我的电脑最近中毒(TROJAN。PSW。WOAR。U TROJAN。PSW。LMIR。IWM 和BACKDOOR。AGENT。AMR)后来,瑞星监控的小伞就一直不见,在服务中也不见了瑞星的服务,注册表中也没有它,在系统配置实用程序的启动中却表明它在启动,这该怎么办?谢谢。
热心网友
一、停止跟随系统启动的多余程序1、 点“开始”“运行”输入:msconfig 点“确定”图1 2、“在系统配置实用程序”窗口点“启动”图23、点“全部禁用”点“应用(A)”点“确定” 注:所有启动项都可以停掉,当你需要的时候在“开始”“程序”或者“控制面板”还可以启动的。 4、点“重新启动(R)” 二、禁止多余的WindowsXP服务 点“开始”“运行”输入: c点“确定”。 逐个检查WindowsXP服务项。 图3 选择服务项目,右键点“属性”。启动类型分为“自动”、“手动”、“已禁用”,可以分别对系统默认服务项目进行必要的更改。 图4 1、Alerter:通知有关系统管理级警报。可以选“已禁用”。 2、Application Layer Gateway Service: 为 Internet 连接共享和 Windows 防火墙提供第三方协议插件的支持。建议选“已禁用”。 3、Automatic Updates:允许下载并安装 Windows 更新。建议选“已禁用”。 4、ClipBook:启用“剪贴簿查看器”储存信息并与远程计算机共享。选“已禁用” 5、Error Reporting Service:服务和应用程序在非标准环境下运行时允许错误报告。选“已禁用” 6、Fast User Switching Compatibility:为在多用户下需要协助的应用程序提供管理。选“已禁用” 7、Human Interface Device Access:启用对智能界面设备 (HID)的通用输入访问,它激活并保存键盘、远程控制和其它多媒体设备上的预先定义的热按钮。选“已禁用” 8、IMAPI CD-Burning COM Service:用 Image Mastering Applications Programming Interface (IMAPI) 管理 CD 录制。没有安装刻录机的用户选“已禁用” 9、Indexing Service:本地和远程计算机上文件的索引内容和属性;通过灵活查询语言提供文件快速访问。选“已禁用” 10、Messenger:传输客户端和服务器之间的 NET SEND 和 Alerter 服务消息。选“已禁用” 11、NetMeeting Remote Desktop Sharing:使授权用户能够通过使用 NetMeeting 跨企业 intranet 远程访问此计算机。选“已禁用” 12、Network DDE:为在同一台计算机或不同计算机上运行的程序提供动态数据交换 (DDE) 的网络传输和安全。可选“已禁用” 13、Network DDE DSDM:管理动态数据交换 (DDE) 网络共享。可选“已禁用” 14、Performance Logs and Alerts:收集本地或远程计算机基于预先配置的日程参数的性能数据,然后将此数据写入日志或触发警报。选“已禁用” 15、Print Spooler:将文件加载到内存中以便迟后打印。没安装打印机的用户可选“已禁用” 16、Remote Registry:使远程用户能修改此计算机上的注册表设置。坚决选“已禁用” 17、Routing and Remote Access:在局域网以及广域网环境中为企业提供路由服务。不上局域网者可选“已禁用” 18、Smart Card:管理此计算机对智能卡的取读访问。不使用智能卡者可选“已禁用” 19、SSDP Discovery Service:启动您家庭网络上的 UPnP 设备的发现。选“已禁用” 20、System Restore Service:执行系统还原功能。 要停止服务,请从“我的电脑”的属性中的系统还原选项卡关闭系统还原,建议保留。如果已经做ghost备份,可以禁用。 21、TCP/IP NetBIOS Helper:允许对“TCP/IP 上 NetBIOS (NetBT)”服务以及 NetBIOS 名称解析的支持。可选“已禁用” 22、Telnet:允许远程用户登录到此计算机并运行程序,并支持多种 TCP/IP Telnet 客户,包括基于 UNIX 和 Windows 的计算机。选“已禁用” 23、Terminal Services:允许多位用户连接并控制一台机器,并且在远程计算机上显示桌面和应用程序。选“已禁用” 24、Uninterruptible Power Supply:管理连接到计算机的不间断电源(UPS)。不使用不间断电源的用户选“已禁用” 25、Universal Plug and Play Device Host:为主持通用即插即用设备提供支持。不安装即插即用设备时可以选“已禁用” 26、Windows Image Acquisition (WIA):为扫描仪和照相机提供图像捕获。不使用设备者可以选“已禁用” 三、清除垃圾文件 系统运行一段时间以后产生大量的垃圾文件,应该进行必要的清理,雅虎为我们提供了很好的服务。 1、登陆: 2、下载、安装雅虎助手。 3、在雅虎助手主页选“IE修复”项下“高级修复”在“危险”和“未知”项前的方框打勾,点“立即修复” 4、在雅虎助手主页选“清理痕迹”项下“Cookies清理”,把查出的危险项“立即清除” 四、对系统进行优化 1、在雅虎助手主页选“网络参数优化”,根据你的上网设备选择相应设置(宽带选择“ADSL”)点“立即设置”。 2、“清理垃圾文件”点“立即删除” 五取消计算机默认的保留20%带宽1、点“开始”“运行” c 2、在“本地计算机策略”窗口展开:计算机配置\管理模板\网络\QoS数据包计划程序3、在右侧“设置”窗口右键“限制可保留带宽”点“属性”4、在“限制可保留带宽属性”窗口设置选项下点“已启用”5、在“带宽限制%”栏选择要保留的带宽百分比,如果不保留就选0%,也可以选择很小的数值如1%等。6、如果禁用或者不配置此设置,系统均默认20%图67、重新启动电脑。 六、进行磁盘碎片整理: 1、点“开始”\“所有程序”\“附件”\“系统工具”\“磁盘碎片整理程序” 2、在磁盘碎片整理程序窗口点“操作”\“分析” 3、查看分析报告。 4、系统分析认为需要进行磁盘碎片整理时,按照提示点“碎片整理”否则结束工作,返回windows。 七、使用技巧 1、停止Windows启动的时候运行磁盘扫描程序。点 “开始”\“运行”,键入“chkntfs /t:0”点“确定”即可将磁盘扫描等待时间设置为0。 说明:如果需要还原所有默认设置,使用“chkntfs /d c:”命令,即可还原所有chkntfs默认设置。 2、手动设置IP地址 。Windows XP系统在开机之后自动检测电脑是否联入局域网,会花很长时间。为“本地连接”指派一个IP地址就可以加速启动。做法是右键“本地连接”点“属性”在“常规”选项下双击“Internet协议(TCP/IP)”,选择“使用下面的IP地址” 设置如下: IP地址:192。168。0。1 子网掩码:255。255。255。0 默认网关:192。168。0。1 图6 3、禁用暂时不用的设备 Windows XP系统启动时会自动检测USB接口造成系统启动缓慢,在使用USB设备后,及时的断开与主机的连接。 在开始所有程序中打开杀毒软件!ok!。
热心网友
你先下载最新的杀毒软件病毒库,然后到DOS下去杀毒,一般这样是可以杀掉的,建议最好是重装系统,注意先格式化C盘.
热心网友
有些病毒自行加载后就会结束江明等国内常用的软件解决方法:首先登陆瑞星网站,输入正版序列号和升级ID,下载瑞星最新病毒库,执行本地更新,然后重启计算机按F8进入安全模式,执行瑞星全面杀毒。如果你可以引导到DOS实模式,也可以运行RAVDOS进行DOS下查杀病毒。重新启动后如果提示XXX文件找不到,可以打开REGEDIT,搜索,并将它删除。
热心网友
用dos版杀毒软件在别人机器上做杀毒软盘用软盘启动在dos下杀毒
热心网友
建议你去买2006的瑞星, 在BIOS设置为光盘启动,放入瑞星2006光盘启动后按界面的提示杀毒,这样就可以了。因为是在进入系统前进行的杀毒所以比较彻底,而且2006版的病毒库也相对比较全
热心网友
打开进程管理器,把莫名其妙的的都删调,然后拔调网线,知道能打开杀毒软件为止,我今天就是这种情况,用了这中方发成功的,然后升级再杀一遍
热心网友
没什么的,我用的是正版江民软件,2个月前也这样.我把它删除了,重新装上,就好了.到现在也没有事.
热心网友
朋友们各抒己见从中学到不少东西
热心网友
这个病毒在你的注册表里写了几个键值,你到开机运行程序里去看看,有什么特别的东西,然后去趋势科技查一下病毒的资料,一般到安全模式里,按照趋势的方案都可以搞定的。
热心网友
上网用在线杀毒,各个杀毒网站都有免费服务,记得也要清木马。
热心网友
我的也中了这么厉害的,什么都干不了,用系统还原就行了。
热心网友
装杀毒软件
热心网友
你要请教你的老师:
热心网友
把软件删除!重新安装!上网升级到最新版本!
热心网友
从新安装系统!最好的方法!
热心网友
建议上网下个mcafee的监控,然后装瑞星的杀毒软件即可。我就是这样的!
热心网友
江民的KV2006可以在进系统前杀毒。我一直用的,还是挺好使的。
热心网友
陆瑞星网站,输入正版序列号和升级ID,下载瑞星最新病毒库,执行本地更新,然后重启计算机按F8进入安全模式,执行瑞星全面杀毒。
热心网友
拨打瑞星反病毒急救电话:010-82678800
热心网友
点击开始--程序---瑞星杀毒软件------瑞星杀毒软件启动瑞星杀毒软件,然后点在线升级。只要能升级。再杀毒就能解决这个问题。我朋友也是你这种情况。上个月我就帮他解决了。
热心网友
你中的应该是I-Worm/Supkp。v 一类的病毒!这类病毒会自行复制%System%\IEXPLORE。EXE %System%\kernel66。dll %System%\RAVMOND。exe %System%\SysBoot。EXE %System%\WinDriver。exe %System%\winexe。exe %System%\WinGate。exe %System%\WinHelp。exe 一类的文件其中有些文件自行加载后就会结束江明等国内常用的软件这病毒危害对普通上网用户危害不打!解决方法是首先下载江明等杀毒软件并升级到最新版本进行查毒先不要杀,记下文件明然后进入系统的安全模式进行杀毒后,用运行“regedit”打开注册表,用注册表的搜索功能找到这些文件的注册信息,一一删除,直到搜索不到注册信息为止,最后是给系统登入和管理员设置密码加强安全!!!登陆瑞星网站,输入正版序列号和升级ID,下载瑞星最新病毒库,执行本地更新,然后重启计算机按F8进入安全模式,执行瑞星全面杀毒。
热心网友
格了重装.
热心网友
重起电脑,然后按F8键选3号(safe mode)进入安全模式用杀毒软件重新杀毒就可
热心网友
你的软件被木马屏蔽了重装就可
热心网友
登陆瑞星网站,输入正版序列号和升级ID,下载瑞星最新病毒库,执行本地更新,然后重启计算机按F8进入安全模式,执行瑞星全面杀毒。
热心网友
太厉害了吧,你上了什么网站,有这么多病毒和你过不去。
热心网友
你中的是一个木马,至于你的杀毒软件是被木马给屏敝了,就像IE浏览器入侵一样,可以把杀毒软件屏敝。你可以去 去下载杀毒软件。此软件功能强大,内存使用率低,检测准确,本人做的游戏服务器就是使用这个软件。本软件荣获 2008年奥运会指定使用杀毒软件 2007消费者指定产品 2006德国世界杯克里纳指定足球杀毒软件
热心网友
杀毒软件或杀毒键盘
热心网友
你中的应该是I-Worm/Supkp。v 一类的病毒!这类病毒会自行复制%System%\IEXPLORE。EXE %System%\kernel66。dll %System%\RAVMOND。exe %System%\SysBoot。EXE %System%\WinDriver。exe %System%\winexe。exe %System%\WinGate。exe %System%\WinHelp。exe 一类的文件其中有些文件自行加载后就会结束江明等国内常用的软件这病毒危害对普通上网用户危害不打!解决方法是首先下载江明等杀毒软件并升级到最新版本进行查毒先不要杀,记下文件明然后进入系统的安全模式进行杀毒后,用运行“regedit”打开注册表,用注册表的搜索功能找到这些文件的注册信息,一一删除,直到搜索不到注册信息为止,最后是给系统登入和管理员设置密码加强安全!!!我极力推见你下载“驱逐舰”这款杀毒软件,他功能强而且资源占用极小。现在还在免费升级,注册后可免费获得2个月的升级时间!!注册的时候一定要打我的ID上去哦!!我的ID是87316你的问题怎么变了!!用驱逐舰杀毒看看,要是没毒了就重装一下瑞星,省得怎么麻烦。
热心网友
1:格式化C盘,是可以清除C盘的病毒,但不是每个人都会的,要在DOS下才能做到,还需要相关的光盘.2:重新下十个八个杀毒软件,装了也一样会被它(病毒)强制关闭.3:请您使用正版软件.解决方法:1:更新你的瑞星软件和病毒库2:使用瑞星网站上的在线杀毒,进行一次杀毒3:重新启动计算机,按F8进入DOS,进行登陆前杀毒4:启动计算机,在运行里输入"REGEDIT"按回车,进入注册表,找到你列出的病毒名, 一一删除,然后重新启动计算机,(本条很危险,没有一定基础勿入,一但改错连机都起不了)5:安装正版的木马专杀软件,进行清除操作6:以上都解决不了,那你就找个高手帮你格式化C盘,重新装系统
热心网友
登陆瑞星网站,输入正版序列号和升级ID,下载瑞星最新病毒库,执行本地更新,然后重启计算机按F8进入安全模式,执行瑞星全面杀毒。
热心网友
安全模式下再杀!
热心网友
同意
热心网友
别乱装别的软件,最好重新装本来的杀毒软件。
热心网友
随便在网上下载个杀毒软件,下载后执行安装,里面有个"安装前是否扫描计算机"用这个可以不安装就能杀毒.
热心网友
没办法杀,只好格掉重装
热心网友
格了重装.
热心网友
开机时候按F8进入安全模式杀毒
热心网友
在网上先杀一遍毒~ 等病毒杀了 ,就不会再自动关了
热心网友
从装一偏系统,在下载新的杀毒软件..
热心网友
是瑞星监控被消拉从安装
热心网友
冲撞系统
热心网友
瑞星那种杀毒 太不好用了 占资源还容易杀系统文件建议上网去在 mcafee virusscan v8.0版 baidu随便就能搜的到很好用的
热心网友
登陆瑞星网站,输入正版序列号和升级ID,下载瑞星最新病毒库,执行本地更新,然后重启计算机按F8进入安全模式,执行瑞星全面杀毒。
热心网友
应该是木马强行屏蔽了你的 杀毒软件。建议下载安装木马专杀工具:木马狙击手 [免费软件] 木马清除大师 [免费软件] 木马克星iparmor 5.47 build 0714 简体版 木马克星5.5 Name:ttdownCode:969205246name: sn:1833202472用户名:木马克星赠送,注册码:276779514 木马克星5.50注册码 木马克星iparmor 5.47 Build 0907 简体版序列号 用户名:lengxueshusheng注册码:183715329 木马防线 2005 和木马克星序列号
热心网友
建议:1 .你买个可以杀毒的盘(电脑迷送的可以),在BIOS设置为光盘启动,然后就在DOS下杀2 .现在的KV2006可以在进系统前杀毒,你下个,装,在设置你面找到BOOTSCAN,再选择路径,要全都选上,然后重起杀毒,杀完会自动进系统,杀完后你要注意下杀了多少文件,如果少,是你没选上所有的路径,再选吧,在C盘里面有个BOOTSCAN文件,你可以看看到底扫描了多少文件,杀完后就OK了
热心网友
这个病毒在你的注册表里写了几个键值,你到开机运行程序里去看看,有什么特别的东西,然后去趋势科技查一下病毒的资料,一般到安全模式里,按照趋势的方案都可以搞定的。
热心网友
应该是病毒强行屏蔽了你的 杀毒软件!如果可能的话,把软件删除,在装一次!还不OK的话,那就只有 格式化C盘,然后重装系统了!