当前位置: 操作系统/服务器>windows
本页文章导读:
▪请教一下卡巴斯基的"Kav"和"Kis"有什么分别啊 请问一下卡巴斯基的"Kav"和"Kis"有什么分别啊?我想下载一个卡巴斯基7.0用用, 发现有两种下载, "Kav "和 "Kis ",请用过这款杀毒软件的朋友介绍一下,这两种有什么区别, 我该下哪一种才好呢?.........
▪ [急]电脑是XP,经常黑屏,死机,同时显示器上面伴随有一长串红颜色的点,解决方法 [急]电脑是XP,经常黑屏,死机,同时显示器上面伴随有一长串红颜色的点,电脑是XP系统,经常黑屏,死机,同时显示器上面伴随有一长串红颜色的点,不知是和原因,请大虾们执教。显卡坏了.........
▪ 最新病毒,现在没有哪个杀毒软件能解决解决方法 最新病毒,现在没有哪个杀毒软件能解决这几天卡巴提示我中了virus.win32.delf.bz病毒,后来上baidu去查解决方法,没想到那么多朋友都中了这个病毒,而且现在还没有哪个杀毒软件能完全清除此病毒,.........
[1]请教一下卡巴斯基的"Kav"和"Kis"有什么分别啊
来源: 互联网 发布时间: 2014-02-18
请问一下卡巴斯基的"Kav"和"Kis"有什么分别啊?
我想下载一个卡巴斯基7.0用用, 发现有两种下载, "Kav "和 "Kis ",请用过这款杀毒软件的朋友介绍一下,这两种有什么区别, 我该下哪一种才好呢?
建议不要使用卡巴斯基,用了以后你就叫他“卡吧,死机”,开个玩笑。总之我感觉它的查杀能力没有瑞星好,必定瑞星世界排名第10呢
我想下载一个卡巴斯基7.0用用, 发现有两种下载, "Kav "和 "Kis ",请用过这款杀毒软件的朋友介绍一下,这两种有什么区别, 我该下哪一种才好呢?
建议不要使用卡巴斯基,用了以后你就叫他“卡吧,死机”,开个玩笑。总之我感觉它的查杀能力没有瑞星好,必定瑞星世界排名第10呢
[2] [急]电脑是XP,经常黑屏,死机,同时显示器上面伴随有一长串红颜色的点,解决方法
来源: 互联网 发布时间: 2014-02-18
[急]电脑是XP,经常黑屏,死机,同时显示器上面伴随有一长串红颜色的点,
电脑是XP系统,经常黑屏,死机,同时显示器上面伴随有一长串红颜色的点,不知是和原因,请大虾们执教。
显卡坏了?
请更换显卡再试
一方面是显卡有问题,还有可能就是电源电压不稳
一方面是显卡有问题,还有可能就是电源电压不稳
显示卡,显示器,连接处,驱动是不是有问题.
我倒认为是内存....
先换内存试下先吧,嗨嗨。。
电脑是XP系统,经常黑屏,死机,同时显示器上面伴随有一长串红颜色的点,不知是和原因,请大虾们执教。
显卡坏了?
请更换显卡再试
一方面是显卡有问题,还有可能就是电源电压不稳
一方面是显卡有问题,还有可能就是电源电压不稳
显示卡,显示器,连接处,驱动是不是有问题.
我倒认为是内存....
先换内存试下先吧,嗨嗨。。
[3] 最新病毒,现在没有哪个杀毒软件能解决解决方法
来源: 互联网 发布时间: 2014-02-18
最新病毒,现在没有哪个杀毒软件能解决
这几天卡巴提示我中了virus.win32.delf.bz病毒,后来上baidu去查解决方法,没想到那么多朋友都中了这个病毒,而且现在还没有哪个杀毒软件能完全清除此病毒,卡巴也只能杀掉被感染的EXE文件.
中了此病毒后的现象:
(1)双击被感染的EXE文件后运行不了,且随后生成一个0_.ii文件,开机后就多了个
winlogon.exe进程,如果强行用ntsd -c q -p PID关闭此进程的话,机器会自动重启
(2)在C:\WINDOWS\system\ 和 C:\WINDOWS\system\dllcache 发现有个奇怪的 winlogon.exe文件,在每个分区和一些文件夹下多了这两个隐藏文件:autorun.inf和setup.exe
(3)我曾用卡巴全盘扫描过,但是不知道为什么并不是所有的EXE文件都被感染,
网上有的朋友说中了这个病毒后QQ都不能用了,奇怪的是我的QQ却没事,可能是因为我重装系统后直接用上一次系统装好的QQ吧,也就是我重装系统后没有重装QQ,而是用上一次系统装好的QQ,因为重装系统前我没把它删掉.
(4)重装系统也没用
求救一:不知道有没有手动删除此病毒的方法,有朋友能做专杀工具更好.
求救二:(最重要的一点)被感染的EXE文件能修复吗?如果不能修复,那还不如用卡巴把感染的EXE文件全杀掉好了,或者全盘格式化算了.
建议进安全模式修改注册表,然后对病毒进行粉碎并抑制再生,对于以感染的文件可以进行提取
相关工具在http://free.ys168.com/?xcx573的“文件相关”下的“文件粉碎.rar”和“捆绑检测工具集.rar”
1. winlogo.exe-Windows Logon Process,是Windows NT 用户登陆程序,管理用户登录和退出。该进程的正常路径应是 C:\Windows\System32 且是以 SYSTEM 用户运行,若不是以上路径且不以 SYSTEM 用户运行,则可能蠕虫病毒或木马程序,极有可能的是 "灰鸽子 ",可到网上搜索专杀工具查查;
2.请检查系统启动项及注册表启动项有没有什么可疑的启动项目,或是用360安全卫士查看,需查看注册表启动项键值如下:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunService]
[HKEY_LOCAL_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_LOCAL_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]
[HKEY_LOCAL_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunService]
3.清除autorun.inf
点击开始-> 运行,在文本框中输入regedit或者regedt32。依次展开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Exploer,将NoDriveTypeAutoRun改为255
NoDriveTypeAutoRun子键限制着Autorun的作用范围,设为255即禁止了无法识别的设备、可移动的设备、硬盘、网络设备、CDROM、虚拟存储设备(RAM)等自动运行;
设置完之后将下面内容保存为.bat文件,重启后到安全模式下运行:
@echo off
set AllDrive=c d e f g h i j k l m n o p q r s t u v w x y z
for %%a in (%AllDrive%) do (
attrib %%a:\autorun.inf -r -h -s -a
attrib %%a:\auto.exe -r -h -s -a
attrib %%a:\argh. -r -h -s -a
attrib %%a:\autorun.inf\lszf. -r -h -s -a
attrib %%a:\autorun.inf\antiautorun.. -r -h -s -a
del %%a:\autorun.inf\lszf.
del %%a:\autorun.inf\antiautorun..
del %%a:\autorun.inf
del %%a:\auto.exe
del %%a:\argh.
md %%a:\autorun.inf\lszf
md %%a:\autorun.inf\antiautorun..
md %%a:\autorun.inf
md %%a:\autorun.inf\lszf.\
md %%a:\argh.
del /f /s /q %%a:\RECYCLER\*.*
)
reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer " /v NoDriveTypeAutoRun /t reg_binary /d 03ffffff /f
4.关于setup.exe程序你得先查看进度表,有没有什么特殊的,特别陌生的进程,建议用360安全卫士查看,最大的可能是熊猫烧香,下个专杀工具扫扫看;
其实就是简单的硬盘IE病毒而已.你重做系统以后也没回复的原因是你只format了C:,而别的驱动器中也有样本,当你再进别的驱动器(比如D:),就会重新感染。
介绍我的方法给你。一般这种病毒监视注册表的时间间隔比较长,所以先把注册表清理干净,运行regedit,然后找到系统项,把病毒那个启动项删除,然后重新启动计算机,保证病毒不在内存。
重新启动后,千万不要去打开硬盘驱动器,以前此类病毒都是右键驱动器,出现两个Open,选择下面那个open,就可以了,前天在公司发现一个,即使开资源管理器,也会运行病毒样本。
避开这个的方法(纯属己见),运行-打开-然后通过这个打开,访问硬盘驱动器,这个时候就不会触发病毒样本了,然后将所有驱动器下的病毒可执行程序*.exe删除,最后进入我的电脑,双击相应驱动器(比如C:),这个时候因为找不到Autorun中的exe程序,IE会弹出个窗口,选择 IE,然后Enter进入,将Antorun.inf删除掉即可!
补充下,别人QQ不能用,可能是中的是病毒包:)别的Virus在搞怪吧~哈哈
这几天卡巴提示我中了virus.win32.delf.bz病毒,后来上baidu去查解决方法,没想到那么多朋友都中了这个病毒,而且现在还没有哪个杀毒软件能完全清除此病毒,卡巴也只能杀掉被感染的EXE文件.
中了此病毒后的现象:
(1)双击被感染的EXE文件后运行不了,且随后生成一个0_.ii文件,开机后就多了个
winlogon.exe进程,如果强行用ntsd -c q -p PID关闭此进程的话,机器会自动重启
(2)在C:\WINDOWS\system\ 和 C:\WINDOWS\system\dllcache 发现有个奇怪的 winlogon.exe文件,在每个分区和一些文件夹下多了这两个隐藏文件:autorun.inf和setup.exe
(3)我曾用卡巴全盘扫描过,但是不知道为什么并不是所有的EXE文件都被感染,
网上有的朋友说中了这个病毒后QQ都不能用了,奇怪的是我的QQ却没事,可能是因为我重装系统后直接用上一次系统装好的QQ吧,也就是我重装系统后没有重装QQ,而是用上一次系统装好的QQ,因为重装系统前我没把它删掉.
(4)重装系统也没用
求救一:不知道有没有手动删除此病毒的方法,有朋友能做专杀工具更好.
求救二:(最重要的一点)被感染的EXE文件能修复吗?如果不能修复,那还不如用卡巴把感染的EXE文件全杀掉好了,或者全盘格式化算了.
建议进安全模式修改注册表,然后对病毒进行粉碎并抑制再生,对于以感染的文件可以进行提取
相关工具在http://free.ys168.com/?xcx573的“文件相关”下的“文件粉碎.rar”和“捆绑检测工具集.rar”
1. winlogo.exe-Windows Logon Process,是Windows NT 用户登陆程序,管理用户登录和退出。该进程的正常路径应是 C:\Windows\System32 且是以 SYSTEM 用户运行,若不是以上路径且不以 SYSTEM 用户运行,则可能蠕虫病毒或木马程序,极有可能的是 "灰鸽子 ",可到网上搜索专杀工具查查;
2.请检查系统启动项及注册表启动项有没有什么可疑的启动项目,或是用360安全卫士查看,需查看注册表启动项键值如下:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunService]
[HKEY_LOCAL_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_LOCAL_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]
[HKEY_LOCAL_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunService]
3.清除autorun.inf
点击开始-> 运行,在文本框中输入regedit或者regedt32。依次展开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Exploer,将NoDriveTypeAutoRun改为255
NoDriveTypeAutoRun子键限制着Autorun的作用范围,设为255即禁止了无法识别的设备、可移动的设备、硬盘、网络设备、CDROM、虚拟存储设备(RAM)等自动运行;
设置完之后将下面内容保存为.bat文件,重启后到安全模式下运行:
@echo off
set AllDrive=c d e f g h i j k l m n o p q r s t u v w x y z
for %%a in (%AllDrive%) do (
attrib %%a:\autorun.inf -r -h -s -a
attrib %%a:\auto.exe -r -h -s -a
attrib %%a:\argh. -r -h -s -a
attrib %%a:\autorun.inf\lszf. -r -h -s -a
attrib %%a:\autorun.inf\antiautorun.. -r -h -s -a
del %%a:\autorun.inf\lszf.
del %%a:\autorun.inf\antiautorun..
del %%a:\autorun.inf
del %%a:\auto.exe
del %%a:\argh.
md %%a:\autorun.inf\lszf
md %%a:\autorun.inf\antiautorun..
md %%a:\autorun.inf
md %%a:\autorun.inf\lszf.\
md %%a:\argh.
del /f /s /q %%a:\RECYCLER\*.*
)
reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer " /v NoDriveTypeAutoRun /t reg_binary /d 03ffffff /f
4.关于setup.exe程序你得先查看进度表,有没有什么特殊的,特别陌生的进程,建议用360安全卫士查看,最大的可能是熊猫烧香,下个专杀工具扫扫看;
其实就是简单的硬盘IE病毒而已.你重做系统以后也没回复的原因是你只format了C:,而别的驱动器中也有样本,当你再进别的驱动器(比如D:),就会重新感染。
介绍我的方法给你。一般这种病毒监视注册表的时间间隔比较长,所以先把注册表清理干净,运行regedit,然后找到系统项,把病毒那个启动项删除,然后重新启动计算机,保证病毒不在内存。
重新启动后,千万不要去打开硬盘驱动器,以前此类病毒都是右键驱动器,出现两个Open,选择下面那个open,就可以了,前天在公司发现一个,即使开资源管理器,也会运行病毒样本。
避开这个的方法(纯属己见),运行-打开-然后通过这个打开,访问硬盘驱动器,这个时候就不会触发病毒样本了,然后将所有驱动器下的病毒可执行程序*.exe删除,最后进入我的电脑,双击相应驱动器(比如C:),这个时候因为找不到Autorun中的exe程序,IE会弹出个窗口,选择 IE,然后Enter进入,将Antorun.inf删除掉即可!
补充下,别人QQ不能用,可能是中的是病毒包:)别的Virus在搞怪吧~哈哈
最新技术文章: