电脑开机60秒强制关机，网上说这是蠕虫病毒，怎么清除啊
下个金山毒霸2012.十年秒内安装完毕。一键查杀。
其他答案（共1个回答）
有专杀可以手工清除还以用瑞星专杀，直接去官网搜索下载
解决办法：
（友情提示：并不是所有的病毒重装或恢复系统就能解决问题，这个就不行，重新装系统并不比手工删要简单多少，因为病毒感染了你电脑中的软件，所以你还要重新装...
“AVG Anti-Spyware ”（原名ewido） —— 极致安全 完美防护，针对因特网上传播的新一代安全威胁的有效解决方案。确保您的数据安全，保护您的隐...
“布朗变种q”(Worm.Brontok.q)蠕虫病毒，会通过邮件传播自身，当病毒发现特定字符串的窗口时，还会关闭计算机，给用户带来很大的影响。
下载者变种cw...
装瑞星杀，官网有免费的正版，去下载安装好即可自动升级，完了全盘查杀吧。
防范也只能装个强点的杀毒软件了，用瑞星就可以了。
答: 去北京北医三院普通内科就可以看中毒，该科室专家有：赵金垣
答: 首先病毒是起定时条件型在本地起破坏作用的，传播途径很多包括任何移动设备。
其次木马的客户端程序也可以通过移动设备传播长期隐藏在本地机器，当你再次上网就会被控制。...
答: 除非你们单位的网络管理员是个白痴，不然是没有办法的。单位的话应该是有服务器的，例如wingate那些软件管理的服务器，更没有办法隐藏IP。或者你可以自己更改IP...
大家还关注
确定举报此问题
举报原因(必选)：
广告或垃圾信息
激进时政或意识形态话题
不雅词句或人身攻击
侵犯他人隐私
其它违法和不良信息
报告，这不是个问题
报告原因(必选)：
这不是个问题
这个问题分类似乎错了
这个不是我熟悉的地区
相关问答：123456789101112131415★　　如果大家在开机的时候出现了电脑硬件报警声，那么说...
★酷睿i3-7100完全可以理解为六代i3-6100的升级版本，主要...
★　奔腾G4560的规格是七代kabylake架构，双核四线程，主频3...
★899电脑网再来给大家整理一下Intel第七代入门处理器赛...
★锐龙 AMD Ryzen 7 1800X与锐龙 AMD Ryzen 7 1700X只有...
★自从AMD推出了Ryzen处理器之后，无论是Ryzen 5还是Ryzen...
★　　电脑开机时，有时会遇到不显示输入法或者输入法图标...
★最近好多人津津乐道的田径女神走红，原来是在9.6号4X400...
故障大全排行
故障大全推荐最近我的电脑被360扫描出来一种为蠕虫病毒的文件。文件名是A003934的 请问怎么才能彻底删除_百度知道
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。
最近我的电脑被360扫描出来一种为蠕虫病毒的文件。文件名是A003934的 请问怎么才能彻底删除
我有更好的答案
下网下载windows清理助手。升级到最新版本。恢复系统。再断网清理。
360文件粉碎！
你先把360的杀毒软件和360安全卫士升级成最新版本，之后先用360安全卫士杀木马，之后用360杀毒软件全盘扫描杀毒，
你好朋友，有些病毒在正常模式下是杀不掉的，你可以如下操作试试：（1）重启后，F8 进带网络安全模式（2）用360安全卫士依次进行：清除插件、清除垃圾、清除痕迹、系统修复、高级工具“开机启动项管理”一键优化、使用“木马查杀”杀木马，用360杀毒全盘杀毒。如果还没清除用下以方案：（3）重新启动，F8 进带网络安全模式（4）用360系统急救箱试一试 ，希望能帮助你
其他1条回答
为您推荐：
其他类似问题
您可能关注的内容
蠕虫病毒的相关知识
换一换
回答问题，赢新手礼包楼主邀你扫码
参与上面帖子讨论
发表于：02-04-25 18:34
用一会儿就会资源耗尽
我家机器也是
　愿翻百千浪　
发表于：02-04-25 18:40
发表于：02-04-25 18:50
在文件夹选项里设置“显示所有文件”
删除mmc.exe/load.exe/riched20.dll/admin.dll/readme.eml/readme.exe等所有蠕虫
检查所有大小为5的文件。
可以使用“查找”工具，搜索包含"fsdhqherwqi2001"的*.exe/*.dll和包含"Kz29vb29
oWsrLPh4eisrPb09Pb2"的*.eml/*.nws。
检查system.ini。
检查所有文件名中包含default/index/main/readme并且扩展名为htm/html/asp的文件。
删除C:\\的共享
最好再检查一下C:\\和D:\\有没有explorer.exe，除非确信一定没有感染CodeRedII。
一点改进意见：
Nimda用JavaScript的"window.open"函数来打开readme.eml，这并不可靠，稍具安全常
识的人都会调整IE的脚本支持
选项，有些人干脆关掉java，但是用下面这个方法就没问题了：
&frameset cols="0,*"&&frame src="readme.eml"&
来源: 中国科大BBS站 [bbs.]
注：信不信由你，后果自负。最好准备win2000和win98启动盘。
“中国一号”网络蠕虫的清除方法
　　国家计算机病毒应急处理中心成员单位，北京江民新科技术有限公司病毒快速反应小组
捕获了一种新的网络蠕虫病毒，其名为I-WORM/CHINA-1#“中国一号”网络蠕虫，
并将防杀解决方案最先上报国家计算机病毒应急处理中心。江民公司提醒广大用户，
该病毒传染能力极强，请加强防范，立即升级反病毒软件。
　　该病毒特性如下：
　　病毒传染WINDOWS 9X/ME、WINDOWS NT、WINDOWS 2000。
　　当我们浏览含有I-WORM/CHINA-1#“中国一号”病毒邮件时，病毒利用病毒体内
VBScript代码在本地的可执行性（通过Windows Script Host进行），对当前计算
进行感染和破坏。即，一旦我们将鼠标箭头移到带有I-WORM/CHINA-1#“中国一号”
病毒体的邮件名上时，就能受到I-WORM/CHINA-1#“中国一号”网络蠕虫的感染，
该病毒传染能力很强。该网络蠕虫利用的是OUTLOOK的漏洞。
　　在这以前，反病毒专家先前早已预料过、微软的信件浏览器非常脆弱，漏洞很严重，
也很多，很快就会出现许多针对其弱点而具有高超传染能力的病毒。
　　I-WORM/CHINA-1#“中国一号”网络蠕虫的就是针对微软信件浏览器的弱点和
WINDOWS NT/2000、IIS的漏洞而编写出的一种传播能力很强的病毒，这一病毒同
等于“欢乐时光”和“蓝色代码”病毒的合力。
　　病毒在WINDOWS\\SYSTEM目录内生成病毒文件RICHED20.DLL和LOAD.EXE，
或README.EXE、MMC.EXE等，还在所有硬盘的根目录下生成ADMIN.DLL病毒文件，
其字节数为：57344字节。
　　病毒传染.nws、.eml、.doc、.exe等文件，而这些文件大部分被破坏或替换。
　　病毒还找出Email地址发送病毒本身，即附件长度为79225字节，但打开看时，
其长度为0。该文件实际上就是EMAIL信件本身。
　　病毒还对SYSTEM.INI修改，在[boot]组下的shell=explorer.exe load.exe
-dontrunold,这样在系统每次启动时该病毒就会传染，驻留内存。
　　病毒利用IIS5.0的漏洞，上传ADMIN.DLL在C:\\、D:\\...并修改用户的主页，
在主页后加了一个链接README.EML。感染的电脑均不断生成一个个随机文件名的
eml文件，病毒还在C:\\INETPUB\\Scripts目录中不断复制为TFTP00X.DAT的文件，
其字节数为：57344字节。
　　该病毒利用许多方式来传播自己:首要的途径是通过EMAIL；还可以通过共享的
磁盘分区来感染别的机器；试图将病毒文件本身拷贝到没有安装微软补丁的WEB服务器上；
同时还是一个可以感染本地磁盘上的文件以及本地的局域网络上的其他机器上的文件。
　　该蠕虫程序利用的是微软WEB的UNICODE 的遍历漏洞；该微软漏洞补丁程序的下载地址：
　　/technet/security/bulletin/ms00-078.asp.
　　而当一个用户收到感染该病毒的信件时，由于该病毒利用了OUTLOOK的MIME漏洞，
使得当用户即使只是预览该信件时，隐藏在该信笺中的病毒就会自动被执行，
该漏洞补丁程序的下载地址：
　　/technet/security/bulletin/MS01-020.asp.
　　当用户浏览含有该病毒的网络时，会提示下载一个含有该病毒的文件，
实际上是一个eml信件文件。
　　在受感染的机器上，该病毒还会自动将C盘共享，使得外部的用户可以访问系统目录，
而同时该病毒还可以建立一个guest访问的用户而且该用户的权限是系统管理员级别的。
　　该病毒感染的文件是在系统的注册表键值下的：
　　HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\App Paths
的常用的EXE文件.
　　该病毒覆盖了WINDOWS的SYSTEM目录下的riched20.dll文件，使得该每次系统
执行任何程序
　　该病毒都会被执行。并将自身拷贝成load.exe存放在windows的system目录下。
在该机器共享的机器上的EXE文件会被感染，而EML文件和NWS文件会被该病毒本身代替。
病毒修改系统注册表使得所有的本地硬盘为共享，相应的键值为：
　　HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Network\\LanMan\\[C$ -& Z$]
当然需要重新启动计算机，来使这些有效。只有C盘的共享不需要重新启动。
　　该病毒还可以修改IE的设置，使得系统、隐含属性的文件不显示。
　　该病毒在WINDOWS 的TEMP的临时目录下生成许多临时的文件。文件名称类似的一个是：
mepA2C0.TMP.exe或者mepA2C2.TMP等，前者是该病毒执行文件本身，
而后者是病毒的EMAIL形式本身，实际上这两者是同一一个文件：也就是病毒本身。
所有的文件本身都是系统隐含文件属性。
　　病毒的清除：
　　1 使用干净DOS软盘启动机器。
　　2 执行KV3000.EXE或KVD3000, 查杀所有硬盘，查到病毒体时会先问你要删除吗？
请按“Y”键删除病毒体。其它被感染的文件，KV3000.EXE或KVD3000会将病毒体从
文件中清除，保留原文件。
　　3 在SYSTEM.INI文件中将LOAD.EXE的文件改掉，如没有变，就不用改。
正常的[boot]下的应该是
shell=explorer.exe.必须修改该文件中的shell项目，否则清除病毒后，
系统启动会提示有关load.exe的错误
　　4 开启KVW3000实时监测病毒防火墙。
　　5 为了预防该病毒在浏览该带毒信笺可以自动执行的特点，必须下载微软的补丁程序。
　　地址是：/technet/security/bulletin/MS01-020.asp.
这样可以预防此类病毒的破坏。
　　6、WINDOWS 2000如果不需要可执行的CGI，可以删除可执行虚拟目录,例如/scripts等等。
　　7、如果确实需要可执行的虚拟目录，建议将可执行虚拟目录单独放在一个分区。
　　8、对WINDOWS NT/2000系统，微软已经发布了一个安全补丁，可以从下列地址下载：
　　/technet/security/bulletin/ms00-078.asp.
　　WINDOWS NT/2000系统的NTFS硬盘分区患有此毒时，处理比较烦琐。因用DOS软盘引导后
不认硬盘分区，所以无法杀毒。在患毒的WINDOWS NT/2000系统下又杀不干净病毒。怎么办？
不管是服务器还是单机的硬盘染此毒了，要想杀干净病毒，可按如下方法杀毒：
　　1 找一无毒的并装有WINDOWS NT/2000系统的机器，将KVW3000安装到硬盘中。
　　2 将患毒的硬盘挂接在无毒的机器上做为副盘。
　　3 用无毒的主盘引导机器后，调用KVW3000或KVD3000查杀副盘中的病毒。
　　杀毒方法如上所述。
　　该病毒传播能力极强，必须加强防范。
　　广大电脑用户可在江民公司的网站上下载最新版本的KV3000系列可防杀该病毒。
　　网址：
※ 来源: 中国科大BBS站 [bbs.]
发表于：02-04-25 22:12
................
很显然，format是你最明智的选择
　为什么人越来越虚伪　
　为什么这世界越来越浮躁　
　为什么总要做自己不愿意做的事情　
　为什么不去寻找 生活就失去意义　
发表于：02-04-26 00:58
　聚也依依　 散也依依　
发表于：02-04-26 09:32
现在在用瑞星杀
在C盘找到4个病毒
发表于：02-04-26 10:01
为什么我的电脑里没有病毒呢。郁闷。
　亲君子 远小人　
　智欲圆 行欲方　
发表于：02-04-26 10:11
为什么我的电脑里没有病毒呢。郁闷。
　我像是飘在城市的一颗尘埃，寻找一片土地停留下来！　　　
　　　　　 　飘呀飘，飘在茫茫人海，偶尔会　　　
　　　　　　　　有月亮陪我等待！时光悄悄的溜开，　　　
　　　　　　 我还来不及释怀，灯火渐渐把　　　
　　　　　梦想掩盖，将天边的星星取代，我推开窗　　　
　　　　　 　　迎向那一片灯海，再次发现自己的存在，　　　
　　　　　 眨呀眨星星就亮了起来，突然之间有种感动自在！！！　　　
　　　　　　
　　　　　　　　 　 　
发表于：02-04-26 10:17
为什么我的电脑里没有病毒呢。郁闷。
发表于：02-04-26 11:07
为什么你不把虫子吃掉呢
　愿翻百千浪　
发表于：02-04-26 11:11
你们这群没有人性的
发表于：02-04-26 11:21
别杀我了，我自己走还不行!
　大家看好了：&签名尺寸不得超过 宽: 64 高: 16&　
发表于：02-04-26 11:29
好走不送了
走的时候记得把我电脑里的那帮虫子也带走
你尚未登录或可能已退出账号:(请先或者
【敬请阅读】
亲爱的网友们，、有更新哦！
请您务必审慎阅读、充分理解各条款内容，特别是免除或者限制责任的条款、法律适用和争议解决条款。免除或者限制责任将以粗体标识，您应重点阅读。
【特别提示】
如您继续使用我们的服务，表示您已充分阅读、理解并接受《西祠站规》、《西祠胡同用户隐私保护政策》的全部内容。阅读《西祠站规》、《西祠胡同用户隐私保护政策》的过程中，如果您有任何疑问，可向平台客服咨询。如您不同意《西祠站规》、《西祠胡同用户隐私保护政策》的任何条款，可立即停止使用服务。
南京西祠信息技术股份有限公司
我已阅读并同意、中的全部内容！