這是中毒了嗎？該怎么解決？

大家好!
　　小弟的電腦昨天好象是中毒了，打開(kāi)“我的電腦”后，雙擊各分區盤(pán)符（共有C、D、E、F、G五個(gè)分區）不能打開(kāi)，出現提示“找不到C：\Autorun.vbs文件，缺少代碼”，其它分區也是一樣（在資源管理器中打開(kāi)時(shí)就不出現這些信息）。機子上安裝了正版瑞星2007并已完成升級。用瑞星查殺病毒后，發(fā)現了66個(gè)病毒，其中大部分為“*.vbs”病毒；還有一些“木馬”以及其它一些病毒。（開(kāi)機后，在桌面查殺了一次，用瑞星的開(kāi)機啟動(dòng)時(shí)殺毒功能也查殺了一次），故障依舊。請問(wèn)：
　　1、 這是不是中毒了？如果是，為什么最新版的正版瑞星都殺不掉？這是什么病毒？該用什么殺毒軟件？我從網(wǎng)上下載了“卡巴斯基”和“驅逐艦”，但都只能查，不能殺。請各位大蝦給推薦一款或給我發(fā)一款。(E-mail：[email=rxf2006xz-2@tom.com]rxf2006xz-2@tom.com[/email]    QQ：593601458)
　　2、“殺毒后，故障依舊”，這到底殺了沒(méi)？如果已經(jīng)殺掉，那殺完毒后，還應該做什么才能使機子正常？
　　3、我本來(lái)想如果C、D、E、F、G盤(pán)根目錄下有Autorun.inf文件，就將它引用的程序和它本身刪除掉�？伞帮@示所有文件”后，并沒(méi)有在各盤(pán)根目錄下找到這個(gè)文件。該怎么辦？
　　4、如果不是中毒，這是什么原因造成的？誤刪了系統文件，還是...？（可我并沒(méi)有刪除任何文件）
　　5、將C格式化并重裝系統行嗎？剛開(kāi)始C可能還干凈，可時(shí)間長(cháng)了會(huì )不會(huì )仍然出現這個(gè)問(wèn)題？
      6、用金山毒霸的在線(xiàn)殺毒行嗎？

　　請各位大蝦多多幫忙，謝謝了！

11111

:Q

44444444444444444444444444444444444444444 44444444444 44

2、3、4樓，你們什么意思？？？？？？

重做系統吧
如果有備份的話(huà)恢復一下

還有就是在出現問(wèn)題前，系統曾經(jīng)自動(dòng)打開(kāi)多個(gè)“我的電腦”窗口。當時(shí)由于在做別的事就沒(méi)多在意，誰(shuí)想不一會(huì )兒，問(wèn)題就出現了。

你是中招了,加我QQ我幫你,在這說(shuō)太不方便了,我13:05上線(xiàn)
QQ276553881
你現在重裝系統也不好使

那是自動(dòng)運行的病毒
樓主在不???????????

我看了一篇文章，文中說(shuō)他曾碰到“在雙擊打開(kāi)硬盤(pán)時(shí)，以打開(kāi)另一個(gè)窗口形式打開(kāi)”的問(wèn)題，且系統進(jìn)程里顯示“LSASS.EXE”，有人回復說(shuō)是中了“LSASS病毒”。
這和我的問(wèn)題一樣嗎？我是不是也中了這個(gè)病毒？文中說(shuō)了解決那個(gè)問(wèn)題的方法：
   
“

LSASS病毒哦。進(jìn)程里出現大寫(xiě)lass進(jìn)程.該病毒新建如下文件：
c:\program files\common files\INTEXPLORE.pif
c:\program files\internet explorer\INTEXPLORE.com
%SYSTEM\debug\debugprogram.exe
%SYSTEM\system32\Anskya0.exe
%SYSTEM\system32\dxdiag.com
%SYSTEM\system32\MSCONFIG.com
%SYSTEM\system32\regedit.com
%SYSTEM\system32\LSASS.exe
%SYSTEM\system32\EXERT.exe
1.結束進(jìn)程:調出windows務(wù)管理器(Ctrl+Alt+Del),發(fā)現通過(guò)簡(jiǎn)單的右擊當前用戶(hù)名的lsass.exe來(lái)結束進(jìn)程是行不通的.會(huì )彈出該進(jìn)程為系統進(jìn)程無(wú)法結束的提醒框;鼠標右鍵點(diǎn)擊"任務(wù)欄"，選擇"任務(wù)管理器"。點(diǎn)擊菜單"查看(V)"－>"選擇列(S)..."，在彈出的對話(huà)框中選擇"PID（進(jìn)程標識符）"，并點(diǎn)擊"確定"。找到映象名稱(chēng)為"LSASS.exe"，并且用戶(hù)名不是"SYSTEM"的一項，記住其PID號.點(diǎn)擊"開(kāi)始"－》“運行”，輸入"CMD"，點(diǎn)擊"確定"打開(kāi)命令行控制臺。輸入"ntsd –c q -p (PID)"，比如我的計算機上就輸入"ntsd –c q -p 1064"
2.刪除病毒文件:以下要刪除的文件大多是隱藏文件所以要首先設置顯示所有的隱藏文件、系統文件并顯示文件擴展名;我的電腦-->工具(T)-->文件夾選項(O)...-->查看-->選擇"顯示所有文件和文件夾",并把隱藏受保護的操作系統文件(推薦)前的勾去掉,這時(shí)會(huì )彈出一個(gè)警告,選擇是.至此就顯示了所有的隱藏文件了.
刪除如下幾個(gè)文件：
C:\Program Files\Common Files\INTEXPLORE.pif
C:\Program Files\Internet Explorer\INTEXPLORE.com
C:\WINDOWS\EXERT.exe
C:\WINDOWS\IO.SYS.BAK
C:\WINDOWS\LSASS.exe
C:\WINDOWS\Debug\DebugProgram.exe
C:\WINDOWS\system32\dxdiag.com
C:\WINDOWS\system32\MSCONFIG.COM
C:\WINDOWS\system32\regedit.com


在D:盤(pán)上點(diǎn)擊鼠標右鍵，選擇“打開(kāi)”。刪除掉該分區根目錄下的"Autorun.inf"和"command.com"文件.

3.刪除注冊表中的其他垃圾信息.這個(gè)病毒該寫(xiě)的注冊表位置相當多，如果不進(jìn)行修復將會(huì )有一些系統功能發(fā)生異常。

將Windows目錄下的"regedit.exe"改名為"regedit.com"并運行，刪除以下項目：
HKEY_CLASSES_ROOT\WindowFiles
HKEY_CURRENT_USER\Software\VB and VBA Program Settings
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
下面的 Check_Associations項
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\INTEXPLORE.pif
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
下面的ToP項


將HKEY_CLASSES_ROOT\.exe的默認值修改為
"exefile"(原來(lái)是windowsfile)
將HKEY_CLASSES_ROOT\Applications\iexplore.exe\shell\open\command
的默認值修改為
"C:\Program Files\Internet Explorer\iexplore.exe" %1"
(原來(lái)是intexplore.com)
將HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}
\shell\OpenHomePage\Command 的默認值修改為
"C:\Program Files\Internet Explorer\IEXPLORE.EXE"(原來(lái)是INTEXPLORE.com)
將HKEY_CLASSES_ROOT \ftp\shell\open\command
和HKEY_CLASSES_ROOT\htmlfile\shell\opennew\command
的默認值修改為"C:\Program Files\Internet Explorer\iexplore.exe" %1"
(原來(lái)的值分別是INTEXPLORE.com和INTEXPLORE.pif)
將HKEY_CLASSES_ROOT \htmlfile\shell\open\command
HKEY_CLASSES_ROOT\HTTP\shell\open\command的默認值修改為
"C:\Program Files\Internet Explorer\iexplore.exe" –nohome”
將HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet
的默認值修改為"IEXPLORE.EXE".(原來(lái)是INTEXPLORE.pif)


重新將Windows目錄下的regedit擴展名改回exe，至此病毒清除成功，注冊表修復完畢.Enjoy It .   

                                                                                                                                 ”


這個(gè)方法適用于我的問(wèn)題嗎？

[ 本帖最后由 smallmice 于 2007-5-17 11:27 編輯 ]

不行，刪了你的硬盤(pán)就打不開(kāi)了，只有右擊才能打開(kāi)，加我ＱＱ，我中午休息了，吃飯了�。�！

在俺就是

在俺就是

QQ已經(jīng)加了，驗證信息是“這是中毒了嗎？該怎么解決？”。
晚上9：00以后可以嗎？中午時(shí)間太短，我下午及晚上都有課，得21點(diǎn)以后下課。行嗎？

請問(wèn)，用我在上頁(yè)10樓發(fā)的方法可以解決嗎？

你中的應該是灰鴿子的變種。

那應該怎么辦？

原帖由 smallmice 于 2007-5-17 10:55 發(fā)表

                               
登錄/注冊后可看大圖

大家好!
　　小弟的電腦昨天好象是中毒了，打開(kāi)“我的電腦”后，雙擊各分區盤(pán)符（共有C、D、E、F、G五個(gè)分區）不能打開(kāi)，出現提示“找不到C：\Autorun.vbs文件，缺少代碼”，其它分區也是一樣（在資源管理器中 ...

你中的是U盤(pán)上的autorun病毒，除了要選中“顯示所有文件”外，還要去掉“隱藏受保護的系統文件”前的勾才可以顯示autoun.vbs文件和其他可疑的病毒文件，例如autorun.inf和其他u.vbe等的病毒文件，在所有分區找到這些病毒文件后格殺勿論，注意：在沒(méi)有殺毒前不要雙擊打開(kāi)分區，用資源管理器打開(kāi)，或者右鍵選“打開(kāi)”來(lái)打開(kāi)分區，然后再刪除這些毒。全部刪除后，注銷(xiāo)一下用戶(hù)，重新登陸系統就可以了

hyw1984 老兄：

      現在問(wèn)題有新的變化了,我上面說(shuō)的出問(wèn)題的機子是我朋友的,他今天上午上網(wǎng)后,和別人說(shuō)了這個(gè)問(wèn)題,別人就給他發(fā)了一個(gè)殺毒軟件,說(shuō)是專(zhuān)殺vbs病毒的,結果他就殺了.殺完后,倒是分區都能打開(kāi)了,但重啟后,就不能啟動(dòng)了,連安全模式也進(jìn)不了.怎么辦?

      是不是得先重裝系統，然后，再找那些.vbs 、.vbe文件？還有，這些病毒文件的擴展名都是什么？除“vbs、vbe”之外還有什么？（病毒文件的擴展名是不是以vb開(kāi)頭的？） 、這些病毒文件在各個(gè)分區的什么位置？是在根目錄，還是在某個(gè)子目錄中？ 、如何刪除（是通過(guò)殺毒軟件，還是手工直接刪除）？

[ 本帖最后由 smallmice 于 2007-5-17 21:13 編輯 ]

給樓主一個(gè)專(zhuān)殺工具吧,是專(zhuān)門(mén)用于查殺AUTO自動(dòng)運行病毒的,不知道對樓主有沒(méi)有用,如果OK的話(huà),請在下面回帖,