这是中毒了吗？该怎么解决？

大家好!
　　小弟的电脑昨天好象是中毒了，打开“我的电脑”后，双击各分区盘符（共有C、D、E、F、G五个分区）不能打开，出现提示“找不到C：\Autorun.vbs文件，缺少代码”，其它分区也是一样（在资源管理器中打开时就不出现这些信息）。机子上安装了正版瑞星2007并已完成升级。用瑞星查杀病毒后，发现了66个病毒，其中大部分为“*.vbs”病毒；还有一些“木马”以及其它一些病毒。（开机后，在桌面查杀了一次，用瑞星的开机启动时杀毒功能也查杀了一次），故障依旧。请问：
　　1、 这是不是中毒了？如果是，为什么最新版的正版瑞星都杀不掉？这是什么病毒？该用什么杀毒软件？我从网上下载了“卡巴斯基”和“驱逐舰”，但都只能查，不能杀。请各位大虾给推荐一款或给我发一款。(E-mail：[email=rxf2006xz-2@tom.com]rxf2006xz-2@tom.com[/email]    QQ：593601458)
　　2、“杀毒后，故障依旧”，这到底杀了没？如果已经杀掉，那杀完毒后，还应该做什么才能使机子正常？
　　3、我本来想如果C、D、E、F、G盘根目录下有Autorun.inf文件，就将它引用的程序和它本身删除掉。可“显示所有文件”后，并没有在各盘根目录下找到这个文件。该怎么办？
　　4、如果不是中毒，这是什么原因造成的？误删了系统文件，还是...？（可我并没有删除任何文件）
　　5、将C格式化并重装系统行吗？刚开始C可能还干净，可时间长了会不会仍然出现这个问题？
      6、用金山毒霸的在线杀毒行吗？

　　请各位大虾多多帮忙，谢谢了！

11111

:Q

44444444444444444444444444444444444444444 44444444444 44

2、3、4楼，你们什么意思？？？？？？

重做系统吧
如果有备份的话恢复一下

还有就是在出现问题前，系统曾经自动打开多个“我的电脑”窗口。当时由于在做别的事就没多在意，谁想不一会儿，问题就出现了。

你是中招了,加我QQ我帮你,在这说太不方便了,我13:05上线
QQ276553881
你现在重装系统也不好使

那是自动运行的病毒
楼主在不???????????

我看了一篇文章，文中说他曾碰到“在双击打开硬盘时，以打开另一个窗口形式打开”的问题，且系统进程里显示“LSASS.EXE”，有人回复说是中了“LSASS病毒”。
这和我的问题一样吗？我是不是也中了这个病毒？文中说了解决那个问题的方法：
   
“

LSASS病毒哦。进程里出现大写lass进程.该病毒新建如下文件：
c:\program files\common files\INTEXPLORE.pif
c:\program files\internet explorer\INTEXPLORE.com
%SYSTEM\debug\debugprogram.exe
%SYSTEM\system32\Anskya0.exe
%SYSTEM\system32\dxdiag.com
%SYSTEM\system32\MSCONFIG.com
%SYSTEM\system32\regedit.com
%SYSTEM\system32\LSASS.exe
%SYSTEM\system32\EXERT.exe
1.结束进程:调出windows务管理器(Ctrl+Alt+Del),发现通过简单的右击当前用户名的lsass.exe来结束进程是行不通的.会弹出该进程为系统进程无法结束的提醒框;鼠标右键点击"任务栏"，选择"任务管理器"。点击菜单"查看(V)"－>"选择列(S)..."，在弹出的对话框中选择"PID（进程标识符）"，并点击"确定"。找到映象名称为"LSASS.exe"，并且用户名不是"SYSTEM"的一项，记住其PID号.点击"开始"－》“运行”，输入"CMD"，点击"确定"打开命令行控制台。输入"ntsd –c q -p (PID)"，比如我的计算机上就输入"ntsd –c q -p 1064"
2.删除病毒文件:以下要删除的文件大多是隐藏文件所以要首先设置显示所有的隐藏文件、系统文件并显示文件扩展名;我的电脑-->工具(T)-->文件夹选项(O)...-->查看-->选择"显示所有文件和文件夹",并把隐藏受保护的操作系统文件(推荐)前的勾去掉,这时会弹出一个警告,选择是.至此就显示了所有的隐藏文件了.
删除如下几个文件：
C:\Program Files\Common Files\INTEXPLORE.pif
C:\Program Files\Internet Explorer\INTEXPLORE.com
C:\WINDOWS\EXERT.exe
C:\WINDOWS\IO.SYS.BAK
C:\WINDOWS\LSASS.exe
C:\WINDOWS\Debug\DebugProgram.exe
C:\WINDOWS\system32\dxdiag.com
C:\WINDOWS\system32\MSCONFIG.COM
C:\WINDOWS\system32\regedit.com


在D:盘上点击鼠标右键，选择“打开”。删除掉该分区根目录下的"Autorun.inf"和"command.com"文件.

3.删除注册表中的其他垃圾信息.这个病毒该写的注册表位置相当多，如果不进行修复将会有一些系统功能发生异常。

将Windows目录下的"regedit.exe"改名为"regedit.com"并运行，删除以下项目：
HKEY_CLASSES_ROOT\WindowFiles
HKEY_CURRENT_USER\Software\VB and VBA Program Settings
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
下面的 Check_Associations项
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\INTEXPLORE.pif
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
下面的ToP项


将HKEY_CLASSES_ROOT\.exe的默认值修改为
"exefile"(原来是windowsfile)
将HKEY_CLASSES_ROOT\Applications\iexplore.exe\shell\open\command
的默认值修改为
"C:\Program Files\Internet Explorer\iexplore.exe" %1"
(原来是intexplore.com)
将HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}
\shell\OpenHomePage\Command 的默认值修改为
"C:\Program Files\Internet Explorer\IEXPLORE.EXE"(原来是INTEXPLORE.com)
将HKEY_CLASSES_ROOT \ftp\shell\open\command
和HKEY_CLASSES_ROOT\htmlfile\shell\opennew\command
的默认值修改为"C:\Program Files\Internet Explorer\iexplore.exe" %1"
(原来的值分别是INTEXPLORE.com和INTEXPLORE.pif)
将HKEY_CLASSES_ROOT \htmlfile\shell\open\command
HKEY_CLASSES_ROOT\HTTP\shell\open\command的默认值修改为
"C:\Program Files\Internet Explorer\iexplore.exe" –nohome”
将HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet
的默认值修改为"IEXPLORE.EXE".(原来是INTEXPLORE.pif)


重新将Windows目录下的regedit扩展名改回exe，至此病毒清除成功，注册表修复完毕.Enjoy It .   

                                                                                                                                 ”


这个方法适用于我的问题吗？

[ 本帖最后由 smallmice 于 2007-5-17 11:27 编辑 ]

不行，删了你的硬盘就打不开了，只有右击才能打开，加我ＱＱ，我中午休息了，吃饭了！！！

在俺就是

在俺就是

QQ已经加了，验证信息是“这是中毒了吗？该怎么解决？”。
晚上9：00以后可以吗？中午时间太短，我下午及晚上都有课，得21点以后下课。行吗？

请问，用我在上页10楼发的方法可以解决吗？

你中的应该是灰鸽子的变种。

那应该怎么办？

原帖由 smallmice 于 2007-5-17 10:55 发表

                               
登录/注册后可看大图

大家好!
　　小弟的电脑昨天好象是中毒了，打开“我的电脑”后，双击各分区盘符（共有C、D、E、F、G五个分区）不能打开，出现提示“找不到C：\Autorun.vbs文件，缺少代码”，其它分区也是一样（在资源管理器中 ...

你中的是U盘上的autorun病毒，除了要选中“显示所有文件”外，还要去掉“隐藏受保护的系统文件”前的勾才可以显示autoun.vbs文件和其他可疑的病毒文件，例如autorun.inf和其他u.vbe等的病毒文件，在所有分区找到这些病毒文件后格杀勿论，注意：在没有杀毒前不要双击打开分区，用资源管理器打开，或者右键选“打开”来打开分区，然后再删除这些毒。全部删除后，注销一下用户，重新登陆系统就可以了

hyw1984 老兄：

      现在问题有新的变化了,我上面说的出问题的机子是我朋友的,他今天上午上网后,和别人说了这个问题,别人就给他发了一个杀毒软件,说是专杀vbs病毒的,结果他就杀了.杀完后,倒是分区都能打开了,但重启后,就不能启动了,连安全模式也进不了.怎么办?

      是不是得先重装系统，然后，再找那些.vbs 、.vbe文件？还有，这些病毒文件的扩展名都是什么？除“vbs、vbe”之外还有什么？（病毒文件的扩展名是不是以vb开头的？） 、这些病毒文件在各个分区的什么位置？是在根目录，还是在某个子目录中？ 、如何删除（是通过杀毒软件，还是手工直接删除）？

[ 本帖最后由 smallmice 于 2007-5-17 21:13 编辑 ]

给楼主一个专杀工具吧,是专门用于查杀AUTO自动运行病毒的,不知道对楼主有没有用,如果OK的话,请在下面回帖,