天维首页新闻频道天维导购天维伙伴留学移民房产财经切换到宽版

新西兰天维网社区 › 论坛 › 纽国生活 › §§数码之家§§ › 电脑中毒

发新帖

查看: 1065|回复: 17

上一主题

下一主题

[硬件] 电脑中毒 [复制链接]

Rank: 6 Rank: 6

升级 45%

UID: 181682
热情: 88
人气: 308
主题: 16
帖子: 251
精华: 0
积分: 335
阅读权限: 20
注册时间: 2009-4-21

电梯直达

跳转到指定楼层

楼主

发表于 2009-7-18 21:41:21 |只看该作者 |倒序浏览 微信分享

我的电脑中毒了，现在竟如安全莫shi(my computer is on safe mode now) because the virus program keep coming up say you are in danger with virus infecting the computer, but the virus program wants to install itself on the the computer saying it will protect you from virus. But it tries to uninstall my virus checker and says I must pay to remove the virus. The virus calls it self system protector.

分享0 收藏0

相关帖子

• TWO QUESTIONS. PLZ HELP
• D姐进一下 =.=
• 工签表格 charge, help!!!!!!!!!!!!!!!!!急急急急急
• Help! HENDENSON的Rhys Rushton(更新,AIP了)
• 体检问题
• thanks
• Help!!!!!
• Help!Urgent!三年多次往返的机票问题。
• pls help me
• HELP!!!

使用道具举报

SkyKiwi天使

Rank: 13

升级 80.94%

UID: 145586
热情: 6354
人气: 8062
主题: 50
帖子: 3471
精华: 1
积分: 9047
阅读权限: 30
注册时间: 2008-6-16

沙发

发表于 2009-7-18 22:00:32 |只看该作者 微信分享

go borrow a WinPE cd then boot into WinPE and copy all the datas u want to keep in c drive into other partition.
format ur c drive reinstall windows, and first thing first install antivir classic (free antivirus from http://www.free-av.com/) update it then do a full pc scan.

that's best option i'll do in ur situation, since it seems the core is already corrupted and rather than trying to fix the os i'll suggest that u do the steps above and keep up ur virus protection this time.

使用道具举报

Rank: 9 Rank: 9 Rank: 9

升级 68.5%

UID: 70784
热情: 466
人气: 1943
主题: 31
帖子: 815
精华: 0
积分: 1685
阅读权限: 20
注册时间: 2006-4-22

板凳

发表于 2009-7-18 22:19:02 |只看该作者 微信分享

试一下这个吧
System Protector manual removal:
Kill processes:
install.exe lsascs.exe windll32.exe
HELP:
how to kill malicious processes

Delete registry values:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableTaskMgr" => 1
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\System Protector
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\System Protector
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{107A1D63-2EAA-4694-8ABA-EC209C630D83}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\System Protector
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Drive\shellex
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Drive\shellex\ContextMenuHandlers\System Protector
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\lsascs.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "System Protector"
HELP:
how to remove registry entries

Unregister DLLs:
shellex.dll

HELP:
how to unregister malicious DLLs

Delete files:
install.exe lsascs.exe shellex.dll windll32.exe SpyProtectorSC_Base_new.dat SpyProtectorSC_Config.ini System Protector.lnk Purchase License.url Support Page.url spyprotector.cpl
HELP:
how to remove harmful files

Delete directories:
C:\Program Files\System Protector

网站的联接是http://www.2-spyware.com/remove-system-protector.html

使用道具举报

Rank: 6 Rank: 6

升级 45%

UID: 181682
热情: 88
人气: 308
主题: 16
帖子: 251
精华: 0
积分: 335
阅读权限: 20
注册时间: 2009-4-21

地板

发表于 2009-7-18 22:28:38 |只看该作者 微信分享

回复 2# 3rdman 的帖子

thank you so much,

使用道具举报

Rank: 6 Rank: 6

升级 45%

UID: 181682
热情: 88
人气: 308
主题: 16
帖子: 251
精华: 0
积分: 335
阅读权限: 20
注册时间: 2009-4-21

5#分享本帖地址

发表于 2009-7-18 22:29:42 |只看该作者 微信分享

回复 3# lijin40000 的帖子

thanks, your advice

使用道具举报

Rank: 6 Rank: 6

升级 45%

UID: 181682
热情: 88
人气: 308
主题: 16
帖子: 251
精华: 0
积分: 335
阅读权限: 20
注册时间: 2009-4-21

6#分享本帖地址

发表于 2009-7-18 22:37:29 |只看该作者 微信分享

回复 2# 3rdman 的帖子

hi, what's winpe

使用道具举报

Rank: 6 Rank: 6

升级 45%

UID: 181682
热情: 88
人气: 308
主题: 16
帖子: 251
精华: 0
积分: 335
阅读权限: 20
注册时间: 2009-4-21

7#分享本帖地址

发表于 2009-7-18 22:40:27 |只看该作者 微信分享

回复 3# lijin40000 的帖子

i went to the webside, i couldn't find any of the registry values on my computer now, what shouuld i do now

使用道具举报

Rank: 9 Rank: 9 Rank: 9

升级 68.5%

UID: 70784
热情: 466
人气: 1943
主题: 31
帖子: 815
精华: 0
积分: 1685
阅读权限: 20
注册时间: 2006-4-22

8#分享本帖地址

发表于 2009-7-18 22:42:58 |只看该作者 微信分享

you mean you couldn't find any registry values on that list in your registry, is that right?

使用道具举报

Rank: 6 Rank: 6

升级 45%

UID: 181682
热情: 88
人气: 308
主题: 16
帖子: 251
精华: 0
积分: 335
阅读权限: 20
注册时间: 2009-4-21

9#分享本帖地址

发表于 2009-7-18 23:51:26 |只看该作者 微信分享

回复 8# lijin40000 的帖子

yes, so what should i do

使用道具举报

Rank: 6 Rank: 6

升级 45%

UID: 181682
热情: 88
人气: 308
主题: 16
帖子: 251
精华: 0
积分: 335
阅读权限: 20
注册时间: 2009-4-21

10#分享本帖地址

发表于 2009-7-18 23:56:12 |只看该作者 微信分享

and, the computer is off line now , but always coming up information : the webpage you requested is not available offline, to view this page, click connect, .

使用道具举报

Rank: 9 Rank: 9 Rank: 9

升级 99.6%

UID: 143219
热情: 690
人气: 1083
主题: 40
帖子: 2127
精华: 2
积分: 1996
阅读权限: 20
注册时间: 2008-5-9

11#分享本帖地址

发表于 2009-7-19 00:17:06 |只看该作者 微信分享

原帖由 vivianqq 于 2009-7-18 22:37 发表
hi, what's winpe

虽然没用过，网上查查 Win pe下载能找到很多。

使用道具举报

Rank: 9 Rank: 9 Rank: 9

升级 68.5%

UID: 70784
热情: 466
人气: 1943
主题: 31
帖子: 815
精华: 0
积分: 1685
阅读权限: 20
注册时间: 2006-4-22

12#分享本帖地址

发表于 2009-7-19 00:58:25 |只看该作者 微信分享

不要进safe mode正常启动windows你应该会找到那些东西

使用道具举报

Rank: 9 Rank: 9 Rank: 9

升级 68.5%

UID: 70784
热情: 466
人气: 1943
主题: 31
帖子: 815
精华: 0
积分: 1685
阅读权限: 20
注册时间: 2006-4-22

13#分享本帖地址

发表于 2009-7-19 01:00:02 |只看该作者 微信分享

在你删任何东西之前,一定要把重要的文件做backup,万一你删完不能进windows你就麻烦了,如果不行的话,就只能重装windows了

使用道具举报

预删除用户组

UID: 10585
热情: 3768
人气: 4728
主题: 45
帖子: 3984
精华: 8
积分: 6311
阅读权限: 0
注册时间: 2002-6-6

14#分享本帖地址

发表于 2009-7-19 09:32:30 |只看该作者 微信分享

不再最后一刻也无需重装。建议：

1。在任务栏点击右键>任务管理器>进程，找出此病毒进正在运行的进程并终止它。不过一般强劲点的病毒可早预了我们这招，很多时候都是关不掉的。不用怕，XP也为我们着想得很周全，点击开始>运行，输入CMD，键入 ntsd -c q -p PID（PID就是要终止的进程）。例如 ntsd -c q –p 1664。

2。把病毒暂时停止后你可以做很多事情了。重启一下杀毒软件，被破坏了的话则重装一下，升级病毒库再扫描。

3。清理注册表，Windows启动时加载项与木马之类的。。

不是什么大问题。:)

使用道具举报

Rank: 2

升级 90%

UID: 192508
热情: 3
人气: 2
主题: 0
帖子: 51
精华: 0
积分: 28
阅读权限: 20
注册时间: 2009-7-18

15#分享本帖地址

发表于 2009-7-19 11:51:35 |只看该作者 微信分享

顶LSD的MM

使用道具举报

预删除用户组

UID: 10585
热情: 3768
人气: 4728
主题: 45
帖子: 3984
精华: 8
积分: 6311
阅读权限: 0
注册时间: 2002-6-6

16#分享本帖地址

发表于 2009-7-19 12:55:43 |只看该作者 微信分享

小眼都变红心了，那楼上的PC技喜欢我吗？:)

使用道具举报

胡思≮乱想

SkyKiwi天使

Rank: 13

升级 15.8%

UID: 36224
热情: 132
人气: 238
主题: 1
帖子: 11150
精华: 0
积分: 5790
阅读权限: 30
注册时间: 2003-9-24

17#分享本帖地址

发表于 2009-7-19 13:02:16 |只看该作者 微信分享

han....ls and ls you guys flirting?

cyike.com

使用道具举报

预删除用户组

UID: 10585
热情: 3768
人气: 4728
主题: 45
帖子: 3984
精华: 8
积分: 6311
阅读权限: 0
注册时间: 2002-6-6

18#分享本帖地址

发表于 2009-7-19 13:05:48 |只看该作者 微信分享

由相知而相惜继进至倾慕。这有什么问题吗？别乱想胡思得太多了胡思乱想。嘻嘻。。

使用道具举报

发新帖

手机版| 联系论坛客服| 广告服务| 招贤纳士| 新西兰天维网

GMT+12, 2024-9-20 21:32 , Processed in 0.024441 second(s), 16 queries .

Powered by Discuz! X2 Licensed

Copyright 2001- Sky Media Limited, All Rights Reserved.

回顶部