有四种方法,你试一试,看行不.
(一)
是病毒屏蔽了杀毒的东西,这种病毒现在好难杀啊,如果系统又备份就还原一下吧
【CISRT2007067】广告木马 netdde32.exe KB9269O6.log 解决方案
档案编号:CISRT2007067
病毒名称:N/A(Kaspersky)
病毒别名:Win32.Hack.Unknown.57080(毒霸)
病毒大小:57,080 字节
加壳方式:
样本MD5:7ddf93d94030c98f0c0807f748f2a5e5
样本SHA1:0f35c0074c770c18654203c3179655d3e9d8835b
发现时间:2007.5
更新时间:2007.5
关联病毒:
传播方式:恶意网页、程序捆绑、其它病毒或木马下载
技术分析
==========
这是一个下载广告程序的木马,运行后复制自身到系统目录:
%System%\netdde32.exe
释放dll注入进程:
%Windows%\KB9269O6.log
创建映像劫持:
[Copy to clipboard]
CODE:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Explorer.exe]
"Debugger"="%System%\netdde32.exe"
并监视恢复。
尝试访问网络下载广告程序并安装。
清除步骤
==========
1. 重命名木马文件:
%System%\netdde32.exe
%Windows%\KB9269O6.log
2. 复制一份%Windows%\Explorer.exe,并将复制的Explorer.exe重命名为netdde32.exe存放到%System%目录中
3. 重新启动计算机
4. 删除重命名过的木马文件:
%System%\netdde32.exe
%Windows%\KB9269O6.log
5. 删除新建的%System%\netdde32.exe
6. 删除木马创建的映像劫持:
[Copy to clipboard]
CODE:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Explorer.exe]
"Debugger"="%System%\netdde32.exe"
(二)
首先当然是看进程了,无论木马还是病毒都要在你的进程中体现出来才能有作用。如果你发现你的电脑变慢或者是出现什么不该有的问题了就ctrl+alt+del打开任务管理器看一下,最好之前你都知道你的进程有几个(开机时的)。然后就是看用户名了,一般用户名是system或者是network的都是安全进程,如果看到个进程的用户名用的是你的计算机名而且而且它的映象名称又很不伦不类,就要小心了,估计不是好东西。
另外很多病毒都会隐藏自己,它的映象名称都很象你的进程名称如伪装成svhost或者是explorer,这时候如果它的用户名是system还好,如果是你的计算机名就肯定是病毒了(explorer除外,但是只有一个是真的,如果出现两个explorer就肯定有一个是病毒了,这个时候可以看它的名字一般都会有变化,如exoplrer或是exploorer等)。
对于文件夹,病毒喜欢待在以上说过的Temp、Temporary Internet Files中,另外还有system32以及windows中了。
还有就是很普遍的,在你没开什么程序的情况下占用cpu很多的一般都不是好东西了。
至于删除的方法,我给你提供个比较普遍的吧。
1.重新启动进入安全模式
2.在我的电脑里搜索这个木马或者病毒的名称,所找到的相关文件全部删除
3.在我的电脑里找到临时文件的保存文件夹如:Temp、Temporary Internet Files,这两个文件中的文件都是不需要的,在安全模式下可以彻底删除。
4.开始-运行-regedit打开注册表,最好是模糊搜索这个木马或者是病毒,多搜几次,凡是搜到的直接删除键值。这时再用杀毒软件查一下看是否有残留。
经过以上步骤,一般的的病毒就都差不多没有了。如果还不行的话,推荐你使用冰刃来强制删除
(三)
>>>>一、软件
>>>>1.病毒破坏
>>>>自从有了计算机以后不久,计算机病毒也应运而生。当网络成为当今社会的信息大动脉后,病毒的传播更加方便,所以也时不时的干扰和破坏我们的正常工作。比较典型的就是前一段时间对全球计算机造成严重破坏的“冲击波”病毒,发作时还会提示系统将在60秒后自动启动。其实,早在DOS时代就有不少病毒能够自动重启你的计算机。
>>>>对于是否属于病毒破坏,我们可以使用最新版的杀毒软件进行杀毒,一般都会发现病毒存在。当然,还有一种可能是当你上网时被人恶意侵入了你的计算机,并放置了木马程序。这样对方能够从远程控制你计算机的一切活动,当然也包括让你的计算机重新启动。对于有些木马,不容易清除,最好重新安装操作系统。
>>>>2.系统文件损坏
>>>>当系统文件被破坏时,如Win2K下的KERNEL32.DLL,Win98FONTS目录下面的字体等系统运行时基本的文件被破坏,系统在启动时会因此无法完成初始化而强迫重新启动。你可以做个试验,把WIN98目录下的字库“FONTS”改名试一试。当你再次开机时,我们的计算机就会不断的重复启动。
>>>>对于这种故障,因为无法进入正常的桌面,只能覆盖安装或重新安装。
>>>>3.定时软件或计划任务软件起作用
>>>>如果你在“计划任务栏”里设置了重新启动或加载某些工作程序时,当定时时刻到来时,计算机也会再次启动。对于这种情况,我们可以打开“启动”项,检查里面有没有自己不熟悉的执行文件或其他定时工作程序,将其屏蔽后再开机检查。当然,我们也可以在“运行”里面直接输入“Msconfig”命令选择启动项。
>>>>二、硬件
>>>>1.市电电压不稳
>>>>一般家用计算机的开关电源工作电压范围为170V-240V,当市电电压低于170V时,计算机就会自动重启或关机。因为市电电压的波动我们有时感觉不到,所以就会误认为计算机莫名其妙的自动重启了。
>>>>解决方法:对于经常性供电不稳的地区,我们可以购置UPS电源或130-260V的宽幅开关电源来保证计算机稳定工作。
>>>>2.插排或电源插座的质量差,接触不良
>>>>市面上的电源插排多数质量不好,内部的接点都是采用手工焊接,并且常采用酸性助焊剂,这样容易导致在以后的使用中焊点氧化引起断路或者火线和零线之间漏电。因为手工焊接,同时因为采用的磷黄铜片弹性差,用不了多长时间就容易失去弹性,致使与主机或显示器的电源插头接触不良而产生较大的接触电阻,在长时间工作时就会大量发热而导致虚接,这时就会表现为主机重新启动或显示器黑屏闪烁。
>>>>还有一个可能是我们家里使用的墙壁插座,多数墙壁插座的安装都不是使用专业人员,所以插座内部的接线非常的不标准,特别这些插座如果我们经常使用大功率的电暖器时就很容易导致内部发热氧化虚接而形成间歇性的断电,引起计算机重启或显示器眨眼现象。
>>>>解决方法:
>>>>① 不要图省钱而购买价廉不物美的电源排插,购买一些名牌的电源插排,因为其内部都是机器自动安装压接的,没有采用手工焊接。
>>>>② 对于是否属于墙壁插座内部虚接的问题,我们可以把主机换一个墙壁插座试一试,看是否存在同样的自动重启问题。
>>>>3.计算机电源的功率不足或性能差
>>>>这种情况也比较常见,特别是当我们为自己主机增添了新的设备后,如更换了高档的显卡,增加了刻录机,添加了硬盘后,就很容易出现。当主机全速工作,比如运行大型的3D游戏,进行高速刻录或准备读取光盘,刚刚启动时,双硬盘对拷数据,就可能会因为瞬时电源功率不足而引起电源保护而停止输出,但由于当电源停止输出后,负载减轻,这时电源再次启动。因为保护后的恢复时间很短,所以给我们的表现就是主机自动重启。
>>>>还有一种情况,是主机开关电源性能差,虽然电压是稳定的也在正常允许范围之内,但因为其输出电源中谐波含量过大,也会导致主机经常性的死机或重启。对于这种情况我们使用万用表测试其电压时是正常的,最好更换一台优良的电源进行替换排除。
>>>>解决方法:现换高质量大功率计算机电源。
>>>>4.主机开关电源的市电插头松动,接触不良,没有插紧
>>>>这种情况,多数都会出现在DIY机器上,主机电源所配的电源线没有经过3C认证,与电源插座不配套。当我们晃动桌子或触摸主机时就会出现主机自动重启,一般还会伴有轻微的电打火的“啪啪”声。
>>>>解决方法:更换优质的3C认证电源线。
>>>>5.主板的电源ATX20插座有虚焊,接触不良
>>>>这种故障不常见,但的确存在,主要是在主机正常工作时,左右移动ATX20针插头,看主机是否会自动重启。同时还要检查20针的电源插头内部的簧片是否有氧化现象,这也很容易导致接触电阻大,接触不良,引起主机死机或重启。有时还需要检查20针插头尾部的连接线,是否都牢靠。
>>>>解决方法:
>>>>①如果是主板焊点虚焊,直接用电烙铁补焊就可以了。注意:在对主板、硬盘、显卡等计算机板卡焊接时,一定要将电烙铁良好接地,或者在焊接时拔下电源插头。
>>>>② 如果是电源的问题,最好是更换一台好的电源。
>>>>6.CPU问题
>>>>CPU内部部分功能电路损坏,二级缓存损坏时,计算机也能启动,甚至还会进入正常的桌面进行正常操作,但当进行某一特殊功能时就会重启或死机,如画表,播放VCD,玩游戏等。
>>>>解决办法:试着在CMOS中屏蔽二级缓存(L2)或一级缓存(L1),看主机是否能够正常运行;再不就是直接用好的CPU进行替换排除。如果屏蔽后能够正常运行,还是可以凑合着使用,虽然速度慢些,但必竟省钱了。
>>>>7.内存问题
>>>>内存条上如果某个芯片不完全损坏时,很有可能会通过自检(必竟多数都设置了POST),但是在运行时就会因为内存发热量大而导致功能失效而意外重启。多数时候内存损坏时开机会报警,但内存损坏后不报警,不加电的故障都还是有的。最好使用排除法,能够快速确定故障部位。
>>>>8.光驱问题
>>>>如果光驱内部损坏时,也会导致主机启动缓慢或不能通过自检,也可能是在工作过程中突然重启。对于后一种情况如果是我们更换了光驱后出现的,很有可能是光驱的耗电量不同而引起的。大家需要了解的是,虽然光驱的ATPI接口相同,但不同生产厂家其引脚定义是不相同的,如果我们的硬盘线有问题时,就可能产生对某一牌子光驱使用没有问题,但对其他牌子光驱就无法工作的情况,这需要大家注意。
>>>>9.RESET键质量有问题
>>>>如果RESET开关损坏,内部簧片始终处于短接的位置时,主机就无法加电自检。但是当RESET开关弹性减弱或机箱上的按钮按下去不易弹起时,就会出现在使用过程中,因为偶尔的触碰机箱或者在正常使用状态下而主机突然重启。所以,当RESET开关不能按动自如时,我们一定要仔细检查,最好更换新的RESET按钮开关或对机箱的外部按钮进行加油润滑处理。
>>>>还有一种情况,是因为机箱内的RESET开关引线在焊接时绝缘层剥离过多,再加上使用过程中多次拆箱就会造成RESET开关线距离过近而引起碰撞,导致主机自动重启。
>>>>10.接入网卡或并口、串口、USB接口接入外部设备时自动重启
>>>>这种情况一般是因为外设有故障,比如打印机的并口损坏,某一脚对地短路,USB设备损坏对地短路,网卡做工不标准等,当我们使用这些设备时,就会因为突然的电源短路而引起计算机重启。
>>>>三、其他原因
>>>>1.散热不良或测温失灵
>>>>CPU散热不良,经常出现的问题就是CPU的散热器固定卡子脱落,CPU散热器与CPU接触之间有异物,CPU风扇长时间使用后散热器积尘太多,这些情况都会导致CPU散热不良,积聚温度过高而自动重启。
>>>>还有就是CPU下面的测温探头损坏或P4CPU内部的测温电路损坏,主板上的BIOS有BUG在某一特殊条件下测温不准,这些都会引起主机在工作过程中自动保护性重启。
>>>>最后就是我们在CMOS中设置的CPU保护温度过低也会引起主机自动重启。
>>>>2.风扇测速失灵
>>>>当CPU风扇的测速电路损坏或测速线间歇性断路时,因为主板检测不到风扇的转速就会误以为风扇停转而自动关机或重启,但我们检查时可能看到CPU风扇转动正常,并且测速也正常。
>>>>3.强磁干扰
>>>>不要小看电磁干扰,许多时候我们的电脑死机和重启也是因为干扰造成的,这些干扰既有来自机箱内部CPU风扇、机箱风扇、显卡风扇、显卡、主板、硬盘的干扰,也有来自外部的动力线,变频空调甚至汽车等大型设备的干扰。如果我们主机的搞干扰性能差或屏蔽不良,就会出现主机意外重启或频繁死机的现象
一般是非法操作引起的
你可以打开--开始---运行
输入
CHKDSK
或者CHKDSK /F
下次启动电脑是修复损坏文件
(四)
可能是auto病毒,这个病毒的有些变种是可以使你改不了文件夹属性的(也就是你改后按确认,再进去看一次文件夹属性时,就会发现属性又变回去了)。这种病毒卡巴和360根本扫不出来,但我也没找到其它办法,只有重装系统。
如果你的是中了这种病毒,由于这种病毒很容易入到其它盘,而且双击盘符就可以触发,建议重装后(千万不能双击任何盘符)马上以安全模式系统,进入我的电脑把文件属性改成显示所有文件。然后点开始菜单进行搜索页面,全盘搜索 auto.* 和 autorun.* 。搜出来统统删掉。多搜几次,然后重启。另外记得格式化U盘,因为如果一双击,U盘中的病毒又运行了。
我估计靠你电脑上的杀软是杀不了的
有个不重装系统的办法当然也就不需要全盘格式化了
只是有些烦琐而已
一是在本电脑上解决
1.进安全模式选带网络的
2.在网上找金山毒霸在线杀毒进行全盘杀毒
二是在另外的电脑上解决
1.把硬盘取下来挂在另外有最新病毒库的电脑上
2.开机进安全模式(不带网络的)
3.启动杀软杀毒(在没杀完毒前不要打开此盘)
4.杀完毒再把硬盘安装回去
关闭所有驱动器的系统还原(不会就去网上找找)不要删除System Volume Information文件。
运行 msconfig,关闭自启动项。
清除IE的临时文件。(要删除所有脱机内容)
安装并升级杀毒软件 重启 杀毒
最好再把C盘低格了重新装系统
(装的时间一定要删除C盘分驱,然后在这个新的分驱上装系统 )
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024