永发信息网

worm.win32/autorun

答案:6  悬赏:0  手机版
解决时间 2021-07-19 12:16
  • 提问者网友:最爱你的唇
  • 2021-07-19 09:26

电脑不知道怎样中了这个,已经感染了三个U盘,两个手机卡了,用什么杀毒都杀不了,谁能帮帮我呀!!!急!!!急!!!!急!!!

最佳答案
  • 五星知识达人网友:思契十里
  • 2021-07-19 09:47
安全模式下用最新版的杀毒软件杀
全部回答
  • 1楼网友:独钓一江月
  • 2021-07-19 14:01

U盘病毒!~下载个最新的U盘专杀工具!·百度有!~,,,

  • 2楼网友:舍身薄凉客
  • 2021-07-19 13:44
自动运行病毒。使用卡巴斯基安全套装可以清除
  • 3楼网友:深街酒徒
  • 2021-07-19 12:32
清除方案  1、使用安天防线可彻底清除此病毒(推荐),安天防线下载地址: http://www.antiyfx.com/download.htm    2、手工清除请按照行为分析删除对应文件,恢复相关系统设置。   推荐使用ATool(安天安全管理工具),ATool下载地址: http://www.antiy.com/freetools/atool.htm   (1)使用安天防线或ATool中的“进程管理”关闭病毒进程:   强行结束为以下路径的进程:   %System32%\dllcache\Recycler.   {645FF040-5081-101B-9F08-00AA002F954E}\ Global.exe   %System32%\dllcache\Recycler.   {645FF040-5081-101B-9F08-00AA002F954E}\svchost.exe   %System32%\dllcache\Recycler.   {645FF040-5081-101B-9F08-00AA002F954E}\system.exe   (2)强行删除病毒文件:   %DriveLetter%\autorun.inf   %Temp%\~DF7634.tmp   %Temp%\~DF8840.tmp   %Temp%\~DF9A47.tmp   %DriveLetter%\MS-DOS.com   %Windir%\Cursors\Boom.vbs   %Windir%\Fonts\Fonts.exe   %Windir%\Fonts\tskmgr.exe   %Windir%\Media\rndll32.pif   %Windir%\pchealth\Global.exe   %Windir%\pchealth\helpctr\binaries\HelpHost.com   %Windir%\system\KEYBOARD.exe   %System32%\dllcache\autorun.inf    %System32%\dllcache\Default.exe   %System32%\dllcache\Global.exe   %System32%\dllcache\Recycler.   {645FF040-5081-101B-9F08-00AA002F954E}\Global.exe   %System32%\dllcache\Recycler.   {645FF040-5081-101B-9F08-00AA002F954E}\svchost.exe   %System32%\dllcache\Recycler.   {645FF040-5081-101B-9F08-00AA002F954E}\system.exe   %System32%\dllcache\rndll32.exe   %System32%\dllcache\svchost.exe   %System32%\dllcache\tskmgr.exe   %System32%\drivers\drivers.cab.exe   %System32%\regedit.exe   (3)恢复病毒修改的注册表项目,删除病毒添加的注册表项:   HKEY_CURRENT_USER\Control Panel\Desktop\SCRNSAVE.EXE   新: 字符串: "C:\WINDOWS\pchealth   \helpctr\binaries\HelpHost.com"   旧: 字符串: "C:\WINDOWS\system32\logon.scr"   描述:设置屏幕保护为病毒文件   HKEY_CURRENT_USER\Software\Microsoft   \Windows\CurrentVersion\Explorer   \Advanced\ShowSuperHidden   新: DWORD: 0 (0)   旧: DWORD: 1 (0x1)   描述:修改文件夹不可见隐藏文件   HKEY_LOCAL_MACHINE\SOFTWARE\Classes   \MSCFile\Shell\Open\Command\@   新: 字符串: "C:\WINDOWS\Fonts\Fonts.exe"   旧: 字符串: %SystemRoot%\system32\mmc.exe "%1"   描述:修改在运行命令中输入mmc.exe时候运行病毒   HKEY_LOCAL_MACHINE\SOFTWARE\Classes   \regfile\shell\open\command\@   新: 字符串: "C:\WINDOWS\pchealth\Global.exe"   旧: 字符串: "regedit.exe "%1""   描述:修改在运行命令中输入regedit.exe时候运行病毒   HKEY_CURRENT_USER\Software\Microsoft   \Windows\CurrentVersion\RunOnce\@   键值: 字符串: "C:\WINDOWS\system32   \dllcache\Default.exe"   描述:添加启动项   HKEY_CURRENT_USER\Software\Microsoft   \Windows\ShellNoRoam\MUICache   \C:\WINDOWS\system32\dllcache\Recycler.   {645FF040-5081-101B-9F08-00AA002F954E}   \Global.exe   键值: 字符串: "Global"   描述:添加启动项   HKEY_CURRENT_USER\Software\Microsoft   \Windows\ShellNoRoam\MUICache   \C:\WINDOWS\system32\dllcache\Recycler.   {645FF040-5081-101B-9F08-00AA002F954E}   \svchost.exe   键值: 字符串: "svchost"   描述:添加启动项   HKEY_CURRENT_USER\Software\Microsoft   \Windows\ShellNoRoam\MUICache   \C:\WINDOWS\system32\dllcache\Recycler.   {645FF040-5081-101B-9F08-00AA002F954E}   \system.exe   键值: 字符串: "system"   描述:添加启动项   HKEY_CURRENT_USER\Software\Policies   \Microsoft\Windows\System\Scripts   \Logoff\0\0\Script   键值: 字符串: "C:\WINDOWS\Cursors\Boom.vbs"   描述:系统注销时启动病毒脚本   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft   \Windows NT\CurrentVersion   \Image File Execution Options\auto.exe   \Debugger   键值: 字符串: "C:\WINDOWS\system32   \drivers\drivers.cab.exe"   描述:添加映像劫持项   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft   \Windows NT\CurrentVersion   \Image File Execution Options\boot.exe\Debugger   键值: 字符串: "C:\WINDOWS\Fonts\fonts.exe"   描述:添加映像劫持项   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft   \Windows NT\CurrentVersion   \Image File Execution Options   \msconfig.exe\Debugger   键值: 字符串: "C:\WINDOWS\Media\rndll32.pif"   描述:添加映像劫持项   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft   \Windows NT\CurrentVersion   \Image File Execution Options   \procexp.exe\Debugger   描述:添加映像劫持项   键值: 字符串: "C:\WINDOWS\pchealth   \helpctr\binaries\HelpHost.com"   描述:添加映像劫持项   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft   \Windows NT\CurrentVersion   \Image File Execution Options   \taskmgr.exe\Debugger   键值: 字符串: "C:\WINDOWS\Fonts\tskmgr.exe"   描述:添加映像劫持项   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft   \Windows\CurrentVersion\policies   \Explorer\Run\sys   键值: 字符串: "C:\WINDOWS\Fonts\Fonts.exe"   描述:添加启动项   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft   \Windows\CurrentVersion\Run\@   键值: 字符串: "C:\WINDOWS\system\KEYBOARD.exe"   描述:添加启动项   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft   \Windows\CurrentVersion\RunOnce\@   键值: 字符串: "C:\WINDOWS\system32   \dllcache\Default.exe"   描述:添加启动项   HKEY_LOCAL_MACHINE\SOFTWARE\Policies   \Microsoft\Windows\System\Scripts   \Shutdown\0\0\Script   键值: 字符串: "C:\WINDOWS\Cursors\Boom.vbs"   描述:系统关闭时启动病毒脚本   HKEY_LOCAL_MACHINE\SOFTWARE\Policies   \Microsoft\Windows\System\Scripts\Startup\0\0\Script   键值: 字符串: "C:\WINDOWS\Cursors\Boom.vbs"   描述:系统启动时启动病毒脚本
  • 4楼网友:第四晚心情
  • 2021-07-19 12:09

用USBclear6.0杀下U盘

  • 5楼网友:动情书生
  • 2021-07-19 11:25
感染U盘怕什么,感染电脑才不好
我要举报
如以上回答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
点此我要举报以上问答信息
大家都在看
在薛城和枣庄有1000左右工作么
为什么我的电脑最近打qq 斯洛克非常卡
英语翻译CONFIDENTIALITY:If this email has been
明天石家庄到天津的高速能通吗?
能进网络为什么启动不了手机QQ
交警大队周六上班吗,求助,有人知道交警大队中午
问问系统升级什么时候完成
2000万卢比等于多少人民币?
为什么我的建行网银盾插在电脑上没反应?
伴娘祝福新娘的话唯美,早安心语优美句子
中国古代最早的优格代言人是谁?
世上最长的蛇有多少米?
甲型HINI流感病毒现在传到哪了
QQ绑定说我的短信验证码不正确或以过期
网络电缆测试仪怎么用,综合布线系统双绞线测试参
推荐资讯
绵竹市中医院在绵竹市里还是郊区,医院离市中心远
wolf的复数
dnf湖北三区流光皮甲多少钱一件?麻烦详细说明一
今年秋天最流行什么颜色?
哪种文献属于一次文献,说明书属于参考文献哪一类
如何在我的QQ上点亮公益成长图标?
制作空间又遇到一点问题!怎办?
EXCEL 进
正方形一边上任一点到这个正方形两条对角线的
阴历怎么看 ?
网站首页 | 关于我们 | 网站留言
联系永发信息网
Copyright © 2025 永发信息网 版权所有