救命！！！好象我电脑连续遭受病毒攻击！

活动星图

扫描类型： 实时防护 扫描
事件： 已发现病毒！
病毒名称: W32.HLLW.Gaobot.gen
文件： C:\WINNT\system32\winjava.exe
位置：C:\WINNT\system32
计算机：S171
用户：SYSTEM
采用的操作：清除 失败 : 隔离 失败 : 拒绝访问
发现的日期： Fri Nov 04 12:10:01 2005


这是Symantec Antivirus的扫描结果，2秒钟通知一次，甚至有差不多半分钟里1秒通知一次！

灰蓝种族

   

灰蓝种族

教你个好办法，把杀毒软件卸掉，就没问题了。
用了这些年电脑，发现：杀毒软件才是最大的病毒。一装上它们，电脑性能直线下降，其危害远大于病毒。

活动星图

电脑不是自己的，不敢乱卸。

jupiter1186

把病毒监控关了吧

happyme

format C:/s/q

suhuasky

进安全模式杀毒
实在不行就在DOS下杀毒

活动星图

现在我把那烂电脑还给同学了，今天那病毒winjava.exe实在可恶，逐渐占用内存和CPU，弄得我开关个窗口就1分钟，听音乐、看视频什么的就更别想了！用PS画的作业还没存盘，机子“嘀”响一下，死了！气死我也~，想用任务管理器结束它的进程，死活不让我访问，真没辙了！

目前在过干瘾

XP里可以用"系统还原",比什么狗屁狗屎杀毒软件都管用,其实很多病毒就是这些杀毒软件公司自己做的(类似于补车胎的在马路上撒碎玻璃的道理,呵呵).

WatchingOnly

"高波“病毒。
根据你说的情况，该电脑很可能用的windowsXP系统并且系统还原功能是选用的。如果该计算机上原来没有"system"这个用户的话，这个用户也是该病毒创建的。

手动清除方法：

1. 关闭「系统还原」功能
2. 以安全模式重新启动计算机
3. 还原主机文件:
   “开始”=>“搜索”=〉“所有文件和文件夹”=〉在“所有或部分文件名”框内输入hosts=>选中C盘=〉勾选“ 搜索系统文件夹”“搜索隐藏文件和文件夹”“搜索子文件夹”=〉开始搜索。
  双击找到的每个 hosts 文件。 当出现“打开方式”对话框时，滚动列表并选择“记事本”。不要选中“始终使用该程序打开这些文件 ... ”框。
  删除该文件中所有的以127.0.0.1开始的行（注意保留127.0.0.1 localhost行！）
  (有些高波病毒不修改主机文件)
 保存该文件。
4. 升级杀毒软件
5. 全盘查毒
   如果发现任何定义为W32.HLLW.Gaobot.gen的文件，记住这些文件的路径，并删除它们  
6. 恢复病毒对注册表所做的变更

  单击“开始”，然后单击“运行”。（将出现“运行”对话框。）
  键入 regedit
  然后单击“确定”。（将打开注册表编辑器。）
 
  导航至以下键：

  HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
  删除所有的指向步骤5中查出的病毒文件的值

 再导航至以下键：

  HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
   删除所有的指向步骤5中查出的病毒文件的值

   再导航至以下键：

   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
   点击[编辑]，然后点击[查找]，查找“-service”值
   找到含有步骤5中查到的病毒文件名的键"Configuration Loader" = "C:\WINNT\SYSTEM32\winjava.exe" -service （这里假定你查出的winjava.exe为病毒文件），删除它的子建
   （并非所有的高波病毒都创建service键值）
  如果有，需要重复查找到所有的病毒文件创建的service, 一一删除它们的子键

  退出注册表


7. 启用[系统还原]功能，创建还原点。

8. enjoy you pc now.