电脑中毒了..不知道该怎么办..求大侠救小女子,感激不尽!!

实在不行的话,重你可以用杀毒软件检查一下装系统....把硬盘全部格光...

超级巡警40_超级巡警脱壳工具

超级巡警40_超级巡警脱壳工具

我看看QQ15506只能重装系统了4530

大姐你可以找到他在那里直接删除啊,你用的是什么杀毒软件啊,你装个卡巴斯基吧,他的杀毒效果很强啊,真不行重装系统啊

电脑中了，急啊！

下面是发表的.你看看和你的症状是不是相似.

看来只能重装系统了

找个有WINDOW

PE系统

你的网页可以用吗?可以进行在线杀毒.实际上,你应该查一查有没有PE系统，里面有NOD32杀毒软件。只要把光盘放进光驱然后重启就可以进入WINDOW可以进程.

天刚遇到的,应该是魔域的新变种,不过比之前那个无法显示桌面的前辈相比,这个猛多了.隐藏的不错.

有两个进程pkeusvq和ngpycxm相互保护,需要禁用线程创建才能结束掉这两个进程.禁用大部分杀毒软件,添加pkeusvq和ngpycxm这两个的启动项到注册表(使用sreng检查,为发现添加服务和其它加载项),在d,e,f等逻辑硬盘写入autorun.inf和fmvluab.exe,这两个文件隐藏,在不能显示系统文件的windows系统中无法显示,(改显示所有文件不行,那个checkvalue=1的方法不要提了,现在的毒早就不用这招了),dos下dir/ah可以看到,但是attrib和del命令对其无效,逻辑硬盘(如d盘)单击右键没有出现任何异常(没有auto或其它不正常的东西),比较奇怪的一点,autorun.inf没有只读属性,可以随意修改,(估计这个还是个试验品,稍后就到).

这个不感染exe文件,但是修改注册表如下,真是无语了,这一行为简直令人发指,所有exe文件镜像路径指向,也就是右侧的ngpycxm.exe(现在知道为啥杀毒软件不能用了吧，不同于熊猫的感染exe，这个更加隐蔽)

不知大家还记不记得有一种保护u盘不受autorun.inf的方法,就是在dos下建一个只读属性的autorun.inf的文件夹,之后建立xx..文件在里面,那个叫太平洋贵宾的嘉宾前几天有介绍过,普通情况下我们确实不能在u盘里再建一个autorun.inf文件了,但是这个狠狠抽了这个方法一嘴巴,如图

这个文件夹本来是叫做autorun.inf的,直接被改了名字,名字如图(玫瑰的图标是我电脑的文件夹图标)

之后杀了毒,终于能用杀毒软件了,扫描出的如图,注意的位置(和张狂的熊猫比,这个更可怕)

从的名字可以看到这个应该是魔域,102似乎是版本号.

杀这个的大概思路,运行注册表,开启sreng和sword,使用sword禁用线程创建,关闭pkeusvq和ngpycxm进程,点击进入文件,删掉32文件下pkeusvq和ngpycxm这两个exe文件,同时删除d,e,f..盘的autorun.inf和fmvluab.exe.使用sreng启动项注册表,删除这两项的启动项.再注册表编辑器里搜索pkeusvq、ngpycxm和fmvluab，删除键值，删除图1所示的Image File Execution Options注册表文件夹（整个过程不要运行其它程序，sreng和sword改为后缀），之后重启电脑，这是杀毒软件正常了，更新扫描。

是不是熊猫烧香?

下个熊猫专杀试试!

飘雪变种

进安全模式删,实在不行就格盘了

C:Documents and SettingsNA_NALocal SettingsTempis-MET6V.tmp_isetup_RegDLL.tmp

3.jpg

temp是临时文件夹 里面的东西一般不是 TEMP文件夹里面的任何文件都可以删除 所以你如果觉得是就删除看 开机时间长了删不了不算 要刚刚开机的时候就不能删就有问题了 那时候就拿杀毒软件查查 一般没事 原来你的主机叫NA—NA~

PE系统的光盘或者U盘，PE系统要有杀毒软件。虽然说出来你肯能回笑，不过应该有用。你在一些书报摊找一本叫《电脑迷》的杂志里面附带的光盘有WINDOW

这样通过系统随机分配的名称不足以判断是否为

temp文件夹可以删除