请问Sizhu是什么病毒啊?
发布网友
发布时间:2022-07-16 05:13
共2个回答
热心网友
时间:2024-12-11 22:59
借用工具:SREng 和Process Explorer
一:在每个盘下新建记事本
复制以下内容
@ECHO OFF
DEL /F /A /Q Autorun.inf
RMDIR /S /Q Autorun.inf
MKDIR Autorun.inf
CHDIR Autorun.inf
MKDIR Immune...\\
DEL %0
将后缀名改为.bat,每个盘都运行一次。这样可以建立一个免疫目录。
二:使用SREng的高级修复,修复安全模式,修复的结果可能是:
(一):安全模式能用了,而已此时按照先前网上流传的那种方法,就可以了。
(二):安全模式依然不可用,此时,你需要下载一个兵刃icesword,并且将必须兵刃放在桌面上.还有还需下载Process Explorer 。
先打开Process Explorer ,找到那两个病毒进程,右击-属性-线程,将列出的几个项选中,然后点暂停,切记是暂停!(就是挂起进程)
运行-msconfig-启动,取消那些可疑项。
下面的操作完成后,需立刻重启——再次运行SREng,修复安全模式,完成后 立刻重启。此时修复安全模式的目的是修复icesword的初始环境。
重启后,不要打开任何磁盘,在桌面点开icesword,此时icesword可以使用了。点击文件,然后分别在各个盘里找到SiZhu.exe的文件,右击,删除。还有一个地方隐藏着一个,windows目录下system32里。
都删除后,运行regedit或者regedit.msc 那是注册表。点编辑-查找—输入sizhu,并且选中“项”“值”“数据”三个,搜索结果有诺干子项,和一个文件夹项,全部删除。
至此,死猪的所有力量全被消灭。剩下的事情,就是尽快安装一个杀毒软件,因为你的电脑里已经有了n个木马,个人建议,在此期间不要登陆任何账号。
最后,如果你不喜欢那些免疫目录,就新建文本文档,输入
@ECHO OFF
DEL /F /A /Q Autorun.inf
RMDIR /S /Q Autorun.inf
DEL %0
改后缀.bat,运行就可以了。
如果,你的电脑里没有什么珍贵资料,或者你对他感情不深,就重装吧,然后再用其他方法依次删除其余盘里的病毒文件。 我空手捉过包括av终结者在内的不少病毒,这个东西(准确的说,它是木马下载器)真的很麻烦。
热心网友
时间:2024-12-11 22:59
像这种顽固木马。只能重新装系统。。
杀毒软件不管用的。 严重的可能还要重新分区。。
就是这样才能解决。。你别想着杀毒软件了。
