winxp挖矿病毒
A. 系统是winXP,发现一名称为system8的进程!是病毒吗
哈哈,那就是病毒。
http://hi..com/%CC%EC%D1%C4%BF%CD/blog/item/68faf603b420a8ec08fa93bd.html 参考一下这里。
先在进程中结束它,
然后在注册表中查找system8.exe 或是看一下你的C盘底下有哪个是EXE文件的,就在注册表里面找它,如果找到它是在shell子键里面的话就连同这个子键全删了。
最后显示所有隐藏文件,在每个盘底下找到这个文件和autorun.inf ,这两个,全部删了。
再最后就是搜索一下整个硬盘,就找你发现的那个system8.exe文件,全删了,重启电脑,再按上面的方法找一下,还有没有。
完成
B. 急急急!!!不知中了什么病毒,CPU占用率达到100%
WinXP中CPU占用率100%原因及解决方法
我们在使用WinXP操作系统时,或多或少都遇到过CPU占用率达到100%的问题,这种情况对我们正常使用计算机造成了很大影响。下面我们来看造成CPU占用率达到100%的原因和解决方法。
·杀毒软件、驱动、病毒都可能是元凶
1、防杀毒软件造成故障
由于新版的KV、金山、瑞星都加入了对网页、插件、邮件的随机监控,无疑增大了系统负担。处理方式:基本上没有合理的处理方式,尽量使用最少的监控服务吧,或者,升级你的硬件配备。
2、驱动没有经过认证,造成CPU资源占用100%
大量的测试版的驱动在网上泛滥,造成了难以发现的故障原因。 处理方式:尤其是显卡驱动特别要注意,建议使用微软认证的或由官方发布的驱动,并且严格核对型号
、版本。
3、病毒、木马造成
大量的蠕虫病毒在系统内部迅速复制,造成CPU占用资源率据高不下。解决办法:用可靠的杀毒软件彻底清理系统内存和本地硬盘,并且打开系统设置软件,察看有无异常启动的程序。经常性更新升级杀毒软件和防火墙,加强防毒意识,掌握正确的防杀毒知识。
·svchost进程嫌疑很大
4、控制面板—管理工具—服务—RISING REALTIME MONITOR SERVICE点鼠标右键,改为手动。
5、开始->;运行->;msconfig->;启动,关闭不必要的启动项,重启。
6、查看“svchost”进程。
svchost.exe是Windows XP系统的一个核心进程。svchost.exe不单单只出现在Windows XP中,在使用NT内核的Windows系统中都会有svchost.exe的存在。一般在Windows 2000中svchost.exe进程的数目为2个,而在Windows XP中svchost.exe进程的数目就上升到了4个及4个以上。
·网卡问题也可能造成CPU占用率100%
7、查看网络连接。主要是网卡。
8、查看网络连接
当安装了Windows XP的计算机做服务器的时候,收到端口 445 上的连接请求时,它将分配内存和少量地调配 CPU资源来为这些连接提供服务。当负荷过重的时候,CPU占用率可能过高,这是因为在工作项的数目和响应能力之间存在固有的权衡关系。你要确定合适的 MaxWorkItems 设置以提高系统响应能力。如果设置的值不正确,服务器的响应能力可能会受到影响,或者某个用户独占太多系统资源。
要解决此问题,我们可以通过修改注册表来解决:在注册表编辑器中依次展开[HKEY_LOCAL_ ]分支,在右侧窗口中新建一个名为“maxworkitems”的DWORD值。然后双击该值,在打开的窗口中键入下列数值并保存退出:如果计算机有512MB以上的内存,键入“1024”;如果计算机内存小于512 MB,键入“256”。
·XP中“谨慎”使用鼠标右键
9、看看是不是Windows XP使用鼠标右键引起CPU占用100%
前不久的报到说在资源管理器里面使用鼠标右键会导致CPU资源100%占用,我们来看看是怎么回事?
征兆:
在资源管理器里面,当你右键点击一个目录或一个文件,你将有可能出现下面所列问题:
任何文件的拷贝操作在那个时间将有可能停止相应;
网络连接速度将显著性的降低;
所有的流输入/输出
操作例如使用Windows Media Player听音乐将有可能是音乐失真成因:
当你在资源管理器里面右键点击一个文件或目录的时候,当快捷菜单显示的时候,CPU占用率将增加到100%,当你关闭快捷菜单的时候才返回正常水平。
解决方法:
方法一:关闭“为菜单和工具提示使用过渡效果”
1、点击“开始”--“控制面板”
2、在“控制面板”里面双击“显示”
3、在“显示”属性里面点击“外观”标签页
4、在“外观”标签页里面点击“效果”
5、在“效果”对话框里面,清除“为菜单和工具提示使用过渡效果”前面的复选框接着点击两次“确定”按钮。
方法二:在使用鼠标右键点击文件或目录的时候先使用鼠标左键选择你的目标文件或目录。然后再使用鼠标右键弹出快捷菜单。
5、病毒、木马、间谍软件造成CPU使用率占用100%
出现CPU占用率100% 的故障经常是因为病毒木马造成的,比如震荡波病毒。应该首先更新病毒库,对电脑进行全机扫描 。接着,在使用反间谍软件Ad—Aware,检查是否存在间谍软件。论坛上有不少朋友都遇到过svchost.exe占用CPU100%,这个往往是中毒的表现。
svchost.exe Windows中的系统服务是以动态链接库(DLL)的形式实现的,其中一些会把可执行程序指向svchost.exe,由它调用相应服务的动态链接库并加上相应参数来启动服务。正是因为它的特殊性和重要性,使它更容易成为了一些病毒木马的宿主。
6、explorer.exe进程造成CPU使用率占用100%
在system.ini文件中,在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”,如果不是“explorer.exe”,而是“shell= explorer.exe 程序名”,那幺后面跟着的那个程序就是“木马”程序,就是说你已经中“木马”了。
在注册表中的情况最复杂,通过regedit命令打开注册表编辑器,在点击至:“HKEY-LOCAL-”目录下,查看键值中有没有自己不熟悉的自动启动文件,扩展名为EXE,这里切记:有的“木马”程序生成的文件很像系统自身文件,想通过伪装蒙混过关,如“Acid Battery v1.0木马”,它将注册表“HKEY-LOCAL-”下的
Explorer 键值改为Explorer=“C:Windowsexpiorer.exe”,“木马”程序与真正的Explorer之间只有“i”与“l”的差别。当然在注册表中还有很多地方都可以隐藏“木马”程序,如:“HKEY-CURRENT-”、“HKEY-USERS****”的目录下都有可能,最好的办法就是在“HKEY-LOCAL-”下找到“木马”程序的文件名,再在整个注册表中搜索即可。
7、超线程导致CPU使用率占用100%
这类故障的共同原因就是都使用了具有超线程功能的P4 CPU。我查找了一些资料都没有明确的原因解释。据一些网友总结超线程似乎和天网防火墙有冲突,可以通过卸载天网并安装其它防火墙解决,也可以通过在BIOS中关闭超线程功能解决。
8、AVI视频文件造成CPU使用率占用100%
在Windows XP中,单击一个较大的AVI视频文件后,可能会出现系统假死现象,并且造成exploere.exe进程的使用率100%,这是因为系统要先扫描该文件,并检查文件所有部分,建立索引。如果文件较大就会需要较长时间并造成CPU占用率100%。解决方法:右键单击保存视频文件的文件夹,选择”属性—>常规—>高级“,去掉”为了快速搜索,允许索引服务编制该文件夹的索引“前面复选框的对钩即可。
9、杀毒软件CPU使用率占用100%
现在的杀毒软件一般都加入了,对网页、邮件、个人隐私的即时监空功能,这样无疑会加大系统的负担。比如:在玩游戏的时候,会非常缓慢。关闭该杀毒软件是解决得最直接办法。
10、处理较大的Word文件时CPU使用率过高
上述问题一般还会造成电脑假死,这些都是因为WORD的拼写和语法检查造成的,只要打开WORD的“工具—选项”,进入“拼写和语法”选项卡,将其中的“键入时检查拼写”和“键入时检查语法”两项前面的复选框中的钩去掉即可。
11、网络连接导致CPU使用率占用100%
当你的Windows2000/xp作为服务器时,收到来自端口445上的连接请求后,系统将分配内存和少量CPU资源来为这些连接提供服务,当负荷过重,就会出现上述情况。要解决这个问题可以通过修改注册表来解决,打开注册表,找到HKEY—LOCAL—,在右面新建一个名为";maxworkitems";的DWORD值.然后双击该值,如果你的电脑有512以上内存,就设置为";1024";,如果小于512,就设置为256.
一些不完善的驱动程序也可以造成CPU使用率过高
经常使用待机功能,也会造成系统自动关闭硬盘DMA模式。这不仅会使系统性能大幅度下降,系统启动速度变慢,也会使是系统在运行一些大型软件和游戏时CPU使用率100%,产生停顿。
进程占用CPU 100%时可能中的病毒
system Idle Process
进程文件: [system process] or [system process]
进程名称: Windows内存处理系统进程
描 述: Windows页面内存管理进程,拥有0级优先。
介 绍:该进程作为单线程运行在每个处理器上,并在系统不处理其它线程的时候分派处理器的时间。它的CPU占用率越大表示可供分配的CPU资源越多,数字越小则表示CPU资源紧张。
Spoolsv.exe
进程文件: spoolsv or Spoolsv.exe
进程名称: Printer Spooler Service
描 述: Windows打印任务控制程序,用以打印机就绪。
介 绍:缓冲(spooler)服务是管理缓冲池中的打印和传真作业。
Spoolsv.exe→打印任务控制程序,一般会先加载以供列表机打印前的准备工作
Spoolsv.exe,如果常增高,有可能是病毒感染所致
目前常见的是:
Backdoor/Byshell(又叫隐形大盗、隐形杀手、西门庆病毒)
危害程度:中
受影响的系统: Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 3.x, Macintosh, Unix, Linux,
病毒危害:
1. 生成病毒文件
2. 插入正常系统文件中
3. 修改系统注册表
4. 可被黑客远程控制
5. 躲避反病毒软件的查杀
简单的后门木马,发作会删除自身程序,但将自身程序套入可执行程序内(如:exe),并与计算机的通口(TCP端口138)挂钩,监控计算机的信息、密码,甚至是键盘操作,作为回传的信息,并不时驱动端口,以等候传进的命令,由于该木马不能判别何者是正确的端口,所以负责输出的列表机也是其驱动对象,以致Spoolsv.exe的使用异常频繁......
Backdoor.Win32.Plutor
破坏方法:感染PE文件的后门程序
病毒采用VC编写。
病毒运行后有以下行为:
1、将病毒文件复制到%WINDIR%目录下,文件名为";Spoolsv.exe";,并该病毒文件运行。";Spoolsv.exe";文件运行后释放文件名为";mscheck.exe";的文件到%SYSDIR%目录下,该文件的主要功能是每次激活时运行";Spoolsv.exe";文件。如果所运行的文件是感染了正常文件的病毒文件,病毒将会把该文件恢复并将其运行。
2、修改注册表以下键值:
HKEY_LOCAL_
增加数据项:";Microsoft Script Checker"; 数据为:";MSCHECK.EXE /START";
修改该项注册表使";MSCHECK.EXE";文件每次系统激活时都将被运行,而";MSCHECK.EXE";用于运行";Spoolsv.exe";文件,从而达到病毒自激活的目的。
3、创建一个线程用于感染C盘下的PE文件,但是文件路径中包含";winnt";、";Windows";字符串的文件不感染。另外,该病毒还会枚举局域网中的共享目录并试图对这些目录下的文件进行感染。该病毒感染文件方法比较简单,将正常文件的前0x16000个字节替换为病毒文件中的数据,并将原来0x16000个字节的数据插入所感染的文件尾部。
4、试图与局域网内名为";admin";的邮槽联系,创建名为";client";的邮槽用于接收其控制端所发送的命令,为其控制端提供以下远程控制服务:
显示或隐藏指定窗口、屏幕截取、控制CDROM、关闭计算器、注销、破坏硬盘数据。
那些病毒会造成CPU占有率过高
震荡波蠕虫
利用微软操作系统的LSASS缓冲区溢出漏洞进行远程主动攻击和传染,导致系统异常和网络严重拥塞,具有极强的危害性,病毒如果攻击成功,则会占用大量系统资源,使CPU占用率达到100%,出现电脑运行异常缓慢的现象。
如果中了这种病毒可采用下面的四种方法进行清除。
1、断网打补丁
如果不给系统打上相应的漏洞补丁,则连网后依然会遭受到该病毒的攻击,用户应该先下载相应的漏洞补丁程序,然后断开网络,运行补丁程序,当补丁安装完成后再上网。
2、清除内存中的病毒进程
要想彻底清除该病毒,应该先清除内存中的病毒进程,用户可以按CTRL+SHIFT+ESC三或者右键单击任务栏,在弹出菜单中选择“任务管理器”打开任务管理器界面,然后在内存中查找名为“avserve.exe”的进程,找到后直接将它结束。
3、删除病毒文件
病毒感染系统时会在系统安装目录(默认为C:WINNT)下产生一个名为avserve.exe的病毒文件,并在系统目录下(默认为C:WINNTSystem32)生成一些名为;_UP.exe的病毒文件,用户可以查找这些文件,找到后删除,如果系统提示删除文件失败,则用户需要到安全模式下或DOS系统下删除这些文件。
4、删除注册表键值
该病毒会在电脑注册表的HKEY_LOCAL_项中建立名为“avserve.exe”,内容为:“%Windows%avserve.exe”的病毒键值,为了防止病毒下次系统启动时自动运行,用户应该将该键值删除,方法是在“运行”菜单中键入“REGEDIT” 然后调出注册表编辑器,找到该病毒键值,然后直接删除。
bride病毒
此病毒可以在Windows 2000、Windows XP等操作系统环境下正常运行,病毒运行时会释放出一个FUNLOVE病毒并将之执行,而FUNLOVE病毒会在计算机中大量繁殖,造成系统变慢,网络阻塞。
病毒清除方法
此病毒可以用趋势、诺顿、瑞星、金山和江民等杀毒软件进行清除。 小知识:系统进程
一款好的防火墙并不能发现所有病毒;一个好的杀毒软件并不能歼灭所有的带毒程序!遇到这些情况我们该做何处理呢?很简单——手工杀毒。而要论到手工杀毒,就不能不提到系统进程了。
进程、病毒?
书上说:“进程为应用程序的运行实例,是应用程序的一次动态执行。”看似高深,我们可以简单地理解为:它是操作系统当前运行的执行程序。在系统当前运行的执行程序里包括:系统管理计算机个体和完成各种操作所必需的程序;用户开启、执行的额外程序,当然也包括用户不知道,而自动运行的非法程序(它们就有可能是病毒程序)。
危害较大的可执行病毒同样以“进程”形式出现在系统内部(一些病毒可能并不被进程列表显示,如“宏病毒”),那幺及时查看并准确杀掉非法进程对于“手工杀毒有起着关键性的作用。
如何打开系统进程列表?
要通过进程列表查看系统是否染毒,必须打开当前的执行程序进程列表,Microsoft的每种系统都有相应的打开方法,但能够显示的能力却因(系统)不同,有所差异:
1.Windows 98 /Me系统
打开系统进程的方式很简单,快捷键“Ctrl+Alt+Delete”(如图1),这个窗口大家应该比较熟悉,使用Windows系统的用户都知道用这个方法来关闭程序,不过它同样用于显示系统进程,只是Windows 98系统较初级,对进程的显示局限于名称,且里面所显示的还有打开的文件及目录名,查看时易混淆。Windows Me的进程打开方式和Windows 98相同。
Windows 9x系统打开的进程列表混乱且不完全,显然不便于查看系统的具体进程状况,所以建议使用一些工具程序来为Windows 9x系统显示进程,如“Windows优化大师”,在“优化大师”的“系统安全优化”项内打开“进程管理”,在图2所示的“Windows 进程管理”窗口内,可以详细查看当前计算机所运行的所有进程,及具体程序所在的位置,这样更方便完成后面要介绍的如何利用进程进行查毒、杀毒。
2.Windows 2000/ XP/2003系统
Windows 2000、Windows XP、Windows 2003打开进程窗口的方式与Windows 9x系统相同,只是三键后打开的是“Windows 任务管理器”窗口,需要选择里面的“进程”项。Windows 2000系统只显示具体进程的全名,占用的内存量;Windows XP、Windows 2003系统相比Windows 2000会显示该进程归属于那个用户下,如操作系统所必须的基础程序,会在后面的“用户名”内显示为“SYSTEM”,由用户另外开启的程序则用户名为当前的系统登录用户名。
经进程发现病毒
在介绍具体的查毒和杀毒前,笔者先回答开篇提出的两个问题。为什幺杀毒软件并不能全面的查找和杀掉病毒?首先,病毒防火墙是通过对程序进行反汇编,然后与自己的病毒库进行对比来查找病毒,如果病毒较新,而杀毒软件又未能及时升级便不能识别病毒。其次,杀毒软件在发现病毒后,如果是独立的可执行病毒程序,会选择直接删除的处理方式,而病毒如果被当作进程执行了,杀毒软件就无能为力了,因为它没有功能和权限先停止掉系统的这些进程,被当作进程执行的程序是不能被删除的(这也是大家在删除一个程序时,提示该程序正在被使用不能删除的原因)。所以在使用杀毒软件杀毒时,才会有杀毒完成后,又出现病毒提示的原因。 回到原来话题上!通过进程如何发现和杀掉病毒呢?由前面的知识介绍可知,Windows 9X和Windows 2000系统只能显示进程的名称,这对判断该进程是否是病毒还不够,如果要准确的断定病毒,最好使用前面介绍的“Windows优化大师”来查看进程程序的源路径,如果是“C:Windowssystem”下的一些未知的“EXE”那便极有病毒的可能性了。Windows XP和Windows 2003系统,进程后会有“用户名”的显示,病毒是不可能获得“SYSTEM”权限的,所以应注意“用户名”是当前登录用户的进程,一旦发现是病毒,可以立即“杀掉”。这里介绍两个技巧:
1.发现可疑进程后,利用Windows的查找功能,查找该进程所在的具体路径,通过路径可以知道该进程是否合法,譬如由路径“Crogram Filesú1assistse.exe”知道该程序是3721的进程,是合法的。
2.在对进程是否病毒拿不定主意时,可以复制该进程的全名,如:“xxx.exe”到googl.com或.com这样的全球搜查引擎上进行搜查,如果是病毒会有相关的介绍网页。
确定了该进程是病毒,首先应该杀掉该进程,对于Windows 9x系统,选中该进程后,点击下面的“结束任务”按钮,Windows 2000、Windows XP、Windows 2003系统则在进程上单击右键在弹出菜单上选择“结束任务”。“杀掉”进程后找到该进程的路径删除掉即可,完成后最好在进行一次杀毒,这样就万无一失了。
一次利用进程杀毒的具体过程是这样的:“通过进程名及路径判断是否病毒——杀掉进程——删除病毒程序”,为了让读者更好的判断进程,在这里补充一些Windows的进程资料给大家:
进程名描述
smss.exe Session Manager
csrss.exe 子系统服务器进程
winlogon.exe 管理用户登录
services.exe 包含很多系统服务
lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。
svchost.exe Windows 2000/XP 的文件保护系统
Spoolsv.exe 将文件加载到内存中以便迟后打印。
explorer.exe 资源管理器
internat.exe 托盘区的拼音图标
mstask.exe允许程序在指定时间运行。
regsvc.exe允许远程注册表操作。(系统服务)→remoteregister
tftpd.exe 实现 TFTP Internet 标准。该标准不要求用户名和密码。
llssrv.exe证书记录服务
ntfrs.exe 在多个服务器间维护文件目录内容的文件同步。
RsSub.exe 控制用来远程储存数据的媒体。
locator.exe 管理 RPC 名称服务数据库。
clipsrv.exe 支持“剪贴簿查看器”,以便可以从远程剪贴簿查阅剪贴页面。
msdtc.exe 并列事务,是分布于两个以上的数据库,消息队列,文件系统或其它事务保护资源管理器。
grovel.exe扫描零备份存储(SIS)卷上的重复文件,并且将重复文件指向一个数据存储点,以节省磁盘空间(只对 NTFS 文件系统有用)。
snmp.exe 包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报。
以上这些进程都是对计算机运行起至关重要的,千万不要随意“杀掉”,否则可能直接影响系统的正常运行。
微软还为我们提供了一种察看系统正在运行在svchost.exe列表中的服务的方法。
以Windows XP为例:在“运行”中输入:cmd,然后在命令行模式中输入:tasklist /svc。系统列出服务列表。如果使用的是Windows 2000系统则把前面的“tasklist /svc”命令替换为:“tlist -s”即可。
如果你怀疑计算机有可能被病毒感染,svchost.exe的服务出现异常的话通过搜索svchost.exe文件就可以发现异常情况。一般只会找到一个在:“C:WindowsSystem32”目录下的svchost.exe程序。如果你在其它目录下发现svchost.exe程序的话,那很可能就是中毒了。
还有一种确认svchost.exe是否中毒的方法是在任务管理器中察看进程的执行路径。但是由于在Windows系统自带的任务管理器不能察看进程路径,所以要使用第三方的进程察看工具。
上面简单的介绍了svchost.exe进程的相关情况。总而言之,svchost.exe是一个系统的核心进程,并不是病毒进程。但由于svchost.exe进程的特殊性,所以病毒也会千方百计的入侵svchost.exe。通过察看svchost.exe进程的执行路径可以确认是否中毒
C. 这是怎么回事winxp的,
造成计算机蓝屏的原因有很多种,包括了硬件和软件硬件等方面的因素。
原因一:虚拟内存不足
很多用户喜欢把自己的硬盘空间充分利用,结果导致空间硬盘空间不足而出现运算错误,从而导致蓝屏。解决方法:尽量不要在硬盘放太多东西,记得定期清理系统产生的临时文件、和自己不需要的软件程序。或可以手动配置虚拟内存,选择高级,把虚拟内存的默认地址,转到其他的逻辑盘下。这样就可以避免了因虚拟内存不足而引起的蓝屏。
原因二:CPU超频导致运算错误
超频,就本身而言就是在原有的基础上完成更高的性能,但由于进行了超载运算,造成其内部运算过多,使CPU过热,从而导致系统运算错误。解决方法:CPU要超频时,最好装一个大的风扇,再加上一些硅胶之类的散热材料。低档的CPU建议最好不要超频,以免达不到效果反引起蓝屏现象。
原因三:内存条的互不兼容
内存条有问题根本就启动不了计算机,画面会提示电脑内存有问题。解决方法:更换另外的内存。
原因四:光驱在读盘时被非正常打开所至
光驱正在读取数据时,由于被误操作打开而导致出现蓝屏。解决方法:只要再弹入光盘或按ESC键就可以。
原因五:系统硬件冲突
这种现象导致“蓝屏”也比较常见。实践中经常遇到的是声卡或显示卡的设置冲突。解决方法:在“控制面板”→“系统”→“设备管理”中检查是否存在带有黄色问号或感叹号的设备,如存在可试着先将其删除,并重新启动电脑。
原因六:启动时加载程序过多
启动时加载过多的应用程序内存太小就会导致蓝屏。解决方法:关闭一些不必要的开机自启动程序。
原因七:应用程序存在着漏洞
有些应用程序本身设计就有缺陷,或者使用一些盗版软件导致这些软件程序运行时占用过多资源,因此造成蓝屏。解决方法:卸载掉最近才安装成功软件,买正版的软件光盘。
原因八:遭遇到了木马或者病毒的攻击
有的用户在电脑使用过程中不小心中了木马或者病毒就会引起电脑蓝屏。解决方法:利用杀毒软件查杀木马或者病毒。
原因九:电脑上安装的软件冲突
有些应用程序新旧版本之间本来就存在差异,在删除程序时,误删了DLL文件,就会导致蓝屏。
原因十:注册表中存在错误或损坏
注册表中存在错误或损坏是出现蓝屏的主要原因,注册表出数据现错误或被损坏,就很可能出现“蓝屏”。 应及时对其检测、修复,避免更大的损失。
D. winxp系统及硬盘分区中毒
打开我的电脑->工具->文件夹选项->察看,将隐藏受保护的操作系统文件(推荐)前面的钩去掉,还有选择显示所有文件和文件夹。
然后在你的有问题盘符上点右键,打开,能看到目录下有autorun.inf或者还会有一个sxs.exe文件,如果有这两个文件的话,那就麻烦咯~~
如果有这两个文件,就进入安全模式,这里注意,都是进入盘符的时候,用右键-〉打开进入,千万不要双击进入。删除刚才看到的那两个文件,以及"操作系统目录\system32"下会有一个svohost.exe文件,一起删除,将启动项里的"操作系统目录\system32\svohost.txt"删除就可以了。
E. winXP系统被蠕虫病毒感染,USB接口驱动被破坏,如何解决
放进驱动碟,按说明书安装~~~~~~
不行就弄个驱动精灵来玩玩
F. 怎样在winXP系统中快速清除explorer.exe病毒
首先在系统中关闭还原功能:右击我的电脑属性,关闭系统还原功能
WinXP快速清除explorer.exe病毒
WinXP快速清除explorer.exe病毒
点击“开始——运行”,在运行窗口中输入“regedit”,打开注册表编辑器
WinXP快速清除explorer.exe病毒
WinXP快速清除explorer.exe病毒
在打开的注册表编辑器中将以下键值删除
WinXP快速清除explorer.exe病毒
[HKEY_CLASSES_ROOT\CLSID\{081FE200-A103-11D7-A46D-C770E4459F2F}]
@=“hookmir”
[HKEY_CLASSES_ROOT\CLSID\{081FE200-A103-11D7-A46D-C770E4459F2F}\InprocServer32]
@=“C:\\WINNT\\system32\\interapi64.dll”
“ThreadingModel”=“Apartment”
[HKEY_CLASSES_ROOT\CLSID\{081FE200-A103-11D7-A46D-C770E4459F2F}\ProgID]
@=“interapi64.classname”
[HKEY_CLASSES_ROOT\interapi64.classname]
@=“hookmir”
[HKEY_CLASSES_ROOT\interapi64.classname\Clsid]
@=“{081FE200-A103-11D7-A46D-C770E4459F2F}”
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
“{081FE200-A103-11D7-A46D-C770E4459F2F}”=“hookmir”
WinXP快速清除explorer.exe病毒
WinXP快速清除explorer.exe病毒
WinXP快速清除explorer.exe病毒
重新启动系统。
WinXP快速清除explorer.exe病毒
进入系统后,打开“我的电脑——文件夹选项菜单”.
WinXP快速清除explorer.exe病毒
在打开的文件夹选项中切换到“查看”选项卡,显示隐藏的文件和文件夹,显示系统文件,扩展名。
WinXP快速清除explorer.exe病毒
在 Windows/WINNT(2000/NT)/system32下找到 interapi32.dll;interapi64.dll;exp1orer.exe三个文件,将这三个文件删除就OK了。
WinXP快速清除explorer.exe病毒
最后重启你的Windows电脑
WinXP快速清除explorer.exe病毒
END
注意事项
只有中毒的电脑有上述注册表和文件
G. winxp启动项里有个ctfxmon,啥东西
ctfmon - ctfmon.exe - 进程信息
进程文件: ctfmon or ctfmon.exe
全称:Common Trace Facility Monitor(公用追踪设备监视器),但是微软的ctfmon.exe的程序描述是CTF loader
进程名称: Alternative User Input Services
描述: 控制Alternative User Input Text Processor (TIP)和Microsoft Office语言条。Ctfmon.exe提供语音识别、手写识别、键盘、翻译和其它用户输入技术的支持。
常见错误: N/A
出品者: Microsoft Corp.
属于: Microsoft Office Suite
系统进程: 是
后台程序: 是
使用网络: 否
硬件相关: 否
常见错误: 未知N/A
常见错误: 未知N/A
安全等级 (0-5): 0
间谍软件: 否
广告软件: 否
病毒: 否
木马: 否
很抱歉,没有找到与“ctfxmon” 相关的内容
H. winXP电脑中病毒 开机到出现XP标致之后自动黑屏并且屏幕出现绿色竖线 请问是什么原因 怎样解决
首先,你要重新格式化C盘才能装WIN7,其次,没有必要的情况下别装什么WIN7了,白白占用电脑那么多资源,当然如果你电脑配置不错的话换WIN7也可以,然后,不仅仅只有光驱才可以装系统,你可以使用U盘启动WIN PE 系统进行安装,最后光驱那个东西你如果不常用,实在没办法了去借个移动光驱使完还他就行。备注:系统安装分自动和手动安装两种,WIN7建议使用手动安装的光盘,因为使用GHOST的WIN7往往后患无穷。
I. systeam32文件夹有个叫winxp的病毒文件
首先确认是不是病毒,如果是在安全模式里删。可以用冰刀等工具。
J. 有那位高人知道 这个病毒什么搞死
病毒介绍:威金是最近非常猖獗的一种蠕虫病毒,被感染的计算机会被病毒疯狂的从网上下载N多木马、病毒等,并感染大部分通讯软件、游戏等,盗取帐号密码;另外病毒还会搜索局域网内的计算机,试图猜解密码,感染临近计算机;同时,该病毒还会下载一个QQ病毒,自动向用户的QQ好友发送内容为“看看啊。我最近的照片~才扫描到QQ相册上的!”的消息并附带一个网址,其他用户点击消息中的网址就可能被病毒感染。
症状:
几乎所有的文件夹下都有一个“_desktop.ini”文件;
感染QQ,MSN等很多软件和游戏,并且图标变的模糊,边缘齿轮化;
注:现在有效的专杀已经出来了,不想手动清除的朋友可以先到这看看
下面的方法可以达到的效果:
1、完全将威金清理出你的计算机,并保证以后再不会发作;
2、修复被感染的可执行文件,免去重新安装或格盘之苦;
3、可执行文件图标恢复原状;
4、此方法只用于威金病毒,在中毒期间有可能被种植其他病毒和木马,不在本帖保证范围内,本帖最后,本人将告诉你,如何检测和清理其他病毒。
解决办法:
(友情提示:并不是所有的病毒重装或恢复系统就能解决问题,这个就不行,重新装系统并不比手工删要简单多少,因为病毒感染了你电脑中的软件,所以你还要重新装所有的软件,如果你不是刚重新装了系统,我建议你还是手工删。如果你是恢复备份,你要确保你的GHOST软件和GHOST文件没有被感染,如果被感染了,装了也等于没装。手工删的方法也适用于重装系统和恢复备份)
*********手工清理办法开始***********
注意:请严格按下列流程操作,中间不要有颠倒、遗漏的步骤,更不要中间穿插一些你自己的动作,既然用我的方法就请相信我。。。
一、准备工作;
1、准备如下软件:
威金免疫包:点击下载(有朋友说下载不了,我又传了个附件上来,下不了的可以从附件下)
点击浏览该文件
威金批处理工具:见附件
点击浏览该文件
2、如果是winxp用户在杀毒前请务必将所有硬盘自动还原关闭:"我的电脑--属性--自动还原---关闭所有",win2000用户可免
3、如果你处在局域网中,请给你的计算机设置密码。
4、卸载杀毒软件(因为你的杀软也可能被感染了),重启,并进安全模式。
二、杀毒
1、显示隐藏文件:
打开“我的电脑”——工具——文件夹选项——查看
a、把“隐藏受保护的操作系统文件(推荐)”和“隐藏已知文件类型的扩展名”前面的勾去掉;
b、勾中“显示所有文件和文件夹”
2、解压缩前面下载的“威金批处理”并运行“威金批处理1.bat”,等待自动关闭后,再次运行“威金批处理1.bat”
3、解压缩前面下载的“威金免疫包”,解压缩后按里面的使用说明操作。
4、重启
5、安装并运行超级兔子,提示你升级,点“否”
a、点“超级兔子魔法设置”,选择“启动程序”
b、找到里面是否有指向rundl132.exe和logo1_.exe的项目,如果有,右击该项目选择“删除项目”,然后点“确定”
c、点“超级兔子优化王”——“下一步”——“自动优化”——“下一步”——“确定”——“完成”
e、一路点“退出”,退出兔子。
6、解压缩下载的kis6.sch.rar,将从附件中下载的Kis6
KEY解压缩后,将其中的“kis6-070716.key”放置在与KIS6安装程序平级的目录下,运行kis6.sch.msi,除了选择安装目录,安装方式点“完整”外,其他全部点下一步,只到安装完成,自动重新启动计算机。
7、升级KIS6
升级过程中,运行“威金批处理”中的“威金批处理2.bat”,如果显示有_desktop.ini被删除,那就等自动关闭后,再次运行“威金批处理2.bat”直到所有的硬盘都显示找不到_desktop.ini。
8、KIS6升级成功后,全盘扫描电脑,如果报正常软件是病毒,点清除(是清除不是删除),如果报的毒不认识,直接点删除。(最近有朋友反映卡巴只能删除不能清除,那是威金的变种,如果后缀是.ae的,可以清除,如果后缀是.bb或其他的变种,是清除不可的。打好免疫包后,双击被感染的软件,会生成一个同名的.exe.exe文件,将原来的.exe文件删除,然后将.exe.exe改名为.exe。。