Accidentalmente recibí un virus en QQ, y IE y QQ fueron manipulados maliciosamente. ¿Hay algo que el maestro pueda hacer para salvarlo?

¡Este es un truco que he practicado n veces!

En primer lugar, lo mejor es intentar descargar un software antivirus desde el siguiente sitio web. Si no funciona, no es demasiado tarde para probar otro truco (el software antivirus descargado es mucho más lento que la actualización original, se recomienda comprar la versión original. Si desea gastar menos dinero, puede comprar Rising lanzado anteriormente, porque no importa cuándo se lanzó, siempre que no sea pirateado, puede actualizar a la última versión: preste atención a la versión anterior de Qianxi

Www.micropoint.com. cn, esta es una foto de partículas y es gratuita

/

/

No olvides instalar solo un software antivirus. : de lo contrario, entrará en conflicto

0, una lectura obligada para los principiantes, puede probarlo si no puede encontrar el archivo del virus. Este método es Inicio - Mi PC - Herramientas - Opciones de carpeta. - (Seleccionar) Mostrar todos los archivos y carpetas, Eliminar: Ocultar archivos protegidos del sistema operativo: seleccione su casilla de verificación y luego elimínelo de manera similar. Casilla de verificación: Ocultar extensiones de tipos de archivos conocidos: asegúrese de que no haya contenido oculto Jaja,

1. Pregunta: ¿Hay un troyano en el proceso rundll32? Esta máquina es más lenta que antes

, no necesariamente se instalan muchos programas maliciosos con este material, pero no lo descartamos. Posibilidad de virus disfrazados de software: rundll32 en sí no es un virus (Kaka Internet Assistant de Ruixing es una herramienta poderosa para lidiar con software malicioso y se puede descargar de forma gratuita).

2. vea qué programas se iniciarán al inicio (tenga en cuenta que los virus avanzados pueden disfrazarse de servicios del sistema, por lo que no se puede perder el servicio): haga clic una vez, Iniciar-Buscar-ingrese el nombre del proceso sospechoso y luego buscar. él, primero presione el botón Ctrl+Alt+Delete=Administrador de tareas para finalizar el proceso y luego elimine el archivo

3. Si el método anterior no funciona, puede disfrazarlo como un archivo normal y luego liberarlo. , por lo que a veces el software antivirus no puede encontrarlo, pero el virus siempre aparecerá. Si esto sucede, no elimine el virus inmediatamente. proceso, abra el Administrador de tareas-Ver-Barra de selección, verifique la confirmación de PID y haga clic en-Iniciar-Todos los programas-Accesorios.

El comando Ntsd -c q -p PID" se puede utilizar para eliminar el archivo por la fuerza. proceso de virus con el PID especificado. Por ejemplo, si se encuentra que el PID de un proceso de virus es "444", entonces se puede ejecutar el comando "ntsd -c q" -p 444.

4. Comando de reemplazo .XP Invincible: se utiliza para manejar la carga de un archivo o varios archivos que no pueden eliminarse mediante múltiples procesos al mismo tiempo. Por desgracia, es diferente de lo anterior. Por ejemplo, cree un directorio en C:\C:\AAA

Luego copie un mp3 a c:\aaa y asígnele el nombre C:\AAA\a.mp3. copie otra canción a c:\a.mp3.

Luego usa el reproductor multimedia para reproducir c:\aaa\a.mp3.

En el símbolo del sistema, ingrese:reemplazar c:\a.mp3 c:\aaa.

Después de un rato, la canción reproducida cambia a otra canción.

Es genial usar este comando para reemplazar archivos del sistema, la protección de archivos del sistema de XP no funciona en él.

Nunca más tendrás que reemplazar archivos en modo seguro.

Formatear

Reemplazar [unidad 1:][ruta 1]nombre de archivo[unidad 2:][ruta 2][/A][/P][/R][/W ]

Reemplace [unidad 1:][ruta 1] nombre de archivo [unidad 2:][ruta 2][/P][/R][/S][/W]

[Unidad1:][Ruta1] nombre de archivo especifica el archivo de origen.

[unidad2:][ruta2] especifica el directorio del archivo que se va a reemplazar.

/A agrega nuevos archivos al directorio de destino.

No se puede utilizar con los modificadores de línea de comando /S o /U.

/PSe le pedirá confirmación antes de reemplazar archivos o agregar archivos fuente.

/R Reemplaza archivos de solo lectura y archivos desprotegidos.

/S reemplaza archivos en todos los subdirectorios del directorio de destino. No se puede utilizar con la opción del comando /A.

/WEspere hasta que se inserte el disco.

/U solo reemplazará o actualizará archivos que sean más antiguos que el archivo fuente. No se puede utilizar con el modificador de línea de comando /A.

Abra el Bloc de notas-Menú Archivo-Guardar como-cambie el tipo de archivo a Todos los archivos, ingrese el mismo nombre que el archivo que se reemplazará en el nombre del archivo y haga clic en Guardar como arriba.

5. (Tenga en cuenta que algunos virus abrirán dos procesos al mismo tiempo para poder solucionar el antivirus manual. Podemos editar un archivo por lotes para solucionarlo.

Ntsd -c q -p nombre del proceso del virus PID1.

Ntsd -c q -p nombre del proceso del virus PID2: copie estos dos comandos en un archivo de texto, guárdelo como *.BAT y haga doble clic en él. /p>

6. Si no se encuentran procesos sospechosos, el virus es *. Las DLL incorporan virus o troyanos, generalmente asociados con svchost.exe y explorer.exe. Eche un vistazo más de cerca* con el Administrador de procesos de Windows de Windows Optimizer. Las DLL se cargan mediante svchost.exe y explorer.exe. Tenga en cuenta que hay muchas cosas que requiere el sistema svchost.exe. Sólo cuando comprenda mejor el proceso podrá separar lo que está instalado en svchost.exe. Para eliminar los virus explorer.exe y svchost.exe, primero debe salir de explorer.exe o svchost.exe y luego eliminar el archivo de virus. Si el virus sigue inestable después de la desinfección, significa que el sistema ha resultado dañado y sólo necesita ser reparado e instalado.

Lista de procesos comunes en Windows XP

Los procesos más básicos del sistema (es decir, estos procesos son las condiciones básicas para el funcionamiento del sistema. A través de estos procesos, el sistema

puede funcionar normalmente)

smss.exe Conference Manager

Proceso del servidor del subsistema Csrss.exe

Inicio de sesión de usuario de administrador Winlogon.exe.

Services.exe contiene muchos servicios del sistema.

Lsass.exe administra las políticas de seguridad IP e inicia ISAKMP/Oakley (IKE) y los controladores de seguridad IP.

(Servicio del sistema)

Genera claves de sesión y otorga tickets de servicio para la autenticación interactiva cliente/servidor. (Servicios del sistema)

Svchost.exe contiene muchos servicios del sistema.

svchost.exe

SPOOLSV.EXE carga el archivo en la memoria para su posterior impresión. (Servicios del sistema)

Administrador de recursos de Explorer.exe

El icono de Pinyin en el área de la bandeja de internat.exe

Procesos adicionales del sistema (estos procesos no son necesarios, Se pueden sumar o restar según sea necesario a través del Administrador de servicios

Menos)

Mstask.exe permite que los programas se ejecuten en momentos específicos. (Servicio del sistema)

Regsvc.exe permite operaciones de registro remoto. (Servicio del sistema)

Winmgmt.exe proporciona información de administración del sistema (Servicio del sistema).

Inetinfo.exe proporciona conectividad y administración FTP a través de la unidad de administración de Internet Information Services. (Servicio del sistema)

Tlntsvr.exe permite a usuarios remotos iniciar sesión en el sistema y ejecutar programas de consola usando la línea de comandos. (Servicios del sistema)

Permite la administración de servicios web y FTP a través del complemento Internet Information Services. (Servicio del sistema)

Tftpd.exe implementa el estándar de Internet TFTP. Este estándar no requiere un nombre de usuario y contraseña. Parte del Servicio de Instalación Remota

.

(Servicio del sistema)

Termsrv.exe proporciona un entorno multisesión que permite que los dispositivos cliente accedan a Windows 2000 virtual.

Sesiones de escritorio profesionales y programas basados ​​en Windows ejecutándose en el servidor. (Servicio del sistema)

Dns.exe responde consultas y solicitudes de actualización de nombres del Sistema de nombres de dominio (DNS). (Servicios del sistema)

Los siguientes servicios rara vez se utilizan y los servicios anteriores son perjudiciales para la seguridad. Si no es necesario, se debe apagar.

Tcpsvcs.exe proporciona la instalación remota de Windows 2000 en equipos cliente PXE de arranque remoto.

Habilidades profesionales. (Servicio del sistema)

Admite los siguientes servicios TCP/IP: Generador de caracteres, Diurno, Descarte, Eco y

Cotización del día (Servicio del sistema)

Ismserv. .exe permite enviar y recibir mensajes entre sitios de Windows Advanced Server. (System Suite

Servicio)

Ups.exe gestiona el sistema de alimentación ininterrumpida (UPS) conectado al ordenador. (Servicio del sistema)

Wins.exe proporciona servicios de nombres NetBIOS para clientes TCP/IP que registran y resuelven nombres de tipos NetBIOS.

(Servicio del sistema)

Servicio de registro de licencia llssrv.exe (Servicio del sistema)

Ntfrs.exe mantiene el contenido del directorio de archivos entre múltiples servidores Sincronización de archivos. (Servicios del sistema)

RsSub.exe controla los medios utilizados para almacenar datos de forma remota. (Servicio del sistema)

Locator.exe administra la base de datos del servicio de nombres RPC. (Servicios del sistema)

Lserver.exe registra una licencia de cliente. (Servicio del sistema)

Dfssvc.exe administra volúmenes lógicos distribuidos en una LAN o WAN. (Servicio del sistema)

Clipsrv.exe admite un visor de portapapeles para que los recortes se puedan ver desde un portapapeles remoto. (Sistema

Servicio)

Las transacciones paralelas de Msdtc.exe se distribuyen en más de dos bases de datos, colas de mensajes, sistemas de archivos o los suyos

Está en la transacción Proteger el Explorador. (Servicio del sistema)

Faxsvc.exe le ayuda a enviar y recibir faxes. (Servicio del sistema)

Servicio de índice cisvc.exe (Servicio del sistema)

Servicio de administración del sistema solicitado por la administración de discos dmadmin.exe. (Servicio del sistema)

Mnmsrvc.exe permite a los usuarios autorizados acceder de forma remota al escritorio de Windows mediante NetMeeting. (Paquete de sistema

Servicio)

Netdde.exe proporciona funciones de seguridad y transmisión de red de intercambio dinámico de datos (DDE). (Servicios del sistema)

Smlogsvc.exe configura alertas y registros de rendimiento. (Servicio del sistema)

Rsvp.exe proporciona señalización de red y control de comunicación local para programas y aplicaciones de control que dependen de la calidad de servicio (QoS).

Función de instalación. (Servicios del sistema)

RsEng.exe coordina servicios y herramientas de administración que almacenan datos utilizados con poca frecuencia. (Servicio del sistema)

RsFsa.exe gestiona las operaciones de los archivos de almacenamiento remoto. (Servicio del sistema)

Grovel.exe escanea el volumen Zero Backup Storage (SIS) en busca de archivos duplicados y dirige los archivos duplicados al almacén de datos.

Guarda puntos para ahorrar espacio en disco. (Servicio del sistema)

SCardSvr.exe administra y controla el acceso a las tarjetas inteligentes insertadas en el lector de tarjetas inteligentes de su computadora. (Sistema

Servicio)

Snmp.exe contiene agentes que pueden monitorear la actividad del dispositivo de red e informar a la estación de trabajo de la consola de red. (Departamento

Servicios Unificados)

Snmptrap.exe recibe mensajes de captura generados por agentes SNMP locales o remotos y luego entrega estos mensajes.

Vaya al programa de gestión SNMP que se ejecuta en este ordenador.

(Servicio del sistema)

UtilMan.exe inicia y configura herramientas auxiliares desde la ventana. (Servicios del sistema)

MSIexec.exe instala, repara y elimina software de acuerdo con los comandos que contiene. archivo msi. (Servicio del sistema)

7. Tenga en cuenta: es mejor limpiar la información relevante en el registro tanto como sea posible. Normalmente uso el editor de registro para buscar nombres de archivos de virus y eliminar los elementos correspondientes: no los elimine por error.

Por último, quiero aprender de Tang Monk. Hay un dicho que dice que la paz y la estabilidad a largo plazo, por lo tanto, el software antivirus y el firewall: el software antivirus y los virus son como los futuros aviones de combate y el acero fundido en Terminator. La clave es ver quién llega primero, los parches y algunas configuraciones necesarias también son esenciales.

Si aún no funciona, puedes comunicarte con QQ=282807611 (porque he estado ocupado publicando recientemente). Tenga cuidado de no charlar.