1.重装XP系统后,D盘不能用了,说是有非法字符,怎样解决?

2.电脑重装了系统后,说ie被病毒等非法程序篡改,要求重新下载! 一进ie就出来个小框框说ie被篡改,

3.重装系统后电脑开机显示BOOT.INI非法,复制后开机后显示的三秒钟选择正常启动还是一键恢复的画面不见了

4.重装系统后提示文件BOOT.INI非法

重装XP系统后,D盘不能用了,说是有非法字符,怎样解决?

系统被非法篡改无法安装继续-电脑系统重装提示非法

可能中了,什么美女病毒之类的。呵呵在网上搜一个专杀。。。

杀美女游戏病毒的方法 注意这个方法是网上找来的,不敢保证出现什么状况。

注意,要在winxp pro下才能用。源码如下。需要的朋友可以把这些内容复制到记事本中,保存为.bat文件,双击运行即可。

@echo off

echo *************************************************************************

echo.

echo --------------------------美女游戏病毒专杀工具---------------------------

echo.

echo *************************************************************************

echo.

echo.

echo 制作人:suncomp

echo.

echo.

echo 提示:

echo #1 运行此程序前,请先退出所有正在运行的其他程序。

echo.

echo #2 请将你在本机用过的移动硬盘或闪存盘解除写保护,接入本机,以确保病毒文件

echo 清除彻底。如果需要接入移动存储设备,请按“CTRL+C”退出,正确接入移动存储

echo 设备后,再重新运行本专杀工具。如果已正确连接移动设备,请按任意键继续。

echo.

echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

pause

set AllDisk=c: d: e: f: g: h: i: j: k: l: m: n: o: p: q: r: s: t: u: v: w: x: y: z:

echo 正在清除进驻内存的病毒......

echo.

rem 结束病毒进程,因同名,连正常的conime.exe也必须结束

taskkill /f /im severe.exe /im heevlg.exe /im conime.exe /im conime.exe

echo 完成。

rem 删除自启动的病毒文件及其调用的DLL文件。由于heevlg.dll被病毒进程调用,虽然在

rem 上一步已结束病毒进程,但系统释放调用的DLL文件需一点时间,此时删除heevlg.dll

rem 会出现“拒绝访问”错误提示,所以将该命令行放到本批处理文件结束前处理。

echo 正在查杀各驱动器中的病毒文件...

attrib -s -h %systemroot%\system32\severe.exe

attrib -s -h %systemroot%\system32\heevlg.exe

attrib -s -h %systemroot%\system32\heevlg.dll

attrib -s -h %systemroot%\system32\drivers\conime.exe

del %systemroot%\system32\severe.exe

del %systemroot%\system32\heevlg.exe

del %systemroot%\system32\drivers\conime.exe

rem 搜索所有盘符下通过自动播放执行的病毒文件并将其删除

echo @echo off > KILL.bat

echo set AllDisk=%%1 >> KILL.bat

echo :DelVir >> KILL.bat

echo attrib -s -h %%1\autorun.inf >> KILL.bat

echo attrib -s -h %%1\oso.exe >> KILL.bat

echo del %%1\autorun.inf %%1\oso.exe >> KILL.bat

echo del %%1\美女游戏.pif %%1\重要资料.exe >> KILL.bat

echo shift >> KILL.bat

echo if "%%1"=="" goto end >> KILL.bat

echo goto DelVir >> KILL.bat

echo :end >> KILL.bat

echo echo. >> KILL.bat

call KILL.bat %AllDisk% 1>nul 2>nul

del KILL.bat

echo 完成。

rem 生成修复注册表的reg文件并导入

echo 正在修复注册表...

rem 因注册表编辑器被病毒劫持,需更改文件名,才能正常运行

copy %systemroot%\regedit.exe zcb.exe >nul

rem 生成要修复的REG文件

echo Windows Registry Editor Version 5.00 > FIX.reg

echo. >> FIX.reg

echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] >> FIX.reg

echo "heevlg"=- >> FIX.reg

echo "stfwol"=- >> FIX.reg

echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] >> FIX.reg

echo "Shell"="Explorer.exe" >> FIX.reg

echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] >> FIX.reg

echo "CheckedValue"=dword:00000001 >> FIX.reg

echo [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360Safe.exe] >> FIX.reg

echo [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\adam.exe] >> FIX.reg

echo [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avp.com] >> FIX.reg

echo [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avp.exe] >> FIX.reg

echo [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\IceSword.exe] >> FIX.reg

echo [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iparmo.exe] >> FIX.reg

echo [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kabaload.exe] >> FIX.reg

echo [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KRegEx.exe] >> FIX.reg

echo [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KvDetect.exe] >> FIX.reg

echo [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KVMonXP.kxp] >> FIX.reg

echo [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KvXP.kxp] >> FIX.reg

echo [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MagicSet.exe] >> FIX.reg

echo [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mmsk.exe] >> FIX.reg

echo [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.com] >> FIX.reg

echo [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe] >> FIX.reg

echo [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PFW.exe] >> FIX.reg

echo [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PFWLiveUpdate.exe] >> FIX.reg

echo [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\QQDoctor.exe] >> FIX.reg

echo [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Ras.exe] >> FIX.reg

echo [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Rav.exe] >> FIX.reg

echo [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RavMon.exe] >> FIX.reg

echo [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.com] >> FIX.reg

echo [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe] >> FIX.reg

echo [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\runiep.exe] >> FIX.reg

echo [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SREng.EXE] >> FIX.reg

echo [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\TrojDie.kxp] >> FIX.reg

echo [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\WoptiClean.exe] >> FIX.reg

rem 导入正确的注册表项,并删除临时文件

zcb /s FIX.reg

del FIX.reg

del zcb.exe

echo 完成。

rem 恢复正确的系统日期

echo 请输入正确的系统日期,格式为:年年年年-月月-日日

echo 如:2007-02-13

date

rem 修复hosts文件,解除被屏蔽的网站,其实echo 127.0.0.1之前各echo行可省

echo 正在解除被屏蔽的网站...

attrib -h -s %systemroot%\system32\drivers\etc\hosts

echo # Copyright (c) 1993-1999 Microsoft Corp. > %systemroot%\system32\drivers\etc\hosts

echo # >> %systemroot%\system32\drivers\etc\hosts

echo # This is a sample HOSTS file used by Microsoft TCP/IP for Windows. >> %systemroot%\system32\drivers\etc\hosts

echo # >> %systemroot%\system32\drivers\etc\hosts

echo # This file contains the mappings of IP addresses to host names. Each >> %systemroot%\system32\drivers\etc\hosts

echo # entry should be kept on an individual line. The IP address should >> %systemroot%\system32\drivers\etc\hosts

echo # be placed in the first column followed by the corresponding host name. >> %systemroot%\system32\drivers\etc\hosts

echo # The IP address and the host name should be separated by at least one >> %systemroot%\system32\drivers\etc\hosts

echo # space. >> %systemroot%\system32\drivers\etc\hosts

echo # >> %systemroot%\system32\drivers\etc\hosts

echo # Additionally, comments (such as these) may be inserted on individual >> %systemroot%\system32\drivers\etc\hosts

echo # lines or following the machine name denoted by a '#' symbol. >> %systemroot%\system32\drivers\etc\hosts

echo # >> %systemroot%\system32\drivers\etc\hosts

echo # For example: >> %systemroot%\system32\drivers\etc\hosts

echo # >> %systemroot%\system32\drivers\etc\hosts

echo # 102.54.94.97 rhino.acme.com # source server >> %systemroot%\system32\drivers\etc\hosts

echo # 38.25.63.10 x.acme.com # x client host >> %systemroot%\system32\drivers\etc\hosts

echo. >> %systemroot%\system32\drivers\etc\hosts

echo 127.0.0.1 localhost >> %systemroot%\system32\drivers\etc\hosts

echo 完成。

rem 如前所述,此时删除该文件就不会出错

del %systemroot%\system32\heevlg.dll

echo.

echo 全过程完成,请退出所有移动存储设备

echo 按任意键重新启动计算机......

pause

shutdown -r

电脑重装了系统后,说ie被病毒等非法程序篡改,要求重新下载! 一进ie就出来个小框框说ie被篡改,

您好:

这样的情况您可以找一台可以上网的电脑下载最新版的腾讯电脑管家,将腾讯电脑管家拷贝安装到您这台电脑后,使用腾讯电脑管家对您电脑中的病毒进行一下查杀,然后到腾讯电脑管家的软件管理里面下载一下QQ浏览器就可以。

您可以点击这里下载最新版的腾讯电脑管家:腾讯电脑管家最新版下载

如果有其他问题,欢迎继续到电脑管家企业平台提问

重装系统后电脑开机显示BOOT.INI非法,复制后开机后显示的三秒钟选择正常启动还是一键恢复的画面不见了

1.重装你的 xxx一键恢复

2. 基于ghost的一键恢复有好多种

不知道你是那种

dos之家 一键ghost ?

矮人dos?

雨林木风 onekeyghost ?

.....

以dos之家 一键ghost为例(c盘有个隐藏的文件ghldr用)

打开boot.ini

最好添加 一行

C:\ghldr= "一键ghost v2010.1010"

timeout=0

改成(=后面的数字就是倒计时几秒)

timeout=3

重装系统后提示文件BOOT.INI非法

这个我也没有遇见过

建议你扫描病毒,然后打开c根目录下面的boot.ini文件,看看什么内容,如果文件较大,那就别打开了,一定中毒了,别双击它,先打开一个记事本,把它拖拽到记事本上面

估计是语法错误之类的

参考:

[boot loader]

timeout=30

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /NOEXECUTE=OPTIN /FASTDETECT