我的電腦最近中毒(TROJAN。PSW。WOAR。U TROJAN。PSW。LMIR。IWM 和BACKDOOR。AGENT。AMR)后來,瑞星監控的小傘就一直不見,在服務中也不見了瑞星的服務,注冊表中也沒有它,在系統配置實用程序的啟動中卻表明它在啟動,這該怎么辦?謝謝。
熱心網友
一、停止跟隨系統啟動的多余程序1、 點“開始”“運行”輸入:msconfig 點“確定”圖1 2、“在系統配置實用程序”窗口點“啟動”圖23、點“全部禁用”點“應用(A)”點“確定” 注:所有啟動項都可以停掉,當你需要的時候在“開始”“程序”或者“控制面板”還可以啟動的。 4、點“重新啟動(R)” 二、禁止多余的WindowsXP服務 點“開始”“運行”輸入: c點“確定”。 逐個檢查WindowsXP服務項。 圖3 選擇服務項目,右鍵點“屬性”。啟動類型分為“自動”、“手動”、“已禁用”,可以分別對系統默認服務項目進行必要的更改。 圖4 1、Alerter:通知有關系統管理級警報。可以選“已禁用”。 2、Application Layer Gateway Service: 為 Internet 連接共享和 Windows 防火墻提供第三方協議插件的支持。建議選“已禁用”。 3、Automatic Updates:允許下載并安裝 Windows 更新。建議選“已禁用”。 4、ClipBook:啟用“剪貼簿查看器”儲存信息并與遠程計算機共享。選“已禁用” 5、Error Reporting Service:服務和應用程序在非標準環境下運行時允許錯誤報告。選“已禁用” 6、Fast User Switching Compatibility:為在多用戶下需要協助的應用程序提供管理。選“已禁用” 7、Human Interface Device Access:啟用對智能界面設備 (HID)的通用輸入訪問,它激活并保存鍵盤、遠程控制和其它多媒體設備上的預先定義的熱按鈕。選“已禁用” 8、IMAPI CD-Burning COM Service:用 Image Mastering Applications Programming Interface (IMAPI) 管理 CD 錄制。沒有安裝刻錄機的用戶選“已禁用” 9、Indexing Service:本地和遠程計算機上文件的索引內容和屬性;通過靈活查詢語言提供文件快速訪問。選“已禁用” 10、Messenger:傳輸客戶端和服務器之間的 NET SEND 和 Alerter 服務消息。選“已禁用” 11、NetMeeting Remote Desktop Sharing:使授權用戶能夠通過使用 NetMeeting 跨企業 intranet 遠程訪問此計算機。選“已禁用” 12、Network DDE:為在同一臺計算機或不同計算機上運行的程序提供動態數據交換 (DDE) 的網絡傳輸和安全。可選“已禁用” 13、Network DDE DSDM:管理動態數據交換 (DDE) 網絡共享。可選“已禁用” 14、Performance Logs and Alerts:收集本地或遠程計算機基于預先配置的日程參數的性能數據,然后將此數據寫入日志或觸發警報。選“已禁用” 15、Print Spooler:將文件加載到內存中以便遲后打印。沒安裝打印機的用戶可選“已禁用” 16、Remote Registry:使遠程用戶能修改此計算機上的注冊表設置。堅決選“已禁用” 17、Routing and Remote Access:在局域網以及廣域網環境中為企業提供路由服務。不上局域網者可選“已禁用” 18、Smart Card:管理此計算機對智能卡的取讀訪問。不使用智能卡者可選“已禁用” 19、SSDP Discovery Service:啟動您家庭網絡上的 UPnP 設備的發現。選“已禁用” 20、System Restore Service:執行系統還原功能。 要停止服務,請從“我的電腦”的屬性中的系統還原選項卡關閉系統還原,建議保留。如果已經做ghost備份,可以禁用。 21、TCP/IP NetBIOS Helper:允許對“TCP/IP 上 NetBIOS (NetBT)”服務以及 NetBIOS 名稱解析的支持。可選“已禁用” 22、Telnet:允許遠程用戶登錄到此計算機并運行程序,并支持多種 TCP/IP Telnet 客戶,包括基于 UNIX 和 Windows 的計算機。選“已禁用” 23、Terminal Services:允許多位用戶連接并控制一臺機器,并且在遠程計算機上顯示桌面和應用程序。選“已禁用” 24、Uninterruptible Power Supply:管理連接到計算機的不間斷電源(UPS)。不使用不間斷電源的用戶選“已禁用” 25、Universal Plug and Play Device Host:為主持通用即插即用設備提供支持。不安裝即插即用設備時可以選“已禁用” 26、Windows Image Acquisition (WIA):為掃描儀和照相機提供圖像捕獲。不使用設備者可以選“已禁用” 三、清除垃圾文件 系統運行一段時間以后產生大量的垃圾文件,應該進行必要的清理,雅虎為我們提供了很好的服務。 1、登陸: 2、下載、安裝雅虎助手。 3、在雅虎助手主頁選“IE修復”項下“高級修復”在“危險”和“未知”項前的方框打勾,點“立即修復” 4、在雅虎助手主頁選“清理痕跡”項下“Cookies清理”,把查出的危險項“立即清除” 四、對系統進行優化 1、在雅虎助手主頁選“網絡參數優化”,根據你的上網設備選擇相應設置(寬帶選擇“ADSL”)點“立即設置”。 2、“清理垃圾文件”點“立即刪除” 五取消計算機默認的保留20%帶寬1、點“開始”“運行” c 2、在“本地計算機策略”窗口展開:計算機配置\管理模板\網絡\QoS數據包計劃程序3、在右側“設置”窗口右鍵“限制可保留帶寬”點“屬性”4、在“限制可保留帶寬屬性”窗口設置選項下點“已啟用”5、在“帶寬限制%”欄選擇要保留的帶寬百分比,如果不保留就選0%,也可以選擇很小的數值如1%等。6、如果禁用或者不配置此設置,系統均默認20%圖67、重新啟動電腦。 六、進行磁盤碎片整理: 1、點“開始”\“所有程序”\“附件”\“系統工具”\“磁盤碎片整理程序” 2、在磁盤碎片整理程序窗口點“操作”\“分析” 3、查看分析報告。 4、系統分析認為需要進行磁盤碎片整理時,按照提示點“碎片整理”否則結束工作,返回windows。 七、使用技巧 1、停止Windows啟動的時候運行磁盤掃描程序。點 “開始”\“運行”,鍵入“chkntfs /t:0”點“確定”即可將磁盤掃描等待時間設置為0。 說明:如果需要還原所有默認設置,使用“chkntfs /d c:”命令,即可還原所有chkntfs默認設置。 2、手動設置IP地址 。Windows XP系統在開機之后自動檢測電腦是否聯入局域網,會花很長時間。為“本地連接”指派一個IP地址就可以加速啟動。做法是右鍵“本地連接”點“屬性”在“常規”選項下雙擊“Internet協議(TCP/IP)”,選擇“使用下面的IP地址” 設置如下: IP地址:192。168。0。1 子網掩碼:255。255。255。0 默認網關:192。168。0。1 圖6 3、禁用暫時不用的設備 Windows XP系統啟動時會自動檢測USB接口造成系統啟動緩慢,在使用USB設備后,及時的斷開與主機的連接。 在開始所有程序中打開殺毒軟件!ok!。
熱心網友
你先下載最新的殺毒軟件病毒庫,然后到DOS下去殺毒,一般這樣是可以殺掉的,建議最好是重裝系統,注意先格式化C盤.
熱心網友
有些病毒自行加載后就會結束江明等國內常用的軟件解決方法:首先登陸瑞星網站,輸入正版序列號和升級ID,下載瑞星最新病毒庫,執行本地更新,然后重啟計算機按F8進入安全模式,執行瑞星全面殺毒。如果你可以引導到DOS實模式,也可以運行RAVDOS進行DOS下查殺病毒。重新啟動后如果提示XXX文件找不到,可以打開REGEDIT,搜索,并將它刪除。
熱心網友
用dos版殺毒軟件在別人機器上做殺毒軟盤用軟盤啟動在dos下殺毒
熱心網友
建議你去買2006的瑞星, 在BIOS設置為光盤啟動,放入瑞星2006光盤啟動后按界面的提示殺毒,這樣就可以了。因為是在進入系統前進行的殺毒所以比較徹底,而且2006版的病毒庫也相對比較全
熱心網友
打開進程管理器,把莫名其妙的的都刪調,然后拔調網線,知道能打開殺毒軟件為止,我今天就是這種情況,用了這中方發成功的,然后升級再殺一遍
熱心網友
沒什么的,我用的是正版江民軟件,2個月前也這樣.我把它刪除了,重新裝上,就好了.到現在也沒有事.
熱心網友
朋友們各抒己見從中學到不少東西
熱心網友
這個病毒在你的注冊表里寫了幾個鍵值,你到開機運行程序里去看看,有什么特別的東西,然后去趨勢科技查一下病毒的資料,一般到安全模式里,按照趨勢的方案都可以搞定的。
熱心網友
上網用在線殺毒,各個殺毒網站都有免費服務,記得也要清木馬。
熱心網友
我的也中了這么厲害的,什么都干不了,用系統還原就行了。
熱心網友
裝殺毒軟件
熱心網友
你要請教你的老師:
熱心網友
把軟件刪除!重新安裝!上網升級到最新版本!
熱心網友
從新安裝系統!最好的方法!
熱心網友
建議上網下個mcafee的監控,然后裝瑞星的殺毒軟件即可。我就是這樣的!
熱心網友
江民的KV2006可以在進系統前殺毒。我一直用的,還是挺好使的。
熱心網友
陸瑞星網站,輸入正版序列號和升級ID,下載瑞星最新病毒庫,執行本地更新,然后重啟計算機按F8進入安全模式,執行瑞星全面殺毒。
熱心網友
撥打瑞星反病毒急救電話:010-82678800
熱心網友
點擊開始--程序---瑞星殺毒軟件------瑞星殺毒軟件啟動瑞星殺毒軟件,然后點在線升級。只要能升級。再殺毒就能解決這個問題。我朋友也是你這種情況。上個月我就幫他解決了。
熱心網友
你中的應該是I-Worm/Supkp。v 一類的病毒!這類病毒會自行復制%System%\IEXPLORE。EXE %System%\kernel66。dll %System%\RAVMOND。exe %System%\SysBoot。EXE %System%\WinDriver。exe %System%\winexe。exe %System%\WinGate。exe %System%\WinHelp。exe 一類的文件其中有些文件自行加載后就會結束江明等國內常用的軟件這病毒危害對普通上網用戶危害不打!解決方法是首先下載江明等殺毒軟件并升級到最新版本進行查毒先不要殺,記下文件明然后進入系統的安全模式進行殺毒后,用運行“regedit”打開注冊表,用注冊表的搜索功能找到這些文件的注冊信息,一一刪除,直到搜索不到注冊信息為止,最后是給系統登入和管理員設置密碼加強安全!!!登陸瑞星網站,輸入正版序列號和升級ID,下載瑞星最新病毒庫,執行本地更新,然后重啟計算機按F8進入安全模式,執行瑞星全面殺毒。
熱心網友
格了重裝.
熱心網友
重起電腦,然后按F8鍵選3號(safe mode)進入安全模式用殺毒軟件重新殺毒就可
熱心網友
你的軟件被木馬屏蔽了重裝就可
熱心網友
登陸瑞星網站,輸入正版序列號和升級ID,下載瑞星最新病毒庫,執行本地更新,然后重啟計算機按F8進入安全模式,執行瑞星全面殺毒。
熱心網友
太厲害了吧,你上了什么網站,有這么多病毒和你過不去。
熱心網友
你中的是一個木馬,至于你的殺毒軟件是被木馬給屏敝了,就像IE瀏覽器入侵一樣,可以把殺毒軟件屏敝。你可以去 去下載殺毒軟件。此軟件功能強大,內存使用率低,檢測準確,本人做的游戲服務器就是使用這個軟件。本軟件榮獲 2008年奧運會指定使用殺毒軟件 2007消費者指定產品 2006德國世界杯克里納指定足球殺毒軟件
熱心網友
殺毒軟件或殺毒鍵盤
熱心網友
你中的應該是I-Worm/Supkp。v 一類的病毒!這類病毒會自行復制%System%\IEXPLORE。EXE %System%\kernel66。dll %System%\RAVMOND。exe %System%\SysBoot。EXE %System%\WinDriver。exe %System%\winexe。exe %System%\WinGate。exe %System%\WinHelp。exe 一類的文件其中有些文件自行加載后就會結束江明等國內常用的軟件這病毒危害對普通上網用戶危害不打!解決方法是首先下載江明等殺毒軟件并升級到最新版本進行查毒先不要殺,記下文件明然后進入系統的安全模式進行殺毒后,用運行“regedit”打開注冊表,用注冊表的搜索功能找到這些文件的注冊信息,一一刪除,直到搜索不到注冊信息為止,最后是給系統登入和管理員設置密碼加強安全!!!我極力推見你下載“驅逐艦”這款殺毒軟件,他功能強而且資源占用極小。現在還在免費升級,注冊后可免費獲得2個月的升級時間!!注冊的時候一定要打我的ID上去哦!!我的ID是87316你的問題怎么變了!!用驅逐艦殺毒看看,要是沒毒了就重裝一下瑞星,省得怎么麻煩。
熱心網友
1:格式化C盤,是可以清除C盤的病毒,但不是每個人都會的,要在DOS下才能做到,還需要相關的光盤.2:重新下十個八個殺毒軟件,裝了也一樣會被它(病毒)強制關閉.3:請您使用正版軟件.解決方法:1:更新你的瑞星軟件和病毒庫2:使用瑞星網站上的在線殺毒,進行一次殺毒3:重新啟動計算機,按F8進入DOS,進行登陸前殺毒4:啟動計算機,在運行里輸入"REGEDIT"按回車,進入注冊表,找到你列出的病毒名, 一一刪除,然后重新啟動計算機,(本條很危險,沒有一定基礎勿入,一但改錯連機都起不了)5:安裝正版的木馬專殺軟件,進行清除操作6:以上都解決不了,那你就找個高手幫你格式化C盤,重新裝系統
熱心網友
登陸瑞星網站,輸入正版序列號和升級ID,下載瑞星最新病毒庫,執行本地更新,然后重啟計算機按F8進入安全模式,執行瑞星全面殺毒。
熱心網友
安全模式下再殺!
熱心網友
同意
熱心網友
別亂裝別的軟件,最好重新裝本來的殺毒軟件。
熱心網友
隨便在網上下載個殺毒軟件,下載后執行安裝,里面有個"安裝前是否掃描計算機"用這個可以不安裝就能殺毒.
熱心網友
沒辦法殺,只好格掉重裝
熱心網友
格了重裝.
熱心網友
開機時候按F8進入安全模式殺毒
熱心網友
在網上先殺一遍毒~ 等病毒殺了 ,就不會再自動關了
熱心網友
從裝一偏系統,在下載新的殺毒軟件..
熱心網友
是瑞星監控被消拉從安裝
熱心網友
沖撞系統
熱心網友
瑞星那種殺毒 太不好用了 占資源還容易殺系統文件建議上網去在 mcafee virusscan v8.0版 baidu隨便就能搜的到很好用的
熱心網友
登陸瑞星網站,輸入正版序列號和升級ID,下載瑞星最新病毒庫,執行本地更新,然后重啟計算機按F8進入安全模式,執行瑞星全面殺毒。
熱心網友
應該是木馬強行屏蔽了你的 殺毒軟件。建議下載安裝木馬專殺工具:木馬狙擊手 [免費軟件] 木馬清除大師 [免費軟件] 木馬克星iparmor 5.47 build 0714 簡體版 木馬克星5.5 Name:ttdownCode:969205246name: sn:1833202472用戶名:木馬克星贈送,注冊碼:276779514 木馬克星5.50注冊碼 木馬克星iparmor 5.47 Build 0907 簡體版序列號 用戶名:lengxueshusheng注冊碼:183715329 木馬防線 2005 和木馬克星序列號
熱心網友
建議:1 .你買個可以殺毒的盤(電腦迷送的可以),在BIOS設置為光盤啟動,然后就在DOS下殺2 .現在的KV2006可以在進系統前殺毒,你下個,裝,在設置你面找到BOOTSCAN,再選擇路徑,要全都選上,然后重起殺毒,殺完會自動進系統,殺完后你要注意下殺了多少文件,如果少,是你沒選上所有的路徑,再選吧,在C盤里面有個BOOTSCAN文件,你可以看看到底掃描了多少文件,殺完后就OK了
熱心網友
這個病毒在你的注冊表里寫了幾個鍵值,你到開機運行程序里去看看,有什么特別的東西,然后去趨勢科技查一下病毒的資料,一般到安全模式里,按照趨勢的方案都可以搞定的。
熱心網友
應該是病毒強行屏蔽了你的 殺毒軟件!如果可能的話,把軟件刪除,在裝一次!還不OK的話,那就只有 格式化C盤,然后重裝系統了!