症状:双击盘符无法打开,只能通过右键打开;几天之后删除系统NTDETECT.COM文件,系统无法启动。
传播途径:U盘、MP3、移动硬盘
检查方法:将文件夹选项--查看中的"隐藏受保护的操作系统文件(推荐)"前的勾去掉,并在此项下面选择“显示所有文件和文件夹”。然后打开任一盘符,如果发现有“rose.exe”和“AUTORUN.INF”文件,则已中毒。
解决方法:
手动:
结束rose.exe进程,然后删掉以下文件:各个盘符下的autorun.inf和rose.exe文件(包括自己的U盘等),c:\windows\system32\run.reg,c:\windows\system32\systemdate.ini(里面记录着删掉NTDETECT.COM文件的时间),d:\systemfile.com文件;最后将注册表中HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下面的dll键值删掉,然后重启即可。
自动:
清除工具下载地址:http://www.blog.edu.cn/UploadFiles/2006-5/56357941.rar
然后重启即可。
你这种情况很可能是你装的软件中附带的有木马,这个软件可能是开机就启动的,所以你一开机就会有,而360也是杀它已经产生出来的而已。当你这次杀完后,的确是没有了,但是你下次开机时,这些开机自起动的并且附带木马的软件又把木马加载进去了,所以就成了循环。(比如QQ开机就启动。)
解决方法,第一先杀毒,第二用360安全卫士清掉所有可以清理的插件,垃圾,临时文件。第三,一键优化开机项。切记在此之间不要打开任何磁盘(因为你的盘符很可能就是木马)、文件夹。也就是说除了杀毒,别的都不要动。前面三步一定要做完。完了后重起,再全盘杀。再重起.
欢迎分享,转载请注明来源:优选云
微信扫一扫
支付宝扫一扫
