最近网上出现了一种病毒,电脑在感化这种病毒之后,系统期间会锁定在1980年。同时,1980病毒还下载灰鸽子木马来远程控制电脑。因为1980病毒集成了很多恶性病毒的特色,用户纷繁中招,而且要想齐全肃清十分艰巨。介绍文章遭逢复旧型病毒最近,张卫正碰到了令人心慌意乱的电脑疑问。一开机,系统日期就被修正成了1980年,可是当他从新设置到以后期间后,再重启后系统期间还是被恢复到1980年。他疑心主板的电池用光了,可改换了主板的电池也无济于事。最后,他只得求助安保诊所。坐堂的裘医生还发现就诊者的电脑系统被强行装置了悠视网络电视和“手机铃声下载”的网页快捷形式,系统不停地弹出广告网页,IE主页被修正成了www.7255.com。依据以上症状,裘医生曾经可以确诊:张卫正的电脑感化了1980病毒。1980病毒档案该病毒可以篡改系统期间,每次都修正到1980年,因此得名1980病毒。它岂但破坏系统,而且还具备偷盗秘密消息的才干。同时,它还具备经过移动存储设施流传的才干,可以在每个盘上生成autorun.inf文件。只需双击盘符,就将激活病毒。掀起病毒的盖头病毒会修正暗藏文件的注册表设置。造成用户不可检查暗藏文件。所以,咱们要先修复注册表。关上注册表编辑器,进入HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL子项,将右侧的ChekedValue键值改为0,并刷新注册表。可以显示暗藏文件后,进入系统盘和其余盘,把暗藏的bMkzU.exe和Autorun.inf文件所有删除。痛击病毒主力接着,运转进程剖析软件Process Explorer,咱们发现“C:\windows\system3 2\7083854C.exe”进程和5个iexplore.exe进程,所有运转“kill process”命令予以终止(图1)。裘医生发现封锁了IE进程后,依然有IE窗口弹出。因此,还须要进一步清算更深档次的病毒。力斩病毒余孽为了歼灭暗藏在系统暗处的病毒,裘医生关上超级巡警。进入到“进程治理”名目,在“iexplore”进程发现4fb0ntos.dll和40a6cfsb.dll应该是病毒下载木马病毒的文件,因此选中这两个文件,而后决定“删除标志模块文件”予以肃清(图2)。这样该进程就不可下载病毒了,接着标志“iexplore”进程为“制止进程创立”。不过,自行弹出窗口的元凶还是有待查究。裘医生继续切换到“服务治理”选项,这时有两个生疏的服务C:\Windows\system32\1882DE 9E.EXE和C:\Windows\system32 \24E38E8D.EXE惹起了裘医生的关注。只管服务处于中止形态,然而它们的进行形式还是出卖了它们。裘医生认定这是病毒进行“iexplore”进程的病毒文件,于是便删除服务和映像文件。最后到“IE设置”选项清空了主页。1980病毒不是等闲之辈,除了以上的躲藏进行形式,它还加载了自进行项。进行HiJackFree检查系统进行名目。进入“智能运转”名目,很快发现了名为“sdafdsafds”的C:\windows\temp\162.exe注册表进行名目,马上予以删除。再审核HKEY_LOCAL_Machine\software\microsoft\win dowsnt\currentversion\winlogon子项的userinit键值。咱们发现该键值被修正成了C:\WINDOWS\system32\userinit.exe,c:\WINDOWS\1015.exe,rundll32.exeC:\windows\system32\winsys16_070212.dll start,很显著病毒宿愿经过该键值成功愈加难以被发觉的进行形式(图3)。修正为自动的C:\WINDOWS\system32\us erinit.exe,而后删除了前面的病毒文件。从新进行电脑,这时不再有IE窗口弹出了。可是还是不可经常使用义务治理器,进入HKEY_CURRENT_USER\Software\Microsoft\Windows\Curr entVersion\Policies\System子项,修正DisableTaskmgr键值为0,刷新后就可以经常使用义务治理器了。这时,系统期间没有被改回1980年了。因此,这次1980病毒的诊治宣告成功。防患于已然1980病毒可以经过移动存储设施流传,因此须要右键单击电脑的盘符来判别能否有病毒(有auto命令则说明有病毒)。经常使用移动存储设施时,不要间接拔出经常使用,可以先按住Shift键来阻止智能进行以防感化病毒。最后,咱们提示大家,及时降级杀毒软件,并开启实时防护配置,可以在很大水平上防范病毒。
系统智能封锁怎样办 问:我的电脑在没有上网之前不时都很反常,然而在装置网卡上网之后,就经常出现“系统智能封锁”对话框,而且是在反常操作下,而后就进入倒计时重启。我的操作系统是Windows XP,请问为什么系统会智能封锁? (本文为 介绍文章) 答:这个疑问比拟容易处置,你在上网之前一切反常,疑问出在你上网之后,可以判别你中了冲击波或是振荡波蠕虫病毒。这种蠕虫病毒经过Windows 的破绽靠网络流传,你只须装置相应的系统补丁即可。该补丁你可以到微软的网站上找到,也可以经常使用杀毒软件厂商针对这两种病毒推出的专杀工具。还可以装置相应的网络防火墙,如《金山网镖6》。Q:我的电脑是新买的,主板为华硕A7N8X-X,在装置好Windows XP操作系统后,从新进行自检经过,但在出现系统进行的滚动条时突然黑屏,左上角光标不时不停地闪动,请问这是怎样回事?电脑知识网介绍A:这或者是BIOS中APIC形式(APIC Mode)的设置形成的疑问。APIC形式用于开启或封锁APIC(初级程序终止控制器),启用APIC形式将会裁减可决定的IRQ(终止恳求)系统资源,以防止IRQ抵触的出现。上述疑问的处置方法是:开机进入BIOS,在“Advanced”→“Advanced BIOS Features”中,将“APIC Mode”项设为“Enabled”,而后保管分开即可。
系统期间智能被改到1980年怎样办
© 版权声明