电脑病毒修复..doc

中毒后手动修复，可以参考这篇文章。注册表解禁磁盘映像劫持Gpedit.msc要选择打开方式打开记事本输入以下内容（注意不要把一行代码拆开，这里拆开是没办法）　　Dim unchain　　Set unchain=wscript.createobject(wscript.shell)　　unchain.popup(取消禁用注册表)　　unchain.regwriteHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System　　\DisableRegistryToolsREG_DWORD　　unchain.popup(解锁成功)　　wscript.popup.quit()　　最后保存为 unchain.vbs ,双击它即可解锁（这个我用过，成功解锁）。　　记事本编辑如下内容的文件：　　[Version]　　Signature=“$CHICAGO$”　　[DefaultInstall]　　DelReg=del　　[del]　　HKCU,Software\Microsoft\Windows\CurrentVersion\Policies\　　System,Disableregistrytools,　　1,00,00,00,00　　在运行中输入regedit.exe和msconfig.exe命令时，打不开注册表编辑器和系统配置实用程序。系统提示windows找不到文件 regedit.exe和msconfig.exe。在安装光盘中复制了同样的文件到windows目录下，也还是不行。问题的本质是磁盘映像劫持，即使你双击这个程序，执行的也不是这个程序，非常的可怕，解决方法如下：　　进入windows目录，将regedit.exe更名为123.com,双击123.com进入注册表编辑器，到　　[HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion　　\Image File Execution Options]下将regedit.exe regedit32.exe taskmgr.exe的子项删除就行了　　gpedit.msc有的时候会让你选择打开方式，这个问题的本质是病毒修改了文件关联，修复方法如下　　打开“我的电脑”，工具，文件夹选项，文件类型，找到MSC并选择，点高级，选择里面的“打开（0）”，把用于执行操作的应用程序改为 C:\WINDOWS\system32\mmc.exe %1 %*，并选择使用DDE，下面的“应用程序”框里写mmc,然后一直确定下去即可完成修复。 特征1：文件全部不见了，不过u盘内存还被占用着，说明文件没被删除！特征2：u盘下有mydocument.exe，删不掉，格式化不了，u盘所有文件都在mydocuments目录下，被隐藏了特征1的解决办法：新建文本文档写入：@echo offattrib -s -r -h *.* /s /ddel /q *.exe *.in?exit保存改名为name.bat放在U盘根目录，双击运行即可恢复特征2的解决办法：选择mydocuments.exe，右键选择使用360安全卫士强力删除！选上防止恢复！同样是用那个bat恢复隐藏！ 查杀方法：下载XueTr.exe软件，查看进程，找名为winlogon.exe的进程，找到之后，查看影响路径是否是?C:\Windows\Sys 千万别格式化U盘!!!!U盘里还有个同名的隐藏文件夹，在资源管理器中用快捷键（ALT+T+O）打开文件夹选项，然后把找到查看，把“隐藏受保护的系统文件（推荐）”的勾去掉，确定回到U盘，就能看到文件夹了，把东西考出来然后删掉原来的文件夹，因为那个变成系统文件夹的属性了（只能隐藏）然后格式化U盘，把文件重新放进去就好了打开任务管理器，找到WINLOGON.EXE进程（大写的，这个病毒伪装系统进程winlogon.exe）,右键--打开文件位置--删除（删除前结束WINLOGON.EXE这个进程才能删） cmdF：attrib?mydocuments?-a?-s?-r?-h 打开文件夹，把里面的东西剪切出来，然后把文件夹删了 病毒的特征是 来自于知道 /questionhtml 1.生成病毒文件 c:\DocumentsandSettings\hook.dl_ c:\DocumentsandSettings\tazebama.dl_ c:\DocumentsandSettings\tazebama.dll 2.在各盘根目录生成隐藏属性AU