重裝系統挖礦病毒
『壹』 聯想G470,因為中了挖礦病毒(產生比特幣的)最近重裝了下系統,但是重裝系統之後,一打開網頁就死機藍屏
說明重裝的鏡像也中了病毒,需要換個鏡像試試,用沒有病毒的U盤進入PE格式C盤後再ghost,一般就不會再出現以上問題了!
『貳』 電腦中了一個挖礦病毒,刪了重開機又重裝回去,怎麼辦
你需要一個360全家桶
『叄』 4小時死機一次,重裝系統15次,win8 win10都一樣,是挖礦病毒么
15次?如果是同一個系統,你裝00次估計還是這樣。建議換個系統。換正規的安裝版。
或者先用優盤pe測試下看看是否正常
『肆』 我網上買了一個重裝系統U盤,重裝系統之後電腦里有一個惡意挖礦軟體,請問把這個卸載了就可以了嗎
直接卸載是不行的,建議「開始」-「運行」,輸入:regedit,打開windows注冊表,點擊上方:「編輯」-「查找」(不要勾選全字匹配,其他都勾上),輸入內容:lovecloud,然後將注冊表中所有與該內容有關的找出,全部刪掉。
你卸載掉該惡意軟體,同時在注冊表中搜不出任何與lovecloud有關的項,才能確定刪除干凈了。
『伍』 我每次重裝系統都會發現好幾百個病毒甚至上千我該怎麼辦
1 盤有問題
2 D.E.F盤中有病毒 不要雙擊打開
『陸』 大家幫忙看看中了哪種挖礦病毒重裝系統10次,網上方法都用了,沒有用。WIN8 WIN10都是這樣
首先您可以試試金山毒霸,用它來查殺電腦病毒。先常規查殺電腦病毒,如果個不行的話,還可以使用頑固木馬查殺的功能。
如果還是不行,建議您製作一個U盤PE,可以使用u大師來製作。
設置電腦從U盤啟動,或者是快捷啟動U盤。進入PE系統,備份您的數據(既然是中了病毒,您的數據可能也中了病毒),重新給硬碟分區,重建主引導記錄,之後安裝您需要的系統,安裝好系統之後,馬上安裝殺毒軟體查殺病毒, 之後安裝驅動(驅動基本上都會安裝好了)。
『柒』 重裝系統後還有病毒
頂2樓的
我就身有體會!
用我們圈內人說的話就是 瑞星 本身就是一個大病毒
用:ZoneAlarmPro)防火牆是個好 點子
十、病毒「網蟲」的手動清楚方法:
病毒危害(厲害):將整台電腦變成「僵屍」電腦。
病毒特性:將所有 盤都強行設置「自動播放」,佔用電腦資源。電腦運行慢!
1.段開網線。
3。系統「運行-DOS」輸入regedit 打開注冊表依次打開 HKEY_CLASSES_ROOT/HKEY_CLASSES_ROOT\Directory/「shell」將整個shell刪除!
4。刪除電腦里所有的AutoRun文件徹底刪除。一定要徹底刪除。
5.主要明顯症狀是不能顯示隱藏文件,不同情況下,還有種症狀是不能在同一窗口下打開子目錄。
病毒文件發作會有Recycled進程運行,在每個盤的根目錄下拷貝Recycled.exe和autorun.inf文件,有可能替換rundll32.exe系統文件。
6.我想除了使用查看進程的工具中止木馬,再修改Shell項和刪除木馬文件外是沒有破解之法了
手工清除步驟:
1 打開任務管理器,關閉Recycled.exe和rundll32進程,建議在清除過程中一直開著任務管理器,如果一發理Recycled.exe進程重新運行了,你要重頭開始清除。
2 運行regedit打開注冊表編輯器
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue" = 00000000
把這項的值改成1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT
\CurrentVersion\Winlogon]
"SFCDisable" = 00000001
把這項的值改成0
搜索Recycled.exe,找到後刪除左邊整個shell鍵。
3 搜索Recycled.exe和autorun.ini,注意勾上搜索隱藏的文件&文件夾,搜索所有的盤,包括移動硬碟和U盤,刪除根目錄下的這兩個文件。
4 用SFC檢查一下系統受保護的文件。
也可以先用瑞星查殺c:\windows\system32\msvci.exe這個文件,再刪除其他文件。進入安全模式比較可靠,普通模式可能刪不掉。
十一、wins.exe提示木馬
進程文件: wins 或 wins.exe
進程位置: 系統或c:\
程序名稱: BKDR_SPYBOT.I 或 W32/rbot-dzw
程序用途: IRC後門木馬病毒,蠕蟲。
進程分析: 這個後門服務程序運行後與IPC伺服器連接,根據伺服器設定的惡意指令執行病毒下載,竊取信息等所有惡意者需要的任務。 病毒利用微軟:(MS03-001)、(MS03-007)、(MS03-026)緩沖區溢出的漏洞以及利用SQL伺服器弱密碼漏洞,利用操作系統的漏洞(包括DCOM-RPC,LSASS、WebDAV和UPnP)和使用其他後門、蠕蟲木馬進行傳播。該病毒修改注冊表創建系統服務windwos實現自啟動。
十二、工具:sreng2.0。
中毒症狀:瑞星防火牆和殺毒軟體symantec服務被刪除,系統變慢,上不了網頁等
大家需要注意幾個地方:
1:開始—程序---啟動---WNSO.lnk
2:c:\program files\common files\RGGZS
3:顯示隱藏系統文件,c:\documents and settings\個人帳戶\Templates\da0fas5目錄,該目錄下包含了a.dll,b.dll,c.dll,其屬性注釋描述為軟告工作室。
4:c:\winnt(版本為2000)\system32\drivers目錄下:font.sys,rd.sys,roreg.sys;md.sys(另外有bkexxg29.sys和hhfrwr2.sys,不知道是不是其驅動,如清楚,請告知)
5:c:\winnt\system32目錄下的reporter.dll,wmpkn.dll
6:win32服務應用程序。
刪除步驟:
啟動在安全模式下
1:打開sreng2.0--啟動項目--注冊表,把不必要的啟動刪除,記住正常的WinlogonNotify的項目
2:停止win32服務應用程序:打開sreng2.0--啟動項目--服務--win32服務應用程序—勾上隱藏已認證的微軟項目—找到(not verified 或 N/A)Microsoft corporation的項,右鍵stop停止(注意部分正常程序會出現not verified或N/A,如SQL相關服務,ASP.NET,Macromedia等,不需要停止)。當然也可在控制面板—管理工具—服務關閉相關項目。
3:停止並刪除驅動:這是刪除軟告工作室的關鍵一步,很多人刪除不了軟告工作室是因為沒有先停止其驅動,再刪除驅動文件。在開始—運行—輸入「devmgmt.msc」打開設備管理器—查看—顯示隱藏的設備—非即插即用驅動程序,找到font.sys,rd.sys,roreg.sys;md.sys等文件右鍵停用驅動。重啟電腦至安全模式下,卸載以上四個驅動,在c:\winnt\system32\drivers目錄下,刪除font.sys,rd.sys,roreg.sys;md.sys。
4:再打開sreng2.0--啟動項目—注冊表—查看WinlogonNotify有沒有多出來的項,刪除該項並刪除文件。(刪除的時候沒有記錄下來是哪些項)
5:開始運行—輸入「regedit」打開注冊表,選中我的電腦—編輯—查找—輸入reporter.dll,wmpkn.dll,查找下一個至刪除所有找到的整個項目。
6:刪除開始—程序---啟動--- WNSO.lnk。
7:再次重啟電腦至安全模式下:顯示隱藏系統文件,c:\documents and settings\個人帳戶\Templates\da0fas5目錄,刪除該da0fas5目錄,刪除c:\program files\common files\RGGZS目錄。
十三、最後做的:-系統重新備份,必須刪除其他「所有」的備份。
『捌』 重裝系統之後病毒仍然存在,高手來~
建議你用光碟啟動後重新分一下區,PartitionMagic工具不錯,然後在重裝系統,至於沒有80G,是因為硬碟上的容量單位和計算機系統里的單位不一樣的原因.
『玖』 電腦重裝系統,能徹底清除病毒嗎
重新安裝 Windows操作系統 只是完全清除系統盤內的所有數據並重新安裝操作系統,此操作不會影響其他邏輯分區,例如D盤,E盤,F盤之類的非系統盤
如果病毒全部在C盤,那麼操作系統可以完全清除這些病毒,如果病毒不僅存在於系統盤,那麼重裝系統後其他盤的病毒大部分情況下又會重新感染系統盤分區,你的重新安裝操作系統就起不到任何效果
如何正確的解決電腦中毒問題?
最佳推薦的方法
在 Windows 10 操作系統下,你可以通過Windows Defender 來對你的設備進行全盤掃描,具體操作步驟如下
-打開 Windows Defender 安全中心
-選擇 病毒和威脅防護
-點擊 運行新的高級掃描
-選擇 完全掃描 並點擊立即掃描
Windows Defender 將花費數小時時間進行全盤掃描,掃描結束後如有病毒威脅直接進行刪除操作就可以保證設備安全無病毒,如有疑慮可以再進行一次全盤掃描
如果你一定要通過重新安裝操作系統的方式來清除病毒不在乎設備會丟失個人文件
在重新安裝 Windows 10 操作系統選擇系統安裝的邏輯分區時,將所有邏輯分區全部格式化,執行此操作時候,你可以完全清楚病毒文件,當然你的個人文件也不會留下,個人極不推薦這種操作