电脑中了AV终结者病毒,电脑已经重装系统了,可是还是有问题,高分悬赏...
发布网友
发布时间:2024-09-25 17:18
共6个回答
热心网友
时间:2024-11-21 10:31
热心网友
时间:2024-11-21 10:30
Debugger = "ntsd -d"
xp系统启动时,加载的路径。
一、“启动”文件夹——最常见的自启动程序文件夹。位于〔开始〕菜单-->程序--->启动下
二、 “All Users”中的自启动程序文件夹,它位于c:盘“documents and Settings-->All User-->〔
开始〕菜单-->程序--->启动 ”目录下,“All Users”中启动的程序是在所有用户下都有效(不论你用什么用户登录)。
三、“Load”键值—— 一个埋藏得较深的注册表键值。
位于〔HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\主键下的load变量,正常没有内容。
四、“Userinit”键值——位于〔HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\主键下Userinit变量,
一般情况下,其默认值为“userinit.exe”,由于该子键的值中可使用逗号分隔开多个程序,如果在后面有逗号分开的内容,可能是病毒
五、“Explorer\Run”键值——位置分别为(HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run〕和〔HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run〕下。
六、“Run”子键——目前最常见的自启动程序用于加载的地方。
这个键同时位于〔HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run〕和 〔HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run〕下。
七、再者就是Windows中加载的服务了,它的级别较高,用于最先加载。右击我的电脑进入管理-->服务,检查是否有可疑的服务被启动,
需要关闭或禁用这个服务。 系统服务加载程序位于注册表中〔HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services〕下,所有的系统服务程序都在这里。!
八、Windows Shell——位于〔HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\〕
下面的Shell字符串类型键值中,基默认值为Explorer.exe,
九、BootExecute——属于启动执行的一个项目,位于注册表中〔HKEY_LOCAL_MACHINE\System\ControlSet001\Session Manager\〕下面,
有一个名为BootExecute的多字符串值键,它的默认值是"autocheck autochk *",
十、策略组加载程序——打开Gpedit.msc,展开“用户配置——管理模板——系统——登录”,就可以看到“在用户登录时运行这些程序”
的项目,你可以在里面添加。
十一、快速进入启动项
快速进入启动项的方法是在运行中输入 msconfig ,即可看到窗口下的启动项运行项目。
如果以上没问题,建议查c:\windows\system32\drivers下的sys文件
热心网友
时间:2024-11-21 10:32
热心网友
时间:2024-11-21 10:26
热心网友
时间:2024-11-21 10:31
然后再在安全模式下杀毒先,用卡巴就可以了...如果试了没用!
试试用WinRAM-Booster释放一下内存(不一定有用,但是有可能有用就要试试)
杀AV终结者的好多软件都很鸡肋.如果实在不行只好全盘格式化了```
现在很少还有中AV终结者的.所以系统补丁要打全,我机器上网从来不开乱七八糟的杀毒防火墙什么的.
热心网友
时间:2024-11-21 10:34
