查殺病毒
建議查殺木馬。解釋一下temp1.exe:這是一種利用木馬捆綁工具生成的寄生木馬。temp1表示的是從捆綁中“解壓”出來了。
解決步驟
幾點說明,最新版本的卡巴斯基,已經能夠完全清除此病毒,只要掃描一下系統就可以,想快點解決問題的,參考以下步驟:
1、重啟F8進入安全模式;
2、按Ctrl+Alt+Del,調出任務管理器,結束temp1,temp2(一般情況下可能任務管理器中沒有,也就是沒有載入,可以跳過這一項);
3、在工具——資料夾選項——查看,去掉“隱藏受保護系統檔案”和選取“顯示所有檔案”;
4、點擊右鍵選擇打開進入所有硬碟盤符,刪掉“autorun.inf,copy.exe,host.exe三個檔案”;
5、進入c:\windows,刪掉xcopy.exe和svchost.exe,大家不要擔心,這兩個不是系統檔案(實為病毒),真正的檔案在system32里;
6、進入c:\windows\system32,刪除temp1.exe和temp2.exe;
7、(關鍵一步)點擊“開始”——“運行”,輸入“regedit”,打開註冊表編輯器,進入“HKEY_CURRENT_USER\Software\microsoft\Windows NT\Current Version\Windows”,刪除Load字元串值,或打開清空裡面的內容“c:\windows\svchost.exe”。
至此,病毒完全清理完畢。
當然,清理完後大家可以把資料夾選項的相關內容改回來,具體看大家各自的喜好。
值得注意的是,病毒主要的感染方式為Xp特有的自動播放功能,我就是插隨身碟感染的。因此,對防護要求較高的同學可以禁止這一項,具體方式為:
點擊開始——運行,輸入“gpedit.msc”,打開組策略管理器,進入計算機配置——管理模板——系統,把“關閉自動播放”啟用。
