我的电脑被整惨了,大家快帮帮我。

wgr 2003-08-22 08:36:25
前几天刚被冲击波袭击,现在又有什么HFind.exe之类的东东,
还有“Windows……文件已被替换,请插入Windows 2000 Professional CD”
关机后系统都起不来了。

我的W2K已经装了SP4和RPC补丁,用Blast专杀工具查不到病毒,没有MSBlast.exe在运行,System32目录下没有MSBlast文件。

谁能告诉我我中了什么毒,该怎么杀。小弟先谢了。
...全文
38 15 打赏 收藏 转发到动态 举报
写回复
用AI写文章
15 条回复
切换为时间正序
请发表友善的回复…
发表回复
fewind2100 2003-08-22
  • 打赏
  • 举报
回复
可以用2K的安装盘来分区啊
一般安装到选择驱动器的时候,你可以先把C,D分区删掉然后按照你想要的大小重建
wgr 2003-08-22
  • 打赏
  • 举报
回复
给我介绍一个好的杀毒软件吧
瑞星怎么样?MUMA可以杀掉吗?
lmredeye 2003-08-22
  • 打赏
  • 举报
回复
d断网杀毒,切记!!!
wgr 2003-08-22
  • 打赏
  • 举报
回复
我DOS系统进不去,怎么格C盘,直接用光盘启动的W2K有以下选项,我该选哪一个:
1用NIFS格式化系统分区
2用FAT格式化系统分区
3保留原有系统分区(我原来用的是FAT32)
我不想选1,若选3则不能对C盘格式化,若选2的话是不是FAT不行?

我80G的硬盘,C盘只被经销商给分了2.5G实在太小,我在重装系统是可以重新分区吗?改如何做?

咳,小弟一大堆问题等各位大哥来帮忙。


wgr 2003-08-22
  • 打赏
  • 举报
回复
为什么我的A盘启动盘也起不来了,我连DOS系统都进不去了
、:((((((((((
TiCrystaler 2003-08-22
  • 打赏
  • 举报
回复
“Windows……文件已被替换,请插入Windows 2000 Professional CD”——很多病毒都会替换系统文件,由于Windows文件保护机制的作用,系统就会报警提示,就算你清除了病毒,系统文件也不会自动恢复,所以会频频出现这个对话框。一般可以使用SFC /scannow命令来解决这个问题,不过我认为如果个人电脑被病毒感染了,重装是最彻底的解决方法。
chang110cn 2003-08-22
  • 打赏
  • 举报
回复
大概现在把病毒清除了也没用了。
如果没有更要的东西,格了C,重作吧。
wgr 2003-08-22
  • 打赏
  • 举报
回复
我也纳闷,防火墙没用吗?
还有:
“Windows……文件已被替换,请插入Windows 2000 Professional CD”对话框好像我中冲击波病毒时候也出现过?是不是冲击波病毒还没杀干净。
  • 打赏
  • 举报
回复
agree TiCrystaler(虎虎),其实你如果装了防火墙,杀毒软件并随时更新的话,一般是没事的
wgr 2003-08-22
  • 打赏
  • 举报
回复
谢谢楼上的各位。
但是我的系统都启动不起来了,我该怎么手动清除病毒?
jml_boy 2003-08-22
  • 打赏
  • 举报
回复
同意虎子同志的意见
Davelu 2003-08-22
  • 打赏
  • 举报
回复
最好用光盘启动,把C盘格了再装一遍2000 PRO,把该打的补丁都打上,把杀毒软件和防火墙也装好。
TiCrystaler 2003-08-22
  • 打赏
  • 举报
回复
你还是中毒了,I- WORM.Muma.Bat.A蠕虫病毒

该病毒首先从start. bat文件开始执行,运行中调用了一系列的批处理文件,病毒首先遍历本地的C盘到H盘的所有本地硬盘并将结果写入到文件lan.log中,然后判断lan. log文件中是否包含MU字符串,如果有就删除该日志文件;接下来病毒会尝试删除文件ipcfind. txt( hfind.exe查找的结果记录文件),然后运行hfind.exe (红客联盟出品的一个命令行nt弱口令扫描工具,由于需要输入固定的ip段作为扫描的参数,病毒首先随机取得了ip地址的前两个字段的值,后两个字段固定取值0.1到0.254),hfind.exe运行将调用密码库ipcpass.txt文件,如果该文件为空,hfind.exe以穷举密码方式寻找局域网中管理共享(admin$ )的密码,并将结果写到文件ip cfind.txt中;接着病毒通过批处理文件replace. bat调用程序rep.exe,将ipcfind.txt中的内容写到新文件Tihuan.txt当中,并将原文件删除,然后病毒利用某台计算机管理共享的弱口令(在tih uan. txt中)将病毒文件拷贝到这台机器的admin$sys-tem 32(对应从本机查看的%systemroot% system32目录)当中,并用本机的start.exe (系统程序)调用psexec.exe来将该远程计算机中的start. bat文件启动起来。病毒在完成以上操作以后会运行程序netstat.exe,并将输出结果记录到文件a.tmp,然后病毒调用文件near. bat,并将ip地址提供给它。在windowsNT /2000/XP操作系统上,病毒会通过netservice.bat来调用netservice. exe加参数-install安装一个服务(为了防止出现提示信息,批处理文件中全部把屏幕输出到了一个临时文件a. tm p当中),服务的名称为application,服务启动会执行程序“cmd /css. bat”,而ss. bat文件用于在本地生成一个叫做admin的用户(密码设置为KKKKKKK),并将其加入管理员组,然后以这个用户身份在本地计算机运行start.bat.由于病毒在start. bat文件中加入了goto start参数,start. bat将无限制地运行下去,可能会导致cpu资源出现不足的情况,而且由于hfind.exe对网络的扫描,可能会造成局域网拥塞的现象发生。

  手工清除该病毒的方法:1.杀掉以下进程:cmd.exe、ping. exe、find. exe、hfind.exe、psexec.exe.2.在服务管理器中停止服务applic atio n,并进入注册表删除以下主键:Hkey_ Local_ Ma-chine System Current Control SetServicesApplication.3.进入%systemroot%system 32目录删除所有与病毒相关的文件。
wgr 2003-08-22
  • 打赏
  • 举报
回复
我的系统是先用新版瑞星杀毒,然后在断网的情况下重装(不过没格C盘),然后装瑞星杀毒软件和防火墙,然后上网,
上述现象就发生了。
wgr 2003-08-22
  • 打赏
  • 举报
回复
C分区删不掉,提示说是C分区是操作系统的默认分区,
是不是C、D分区要一起删?也就是说把C、D合成一个C分区?

6,847

社区成员

发帖
与我相关
我的任务
社区描述
Windows 2016/2012/2008/2003/2000/NT
社区管理员
  • Windows Server社区
  • qishine
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧