今天又遇到新问题了,也是关于电脑病毒的。
今天某同学又找我看“病”了,一时无法解决就把她的笔记本扛了上来。
临近毕业,今晚学院老师请客吃饭加唱K,玩到10点许,回到学校时也很晚了,但答应了明天把笔记本还给她,所以只好赶夜班了。没想到她电脑的症状这么恐怖,具体如下:
1、只要其中含有“瑞星”“卡巴斯基”“病毒”“杀毒”“360safe”等任何与病毒有关的字样,无论打开任何软件,都会被自动关闭,于是我们就打不开杀毒软件,甚至是查询与病毒有关的信息也会被阻止,因为每次用那些字样坐关键词搜索时或网页中含有这些字样时,连网页也会被自动关闭!
2、每次插入U盘进去,只要一不小心正常打开就会被感染病毒。
3、在进程中,该病毒的相关exe文件并没有隐藏,但用一般方法无法结束进程,因为每次你结束该进程,它又会自动跳出来,永远停止不了。
4、当我找到该病毒相关文件的路径,并打开其所在文件夹时,来不及找到相关文件,这个文件夹就自动关闭,无法对相关文件作任何操作。
5、使用msconfig试图停止病毒相关进程自动启动,但每次停止重启后,再去看这些进程依然处于自动启动状态。
6、开机速度极慢,虽然已经把大部分自动启动项停了。
去别的正常电脑上网查了下资料,很多人说是橙色八月病毒,下了个专杀工具,却没有效果,只好另想办法。今晚摸索到的解决办法是:
1、找到作怪的两个关键文件:
C:\Program Files\Common
Files\System\terebmi.exe
C:\Program Files\Common Files\Microsoft Shared\nuygtv.exe
C:\Program Files\Common Files\Microsoft Shared\nuygtv.exe
这两个文件自动启动,且很难改变其自动启动状态(使用msconfig,注册表run都告失败),且无法停止这两个进程。
2、我一开始就坚持的想法是首先让这两个进程不自动启动然后才能用杀毒软件杀毒。所以找了很多方法让这两个terebmi.exe
nuygtv.exe进程不启动。最后用的方法是在注册表那里HLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\那里找到terebmi
nuygtv这两项,直接删除是不行的,因为我每删除再回头看,依然存在,忽然我不知道哪里的想法,“尊重”它们的存在,但把这两项里的路径改了,C:\Program
Files\Common Files\System\terebmi.exe换成C:\Program Files\Common
Files\System\terebmi1.exe C:\Program Files\Common Files\Microsoft
Shared\nuygtv.exe换成C:\Program Files\Common
Files\Microsoft Shared\nuygtv1.exe
果真有效,再次重新主销启动后,这两个可恶的进程不见了,杀毒软件能打开了,360安全卫士能打开了,上网查询病毒相关资料网页也不会莫名的自动关闭了。
3、转到相关目录下,把terebmi.exe
nuygtv.exe狠狠地删除了。
4、后面杀毒杀出19个,恶意软件10个。系统基本回归正常,开机速度快了许多。
弄好之后,忽然累得不得了,好在没有食言,明天应该可以顺利交“货”了。
插入表情