急!!电脑中毒!!!任务管理器,杀毒软件都打不开了

2024年11月13日 18:42
有6个网友回答
网友(1):

AUTO病毒的解决方案

现象:
优盘插入到计算机USB接口的时候,虽然计算机能够自动识别优盘,并在【我的电脑】中显示出优盘的盘符,但当双击优盘的盘符的时候,却怎么也打不开,非得用鼠标右键单击,然后选择弹出的快捷菜单中的【打开】命令才可以,但同时你会发现在弹出的菜单中的最上方多出了一个AUTO项(正常状态下是没有这一项的)。
原因:
您的优盘感染了一种优盘病毒,我们称它为AUTO病毒。
解决办法:
1、如果只是优盘出现了这个现象,说明您的优盘感染了该病毒,这时可以用较新的杀毒软件对此优盘进行杀毒;如果不能解决,则只有将文件拷出来,并对优盘进行格式化。
2、如果发现计算机中的硬盘也感染了该病毒,这时您的杀毒软件已经不能正常工作了——当双击杀毒软件图标的时候,你会发现没什么反应。您可以按照如下的办法进行操作:
首先同时按【Ctrl】【Alt】【Del】三个键,在出现的菜单中选择【任务管理器】,在打开的任务管理器菜单中,选择【进程】,在【进程】菜单中,仔细查找SXS或者SVOHOST(注意不是SVCHOST),然后结束这两个文件的进程,此时马上可以使用较新的杀毒软件查杀该项病毒了。

Auto病毒查杀

Auto病毒查杀

现象:U盘无法打开,而且用传统的删除inf文件的方法也不行!

解决手段:

1、打开任务管理器(ctrl+alt+del或者任务栏右键点击也可),终止所有ravmone.exe的进程
2、进入c:\windows,删除其中的ravmone.exe
3、进入c:\windows,运行regedit.exe,在左边依次点开HK_Loacal_Machine\software\Microsoft \ windows\CurrentVersion\Run\,在右边可以看到一项数值是c:\windows\ravmone.exe的,把他删除掉
4、完成后,病毒就被清除了。

对移动存储设备,如果中毒,则把文件夹选项中隐藏受保护的操作系统文件钩掉,点上显示所有文件和文件夹,点击确定,然后在移动存储设备中会看到如下几个文件,autorun.inf,msvcr71.dl,ravmone.exe,都删除掉,还有一个后缀为tmp的文件,也可以删除,完成后,病毒就清除了。

至此为止,您机器上的“木马”就算完全解除了.

现在是您的移动设施,首先你您的移动设施拔出,再插入(这个步骤不能少).在我的电脑中该盘符上按住鼠标右键.检查第一个选项是否为"Auto“,如果是,那就是该盘已中马,如果不是,可以放心双击使用.

如果为"Auto“了,目前有两种解决方法:

1,格式化该移动设施,该法删除比较彻底,适合文件不多、空间不大的移动设施,格式化后,问题完全解决

2, 点右键选择”打开“(千万不能双击打开,否则木马又会进行复制),找到该盘下的ravmonE.exe文件,autorun文件,超级文本以fot开头的文件,全部删除(autorun、超级文本以fot为隐藏,可以在我的电脑窗口最上端-工具-文件夹选项-查看-显示所有隐藏文件让它显示),在确定没有上述文件后,退出U盘,再插入检查是否有"Auto“,如果没有,则删除成功.

总结一下:

1、避免中此种木马只需在开启移动设施的时候右键-打开进入即可,这样拷贝或打开盘内文件均不会被感染,木马的传播方式是“双击该盘盘符”。

2、通过观察是否有"Auto“判断该盘是否中过此类木马,再通过"Auto“解决方案进行处理

http://www.lucky8k.com/viewthread.php?tid=8160
回答者:加凯克 - 经理 四级 1-3 13:15

网友(2):

你的电脑装没装杀毒软件?如果装了开机F8进入安全模式杀毒,如果没装,不要用在线杀毒的(也没有在线杀毒的网站,那些只能提供查毒功能,不能杀毒)下载一个杀毒软件,到安全模式下安装然后全盘杀毒就可以了

给你个免费下载杀毒软件的网站:http://www.qnr.cn/rxsj.htm 可以去看看

网友(3):

这个病毒 只做系统是不行的``这个病毒 还有一个特征 就是隐藏文件打不开
不信你试试``
D.E.F盘里面 都有病毒``病毒名字叫 SXSS.exe 好象是 我记不怎么清楚了 反正那个名字和这个相差不大

解决的办法``如果你懂一点DOS操作 那就简单了

因为在DOS里面 这几个文件能看见``只需要 找出那个文件 然后rd删除它
每个盘都要删 如果 你不会 DOS 那就只有硬盘分区格式化了 瑞星可以找出来 好象杀不了`````这个病毒是插U盘的时候中的 一般来说 所以建议把U盘 MP3 什么的格一下

网友(4):

看看有没有可疑的进程?

在C、D、E、F盘有没有二个隐藏文件
autorun.inf 和sss.exe?

文件夹选项/显示所有文件和文件夹
文件夹选项/隐藏受保护的操作系统文件(不选中)

(1) 关闭病毒进程
(要是自动关机用shutdown -a命令)
(2) 删除病毒文件
%system32%\dllcache\msiupdate32.exe

(3) 恢复病毒修改的注册表项目,删除病毒添加的注册表项

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\
新建键值: 字串: "EnableDCOM "="N"
原键值:: 字串: "EnableDCOM "="Y"
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Microsoft update Service\
键值: 字串: "ImagePath "="C:\WINDOWS\system32\dllcache
\msiupdate32.exe"
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess
\Parameters\FirewallPolicy\StandardProfile\Authorized
Applications\List\
键值: 字串:"C:\WINDOWS\system32\dllcache\msiupdate32.exe"
="C:\WINDOWS\system32\dllcache\msiupdate32.exe:*:Enabled:Microsoft update Service"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Microsoft update Service\
键值: 字串: "ImagePath "="C:\WINDOWS\system32\dllcache
\msiupdate32.exe"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess
\Parameters\FirewallPolicy\StandardProfile\Authorized
Applications\List\
键值: 字串:"C:\WINDOWS\system32\dllcache\msiupdate32.exe
"="C:\WINDOWS\system32\dllcache\msiupdate32.exe:*:
Enabled:Microsoft update Service"

不知道行不行,祝你好运!

网友(5):

我也中过这个病毒,就是SXS病毒,相信我,没错的!

手动删除“sxs.exe病毒”方法:
在以下整个过程中不得双击分区盘,需要打开时用鼠标右键——打开
一、关闭病毒进程
Ctrl + Alt + Del 任务管理器,在进程中查找 sxs 或 SVOHOST(不是SVCHOST,相差一个字母),有的话就将它结束掉 。
二、显示出被隐藏的系统文件
运行——regedit
HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL,将CheckedValue键值修改为1。
这里要注意,病毒会把本来有效的DWORD值CheckedValue删除掉,新建了一个无效的字符串值CheckedValue,并且把键值改为0!我们将这个改为1是毫无作用的。(有部分病毒变种会直接把这个CheckedValue给删掉,只需和下面一样,自己再重新建一个就可以了)。
方法:删除此CheckedValue键值,单击右键新建——Dword值——命名为CheckedValue,然后修改它的键值为1,这样就可以选择“显示所有隐藏文件”和“显示系统文件”。
在文件夹——工具——文件夹选项中将系统文件和隐藏文件设置为显示
三、删除病毒
在分区盘上单击鼠标右键——打开,看到每个盘跟目录下有 autorun.inf 和 sxs.exe 两个文件,将其删除。
四、删除病毒的自动运行项
打开注册表 运行——regedit
HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run 下找到 SoundMam 键值,可能有两个,删除其中的键值为 C:\\WINDOWS\system32\SVOHOST.exe 的。最后到 C:\\WINDOWS\system32\ 目录下删除 SVOHOST.exe 或 sxs.exe 。重启电脑后,发现杀毒软件可以打开,分区盘双击可以打开了。

网友(6):

你中毒了
我有办法,你有杀毒软件吗?如果有就好办了嘛。你在开机的时候狂按F8就会进入一个界面,你就按上面的安全模式进入安全模式之后你就在里面用杀毒软件杀毒。杀完毒之后你就把除了C盘外的其他盘给格式化了。这样病毒就完全地被X了。祝你成功