同志们,俺中病毒了
俺中病毒了64~~ 。具体情况如下:
任务管理器和语言栏都打不开,出现"NTSD.EXE应用程序错误"的对话框, 开机时也会出现2次这个对话框
对话框内容如下: 应用程序发生异常unknow software exception(0x80000003),位置为0x77fb2b17终止程序按确定,调试程序按取消
按取消调试就出现NTSD.EXE错误日志。
网上搜了一下,没有专门的杀毒软件来杀,因为所有的杀毒软件都运行不了。比如卡巴、瑞星。。。
说是类似机器狗的木马下载器
咋办啊!! 这是用System Repair Engineer检查生成的报告 等等高人来吧 哦!我没有碰到过,你可以用这个方法试试,下载个AUTORUNS,解压缩后把AUTORUNS.EXE改成AUTORUNS.CMD,双击运行,之后在镜像劫持里把那些勾都去掉,只留最后一个全是英文又臭又长的。这时你的任务管理器就应该可以打开,也可以运行杀毒程序了. 俺同事跟俺用一个网线
他也中标了71~~ 谢谢
俺去试试
解压缩后把AUTORUNS.EXE改成AUTORUNS.CMD
怎么改?重命名么?
因为不能3连,俺就在这编辑了
已经改了,是不是这个勾上?
Your Image File Name Here without a pathSymbolic Debugger for Windows 2000 Microsoft Corporation c:\winnt\system32\ntsd.exe
勾掉之后是保存还是怎么办?
[ 本帖最后由 dave945 于 2008-8-14 11:27 编辑 ] 书记~~
帮你查了下.
不知道...成不成..
-----
ntsd.exe本身不是病毒,千万别删,它是被木马利用,达到封锁杀毒软件的目的。
1.下载安全卫士360,安装并直接打开,否则你是无法双击图标打开的。
2.用360查杀木马,还有恶意软件。你会发现有些恶意软件清除不了,如pkeusvq,因为它已经在注册表中。
3.通过360查看它的位置。
4.在安全模式下,单击开始-运行-输入regedit-回车,打开注册表。
5.在注册表中,按照第3步查到的路径即HKEY_LOCAL_MACHINE-SOFTWARE-Microsoft-Windows NT-CurrentVersion-Image File Execution Options删除整个Image File Execution Options。
6.单击注册表的“查看”选项卡中的刷新,确定已经删除。
7.再次打开360清除恶意软件,此时应该已经杀掉了。
8.重启计算机,打开就能打开卡巴等杀毒软件,就可像平时一样常规杀毒了。 其实.
之前有做系统备份.
直接还原是最好的.
条件允许的话.
也可以啊~ 俺的电脑比较旧了
所以配置比较落后
空间更是少之又少
页:
[1]
2