来是中了svohost.exe这个木马,按网上找到的解决方按做:
1.打开CMD.输入命令tasklist回车查看一下..果然发现了这个进程:svohost.exe
(虽然他禁用了任务管理器,但在CMD下用tasklist命令还是可以查看到进程信息的)
2.关了他.输入命令taskkill /f /im svohost.exe
提示成功.
3.搜索svohost.exe这个文件(把搜索隐藏文件也勾上)搜索到后删除!似乎有两个.
一个是完全大写的.一个是完全小写的.事实上还有一个程序叫lsasa.exe的也得删
除.他模仿的是WINDOWS的正常进程lsass.exe.操作到这里大家应该可以打开注册表
任务管理器了但是 请马上去这个地址下载这2个工具[url]http://free.ys168.com/
?caiqcjd
txt.reg 3.9KB 恢复TXT文件关联
exefiles.rar 1.4KB 恢复EXE文件关联
备注 部分会员出现结束进程后病毒 暂时失效 但是重起后死灰复燃 请注意在造作成
功后 马上利用自己的杀毒工具 或者 QQ专杀进行杀毒 因为这个时候病毒的壳被去掉
了 我们可以抓住这个时机做下杀毒
4.本以为没问题了.后来还发现一个问题.他还修改了注册表的一处,使文件夹选项中对
隐藏文件的设置始终为不显示隐藏文件，这么做的主要目的在于让你在WINDOWS环境下
找不到被设定隐藏属性的病毒源文件.但这里还有几种手段可以找到他.1.用WINDOWS的
搜索.只要在高级选项里把搜索隐藏的文件和文件夹勾上就可以找到了.2.在命令提示符
里用dir /a命令也可以查看到.麻烦一点罢了.由于WINDOWS和SYSTEM32目录下文件太多.
用dir命令的时候.最好再加一个参数.dir /a /p这样会更好.


我们到注册表里去把他改回正常状态.
打开注册表.找到
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/Advanced/Folder/Hidden/SHOWALL
这个键.看右边.找到一个CheckedValue的值.我注意到这个该死的病毒居然把他改成
了字符串值.如果你不小心的话.也许会认为改了也没用.把这个值删除.重建一个DWORD的
值为CheckedValue.把他的值设为1




但用瑞星杀毒时就不行了,查出2个trojan.psw.lmir.kta,一个成功清除,一个不成功,然后机器就自动重起了,各位大虾帮帮忙啊!!!!!!!!!!!!Rn=´8eYbbs.ikaka.com8§–ÌY_UÄo