救命!!!好象我电脑连续遭受病毒攻击!
扫描类型: 实时防护 扫描事件: 已发现病毒!
病毒名称: W32.HLLW.Gaobot.gen
文件: C:\WINNT\system32\winjava.exe
位置:C:\WINNT\system32
计算机:S171
用户:SYSTEM
采用的操作:清除 失败 : 隔离 失败 : 拒绝访问
发现的日期: Fri Nov 04 12:10:01 2005
这是Symantec Antivirus的扫描结果,2秒钟通知一次,甚至有差不多半分钟里1秒通知一次! :D :D :D 教你个好办法,把杀毒软件卸掉,就没问题了。
用了这些年电脑,发现:杀毒软件才是最大的病毒。一装上它们,电脑性能直线下降,其危害远大于病毒。 电脑不是自己的,不敢乱卸。 :( 把病毒监控关了吧 format C:/s/q 进安全模式杀毒
实在不行就在DOS下杀毒 现在我把那烂电脑还给同学了,今天那病毒winjava.exe实在可恶,逐渐占用内存和CPU,弄得我开关个窗口就1分钟,听音乐、看视频什么的就更别想了!用PS画的作业还没存盘,机子“嘀”响一下,死了!气死我也~,想用任务管理器结束它的进程,死活不让我访问,真没辙了! XP里可以用"系统还原",比什么狗屁狗屎杀毒软件都管用,其实很多病毒就是这些杀毒软件公司自己做的(类似于补车胎的在马路上撒碎玻璃的道理,呵呵). "高波“病毒。
根据你说的情况,该电脑很可能用的windowsXP系统并且系统还原功能是选用的。如果该计算机上原来没有"system"这个用户的话,这个用户也是该病毒创建的。
手动清除方法:
1. 关闭「系统还原」功能
2. 以安全模式重新启动计算机
3. 还原主机文件:
“开始”=>“搜索”=〉“所有文件和文件夹”=〉在“所有或部分文件名”框内输入hosts=>选中C盘=〉勾选“ 搜索系统文件夹”“搜索隐藏文件和文件夹”“搜索子文件夹”=〉开始搜索。
双击找到的每个 hosts 文件。 当出现“打开方式”对话框时,滚动列表并选择“记事本”。不要选中“始终使用该程序打开这些文件 ... ”框。
删除该文件中所有的以127.0.0.1开始的行(注意保留127.0.0.1 localhost行!)
(有些高波病毒不修改主机文件)
保存该文件。
4. 升级杀毒软件
5. 全盘查毒
如果发现任何定义为W32.HLLW.Gaobot.gen的文件,记住这些文件的路径,并删除它们
6. 恢复病毒对注册表所做的变更
单击“开始”,然后单击“运行”。(将出现“运行”对话框。)
键入 regedit
然后单击“确定”。(将打开注册表编辑器。)
导航至以下键:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
删除所有的指向步骤5中查出的病毒文件的值
再导航至以下键:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
删除所有的指向步骤5中查出的病毒文件的值
再导航至以下键:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
点击[编辑],然后点击[查找],查找“-service”值
找到含有步骤5中查到的病毒文件名的键"Configuration Loader" = "C:\WINNT\SYSTEM32\winjava.exe" -service (这里假定你查出的winjava.exe为病毒文件),删除它的子建
(并非所有的高波病毒都创建service键值)
如果有,需要重复查找到所有的病毒文件创建的service, 一一删除它们的子键
退出注册表
7. 启用[系统还原]功能,创建还原点。
8. enjoy you pc now.
页:
[1]