救救我的机子!!!
我详细说一下情况。同学给我个MP3,要我放些歌进去,我插到电脑上以后,双击“可移动的磁盘”,结果卡8报毒,点了确定以后又点了一下“可移动的磁盘",卡8又报毒,然后我就直接把MP3格式化了。MP3好了,机子问题就来了。双击D盘时,没反映,结果发现默认打开方式为“AUTO”,只能用右键打开。看看进程,多了一个"SVOCHOST.exe"的进程,关闭之后,双击D盘,还是没反映,进程又自动添加了"SVOCHOST.exe"。开QQ时,发现键盘加密被破了,把QQ重新装了一遍,再开QQ,结果QQ一运行就被终止了,第二次运行QQ,发现键盘加密又被破了。没办法,只好还原了C盘,发现还是不能解决问题,现在直接重新把机子装了一遍,还是这个问题。。。。。。我的硬盘打开方式还是“AUTO”,还得用右键打开,QQ的键盘加密还是被破掉了。都已经重装过的,问题还是不能解决,请教高人帮助!!!还需要什么信息,可以说出来。
参考答案:正常的系统SVCHOST.exe文件是在system32文件夹下面的,如果这个文件在WINDOWS(98、XP)WINNT(NT/2000)文件夹下面那你就有可能中了病毒了!
方法
先结束改进程。
然后查找SVCHOST.exe,注意不要区分大小写。然后把不在system32文件夹下面的删除。运行msconfig.把启动选项里的SVCHOST.exe前面的钩去掉。如果不行在安全模式下再进行一次。
看你补充的是遇到NB病毒了,你这样吧,你运行msconfig.把启动选项里的SVCHOST.exe和其他可疑的程序前面的钩去掉。再结束进程。重新启动用杀毒软件杀。
c、d、e、f、g盘(如果有的话)双击不能直接打开,说Windows无法找到COMMAND.EXE文件
解决方法如下(以D盘为例):
===================
点"开始"
运行
输入:cmd(打开命令提示符)
再输入:D:
接着输入:dir /a (没有参数A是看不到的,A是显示所有的意思)
此时你会发现一个autorun.inf文件,约49字节
attrib autorun.inf -s -h -r
上面意思是去掉autorun.inf文件的系统、只读、隐藏属性,否则无法删除
del autorun.inf
到这里还没完,因为你双击了D盘盘符没有打开却得到一个错误。要求定位command.exe,这个时候自动运行的信息已经加入注册表了。下面清除注册表中相关信息:
开始
运行
输入:regedit
点:编辑
选择查找
command.exe
找到的第一个就是D盘的自动运行,删除整个shell子键
完毕,双击D盘,是不是可以打开了?
无法显示隐藏文件的处理办法
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL,把CheckedValue的值改为1 在HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrent VersionExplorerAdvanced子键下,有几个值影响隐藏文件和文件夹的显示。要让XP显示出隐藏的文件和文件夹,把Hidden设置成1。要显示出文件的扩展名,把HideFileExt设置成0。要显示出受保护的操作系统文件,把ShowSuperHidden设置成1。注意:这部分设置也可以通过"文件夹选项"对话框的"查看"选项卡修改。 如果还不能解决,参考下面:有些木马把自己的属性设置成隐藏、系统属性,并且把注册表中“文件夹选项中的隐藏受保护的操作系统文件”项和“显示所有文件和文件夹”选项删除,致使通过procexp可以在进程中看到,但去文件所在目录又找不到源文件,无法进行删除。 针对这种情况可以把下面内容存储成ShowALl.reg文件,双击该文件导入注册表即可 Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenNOHIDDEN] "RegPath"="SoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced" "Text"="@shell32.dll,-30501" "Type"="radio" "CheckedValue"=dword:*********** "ValueName"="Hidden" "DefaultValue"=dword:*********** "HKeyRoot"=dword:*********** "HelpID"="shell.hlp#51104" [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL] "RegPath"="SoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced" "Text"="@shell32.dll,-30500" "Type"="radio" "CheckedValue"=dword:*********** "ValueName"="Hidden" "DefaultValue"=dword:*********** "HKeyRoot"=dword:*********** "HelpID"="shell.hlp#51105" [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderSuperHidden] "Type"="checkbox" "Text"="@shell32.dll,-30508" "WarningIfNotDefault"="@shell32.dll,-28964" "HKeyRoot"=dword:*********** "RegPath"="SoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced" "ValueName"="ShowSuperHidden" "CheckedValue"=dword:*********** "UncheckedValue"=dword:*********** "DefaultValue"=dword:*********** "HelpID"="shell.hlp#51103" [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderSuperHiddenPolicy] [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderSuperHiddenPolicyDontShowSuperHidden] @="" 具体操作方法: 1)通过记事本新建一个文件 2)将以上内容复制到新建的记事本文件中 3)通过记事本文件菜单另存为show.reg 4)双击存储的showall.reg文件,点击弹出的对话框是按钮即可。 注意:以上方法对win2000和XP有效
参考资料:百度搜索