在我印象中病毒一般都是感染正常文件,现在把这种独立存在,具有传播能力的恶意程序也叫病毒了。我一般称为木马,呵呵。 朋友电脑中了这种病毒,典型的特征就是修改时间到1980年,而且无法改回。在网上查到如下资料: BD6可更改BIOS的,修改日期,让你点某些程序(优化大师等)会重启的,你要是手工删的话,电脑马上启动不了,找不到C盘,得重装,很厉害;安全模式,无法进入,蓝屏,但正常模式可以启动(解决办法,把主板电池取出来,放电一下,就可以找到C盘),可以用超级巡警2.7以上的版杀,但不能完全杀掉,还有要用autorun.inf病毒专杀工具,最好是把所有可以执行文件从你的电脑里拿掉,再重装系统,这样会干净点. 经过分析,我采用这样的方式清除病毒,避免了重新安装系统: 1.进入安全模式,(如果不能进入安全模式,用这个方法在正常模式下也应该有效),运行regedit 2.找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon,你会发现userinit键值被修改。保留“C:\WINDOWS\system32\userinit.exe,”逗号后面的全部删除。 3、打开运行,输入cmd,一定不要用资源管理器,或者我的电脑(安全模式下应该不存这个问题,谨慎为上,所以用cmd) 4、命令:dir /ah 会发现BD6.exe跟autorun.inf两个隐藏文件。 5、命令:del bd6.exe /ah del autorun.inf /ah 6、使用命令切换到D盘(以次类推,每个逻辑盘都会这两个文件),同样方法删除这两个文件 7、冷启动,系统正常启动,BD6程序清除。 私下认为,只删除文件后,系统不能启动的问题出在注册表那一行键值上。 |