EMU618社区

 找回密码
 立即注册
搜索
查看: 811|回复: 4

紧急求救

[复制链接]

签到天数: 1 天

[LV.1]初来乍到

发表于 2008-5-27 23:20:06 | 显示全部楼层 |阅读模式
我的电脑和显示桌面的图标变成了没有方法打开的样子
今天晚上打开我的电脑的时候里面多了4个硬盘.
硬盘对应着CDEF 容量与占用大小都一样
我注销了一下再上网的时候弹出来瑞星防火墙
svchost.exe
创建时间2008年5月27日, 23:14:16
修改时间2004年8月23日, 16:00:00
访问时间2008年5月27日

还有 最后一张图..我傻眼了

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x

该用户从未签到

发表于 2008-5-28 00:10:02 | 显示全部楼层
正常情况是 C:\WINDOES\system32\svchost.exe

而lz是 C:\WINDOES\svchost.exe (中毒)

-------------------------------------------------------------------------

XP作法如下 (先指定C:\WINDOES\svchost.exe机码为刪除对象)

开始 > 执行 > Regedit > 確定

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"Svchost.exe"="c:\xxxxxx\Svchost.exe" 注:xxxxxx为任一个目录名称

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"Svchost.exe"="c:\xxxxxx\Svchost.exe"

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"Svchost.exe"="c:\xxxxxx\Svchost.exe"

以上机码刪除之后 再刪除C:\WINDOES\下的 (svchost.exe) 接著重新开机试试看


PS:不能完全保证以上做法的安全性 但是在下成功过 要看lz你自行判断

评分

1

查看全部评分

签到天数: 1 天

[LV.1]初来乍到

 楼主| 发表于 2008-5-28 12:14:18 | 显示全部楼层
那多出来的4个硬盘
还有回收站是空的 但是到外面清空回收站会说确定要删除windows

该用户从未签到

发表于 2008-5-28 15:04:37 | 显示全部楼层
:call:
我认为LZ是中病毒了
因为病毒的影响被伪装成了分区~~
因为我只看到了图,所以只能凭我的理解来分析
我认为是使用了DOS下的SUBST命令;
首先同过 subst  假的分区名:  真的分区名:/  连创建分区
例如: subst z: c:/   来创建一个盘符名为 Z的假分区 ,里面的东西都是一样的,都可以操作
然后将该命令复制进AUTOEXEC.BAT中,达到开机就运行的目的。

我的建议处理方法是,尝试使用 subst 假的分区名:  /d 命令来删除假分区试试,然后删除系统盘下AUTOEXEC.BAT,以及各相关未知启动项
不用担心会把真的分区删掉,这个命令对真货不起作用。

该用户从未签到

发表于 2008-5-28 15:16:38 | 显示全部楼层
开始→控制面板→性能和维护→管理工具→服务→查找 issllyday(属于C:\WINDOWS\spoolsr.exe应用程序) →右击→属性→启动类型→禁止→应用→停止→确定。

然后把C:\WINDOWS\spoolsr.exe这个文件删除了。
然后,查杀一遍
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|国治模拟精品屋 ( 沪ICP备15012945号-1 )

GMT+8, 2024-11-24 00:43 , Processed in 1.069335 second(s), 24 queries , Gzip On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表