他把你的进入安全模式的系统文件删了
试试这个
又是IFEO 靠
断开网线,关闭系统还原,关闭自动播放,清空IE临时文件夹,关掉不必要的所有程序
先解决隐藏文件问题
把下面的 代码拷入记事本中然后另存为1.reg文件
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"
双击1.reg把这个注册表项导入
OK 应该可以看到隐藏文件和系统隐藏文件夹了
右键点开其余盘 这点很重要,不要双击!
看有没有个autorun.inf 的文件 有的话用文本文档的方式打开,也不要双击哦 看看里面的内容 格式应该是这个样子
[autorun]
open=*.exe
shellexecute=*.exe
shell\Auto\command=*.exe
我们找到罪魁祸首了 *.exe *就是任意的数字字母组合 病毒运行后会释放和*.exe名字一样的*.DLL
到系统盘,记住它 然后要做的就是确定它的位置了 文件搜索好了
找到后删除 如果正常模式删除不了就用强行删除之类的工具删 如果这类的工具也被劫持就改个名字
然后是解除对杀毒软件的限制了 最近很热的IFEO
打开注册表:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
里面有你被劫持的RavMonD.exe瑞星
超级兔子 AVG之类的一系列杀毒软件
只要是你认识的杀毒软件都删掉吧
现在该修复安全模式了 去下个SRENG软件
打开sreng
系统修复 高级修复 点击修复安全模式 在弹出的对话框中点击是
安全模式修复好后就可以用最新的杀毒软件去安全模式下杀了,通常这之类的病毒都会从网上下上一大通乱七八糟的木马 俺也不知道它会下什么样名字的木马,所以不推荐用手动再删了
清除过程中几个要注意的点:不要双击再打开别的程序和磁盘,要进也从右键点开,或者是用别的辅助软件点开 别的磁盘下的autorun.inf 和*.exe记得清除
如果不想这么麻烦的清除就重做个系统,然后去安全模式下把每个盘下隐藏文件删掉就可以了
再用杀毒软件全盘扫下毒
补充:控制面板,文件夹选项-查看 隐藏已知文件扩展名前面的勾去掉 然后再去改你那个文本文档