- 程序有所改变。发帖如还有问题请报告
- 【征集】西西河的经济学,及清流措施,需要主动参与者,『稷下学宫』新认证方式,24年网站打算和努力目标
主题:我中病毒了.请各位大侠救我呀!!!!!!!!!! -- 扣扣
家园 我中病毒了.请各位大侠救我呀!!!!!!!!!! 今天帮老板查一个瑞士的旅游公司网站,我用了那个GOOGLE后面的自动翻译.我正乱看着呢,电脑就自动断开连接,再联网就自动出现一个黄色网站的美女标记在电脑桌面上。打开IE时就出现一个索搜网站,然后就提示我要搜索:SPYWARE。我把主页修改成西西河,一会儿它又改过去了,反正就是主页一定是这个搜索网站。不能改。
那个黄色网站的标图也无法在程序里删除,一删除就说此程序正在被使用,错误。不让删除。在注册表里删除时也是删除完又自动生成。反正就是注册表和程序里都不能删除它。我不知道该怎么办了。明年是过新年了,你们说倒霉不霉呀。
快救救我呀!
家园 HIGHWAY,看你的信箱。 家园 试试看hijackthis 这个东东 hijackthis是个非常小的软件,它主要就是用来解决这类问题的。这个软件运行的时候扫描系统,然后给出一个报告。通过观察这个报告,可以看出一些不地道的注册表项,常驻内存程序什么的。选中,然后让软件修复就基本可以解决了。
另外,有时候恶意代码和软件可以修改你系统里的host文件,hijackthis有可能在修复的时候破坏这个文件从而导致不能上网。这个时候你需要winsockfix软件来帮忙。不过要注意winsockfix有专门针对XP的版本,不要搞错了。
下载地址我忘掉了,用百度搜搜,网上很多的。我现在也是现用现搜的。呵呵。
希望能帮上忙。
家园 谢谢!不过你说的我还是不太明白。 我想我应该把自己的实际情况跟你们说一下了。我其实除了会使用普通的微软的办公室软件和上网查资料写信外,对计算机的维护和保养一窍不通的,所以你们通常说的一些普通计算机术语我都是不太明白的。而且因为有了WINDOWS画面后,连DOS状态下的一些普通命令我都不记得了。真的要你们手把手地教两下子,因为明天想跟大家在西西河里聚一聚呢。这个病毒现在已经让我的电脑慢得不能再慢,而且动不动就死画面。连“开始”都经常死。西西河的网站也要我每次再修复重新修复IE后才打开。否则就说找不到服务器者没有可显示的页面。
我也在下载一个网站的反SPYWARE软件,但特别特别慢,到现在才下载了百分之五十。
家园 看来平常不来我们这里。办法很多,你可以一个一个的试 一。微软法
试试微软免费的反Spyware软件,也许能解决你的问题。(http://www.microsoft.com/athome/security/spyware/software/default.mspx)
二。使用第三方反Spyware软件
这种软件种类很多,你最好让朋友给你推荐几个比较管用的。并且希望你能找到D版不花钱的。
三。Highway法
1)Reboot Machine,在启动前按F8健进入Safe Mode,从Safe Mode启动。 2)Safe Mode启动时,Windows只载入系统核心程序,不会运行自启动程序。 3)找到Spyware软件所在位置(directory) ,将其删除。这时候它不在运行,文件没有被lock,所以你可以delete它。 4)运行msconfig,uncheck Spyware软件项。 5)Reboot Machine,正常启动。
四。打老婆,摔盘子法
狠狠地打老婆,使劲的摔盘子,问题迎刃而解。
家园 【求助】不是我不来,是觉得自己底子太差嘛 我上来一看都是计算机术语,太吃力呀。我一直觉得自己会使用计算机就好了,不用管修。就象司机会开车就好了,现在明白了光会开车还不行,得学会修车。
我现在想用HIGHTWAY你的手工操作方法,可是还是有些细节不是太明白(请原谅我这个电脑白痴):
1。我是选择“安全模式”还是“带提示符的安全模式”(它有三个选项,还有一个是带网络的安全模式,我想应该不是这个)。
2。进入“带提示符的安全模式”后,出现了WINDOW画面:a,adminstrator;b,user,我想应该选择a吧。
3。选择a后,出现c:\\ducuments and settings\administrator
到这里我就不会操作了。请再继续指导
家园 我的做法原理是这样子的。 Spyware一旦安装到你的计算机上,他就有一种自保护机制。它一般要修改你计算机的注册表(Registry),以达到自动启动的目的。也就是说,你一登录计算机,它就启动了。而它一旦启动了以后,你就很难删除它了。首先启动运行的EXE文件你不可以删除,另外如果你想修改Registry让它不要自动启动,它会悄悄的给你改回来。
所以呢,删除它的关键是不要让Windows的“自动启动”工作,这就是Safe mode的全部意义。由于Spyware还没有启动,你就可以删除它。
当然了,你必须知道Spyware在哪个目录下,叫什么名字。这个呢,通过你的Task Manager和Xp的小工具msconfig可以发现Spyware的藏身之处。
外链图片需谨慎,可能会被源头改启动msconfig的方法是(Start-->Run--〉msconfig)。msconfig会告诉你所有自动启动程序在注册表中的位置,你到注册表就可以找到每个程序的physical path (使用windows的regedit工具)。或者呢,通过TaskManager发现那个程序的名字,然后在计算机上search.
外链图片需谨慎,可能会被源头改(比如在计算上搜索smss.exe)
我的这个做法需要一定的计算机知识,同时呢,能对付一般的Spyware,如果是篡改了操作系统本身的病毒,可能就无效了。
你还是先试试看微软的Anti-spyware工具吧。
家园 不好意思,我的计算机知识肯定不够。而最大的问题是 我的XP版本应该不是原装的。所以好象不能用吧。我当初买联想时,买家就告诉我装的不是原版呀。所以估计微软那个网站的我不能用吧。我打开了微软网站看了看,说要检测我的版本是不是纯正的。我按完继续后我见到后面一大堆英文,也不知道应不应该继续了。
家园 这样吧,你可以试试看你计算机的系统恢复功能。 就是system restore功能(在计算机的附件--〉系统工具组里面)。它可以把你的计算机恢复到几天前的状态(假设你的system restore是工作的)。这样Spyware虽然还在你的计算机上,但是它没有启动的机会,暂时不会构成危害了。你慢慢再想办法彻底清除它。
外链图片需谨慎,可能会被源头改你们那里现在几点了,你还不睡觉?
家园 我在塞浦路斯,现在是二月七号晚上十一点二十分,早你们十个小时。 我现在也正在下载一个英文的杀间谍软件,好象是什么STOP-SIGN的网站,我选了一个别spyware remove的下载。就是特别特别慢,要些时间。我现在启动那个系统恢复功能,那个杀毒软件一样能找到并杀掉它吧?
家园 疑问,我现在启动那个系统恢复功能? 我现在启动那个系统恢复功能这个启动怎么讲?难道你以前把这个系统恢复功能关闭了?如果关了那就完蛋了。系统恢复功能就是在系统还正常的时候定期给系统做个备份,恢复的时候就是把这个备份恢复出来。如果以前关了那就没的玩了,因为没有备份可恢复啊。
不过这个功能默认是开着的,除非你特意去关掉它,所以估计应该可以恢复的。