| Alex's profile非想菲自由PhotosBlogLists |  Tools  Help |
|
11/28/2007 系统清理编写命令@echo off
echo 正在清除系统垃圾文件,请稍等...... del /f /s /q %systemdrive%\*.tmp del /f /s /q %systemdrive%\*._mp del /f /s /q %systemdrive%\*.log del /f /s /q %systemdrive%\*.gid del /f /s /q %systemdrive%\*.chk del /f /s /q %systemdrive%\*.old del /f /s /q %systemdrive%\recycled\*.* del /f /s /q %windir%\*.bak del /f /s /q %windir%\prefetch\*.* rd /s /q %windir%\temp & md %windir%\temp del /f /q %userprofile%\recent\*.* del /f /s /q "%userprofile%\Local Settings\Temporary Internet Files\*.*" del /f /s /q "%userprofile%\Local Settings\Temp\*.*" del /f /s /q "%userprofile%\recent\*.*" echo 清除系统LJ完成! echo. & pause --------------------------------------
用文本编写.存为.BAT文件 11/27/2007 病毒 w32.pasobirW32.PASOBIR 、杀毒、症状、解决、病毒、qq、蠕虫
近日,朋友发现本本关机很慢,历史半小时之久,而且打开程序也慢,无法访问网络,金山、诺顿启动就被强制关闭,无奈之下,抱着本本来找我求救。 在对病机检查的时候,我发现一个怪现象,该机D、E、可以硬盘都无法直接打开,只有右键选打开才可以。打开系统显示所有隐含文件和受保护文件选项后,D、E盘,出现一个隐含的AUTORUN.INF和SXS.EXE的可疑文件,因此我初步怀疑中毒了。将朋友的U盘插入我机器,诺顿9立刻拦截了SXS文件,提示中毒,病毒名称叫做W32.pasobir,症状就是被强制关闭杀毒软件,不能清除和隔离,运行其他程序就会弹出杀毒软件的警告框,无论是QQ,打开IE还是看电影等等,而且其他什么杀木马杀病毒的小型程序都不能打开,上网搜索“杀毒”2字IE也会自动关闭!!以下诺顿官网提示: W32.PasobirRisk 总结:这个病毒比较狡猾,侵入系统后,首先在WINDOWS/SYSTEM32下生成SVOHOST ,并随系统启动,与系统进程SVCHOST很相近,启动后无法被清除和终止。同时,在所有驱动器跟目录下生成 隐含、系统、只读属性的AUTORUN.INF和SXS.EXE文件,AUTORUN.INF内容就是自动调用SXS.EXE,因此出现开始的时候只能右键打开的情况,诺顿杀毒后,如果双击驱动器,将自动运行SXS.EXE病毒文件,重新染毒。这个病毒很好清除,进入安全模式或者用启动盘启动,将WINDOWS/SYSTEM32的SVOHOST 。EXE删除,清除注册表中所有的自动加载SVOHOST和SXS.EXE的键,然后再删除所有驱动器下的AUTORUN.INF和SXS.EXE,重新启动即可。以上为我所遇到的情况,考虑到病毒可以伪装成其他的可执行文件,但是估计AUTORUN.INF是肯定会有的,请打开看看他指向的文件名。 经验:如果中毒后,先观察系统进程,仔细辨别是否有可疑进程,然后用最小系统启动,除主要进程外全部终止,一般的杀毒软件应该就能发现病毒了。时刻更新病毒库很重要。希望大家多多交流。 另外,请不要安装两个或以上杀毒软件,,会拖垮你的系统的。。 11/26/2007 HP520笔记本全部驱动下载HP520笔记本驱动(XP环境下)
|
|
|
