进程是yeyinhi病毒运行后产生的。要命的是,这2个进程怎么也结束不了,一结束又会自动生成。
2.杀毒软件打不开,跟病毒、木马、杀毒等有关的网站和软件打开后会自动关闭。就连WinRAR和冰刃(杀掉此病毒的一个重要工具,下文解决方法中将提到)打开后也会自动关闭。查看杀毒软件的属性也会被自动关闭。
3.打开C盘的Program Files\Common Files\Microsoft Shared文件夹时会自动关闭。
4.安全模式被毁,进不去。
我也是前两天感染了此病毒,昨天研究了1整天,终于制服了“yeyinhi”病毒。希望我的方法对你也有效。
准备好3个软件:1.冰刃 2.Windows优化大师 3.注册表吸尘器 这3个软件网上都有,很好下载的。
注意:由于此病毒非常狡猾,认得出冰刃,一打开冰刃就会被自动关闭。所以在下载冰刃时一定要把冰刃的文件名给改了(如改成“1)”。
准备好3个软件后,下面要开始查杀病毒了。
1.打开改了名字的冰刃,点左边工具栏查看里的进程,找到pumthsg.exe和rujrmue.exe2个进程,右击,“结束进程”(有可能又会自动生成,结束一次后如果又自动生成了,先不管它)。
2.找到冰刃左边工具栏最下面的“文件”,单击它,会出现一个类似资源管理器的窗口。单击本地磁盘(C D E F...),如果有yeyinhi.exe和autorun两个文件的话,右击它,“删除”或“强制删除”。删了后若又自动生成了,先不管它。
3.单击本地磁盘C左边的“+”或双击“本地磁盘C”使其展开。找到Program Files,单击,如果出现“ykubdte.inf”和“mexx.exe”,右击删除。(若又自动生成,先不管它)。
4.单击“Program Files”左边的“+”,或双击使其展开。找到“Common Files”,双击使其展开。找到“Microsoft Shared”,单击,如果出现“pumthsg.exe”,右击删除它(若自动生成,先不管)。接着往下找,找到System,单击,如果出现rujrmue.exe,右击删除(若自动生成先不管)。
5.由于此病毒非常顽强,想一次性清除是很难的,所以要重复步骤1~4(可以不按顺序),直到进程里不再自动生成pumthsg.exe和rujrmue.exe,对应的文件夹中不再自动生成对应的文件(pumthsg.exe,rujrmue.exe,ykubdte.inf,meex.exe)
6.如果你顺利的完成了前面5个步骤,那么,恭喜你,你已经完成这项杀毒工作的核心内容了。下面的就是清理病毒留下的痕迹了,也就是清理注册表。
7.打开注册表吸尘器,选择“初学者模式”,点“清理注册表”。这是全自动的,等清理完了后,关闭这个软件,打开Windows优化大师,点击左边工具栏上的“系统清理”,选择“注册信息清理”,点击右上角的“扫描”。等扫描结束后就删除它们(非注册用户只能一个一个的删除)。
8.为了防止还有遗漏的,最好再来个手动清除注册表。点“开始”“运行”输入“regedit”打开注册表,点“编辑”-“查找”输入“pumthsg”若找到了就将其删掉,再按F3继续查找,直到删完为止。再用“rujrmue”“yeyinhi”找一遍,删一遍。
9.到此,病毒跟病毒的残留应该都清除的差不多了。重启后就可以了。 用正版杀毒软件全盘杀毒。
另一种情况:杀毒软件打不开主要是因为exe文件受到损坏,你可以尝试修复文件来修复打不开的杀毒软件,或者下载金山杀毒软件,可以防止这类病毒的侵扰。
现在的很多病毒都在破坏.exe文件关联来屏蔽杀毒软件! 当用户发现自己中毒后,想运行杀毒软件来删除病毒,可是刚要运行杀毒软件电脑就会重启,或者干脆打不开杀毒软件! 就连安全模式都无法进入!用户束手无策,不知道该如何是好. 针对这种情况,我给大家一种方法,让病毒对.exe文件及安全模式解禁! 1. 首先让我们进入dos;在c:\windows\system32目录要先将cmd.exe改成cmd.com才能运行,因为此时病毒已将关联更改. exe文件是不能执行的,找到后如果看不到后缀,请到文件夹选项里开启:“隐藏已知文件类型的扩展名”选项,再务必去掉.exe后缀改为.com 2.点“开始”->运行->输入cmd.com,此时已进入DOS下,输入 assoc .exe=exefile (assoc与.exe之间有一空格)屏幕提示"exe=exefile"这样就恢复了EXE的文件!!继续下面的操作 3.开始\运行\在对话框输入“msconfig” (不包括引号)打开“系统配置应用程序”; 4.将“一般”选项卡中Windows默认的“正常的启动”改为“诊断启动—仅加载基本设备驱动程序和服务”点击“确定” 5.重新启动计算机,按 F8 进入安全模式,此时最好采用在线杀毒不要运行其他文件,查杀病毒! 一:关联修复工具,System Repair Engineer,如果你需要修复的是EXE文件关联,需要将System Repair Engineer的可执行文件改名为SREng.com,然后再运行进行修复. 二:解决.exe扩展名的文件无法打开“我的电脑”点工具->文件夹选项->文件类型点"新建",输入"exe"(无引号,点高级,选"应用程序",确定. 三:也可以利用regedit.com的方法应该是最行之有效的办法。
1、修改regedit.exe 为 regedit.com
2、HKEY_CLASSES_ROOT\exefile\shell\open\command下的default,键值为"%1" %*
3、使用金山的免费杀毒软件-金山毒霸2009。
当然,碰到这种情况,首先不要太着急。找到问题的关键才是重要的,如果真是中毒了,用Windowspe加载杀毒软件,基本可以解决目前大部分中毒问题。
上一页:忘记了开机密码 怎么办
下一页:windows 7系统的稳定性
评论