这个可能是病毒 你按以下的操作试试:
专杀工具
江民“落雪”病毒专杀工具下载地址:http://www.jiangmin.com/dl
手动删除“落雪”病毒方法(经测试可用)
这个方法适合用“落雪”专杀软件出现蓝屏的朋友们
首先我中了落雪,而且系统被破坏了,不能用专杀方法,所以只能手动了,用了版主的手动方法,没有效果,只能到网上去寻找,并结合多种办法,结果,我成功了!
有些是结合网上多个版本后,我尝试了10次以上后的步骤,比较详细!
前期准备:下载冰刃软件,落雪专杀软件,并全部解压缩到桌面。把落雪专杀程序改名为“落雪专杀.COM”
并打开“我的电脑”点“工具”“文件夹选项”“查看”把“不显示系统文件和隐藏的”和"隐藏以知文件的扩展名",把前面的对勾去掉,并把"隐藏受保护的系统文件前的勾取消"。请务必先操作这些步骤!
我先重新启动机器,按F8到安全模式下,之后登陆Administrator,然后打开开始菜单的运行,输入命令 regedit,进注册表,到
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
里面,有一个Torjan pragramme,右击删除,之后再按WIN+E健打开文件夹管理器,在c:/windows/下有WINLOGON.exe文件,删除即可(我其实不能删除这个,显示磁盘保护,别急,我是用冰刃结束进程WINLOGON。EXE的,记住,在打开冰刃之前,全部用右击打开你要打开的文件夹。)
删除了WINLOGON。EXE后开始删除带病毒的文件。
有哪些呢:D:\autorun.inf
D:\pagefile.com
C:\Program Files\Internet Explorer\iexplore.com
C:\Program Files\Common Files\iexplore.com
C:\WINDOWS\1.com
C:\WINDOWS\iexplore.com
C:\WINDOWS\finder.com
C:\WINDOWS\Exerote.exe
C:\WINDOWS\Debug\DEProgramme.exe 这个是红色的那个很大图标。
C:\Windows\system32\msconfig.com
C:\Windows\system32\regedit.com
C:\Windows\system32\dxdiag.com
C:\Windows\system32\rundll32.com
C:\Windows\system32\finder.com
建议不要查找,直接到目录下删除。记住打开文件夹用右击打开,不要双击任何东西,特别是程序。
还要删除C:\Windows\system32\command.PIF,也是隐藏文件,很明显的一个。
这些文件肯定有,一定要全部删除。建议用SHIFT+DELETE完全删除,不会留在垃圾箱里。
大功基本完成了。
全部删除后 注销。
这时你进入自己用户名的,会出现:说文件"1"找不到。什么的,不要急。
还是右击我的电脑,到C:\Windows\system32 里,把cmd.exe文件复制出来,比如到桌面,改名成cmd.com
右击打开,输入:assoc .exe=exefile 回车
再输入:ftype exefile="%1" %* 回车,请先记下这2个命令在纸上吧
这个是为了能打开程序,你之后“开始”“运行”REGEDIT“回车,如果显示不能打开的话,用事先在桌面上准备的”落雪专杀。COM“来吧
右击打开,点”修复“,唯一能打开的就是这个点,之后点“完全自动修复”这样就OK了。
解决”开机跳出找不到文件“1.com”的方法:在运行程序中运行“regedit”,打开注册表,在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]中
把"Shell"="Explorer.exe 1"恢复为"Shell"="Explorer.exe"
补充,可能你会不能打开IE,没关系,我把原有的IE图表删除,点”开始“在开始菜单里有IE图释,右击,发送到桌面快捷方式,就OK了。
OK,重新启动吧,病毒应该完全没有了。
回答者:sql1981 - 护国法师 十四级 1-19 22:09
试试这个
自动查找并删除 AutoRun 病毒相关文件 1.2
http://www.zxschool.net/Soft/UploadSoft/200612/20061208222326992.exe
回答者:欧阳锋 - 初入江湖 三级 1-19 22:09
进入安全模式下查杀,把它们找出来手动杀了.
然后"运行"regedit"找到键:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
病毒会在其中生成进程项有svchost.exe和mdm.exe.把这两个键值找出来删除.
应该就可以了
转自:百度知道
病毒 去360安全卫士下一个专杀工具
威金、熊猫联合专杀 CHENOE 民间新版本专杀 2007年1月16日更新 new!new!new!
双击打不开盘符(AutoRun)专杀 2006年12月终极版 new!
顽固文件粉碎方案以及其他流氓软件专杀 请看本论坛专题>>点击查看
=====================================================
正 文
2.0版本千橡感染EXE专杀工具发布
(感谢MJ0011)
该版本全面加强了查杀引擎及查杀能力
对新的Epower多层感染,结构变换有极强的解析能力
可清除目前所有已知的千橡感染EXE的Epower变种
用于查杀感染EXE的Trojan.downloader.delf.xxx,Torjan.Dropper.delf.xxx,worm.cnt.xxx病毒
========================
这里下载
千橡专杀工具下载链接
http://dl.360safe.com/killer_qx.exe
(此程序为360自己开发请放心使用)
病毒互相交叉感染。到安全模式下杀/具体什么病毒不清楚。不一定是熊猫烧香
记得杀完毒后把autorun.inf这个文件删除掉.因为本身这个文件不是病毒的.杀毒软件不会杀这个文件的.
你中了熊猫烧香病毒(又称武汉男生)
autorun.inf是系统配置文件 可能被病毒搞了
我刚中完熊猫烧香,这个要是我死去!