sola病毒

怎样才能彻底清除sola病毒包括U盘，有没得什么网站有专杀sola病毒的工具，谢谢

重装系统不就得了，什么毒都没了

晕死！！！ 我说这病毒名啷个这么熟来着

昨晚在办公室用U盘，结果回来文件都遭不在老。。。

好像就是右边那台电脑上有！！

弄好了给我说哈也O(∩_∩)O

最好在安全模式或不连接网络的情况下做 1) 用任务管理器(或360)把能终止的可疑进程先终止, 对于反复生成的进程, 不能彻底终止便接下一步 2) 用WINDOWS自带的服务控制台(命令行: mmc c:\windows\system32\services.msc )停止并禁用可疑服务 3) 再用任务管理器(或360)把能终止的可疑进程先终止, 对于反复生成的进程, 不能彻底终止便接下一步 4) 用MSCOFIG 检查一般启动加载项目, 禁止可疑加载(因为MSCONFIG使用比较简单, 其实Autoruns完全可以做到这点) 5) 用Autoruns 检查彻底全面检查其他启动加载项目(如驱动/导入并执行 等等), 禁止可疑加载 6) 用杀毒软件和360全盘查杀 对于可疑加载, 可以找到其文件改名等操作. 如果带毒运行中, 病毒反复增加启动项目, 那可能需要在纯DOS底下来做了. 这里就不介绍了. 对于分析查找启动时加载的程序的工作, 个人建议使用Autoruns, 见〔分享〕出色的启动项目管理工具, 对付自启动顽固病毒有奇效 这种办法对非感染EXE, DLL等的病毒有很好的效果. ***************************************** 另外对于你的反复启动的sleep.exe, 可以用映象劫持的方法禁止运行： 使用方法： 建议在安全模式下做： 1) 开始 - 运行 - cmd 回车 2)增加映象劫持（如果进程里有sleep.exe和wscript.exe等可疑进程,请先终止，不然可能反复弹出窗口出现错误）： reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sleep.exe" /v debugger /t reg_sz /d debugfile.exe /f reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SOLA.BAT" /v debugger /t reg_sz /d debugfile.exe /f 输入上面的代码麻烦把? 可选取上面的代码, 复制, 在cmd窗口中直接点右键便可以直接复制命令了（可能需要CMD窗口的设置）. 也可以在桌面建立个"新文本文件.txt", 把下面的代码复制到"新文本文件.txt",保存, 然后把"新文本文件.txt"改名为"新文本文件.bat", 双击 "新文本文件.bat" 便可以了 3)然后删除病毒文件（可改名, 删除/粉碎, 移动, NTFS文件系统可以设置拒绝读取运行, 低级免疫 - 创建同名文件夹等），建议使用360粉碎机彻底粉碎（请先打开查看隐藏和系统文件） 4）注意清除启动项目，个人建议使用AUTORUNS（使用方法和下载请看 http://baike.360.cn/4005462/3203860.html 的相关连接），特别需要注意计划任务，驱动，登陆，服务等可疑项目 5)用杀软和360全盘查杀 6) 确保无毒之后, 删除刚才加的映象劫持： reg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SOLA.BAT" /f reg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sleep.exe" /f 当然这步你也可以用AUTORUNS来删除的。 我没有病毒样本，但我估计Tasks.xxx是个VBS. 如果还有什么难处，请到下面论坛找我。 参考资料： http://baike.360.cn/4005462/3203860.html

如以上回答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息，可以点下面链接进行举报！

点此我要举报以上问答信息