紧急求救
我的电脑和显示桌面的图标变成了没有方法打开的样子今天晚上打开我的电脑的时候里面多了4个硬盘.
硬盘对应着CDEF 容量与占用大小都一样
我注销了一下再上网的时候弹出来瑞星防火墙
svchost.exe
创建时间2008年5月27日, 23:14:16
修改时间2004年8月23日, 16:00:00
访问时间2008年5月27日
还有 最后一张图..我傻眼了 正常情况是 C:\WINDOES\system32\svchost.exe
而lz是 C:\WINDOES\svchost.exe (中毒)
-------------------------------------------------------------------------
XP作法如下 (先指定C:\WINDOES\svchost.exe机码为刪除对象)
开始 > 执行 > Regedit > 確定
"Svchost.exe"="c:\xxxxxx\Svchost.exe" 注:xxxxxx为任一个目录名称
"Svchost.exe"="c:\xxxxxx\Svchost.exe"
"Svchost.exe"="c:\xxxxxx\Svchost.exe"
以上机码刪除之后 再刪除C:\WINDOES\下的 (svchost.exe) 接著重新开机试试看
PS:不能完全保证以上做法的安全性 但是在下成功过 要看lz你自行判断 那多出来的4个硬盘
还有回收站是空的 但是到外面清空回收站会说确定要删除windows :call:
我认为LZ是中病毒了
因为病毒的影响被伪装成了分区~~
因为我只看到了图,所以只能凭我的理解来分析
我认为是使用了DOS下的SUBST命令;
首先同过 subst假的分区名:真的分区名:/连创建分区
例如: subst z: c:/ 来创建一个盘符名为 Z的假分区 ,里面的东西都是一样的,都可以操作
然后将该命令复制进AUTOEXEC.BAT中,达到开机就运行的目的。
我的建议处理方法是,尝试使用 subst 假的分区名:/d 命令来删除假分区试试,然后删除系统盘下AUTOEXEC.BAT,以及各相关未知启动项
不用担心会把真的分区删掉,这个命令对真货不起作用。 开始→控制面板→性能和维护→管理工具→服务→查找 issllyday(属于C:\WINDOWS\spoolsr.exe应用程序) →右击→属性→启动类型→禁止→应用→停止→确定。
然后把C:\WINDOWS\spoolsr.exe这个文件删除了。
然后,查杀一遍
页:
[1]