系统被非法篡改无法安装继续-电脑系统重装提示非法
1.重装XP系统后,D盘不能用了,说是有非法字符,怎样解决?
2.电脑重装了系统后,说ie被病毒等非法程序篡改,要求重新下载! 一进ie就出来个小框框说ie被篡改,
3.重装系统后电脑开机显示BOOT.INI非法,复制后开机后显示的三秒钟选择正常启动还是一键恢复的画面不见了
4.重装系统后提示文件BOOT.INI非法
重装XP系统后,D盘不能用了,说是有非法字符,怎样解决?
可能中了,什么美女病毒之类的。呵呵在网上搜一个专杀。。。
杀美女游戏病毒的方法 注意这个方法是网上找来的,不敢保证出现什么状况。
注意,要在winxp pro下才能用。源码如下。需要的朋友可以把这些内容复制到记事本中,保存为.bat文件,双击运行即可。
@echo off
echo *************************************************************************
echo.
echo --------------------------美女游戏病毒专杀工具---------------------------
echo.
echo *************************************************************************
echo.
echo.
echo 制作人:suncomp
echo.
echo.
echo 提示:
echo #1 运行此程序前,请先退出所有正在运行的其他程序。
echo.
echo #2 请将你在本机用过的移动硬盘或闪存盘解除写保护,接入本机,以确保病毒文件
echo 清除彻底。如果需要接入移动存储设备,请按“CTRL+C”退出,正确接入移动存储
echo 设备后,再重新运行本专杀工具。如果已正确连接移动设备,请按任意键继续。
echo.
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
pause
set AllDisk=c: d: e: f: g: h: i: j: k: l: m: n: o: p: q: r: s: t: u: v: w: x: y: z:
echo 正在清除进驻内存的病毒......
echo.
rem 结束病毒进程,因同名,连正常的conime.exe也必须结束
taskkill /f /im severe.exe /im heevlg.exe /im conime.exe /im conime.exe
echo 完成。
rem 删除自启动的病毒文件及其调用的DLL文件。由于heevlg.dll被病毒进程调用,虽然在
rem 上一步已结束病毒进程,但系统释放调用的DLL文件需一点时间,此时删除heevlg.dll
rem 会出现“拒绝访问”错误提示,所以将该命令行放到本批处理文件结束前处理。
echo 正在查杀各驱动器中的病毒文件...
attrib -s -h %systemroot%\system32\severe.exe
attrib -s -h %systemroot%\system32\heevlg.exe
attrib -s -h %systemroot%\system32\heevlg.dll
attrib -s -h %systemroot%\system32\drivers\conime.exe
del %systemroot%\system32\severe.exe
del %systemroot%\system32\heevlg.exe
del %systemroot%\system32\drivers\conime.exe
rem 搜索所有盘符下通过自动播放执行的病毒文件并将其删除
echo @echo off > KILL.bat
echo set AllDisk=%%1 >> KILL.bat
echo :DelVir >> KILL.bat
echo attrib -s -h %%1\autorun.inf >> KILL.bat
echo attrib -s -h %%1\oso.exe >> KILL.bat
echo del %%1\autorun.inf %%1\oso.exe >> KILL.bat
echo del %%1\美女游戏.pif %%1\重要资料.exe >> KILL.bat
echo shift >> KILL.bat
echo if "%%1"=="" goto end >> KILL.bat
echo goto DelVir >> KILL.bat
echo :end >> KILL.bat
echo echo. >> KILL.bat
call KILL.bat %AllDisk% 1>nul 2>nul
del KILL.bat
echo 完成。
rem 生成修复注册表的reg文件并导入
echo 正在修复注册表...
rem 因注册表编辑器被病毒劫持,需更改文件名,才能正常运行
copy %systemroot%\regedit.exe zcb.exe >nul
rem 生成要修复的REG文件
echo Windows Registry Editor Version 5.00 > FIX.reg
echo. >> FIX.reg
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] >> FIX.reg
echo "heevlg"=- >> FIX.reg
echo "stfwol"=- >> FIX.reg
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] >> FIX.reg
echo "Shell"="Explorer.exe" >> FIX.reg
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] >> FIX.reg
echo "CheckedValue"=dword:00000001 >> FIX.reg
echo [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360Safe.exe] >> FIX.reg
echo [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\adam.exe] >> FIX.reg
echo [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avp.com] >> FIX.reg
echo [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avp.exe] >> FIX.reg
echo [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\IceSword.exe] >> FIX.reg
echo [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iparmo.exe] >> FIX.reg
echo [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kabaload.exe] >> FIX.reg
echo [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KRegEx.exe] >> FIX.reg
echo [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KvDetect.exe] >> FIX.reg
echo [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KVMonXP.kxp] >> FIX.reg
echo [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KvXP.kxp] >> FIX.reg
echo [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MagicSet.exe] >> FIX.reg
echo [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mmsk.exe] >> FIX.reg
echo [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.com] >> FIX.reg
echo [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe] >> FIX.reg
echo [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PFW.exe] >> FIX.reg
echo [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PFWLiveUpdate.exe] >> FIX.reg
echo [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\QQDoctor.exe] >> FIX.reg
echo [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Ras.exe] >> FIX.reg
echo [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Rav.exe] >> FIX.reg
echo [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RavMon.exe] >> FIX.reg
echo [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.com] >> FIX.reg
echo [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe] >> FIX.reg
echo [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\runiep.exe] >> FIX.reg
echo [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SREng.EXE] >> FIX.reg
echo [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\TrojDie.kxp] >> FIX.reg
echo [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\WoptiClean.exe] >> FIX.reg
rem 导入正确的注册表项,并删除临时文件
zcb /s FIX.reg
del FIX.reg
del zcb.exe
echo 完成。
rem 恢复正确的系统日期
echo 请输入正确的系统日期,格式为:年年年年-月月-日日
echo 如:2007-02-13
date
rem 修复hosts文件,解除被屏蔽的网站,其实echo 127.0.0.1之前各echo行可省
echo 正在解除被屏蔽的网站...
attrib -h -s %systemroot%\system32\drivers\etc\hosts
echo # Copyright (c) 1993-1999 Microsoft Corp. > %systemroot%\system32\drivers\etc\hosts
echo # >> %systemroot%\system32\drivers\etc\hosts
echo # This is a sample HOSTS file used by Microsoft TCP/IP for Windows. >> %systemroot%\system32\drivers\etc\hosts
echo # >> %systemroot%\system32\drivers\etc\hosts
echo # This file contains the mappings of IP addresses to host names. Each >> %systemroot%\system32\drivers\etc\hosts
echo # entry should be kept on an individual line. The IP address should >> %systemroot%\system32\drivers\etc\hosts
echo # be placed in the first column followed by the corresponding host name. >> %systemroot%\system32\drivers\etc\hosts
echo # The IP address and the host name should be separated by at least one >> %systemroot%\system32\drivers\etc\hosts
echo # space. >> %systemroot%\system32\drivers\etc\hosts
echo # >> %systemroot%\system32\drivers\etc\hosts
echo # Additionally, comments (such as these) may be inserted on individual >> %systemroot%\system32\drivers\etc\hosts
echo # lines or following the machine name denoted by a '#' symbol. >> %systemroot%\system32\drivers\etc\hosts
echo # >> %systemroot%\system32\drivers\etc\hosts
echo # For example: >> %systemroot%\system32\drivers\etc\hosts
echo # >> %systemroot%\system32\drivers\etc\hosts
echo # 102.54.94.97 rhino.acme.com # source server >> %systemroot%\system32\drivers\etc\hosts
echo # 38.25.63.10 x.acme.com # x client host >> %systemroot%\system32\drivers\etc\hosts
echo. >> %systemroot%\system32\drivers\etc\hosts
echo 127.0.0.1 localhost >> %systemroot%\system32\drivers\etc\hosts
echo 完成。
rem 如前所述,此时删除该文件就不会出错
del %systemroot%\system32\heevlg.dll
echo.
echo 全过程完成,请退出所有移动存储设备
echo 按任意键重新启动计算机......
pause
shutdown -r
电脑重装了系统后,说ie被病毒等非法程序篡改,要求重新下载! 一进ie就出来个小框框说ie被篡改,
您好:
这样的情况您可以找一台可以上网的电脑下载最新版的腾讯电脑管家,将腾讯电脑管家拷贝安装到您这台电脑后,使用腾讯电脑管家对您电脑中的病毒进行一下查杀,然后到腾讯电脑管家的软件管理里面下载一下QQ浏览器就可以。
您可以点击这里下载最新版的腾讯电脑管家:腾讯电脑管家最新版下载
如果有其他问题,欢迎继续到电脑管家企业平台提问
重装系统后电脑开机显示BOOT.INI非法,复制后开机后显示的三秒钟选择正常启动还是一键恢复的画面不见了
1.重装你的 xxx一键恢复
2. 基于ghost的一键恢复有好多种
不知道你是那种
dos之家 一键ghost ?
矮人dos?
雨林木风 onekeyghost ?
.....
以dos之家 一键ghost为例(c盘有个隐藏的文件ghldr用)
打开boot.ini
最好添加 一行
C:\ghldr= "一键ghost v2010.1010"
把
timeout=0
改成(=后面的数字就是倒计时几秒)
timeout=3
重装系统后提示文件BOOT.INI非法
这个我也没有遇见过
建议你扫描病毒,然后打开c根目录下面的boot.ini文件,看看什么内容,如果文件较大,那就别打开了,一定中毒了,别双击它,先打开一个记事本,把它拖拽到记事本上面
估计是语法错误之类的
参考:
[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /NOEXECUTE=OPTIN /FASTDETECT
声明:本站所有文章资源内容,如无特殊说明或标注,均为采集网络资源。如若本站内容侵犯了原著者的合法权益,可联系本站删除。