重装系统挖矿病毒
『壹』 联想G470,因为中了挖矿病毒(产生比特币的)最近重装了下系统,但是重装系统之后,一打开网页就死机蓝屏
说明重装的镜像也中了病毒,需要换个镜像试试,用没有病毒的U盘进入PE格式C盘后再ghost,一般就不会再出现以上问题了!
『贰』 电脑中了一个挖矿病毒,删了重开机又重装回去,怎么办
你需要一个360全家桶
『叁』 4小时死机一次,重装系统15次,win8 win10都一样,是挖矿病毒么
15次?如果是同一个系统,你装00次估计还是这样。建议换个系统。换正规的安装版。
或者先用优盘pe测试下看看是否正常
『肆』 我网上买了一个重装系统U盘,重装系统之后电脑里有一个恶意挖矿软件,请问把这个卸载了就可以了吗
直接卸载是不行的,建议“开始”-“运行”,输入:regedit,打开windows注册表,点击上方:“编辑”-“查找”(不要勾选全字匹配,其他都勾上),输入内容:lovecloud,然后将注册表中所有与该内容有关的找出,全部删掉。
你卸载掉该恶意软件,同时在注册表中搜不出任何与lovecloud有关的项,才能确定删除干净了。
『伍』 我每次重装系统都会发现好几百个病毒甚至上千我该怎么办
1 盘有问题
2 D.E.F盘中有病毒 不要双击打开
『陆』 大家帮忙看看中了哪种挖矿病毒重装系统10次,网上方法都用了,没有用。WIN8 WIN10都是这样
首先您可以试试金山毒霸,用它来查杀电脑病毒。先常规查杀电脑病毒,如果个不行的话,还可以使用顽固木马查杀的功能。
如果还是不行,建议您制作一个U盘PE,可以使用u大师来制作。
设置电脑从U盘启动,或者是快捷启动U盘。进入PE系统,备份您的数据(既然是中了病毒,您的数据可能也中了病毒),重新给硬盘分区,重建主引导记录,之后安装您需要的系统,安装好系统之后,马上安装杀毒软件查杀病毒, 之后安装驱动(驱动基本上都会安装好了)。
『柒』 重装系统后还有病毒
顶2楼的
我就身有体会!
用我们圈内人说的话就是 瑞星 本身就是一个大病毒
用:ZoneAlarmPro)防火墙是个好 点子
十、病毒“网虫”的手动清楚方法:
病毒危害(厉害):将整台电脑变成“僵尸”电脑。
病毒特性:将所有 盘都强行设置“自动播放”,占用电脑资源。电脑运行慢!
1.段开网线。
3。系统“运行-DOS”输入regedit 打开注册表依次打开 HKEY_CLASSES_ROOT/HKEY_CLASSES_ROOT\Directory/“shell”将整个shell删除!
4。删除电脑里所有的AutoRun文件彻底删除。一定要彻底删除。
5.主要明显症状是不能显示隐藏文件,不同情况下,还有种症状是不能在同一窗口下打开子目录。
病毒文件发作会有Recycled进程运行,在每个盘的根目录下拷贝Recycled.exe和autorun.inf文件,有可能替换rundll32.exe系统文件。
6.我想除了使用查看进程的工具中止木马,再修改Shell项和删除木马文件外是没有破解之法了
手工清除步骤:
1 打开任务管理器,关闭Recycled.exe和rundll32进程,建议在清除过程中一直开着任务管理器,如果一发理Recycled.exe进程重新运行了,你要重头开始清除。
2 运行regedit打开注册表编辑器
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue" = 00000000
把这项的值改成1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT
\CurrentVersion\Winlogon]
"SFCDisable" = 00000001
把这项的值改成0
搜索Recycled.exe,找到后删除左边整个shell键。
3 搜索Recycled.exe和autorun.ini,注意勾上搜索隐藏的文件&文件夹,搜索所有的盘,包括移动硬盘和U盘,删除根目录下的这两个文件。
4 用SFC检查一下系统受保护的文件。
也可以先用瑞星查杀c:\windows\system32\msvci.exe这个文件,再删除其他文件。进入安全模式比较可靠,普通模式可能删不掉。
十一、wins.exe提示木马
进程文件: wins 或 wins.exe
进程位置: 系统或c:\
程序名称: BKDR_SPYBOT.I 或 W32/rbot-dzw
程序用途: IRC后门木马病毒,蠕虫。
进程分析: 这个后门服务程序运行后与IPC服务器连接,根据服务器设定的恶意指令执行病毒下载,窃取信息等所有恶意者需要的任务。 病毒利用微软:(MS03-001)、(MS03-007)、(MS03-026)缓冲区溢出的漏洞以及利用SQL服务器弱密码漏洞,利用操作系统的漏洞(包括DCOM-RPC,LSASS、WebDAV和UPnP)和使用其他后门、蠕虫木马进行传播。该病毒修改注册表创建系统服务windwos实现自启动。
十二、工具:sreng2.0。
中毒症状:瑞星防火墙和杀毒软件symantec服务被删除,系统变慢,上不了网页等
大家需要注意几个地方:
1:开始—程序---启动---WNSO.lnk
2:c:\program files\common files\RGGZS
3:显示隐藏系统文件,c:\documents and settings\个人帐户\Templates\da0fas5目录,该目录下包含了a.dll,b.dll,c.dll,其属性注释描述为软告工作室。
4:c:\winnt(版本为2000)\system32\drivers目录下:font.sys,rd.sys,roreg.sys;md.sys(另外有bkexxg29.sys和hhfrwr2.sys,不知道是不是其驱动,如清楚,请告知)
5:c:\winnt\system32目录下的reporter.dll,wmpkn.dll
6:win32服务应用程序。
删除步骤:
启动在安全模式下
1:打开sreng2.0--启动项目--注册表,把不必要的启动删除,记住正常的WinlogonNotify的项目
2:停止win32服务应用程序:打开sreng2.0--启动项目--服务--win32服务应用程序—勾上隐藏已认证的微软项目—找到(not verified 或 N/A)Microsoft corporation的项,右键stop停止(注意部分正常程序会出现not verified或N/A,如SQL相关服务,ASP.NET,Macromedia等,不需要停止)。当然也可在控制面板—管理工具—服务关闭相关项目。
3:停止并删除驱动:这是删除软告工作室的关键一步,很多人删除不了软告工作室是因为没有先停止其驱动,再删除驱动文件。在开始—运行—输入“devmgmt.msc”打开设备管理器—查看—显示隐藏的设备—非即插即用驱动程序,找到font.sys,rd.sys,roreg.sys;md.sys等文件右键停用驱动。重启电脑至安全模式下,卸载以上四个驱动,在c:\winnt\system32\drivers目录下,删除font.sys,rd.sys,roreg.sys;md.sys。
4:再打开sreng2.0--启动项目—注册表—查看WinlogonNotify有没有多出来的项,删除该项并删除文件。(删除的时候没有记录下来是哪些项)
5:开始运行—输入“regedit”打开注册表,选中我的电脑—编辑—查找—输入reporter.dll,wmpkn.dll,查找下一个至删除所有找到的整个项目。
6:删除开始—程序---启动--- WNSO.lnk。
7:再次重启电脑至安全模式下:显示隐藏系统文件,c:\documents and settings\个人帐户\Templates\da0fas5目录,删除该da0fas5目录,删除c:\program files\common files\RGGZS目录。
十三、最后做的:-系统重新备份,必须删除其他“所有”的备份。
『捌』 重装系统之后病毒仍然存在,高手来~
建议你用光盘启动后重新分一下区,PartitionMagic工具不错,然后在重装系统,至于没有80G,是因为硬盘上的容量单位和计算机系统里的单位不一样的原因.
『玖』 电脑重装系统,能彻底清除病毒吗
重新安装 Windows操作系统 只是完全清除系统盘内的所有数据并重新安装操作系统,此操作不会影响其他逻辑分区,例如D盘,E盘,F盘之类的非系统盘
如果病毒全部在C盘,那么操作系统可以完全清除这些病毒,如果病毒不仅存在于系统盘,那么重装系统后其他盘的病毒大部分情况下又会重新感染系统盘分区,你的重新安装操作系统就起不到任何效果
如何正确的解决电脑中毒问题?
最佳推荐的方法
在 Windows 10 操作系统下,你可以通过Windows Defender 来对你的设备进行全盘扫描,具体操作步骤如下
-打开 Windows Defender 安全中心
-选择 病毒和威胁防护
-点击 运行新的高级扫描
-选择 完全扫描 并点击立即扫描
Windows Defender 将花费数小时时间进行全盘扫描,扫描结束后如有病毒威胁直接进行删除操作就可以保证设备安全无病毒,如有疑虑可以再进行一次全盘扫描
如果你一定要通过重新安装操作系统的方式来清除病毒不在乎设备会丢失个人文件
在重新安装 Windows 10 操作系统选择系统安装的逻辑分区时,将所有逻辑分区全部格式化,执行此操作时候,你可以完全清楚病毒文件,当然你的个人文件也不会留下,个人极不推荐这种操作