内存病毒怎么杀啊?——刚刚系统重装了~~

笑傲江湖

太谢谢啦,楼上的DX~~

eeee

<a href="http://zhidao.baidu.com/question/10546833.html">http://zhidao.baidu.com/question/10546833.html</a>

笑傲江湖

<div class="msgheader">QUOTE:</div><div class="msgborder"><b>以下是引用<i>望雨的鱼</i>在2006-8-6 23:16:15的发言：</b><br/><p></p>没事，刚好看到，就找来给你了，但愿能搞定。[em01][em01][em01]</div><p>现正在查杀中~~不晓得重启后会不会又出现的~~</p>

笑傲江湖

还在的~~

水水汤汤

<p>这几天病毒告发,大家都要小心</p><p>我的机子也中毒了,基本上如果杀毒软件杀一遍还是有的话,就可以考虑重装了</p>

笑傲江湖

刚刚重装了，还要装软件~~烦，过几天一定要做个备份的~~

水水汤汤

装个一键精灵,我上次懒了一下,这次中招了,NND

grey22

这种木马病毒很麻烦的，在电脑硬盘里有很多变身，一个没杀到都会自动恢复，单靠防病毒软件也没用，有些时候要人工找出来删除掉。

雾风

<div class="msgheader">QUOTE:</div><div class="msgborder"><b>以下是引用<i>水水汤汤</i>在2006-8-7 12:02:25的发言：</b><br/>装个一键精灵,我上次懒了一下,这次中招了,NND</div><p>一键还原偶有的!!要的话来拿</p>

eeee

[em01][em01]吓偶,明天就把一键还原给装上...22

CT宝宝

<p><font color="#ff0000">Trojan.PSW.QQGame.l </font><font color="#000000">QQ游戏木马</font></p><p>1、结束进程mswdm.exe，如果有的话<br/>2、打开注册表，删除[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]<br/>&lt;CheckFaultKernel&gt;&lt;C:\WINDOWS\system32\mswdm.exe&gt;<br/>3、删除文件C:\WINDOWS\system32\mswdm.exe<br/>4、将下面代码保存成reg文件导入注册表<br/>Windows Registry Editor Version 5.00<br/><br/>[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\PlugPlay]<br/>"Description"="使计算机在极少或没有用户输入的情况下能识别并适应硬件的更改。终止或禁用此服务会造成系统不稳定。"<br/>"DisplayName"="Plug and Play"<br/>"ErrorControl"=dword:00000001<br/>"Group"="PlugPlay"<br/>"ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\<br/>74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\<br/>00,65,00,72,00,76,00,69,00,63,00,65,00,73,00,2e,00,65,00,78,00,65,00,00,00<br/>"<i><i>Object</i></i>Name"="LocalSystem"<br/>"PlugPlayServiceType"=dword:00000003<br/>"Start"=dword:00000002<br/>"Type"=dword:00000020<br/><br/>[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\PlugPlay\Security]<br/>"Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,\<br/>00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\<br/>00,00,02,00,60,00,04,00,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,\<br/>05,0b,00,00,00,00,00,18,00,9d,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,\<br/>23,02,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,20,\<br/>02,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,05,12,00,00,00,01,01,\<br/>00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00<br/><br/>重新启动<br/></p><p>=============================</p><p>打算格盘前这样试一下，没效果再格盘.</p>

CT宝宝

如果有以下目录也请删除:<br/>C:\Program Files\Common Files\Microsoft Shared\MSINFO\MSIOFF9.MOD<br/><br/>TEMP也要清空!<br/>

CT宝宝

如此这般之后，还有残留的话，就格盘再重新装系统。

笑傲江湖

CT宝宝MM啊，我已经重装好了哎~~再说，这么复杂的修改注册表我这中老菜鸟肯定吃不消的唉~~

天地

<p>江湖！我也和你一样中招啊！九段化了2个多小时杀该杀的病毒，什么办法都用过了，那个百变桌面的病毒还是杀不掉，电脑开机就冒出来，简直一个流氓病毒。</p>

雾风

以后碰到此类问题,与其花时间去解决问题不如直接格式化重装系统来的快

绝世龙二

<p>偶那台老机子的硬盘坏掉咧，不知道是不是病毒引起的</p>

CT宝宝

<div class="msgheader">QUOTE:</div><div class="msgborder"><b>以下是引用<i>雾风</i>在2006-8-8 0:10:41的发言：</b><br/>以后碰到此类问题,与其花时间去解决问题不如直接格式化重装系统来的快</div><p>看情况了，有时候处理起来还是很快的。</p><p>特别是我这种装系统一定要完全安装的人。</p><p>不过，我习惯性一到两个月重新装一次了。</p><p></p>

CT宝宝

<div class="msgheader">QUOTE:</div><div class="msgborder"><b>以下是引用<i>绝世龙二</i>在2006-8-8 1:18:35的发言：</b><br/><p>偶那台老机子的硬盘坏掉咧，不知道是不是病毒引起的</p></div><p>硬盘用得时间长的话是要老化的。</p><p>如果BT用得多，有点坏道很正常的。</p><p>如果坏道不多就封掉，多的话就换盘吧。</p><p>比较大的但是相对重要的东西，比如照片，建议刻盘。</p><p></p>