好像夏天时候听过这个病毒据,说比较变态厉害的说。
如果中毒了并且系统文件已经被感染并开始发作了,建议还是重做系统吧
否则即便杀毒估计也会将系统重要文件杀掉的。系统已经不能用了。
如果只是发现进程还没有发作的话,估计还有个救。
把你的所有文件设置为全部显示(在资源管理器中点击工具栏的“工具”->“文件夹选项”,去掉“隐藏受保护的操作系统文件(推荐)”前面的对钩,“显示所有文件和文件夹”,去掉“隐藏已知文件类型的扩展名”前面的对钩)
然后,察看你的机器是否有共享目录,将共享目录全部关闭。
将所有打开的程序全部关闭掉。
编辑注册表,开始->运行->输入regedit
打开:[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\system.ini\boot]winlogo 项,把WINLOGO 项 后面的C:\WINNT\SWS32.DLL 删除
打开:[HKEY_LOCAL_MACHINE]SOFTWARE/Microsoft/Windows/CurrentVersion/Run]将“/RunOnce/RunOnceEx”这两个中包含“SWS32.DLL”删除
打开任务管理器。(“Ctrl+Alt+Del”)
将名字类似于“SWS32”和“EXPL0RER.EXE”(中间的那个是0而不是O)的结束任务,操作快一些。还有其他自己不太清楚的进程统统结束掉。
这时候用杀毒软件查杀一下应该可以了。
其实如果有能力的话,做一个开启自启动的批处理文件,开机就执行删除“c:\winnt\logo1_.exe”的操作,估计也是一个办法,呵呵。
无论怎么处理,最好实现将该备份的备份一下,然后再做处理,万一不行,就干脆重做系统吧。重做系统后不要连接网络。在未连接网络的情况下重装系统,然后安装杀毒软件,全面扫描一下。然后开启防火墙,更新操作系统补丁。
平时多注意一下自己的小动作,比如,如果是在局域网的话,尽量不要开启共享目录,除非你确定你的邻居是安全无毒的
。如果是直接连拨号上网的话,最好还是开启系统防火墙。如果猫自带防火墙的话就开启。
有点罗嗦,正忙着弄东西,刚刚刷新时看到这个帖子,所以就大概回复一下,希望对楼主有帮助:)
心情首页 | 通行证 | 心情收藏夹 | 心情星座
津公网安备 12010302001004号