电脑中毒了,请教高手

1. 电脑中毒了,请教高手

中了病毒或者木马不要着急，我来帮你： 
一般杀毒都是这样的几个步骤，按我说的操作来吧：
木马的查杀，可以采用自动和手动两种方式。最简单的删除木马的方法是安装杀毒软件(自动)，现在很多杀毒软件能删除网络最猖獗的木马，建议安装金山毒霸或安全之星XP，它们在查杀木马方面很有一套！ 
由于杀毒软件的升级多数情况下慢于木马的出现，因此学会手工查杀非常必要。方法是： 

1.)检查注册表 
看HKEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼Windows＼Curren Version和HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion下，所有以“Run”开头的键值名，其下有没有可疑的文件名。如果有，就需要删除相应的键值，再删除相应的应用程序。 
2.)检查启动组 
木马们如果隐藏在启动组虽然不是十分隐蔽，但这里的确是自动加载运行的好场所，因此还是有木马喜欢在这里驻留的。启动组对应的文件夹为：C:＼windows＼start menu＼programs＼startup，在注册表中的位置：HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion＼Explorer＼Shell 
Folders Startup="C:＼windows＼start menu＼programs＼startup"。要注意经常检查这两个地方哦！ 
3.)Win.ini以及System.ini也是木马们喜欢的隐蔽场所，要注意这些地方 
比方说，Win.ini的[Windows]小节下的load和run后面在正常情况下是没有跟什么程序的，如果有了那就要小心了，看看是什么；在System.ini的[boot]小节的Shell=Explorer.exe后面也是加载木马的好场所，因此也要注意这里了。当你看到变成这样：Shell=Explorer.exe wind0ws.exe，请注意那个wind0ws.exe很有可能就是木马服务端程序！赶快检查吧。 
4.)对于下面所列文件也要勤加检查，木马们也很可能隐藏在那里 
C:＼windows＼winstart.bat、C:＼windows＼wininit.ini、Autoexec.bat。 
5.)如果是EXE文件启动，那么运行这个程序，看木马是否被装入内存，端口是否打开。如果是的话，则说明要么是该文件启动木马程序，要么是该文件捆绑了木马程序，只好再找一个这样的程序，重新安装一下了。 
6.)万变不离其宗，木马启动都有一个方式，它只是在一个特定的情况下启动 
所以，平时多注意一下你的端口，查看一下正在运行的程序，用此来监测大部分木马应该没问题的。 


另外，你也可以试试用下面的办法来解决： 
从网上下一个叫“冰刃”的软件。这是一个绿色免安装的小软件，可以放心使用。 
这个是下载地址。 
http://www.ttian.net/website/2005/0829/391.html 
这个是它的详细用法。 
http://www.ccw.com.cn/soft/review/htm2005/20050930_2107Z.htm 
一般来说，不管是木马、病毒进入我们的机器后都是“三隐”的即隐进程、隐服务、隐文件的，利害的能将杀毒软件有实时监控给杀死！但在这个冰刃里，它是无法遁身的。开启的非法进程会以红色显示出来。 

至于杀毒软件，应该说各人有各人的喜好，下面给出的链接上你看看比较一下： 
六款主流杀毒软件横向评测 
http://it.sohu.com/2004/05/19/39/article220183986.shtml 

消费者该如何选择？六款杀毒软件横向评测(这个要详细些) 
http://tech.tom.com/1380/1383/2005513-197230.html

2. 求救!我的电脑中毒了.

主页 被改  
 方法一:修改IE工具栏  

在正常情况下，IE首页的修改可以通过IE工具栏里的“工具”－“Internet选项”－“常规”－“主页”功能模块来实现。  

在弹出的窗口里，用户只要在“可更改主页”的地址栏中输入自己经常使用的网址然后再点击下面的“使用当前页”按钮就可以将其设为自己的IE首页了；如果是点击了“使用默认页”则一般会使IE首页调整为微软中国公司的主页；至于“使用空白页”选项则是让IE首页显示为“blank”字样的空白页，便于用户输入网址。  

方法二:修改注册表  

但是，很多情况下，由于受了恶意程序的控制，进入“IE工具栏”也无法再把其改回来。有时候，“可更改主页”的地址栏也变成了灰色，无法再进行调整；有时候，即使你把网址改回来了，再开启IE浏览器，那个恶意网址又跑回来了。  

这种情况下我们应该怎么办呢？最通常的办法是找到相应的注册表文件，把它改回来。  

以IE首页的注册表文件修改为例，我们首先要启动Windows的注册表编辑器，具体方法是点击Windows界面左下角的“开始”按钮，再选择“运行”，在弹出的对话框中输入“regedit”就可以进入注册表编辑器了。  

IE首页的注册表文件是放在HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page下的，而这个子键的键值就是IE首页的网址。以笔叩牡缒晕����凳?a href="http://www.sina.com.cn" target="_blank">http://www.sina.com.cn，它是可以修改的，用户可以改为自己常用的网址，或是改为“about:blank”，即空白页。这样，你重启IE就可以看到效果了。  

如果这种方法也不能奏效，那就是因为一些病毒或是流氓软件在你的电脑里面安装了一个自运行程序，就算你通过修改注册表恢复了IE首页，但是你一重新启动电脑，这个程序就会自动运行再次篡改。  

这时候，我们需要对注册表文件进行更多的修改，运行“regedit”，然后依次展开HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version\Run主键，然后将其下的registry.exe子键删除，然后删除自运行程序c:\Program Files\registry.exe，最后从IE选项中重新设置起始页就好了。  

除了上面的情况外，有些IE被改了起始页后，即使设置了“使用默认页”仍然无效，这是因为IE起始页的默认页也被篡改啦。对于这种情况，我们同样可以通过修改注册表来解决，运行“regedit”展开HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL子键，然后将“Default_Page_UR”子键的键值中的那些篡改网站的网址改掉就好了，或者设置为IE的默认值。  

方法三:使用IE修复软件  

虽然修改注册表的方法十分有效，但是对于一般的电脑用户来说较为专业，而且编辑过程中也涉及到了比较多的英语。因此，我们在这里介绍大家使用一些专门的修复工具。  

一般来说，IE修复工具有两大类。一是商业机构提供的辅助性工具，如瑞星注册表修复工具、3721的上网助手中附带的IE修复专家、超级兔子中的IE修复工具等等，这些软件大多捆绑在商业软件或是工具软件中，有些还需要付费才能够使用。其特点是，功能强大，建议经济实力较强的用户使用。  

其中瑞星的注册表修复工具是可以免费单独下载的，尤其推荐大家使用，其下载网址是http://it.rising.com.cn/service/technology/RegClean_download.htm。具体的使用办法可以参考这些软件的帮助文件。  

另外一类IE修复软件则主要是技术实力比较强的网友自行编写的，其使用效果和瑞星、IE修复专家、超级兔子等相似，但是需要大家自己搜索下载。  

这里向大家推荐两款:一款是IE浏览器修复工具，其下载地址是http://down.tiansha.net/crskypath2/tiansha.net－iefixcr.rar。这个软件的最大特点是功能齐全、界面简洁，而且是个绿色软件，不用安装。另一款是首页绑架克星－HijackThis，其下载地址是http://cq－http.okget.com/HijackThis.zip。它能够将绑架您浏览器的程序揪出来，并且将之删除。不过这个程序是用Visual Basic语言编写的，大家在使用它之前要先安装VB的语言库，相对麻烦一些。  
参考资料：http://it.yunnan.cn/3847/2005/08/18/230@247716.htm

3. 我的电脑中毒了，请教一下

autorun.inf + 病毒 

在每个硬盘根目录下都有一个autorun.inf 文件.这是一个自动运行脚本,只要你一双击打开硬盘病毒就会运行. 

一、主要症状如下： 
1、任务管理器里有病毒进程怎么也结束不了，一结束又会自动生成。 
2、杀毒软件都被屏蔽了，不管怎么都打不开。 
3、进不了安全模式，在读取安全模式进程的时候会重启。 
4、病毒所在的文件夹一打开马上就被强制关闭。 
5、在互联网上搜索有关这个病毒的关键词时IE被强制关闭，就连搜索“杀毒”两个字也会被关闭。 
6、系统会变卡， 
7、系统重装后，打开除系统盘以外的盘，又重新感染上病毒。 

二、解决方法: 
1、重装系统， 
2、重装完之后，请不要双击打开除系统盘外的任何硬盘（这个关键，如果你不注意的话，系统就白装了）。 
3、重装好进入windows后，点击“开始菜单”——“运行”。然后输入“D:\autorun.inf”运行，然后弹出一个“自动运行配置文件”窗口，里面的东西就是病毒自动运行文本。你把里面的文本删除，只保留第一行,保存，关闭。然后再打开“开始菜单”——“运行”，然后输入“E:\autorun.inf”。按照这个方法依次把你所在硬盘上的“autorun.inf”内容都删了,只保留第一行(如果要杀U盘上的毒也同理)。删除的时候要小心，千万不要双击打开病毒(.exe程序)，否则前功尽弃！ 
4、删完这个之后，病毒就不会自动运行了。这样就可以开始删除病毒了。打开“文件夹选项”，把里面“显示系统文件夹内容”和“显示所有文件和文件夹”的勾打上，把“隐藏受保护的操作系统文件”的勾去掉。然后“确定”。 
5、依次打开每个硬盘，一打开就可以看到“autorun.inf”和“.exe后缀”的文件，把这些文件用“shift + Del”彻底删除（系统盘刚刚装完，没有这两个文件）。所有硬盘分区都依次删除这两个文件后，安全了。 马上安装杀毒软件、升级。 

经过这些步骤就可以完全删除病毒，虽然有些麻烦，不过可以解决问题。

4. 电脑中毒了,帮忙解决一下!

你可能中了“AV终结者”病毒。希望以下方案能帮助你解决！ 
“AV终结者”病毒发作症状 

1.生成很多8位数字或字母随机命名的病毒程序文件，并在电脑开机时自动运行。 

2.绑架安全软件，中毒后会发现几乎所有杀毒软件，系统管理工具，反间谍软件不能正常启动。 

3.不能正常显示隐藏文件，其目的是更好地隐藏自身不被发现。 




4.禁用windows自动更新和Windows防火墙，这样木马下载器工作时，就不会有任何提示窗口弹出来。 

5.破坏系统安全模式，使得用户不能启动系统到安全模式来维护和修复。 

6.当前活动窗口中有杀毒、安全、社区相关的关键字时，病毒会关闭这些窗口。假如你想通过浏览器搜索有关病毒的关键字，浏览器窗口会自动关闭。 

7.在本地硬盘、U盘或移动硬盘生成autorun.inf和相应的病毒程序文件，通过自动播放功能进行传播。很多用户格式化系统分区后重装，访问其他磁盘，立即再次中毒。 


8.最终目的是下载更多木马、后门程序。用户最后受损失的情况正是取决于此。 
■防范措施 

对于病毒而言，良好的防范措施，好过中毒之后再绞尽脑汁去寻找查杀方法，而且一旦感染该病毒，清除过程相当复杂，因此，在采访中，金山、江民、瑞星等几家公司的反病毒专家们向记者提供了针对该病毒防范措施： 

1.保管好自己的U盘，MP3、移动硬盘等移动储存的使用，当外来U盘接入电脑时，请先不要急于双击打开，一定要先经过杀毒处理，建议采用具有U盘病毒免疫功能的杀毒软件，如KV2007 独有的U盘盾技术，可以免疫所有U盘病毒通过双击U盘时运行。 

2. 给系统打好补丁程序，尤其是MS06-014和MS07-17这两个补丁，目前绝大部分的网页木马都是通过这两个漏洞入侵到计算机里面的。 

3. 即时更新杀毒软件病毒库，做到定时升级，定时杀毒。 

4.安装软件要到正规网站下载，避免软件安装包被捆绑进木马病毒。 

5.关闭windows的自动播放功能。 

■传播方式 

1.通过U盘、移动硬盘的自动播放功能传播。 

2.AV终结者最初的来源是通过大量劫持网络会话，利用网站漏洞下载传播。和前一段时间ARP攻击的病毒泛滥有关。 

■专杀工具下载 

金山毒霸专杀工具下载地址：http://duba-011.duba.net/duba/kavtools/DubaTool_AV_Killer.COM 

瑞星反病毒中心专杀工具下载地址：http://it.rising.com.cn/Channels/Service/2006-08/1154786729d36873.shtml 

■手动清除办法 

1.到网上下载IceSword工具，并将该工具改名，如改成abc.exe 名称，这样就可以突破病毒进程对该工具的屏蔽。然后双击打开IceSword工具，结束一个8位数字的EXE文件的进程，有时可能无该进程。 

2.利用IceSword的文件管理功能，展开到C:\Program Files\Common Files\Microsoft Shared\MSINFO\下，删除2个8位随机数字的文件，其扩展名分别为：dat 和dll 。再到%windir%\help\目录下，删除同名的.hlp或者同名的.chm文件，该文件为系统帮助文件图标。 

3. 然后到各个硬盘根目录下面删除Autorun.inf 文件和可疑的8位数字文件，注意，不要直接双击打开各个硬盘分区，而应该利用Windows资源管理器左边的树状目录来浏览。有时电脑中毒后可能无法查看隐藏文件，这时可以利用WinRar软件的文件管理功能来浏览文件和进行删除操作。 

4.利用IceSword的注册表管理功能，展开注册表项到： 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]，删除里面的IFEO劫持项。 

当完成以上操作之后，就可以安装或打开杀毒软件了，然后升级杀毒软件到最新的病毒库，对电脑进行全盘杀毒。
重新启动，按住F8，进入安全模式，再从安全模式中启动杀毒软件就可以轻松杀毒了。 
另外请一定要清理一下你的临时文件夹 
这是因为有很多病毒主程序隐藏在临时文件夹里面,你杀毒的时候不能完全的删除 
http://www.pctutu.com/news.asp?id=88 
2006-8-10 超级兔子7.76 

建议你安全模式下使用主流杀毒软件的最新版杀毒 
祝您好运。

5. 电脑中毒问题我快疯了

楼主，你好！
首先，可以确认你的电脑问题其实的根源是兼容问题，安装完毕系统后重启就蓝屏是因为你安装的GHOSTXP带有驱动的，GHOST写在硬盘上就会自动驱动硬件，当你重启的时候驱动就生效，驱动程序与硬件不兼容所以就产生蓝屏。
其次，如果使用版本过低的XP安装也是不行的，因为现在的硬盘接口比较新，旧版本XP发现不了硬盘，因此建议楼主找一个XP-SP3纯净版安装一次，应该就没有你所遇到的那些问题了。
祝你好运！

6. 电脑中毒了，求助

7. 电脑中毒了..求助

8. 电脑中毒了。求助高手

你这个问题一般还伴有IE首页被改改不回来被恶意修改。
   
是因为广告木马篡改显示桌面的图标，用户点击显示桌面时，实际上却执行了一个广告木马程序，该木马会篡改用户的首页。当杀毒软件杀掉这个木马后，却不能修复显示桌面图标，导致用户找不到显示桌面的图标。
【解决方案】
请安装7.3正式版的360安全卫士，打开360安全卫士软件——点击系统修复，扫描后点击右下角的“一键修复”——点击清理插件，如有恶评插件点击右下角的“立即清理”——再点击查杀木马，使用全盘扫描功能，如发现有威胁的程序，请点击右下角的“立即处理”。如果进行完这三个步骤您还是没解决问题，请将您的问题用文字或截图描述清楚后通过邮件发送到邮箱fk@360，会有360工作人员帮您处理，同时建议您在邮件里留下您的QQ等在线联系方式，方便沟通解决。
7.3正式版的360安全卫士下载地址：
http://www.360.cn/down/soft_down2-3.html
如果你安装了金山网盾，请先关闭金山网盾的进程然后安装360，金山网盾会对360进行拦截，造成360不能正常运行。