您的位置:程序门 -> windows专区 -> 安全技术/病毒



中毒了,隐藏文件发查看,任务管理器也打不开


[收藏此页] [打印本页]选择字色:背景色:字体:[][][]


中毒了,隐藏文件发查看,任务管理器也打不开
发表于:2008-01-15 17:48:46 楼主
      不知道中了什么病毒,系统时间被改为2099年,任务管理器打不开隐藏文件也查看不了,注册表也点不开,还又360防火墙自动关闭了,该怎么办啊,我把系统时间改回来,现在就剩下我装个趋势杀软还可以扫毒,一直提示又木马,把网线赶紧拔掉,上来问问各位专家改怎么办啊?
发表于:2008-01-15 17:59:341楼 得分:0
我下了个冰刀查看下,发现又好多可以文件和进程,我结束了vista.exe,serach.exe   几个进程,每个盘下都有test.exe,autorun.inf文件,还又个snow.exe,还有一对木马文件,被我的杀软杀掉了,重启后系统还变成2099.   任务管理器还达不开,隐藏文件也看不了,谁遇到过这病毒啊   快来帮帮忙
发表于:2008-01-15 18:01:222楼 得分:0
将以下代码保存为showall.reg,双击导入注册表即可查看隐藏文件。

batchfile code
windows registry editor version 5.00

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\advanced\folder\hidden\nohidden] 
"regpath"="software\\microsoft\\windows\\currentversion\\explorer\\advanced" 
"text"="@shell32.dll,-30501" 
"type"="radio" 
"checkedvalue"=dword:00000002 
"valuename"="hidden" 
"defaultvalue"=dword:00000002 
"hkeyroot"=dword:80000001 
"helpid"="shell.hlp#51104" 
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\advanced\folder\hidden\showall] 
"regpath"="software\\microsoft\\windows\\currentversion\\explorer\\advanced" 
"text"="@shell32.dll,-30500" 
"type"="radio" 
"checkedvalue"=dword:00000001 
"valuename"="hidden" 
"defaultvalue"=dword:00000002 
"hkeyroot"=dword:80000001 
"helpid"="shell.hlp#51105" 
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\advanced\folder\superhidden] 
"type"="checkbox" 
"text"="@shell32.dll,-30508" 
"warningifnotdefault"="@shell32.dll,-28964" 
"hkeyroot"=dword:80000001 
"regpath"="software\\microsoft\\windows\\currentversion\\explorer\\advanced" 
"valuename"="showsuperhidden" 
"checkedvalue"=dword:00000000 
"uncheckedvalue"=dword:00000001 
"defaultvalue"=dword:00000000 
"helpid"="shell.hlp#51103" 
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\advanced\folder\superhidden\policy] 
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\advanced\folder\superhidden\policy\dontshowsuperhidden]
发表于:2008-01-15 18:02:413楼 得分:0
batchfile code
@echo off
rem autorun.inf病毒清除之批处理版
set alldrive=c d e f g h i j k l m n o p q r s t u v w x y z
for %%a in %alldrive%) do 
  attrib %%a:\autorun.inf -r -h -s -a
  del /f /q %%a:\autorun.inf
  md %%a:\autorun.inf
  md %%a:\autorun.inf\lszf..\
  echo y|cacls %%a:\autorun.inf /d everyone
  del /f /s /q %%a:\recycler\*.*
  )
reg add "hkey_current_user\software\microsoft\windows\currentversion\policies\explorer" /v nodrivetypeautorun /t reg_dword /d 255 /f
发表于:2008-01-15 18:04:164楼 得分:0
启用任务管理器

batchfile code
reg add hkey_current_user\software\microsoft\windows\currentversion\policies\system /v disabletaskmgr /t reg_dword /d 0 /f
发表于:2008-01-15 18:29:575楼 得分:0
这三个是写到一起码  
发表于:2008-01-15 19:03:376楼 得分:0
现在病毒清理的差不多了,系统时间一开机会自动修改到2099年   是不是还又病毒没清理干净
发表于:2008-01-15 23:42:477楼 得分:0
//现在病毒清理的差不多了,系统时间一开机会自动修改到2099年       是不是还又病毒没清理干净

"开始"-> "运行"-> secpol.msc-> "本地策略"-> "用户权限指派"-> "更改系统时间"-> 删除所有用户
发表于:2008-01-16 10:43:588楼 得分:0
大哥   我照你的方法改了可是,重新启动,日期自动变为2099年我自己都改不回来了
发表于:2008-01-16 10:47:319楼 得分:0
把用户有加上,重起还是自动会改的,没有用户他怎么改的我的系统时间啊
发表于:2008-01-16 12:17:5210楼 得分:0
看来病毒是用system权限改时间的
接着杀毒吧
发表于:2008-01-16 14:45:4111楼 得分:0
没办法了只能这么地了,用杀毒软件杀了还几次都没问题了
发表于:2008-01-16 17:20:3612楼 得分:0
用趋势的杀软试试看,我一直都在用这款软件,感觉不错的噻
发表于:2008-01-18 16:14:5513楼 得分:0
有这么多的病毒文件,有杀毒的功夫,不如重新作系统,早搞定了。任务管理器打不开,使病毒设置的,即使你把病毒搞定了,但病毒的非法设置你没有恢复呀,怕麻烦就重新安装。
发表于:2008-01-18 20:19:2714楼 得分:0
注册表被关闭了  
reg   add   hkey_current_user\software\microsoft\windows\currentversion\policies\system   /v   disabletaskmgr   /t   reg_dword   /d   0   /f
指令根本运行无效,需要其他办法解决这个屏蔽问题的

我这里有自己编写的专杀工具对付此类病毒  
qq   185788543
发表于:2008-01-18 20:22:5915楼 得分:0
重装是很没技术的一个办法...

我认为,一般到没办法的时候再重装,能自己清除就清除...这样还能长知识...

相关文章
其他资讯

快速检索
分类导航标签a

最新资讯
热门点击