新病毒高手来给看看
机器主要问题是开机没有多长时间就蓝屏,进安全模式就不会.机器设置”显示所有文件和文件夹”不好用隐藏的文件根本显示不出来.所以根本找不到病毒文件,只能用运行.用超级巡警查不57个木马下载器分布于各个盘,其中有D:\autorun.inf和D:\mmlmm.exe 病毒名称:trojan.win32.autorun.inf和trojan.win32autorun.gen 感觉这两个病毒是关联的用木马客星出现:发现可疑系统服务:C:\WINDOWS\SYSTEM32\TASKSUSTEM.EXE
发现可疑程序: ,C:\WINDOWS\RZAAM.EXE
扫描浏览器插件:
发现无效的浏览器插件位置:HKEY_CLASSES_ROOT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper ObjectsCLSID\{C56CB6B0-0D96-11D6-8C65-B2868B609932}\InprocServer32
C:\WINDOWS\MMlmm.exe 怀疑为木马.
C:\WINDOWS\RzAaM.exe 怀疑为木马.
C:\WINDOWS\YKKmB.exe 怀疑为木马.
而且时间会被该成1980年,每个盘的system volume information\_restore{7619898a-b5c3-490f-a9b0-454b4418678b}\rp2下面每次都出现病毒文件名还不一样,但总有一个名为change.log的文件在被使用删不掉打开是一堆乱码.
昨天刚刚重装系统根本不管用.请帮我想一个彻底有效的解决办法.不要告诉我需要格硬盘重新分区)
参考答案:病毒文件在System Volume Information目录下
System Volume Information目录是“系统还原”的备份目录,该目录受Windows保护。如果要清除该目录下的病毒文件,需要首先关闭系统还原。
右击“我的电脑”,选择“属性-系统还原”,勾选“在所有驱动器上关闭系统还原”前面的框,然后按下“确定”退出。一般情况下里面的文件就会全部被删除,病毒文件也会被清除。如果没有的话,只要进入这个文件夹,删除里面的文件即可。(需要以系统管理员的身份登陆,并添加相应的权限)