mingoo 发表于 2009-3-31 23:26 只看TA 1楼 |
---|
|
[求助] 关机或重启出现“你无权关闭或重启这台电脑” 各位高手我电脑在关机是会出现“你无权关闭或重启这台电脑”是怎么回事?必须按主机上的重启,今天是用Windows优化大师优化后就有这种现象,以前也出现过忘了用没用优化大师。是不是被黑了? |
0 |
作者的其他主题 |
---|
冰点还原精灵带来的烦恼 |
Excel删掉后找回无法打开 |
搜索功能删除 |
网速被别人控制 |
电脑打开视频文件会出现xvidcore.dll not found |
关机或重启出现“你无权关闭或重启这台电脑” |
该用户匿名发帖 发表于 2009-4-1 08:46 只看TA 3楼 |
---|
中毒了 到c:\winnt\system32下删除lyloadbr.exe(只找到这一个,怀疑是随机产生?)和visin.exe |
0 |
fanyt 发表于 2009-4-1 13:45 只看TA 4楼 |
---|
补充楼上的 zt 同事电脑不能重启,一点重启,就说你无权重启,关机也是。到计算机管理中,用户和组那一项上打了红叉,服务也打不开,打开c:\winnt(是2000的系统)和system32,只有一片空白,不过在文件夹状态栏有显示多少对象和容量,只是看不到图标。控制面板的图标全跑到左边去,右边一块是空白。开始以为是dll文件损坏,用for命令重新注册所有dll,强行重启,刚开始恢复正常,很快就又故态复萌,上网想下载一点工具软件也不行,百度能打开,再点下一级链接没反应,我还以为那个关闭带毒网页的病毒遇上了(后来一看不是,失望)。网上邻居也是空白,局域网电脑打不开。 只能到安全模式下,用sreng检查,果然有货。 先是注册表: [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] <MSDEG32><LYLoader.exe> [N/A] <MSDWG32><LYLoadbr.exe> [N/A] <MSDCG32><LYLeador.exe> [N/A] <MSDOG32><LYLoador.exe> [N/A] <MSDSG32><LYLoadar.exe> [N/A] <MSDMG32><LYLoadmr.exe> [N/A] <MSDHG32><LYLoadhr.exe> [N/A] <MSDQG32><LYLoadqr.exe> [N/A] <visin><C:\WINDOWS\system32\visin.exe> [Microsoft Corporation] 到c:\winnt\system32下删除lyloadbr.exe(只找到这一个,怀疑是随机产生?)和visin.exe 然后检查服务和驱动: 只在服务中有发现: [Win32 Debug Service / MSDebugsvc][Stopped/Auto Start] <C:\WINNT\system32\rundll32.exe msdebug.dll,input><Microsoft Corporation> [Windows DHCP Service / WinDHCPsvc][Stopped/Auto Start] <C:\WINNT\system32\rundll32.exe windhcp.ocx,input><Microsoft Corporation> [Network DDC / Windowsdate][Stopped/Auto Start] <C:\WINNT\system32\servex.exe><N/A> [WMI Performance API / WMIApiSrv][Stopped/Auto Start] <C:\WINNT\system32\rundll32.exe WMIApiSrv.dll,input><Microsoft Corporation> [Wireless Service / WZCSRVC][Stopped/Auto Start] <C:\WINNT\system32\rundll32.exe netsrvcs.dll,input><Microsoft Corporation> 统统删除(用sreng删除服务项,手工删除相关文件)。 在上面的删除文件过程中,还担心病毒再生,删除一个都建一个同名文件夹在同一个位置。 然后根据上述病毒文件的创建日期和时间检查搜索,将可疑的家伙一起删除,几乎全在system32下,有nwiz打头的exe、dll文件(冒充NVDIA显卡驱动?可惜这台电脑没独显),此外还有几个,反正按时间找。还有一个在system32\drivers\中,叫usbinte.sys(冒充USB?)。另外发现还有几个在IE缓存中(temporary internet files文件夹中,清空缓存(IE选项-删除文件-勾上删除所有脱机文件),不过还有几个在缓存中的exe就是删除不了,从搜索结果中直接删除了。还发现一个隐藏文件,在QQ文件夹中,差点漏了,是TIMPlatfrom.exe,很象QQ文件TIMPlatform.exe,后来查一下说前者是病毒把正常的TIMPlatform.exe重命名得来的,病毒自己伪装成TIMPlatform.exe来诱使你运行它,最保险的方法是卸载删除干净后再重装QQ(当然你能改回去也行)。最后清空临时文件(temp)、回收站。重启,恢复正常。 写得比较简单,没有把所有应该删除的病毒文件全写出来,一个是因为可能会有随机变化的文件名,一个本机上有杀软,可能部份已经删除了。主要是个思路,病毒有那么多,变化也多,不可能完全对应,只能说个杀毒思路,剩下大家自己摸索吧 |
0 |
该用户匿名发帖 发表于 2009-4-1 23:06 只看TA 7楼 |
---|
从4楼的方案来看,要有一定的技术水平才比较好操作。其实有一个最简单,笨人常用的 方法。重刻系统。病毒都在C盘的话,一刻百毒全消。 |
0 |
mutouzhishen 发表于 2009-4-2 00:27 只看TA 8楼 |
---|
楼上的正解!重装大法![]() |
0 |
|
---|
qazwsx0130 发表于 2009-4-2 00:42 只看TA 9楼 |
---|
建议先练练自己的水平,反正已经成这个样子了,不妨死马当活马医,练好了以后在别人面前炫耀一把。 |
0 |
|
---|