今天帮朋友杀毒总结!!!!
朋友的电脑中病毒,号称什么都打不开,而且光驱里放光盘也运行不了,我就去看了一下,我带的工具,1G U盘,里面有系统盘ISO,手工杀毒检测工具,查/杀毒软件和一些常用软件,好言归正传打开电脑,发现每个磁盘右键单击都会出现“自动播放的问题”,这是因为注册表里的HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ex
plorer\MountPoints2\...下的几个shell下面添加了autorun的键值所致(清理方法是把SHELL删除,注意是每个盘符字母的下面的都删除),每个磁盘根目录下都有COPY.exe,我没有在意,打开任务管理器,发现打不开(呵呵,一定是病毒搞的鬼,废话了。。。。),随即重起了计算机,转到安全模式下,先到WINDOWS文件夹下,按修改时间排列,然后再在工具-文件夹选项-察看-把隐藏的系统文件和显示所有的文件和文件夹选上-确定,,本以为OK了呢,结果发现没有类似病毒的文件,正百思不得其解的时候,发现屏幕左下角提示,有7个隐藏文件,但是明明没有显示隐藏文件啊(后来查百度才知道 HKEY_LOCAL_MACHINE主键下子键Software/Microsoft/Windows/CurrentVerssion/explorer/Advanced/Folder/Hidden/SHOWALL下的值CheckedValue,值为0 的时候,在工具里显示,是显示不出隐藏文件的。 只要把值改回1,就可以在工具里显示出隐藏文件了。但是当时不知道啊郁闷),在SYSTEM32下同样试了下,也没有收获,无奈,只好拿出大蜘蛛绿色版查毒了,正巧今天有火箭比赛,反正也得查一会,就去看比赛了,过一会看着郁闷就回来弄,好家伙,一看查出100多个病毒,其中还有病毒写着WHboy的字样,这是武汉男生啊,##,我当时的懵了,因为知道这个病毒麻烦,而且他电脑里还有其他病毒,没办法,准备的不充分(当初她只跟我说是COPY病毒,这个病毒不难,但是没想到一查查一堆),我当时就两个想法
1:在WINDOWS下的其他某一个盘装一个系统,安装好进去后把C盘的系统删了
2:把硬盘重新分区-格式化,再把主板电池放电,恢复BIOS出厂设置,再试
这两种方法的最终选择
1:因为光驱放入光盘在BIOS里设置,优先光驱启动都启动不了,我就想是BIOS哪里设置错了,当时准备把深度技术论坛的精简XP-ISO放到一个磁盘下,然后安装,再进入这个系统,把C盘的文件删了,但是当时想想以前有个病毒,叫什么我忘了,也是出现自动播放这情况,而且武汉男生这个病毒和熊猫烧香是一个作者,我觉得没那么简单,所以估计这个办法好像不行
2:随即我就准备用第二套方案,找个DOS工具,把每个盘都格式化了,然后再把主板电池放电,恢复出厂设置,我再设置光驱第一启动,再试下,经过确认朋友无重要资料后,我决定把磁盘重新分区(省事,呵呵)我就直接安装了我带来的矮人DOS工具箱,
安装好后,重起,选择DOS工具箱,然后在里面有个选项是快速分成四个区,我就选择这个,然后分好后,把电脑关闭,拆机,把主板电池拿出来2分多钟,放电,然后装好后,发现确实恢复了出厂设置,还提示我RE-SET CPU什么的呵呵,不管他,直接按DEL进入BIOS设置,把光驱设置第一启动顺序,然后保存好,这时。。。。。。。成功啦!!光驱里的光盘运转!!安装盘界面出现!!安装好系统后,因为要和另一个朋友约好一起吃饭,所以BIOS里的那个CPU没有来的急设置,不过下次拿出主板说明书应该就可以设置好了,呵呵,基本就到这里就结束了。。。。不知道大家感觉怎么样,我写的有些乱,给自己做个总结,有高手能指出问题最好,因为好多注册表的东西都不懂
后记:本身机子有病毒,再加上她的U盘也有毒,结果导致我的U盘也有毒`~55555同志们,以后可不要随便用U盘在别人的电脑上随便插啊。。。。。。。 谢谢楼主提醒大家,非常感谢.
页:
[1]