反间谍查出这个hkcr\chm.file\shell\open\command
但是杀不掉！
虽然对系统影响不大，但还是很不安心！
哪位大虾帮帮忙！

1。用熊猫烧香专杀试试。
2。再不是就解除注册表文件关联，不要相信反间谍专家了！HKEY_CLASSES_ROOT\chm.file\shell\open\command
把这里改成"C:\WINNT\hh.exe" %1  
不要相信反间谍专家！！
3。先找到“hhctrl.ocx”这个文件所在的位置，再点下电脑左下角的“开始”菜单，然后点“运行”，输入“regsvr32 文件所在的位置hhctrl.ocx"。
4。在任务管理器里面有个文件叫taskgmr （注意：这是个病毒文件）
   还有一个文件和他很象文件名是taskmgr（注意：这个是系统文件）
   把病毒文件终止了，然后进入C：/WINDOWS/SYSTEM32  
   把病毒文件删除试试~~~~~~~"
   




[ 本帖最后由 网络啄木鸟 于 2008-4-27 14:47 编辑 ]

崖救你无到｀｀｀喊阿猪啦｀

是不是.chm文件的打开方式被改变了。
你右击.chm格式的文件看看。
病毒名称: Trojan.PSW.700
在注册表删除， 它将创建下列注册表键值来使自己随Windows系统自启动: HKLM\\SoftWare\\Microsoft\\Windows \\CurrentVersion\\Run \"变值\"=\"％CURDIR％\\％CURFILE％\"
同时修改下列注册表文件关联： HKCR\txtfile\shell\open\command "％CURDIR％\％CURFILE％ ％1"
HKCR\chm.file\shell\open\command "％CURDIR％\％CURFILE％ ％1"
HKCR\scrfile\shell\open\command "％CURDIR％\％CURFILE％ "％1""
HKCR\regfile\shell\open\command "％CURDIR％\％CURFILE％ "％1""
HKCR\inifile\shell\open\command "％CURDIR％\％CURFILE％ ％1"
它也释放一个动态链接库文件：MS7002.DLL，并将这个文件注册成组件，造成任何时候只要启动资源管理器就会执行病毒。它能够终止下列计算机防护软件的执行： 瑞星杀毒软件 瑞星个人防火墙 天网防火墙个人版 杀毒王 噬菌体密码防盗专家 金山毒霸 金山网镖它盗取用户的下列信息： 边锋账号 边锋密码 UC号码 UC密码 中游账号 中游密码 QQ号码 QQ密码
参考资料：回答者： chizhenwei - 大魔法师 八级

我也中了个感染的:木马程序 Trojan-Clicker.Win32.Agent.ob        C:\Documents and Settings\Administrator\Local Settings\Temp\sogou_p4p.exe        当我开那游戏就有杀猪的声音！能杀掉！但当我又开那游戏就还是一样！！1
1.打开windows任务管理器，察看是否有可疑的进程（可以根据杀毒软件的报告或者在网上搜索相关信息来判定）在运行，如果有把它结束。注意在system32目录下的Rundll32.exe本身不是病毒，有可能一个dll文件在运行，他才可能是病毒或恶意程序之类的东西。由于windows任务管理器不能显示进程的路径，因此建议使用杀毒软件自带的进程察看和管理工具来查找并中止可疑进程。然后设法找到病毒程序文件（主要是你所中止的病毒进程文件，另外先在资源管理器的文件夹选项中，设置显示所有文件和文件夹、显示受保护的文件，再察看如system32文件夹中是否有不明dll或exe文件，C:\Program Files C:\Documents and Settings\user\Local Settings\Temporary Internet Files C:\Documents and Settings\user\Local Settings\Temp 等处是否有不明文件或病毒程序文件），然后删去，搞清楚是否是系统文件再动手。
2.有些病毒进程终止不了，提示“拒绝访问”，或者出现“屡禁不止”的情况。有三种办法可以尝试：
A.可能是某些木马病毒、流氓软件等注册为系统服务了。办法是：察看控制面板〉管理工具〉服务，看有没有与之相关的服务(特别是“描述”为空的)在运行，把它停止。再试著中止病毒进程并删除。
B.你可以尝试安全模式下（开机后按F8选安全模式）用杀毒软件处理，不行则再按步骤1和2A试一试。
C.（慎用）使用冰刃等工具，察看病毒进程的线程信息和模块信息，尝试结束线程和解除模块，再试著删除病毒进程文件和相应的模块。（慎用）
3.如果稍微懂得注册表使用的，可以再把相关的注册表键值删除。一般方法：开始〉运行，输入regedit，确定，打开注册表编辑器。编辑〉查找，查找目标为病毒进程名，在搜索结果中将与之有关的键值删除。有时这样做不能遏止病毒，还应尝试使用步骤2中方法。
4.某些病毒会劫持IE浏览器，导致乱弹网页的状况。建议用金山毒霸的金山反间谍 2006等修复工具。看浏览器辅助对象BHO是否有可疑项目。有就修复它。修复失败时参照1、2来做。
5.其他提示：为了更好的#%，请先用优化大师或超级兔子清理所有临时文件和上网时的缓存文件。一般病毒往往在临时文件夹Temp中，这样做可以帮你更快找到病毒文件。
开始〉运行，输入msconfig，确定，可以打开“系统配置实用程序”。选择“启动”，察看开机时加载的程序，如果在其中发现病毒程序，可以禁止它在开机时加载。不过此法治标不治本，甚至对某些程序来说无效。还是要按步骤1、2办。
6.说了这么多，不过有时还是不能解决。只好请教高人或格式化重做系统了，当然不推荐后者

[ 本帖最后由 漠阳江浪子 于 2007-12-20 20:43 编辑 ]

如果每个人都用卡巴＋za＋ewido，，给系统打齐补丁，，再下个qq专杀，

下载这几个软件时，记得用迅雷才能下载！！！

XP升级认证补丁：http://www.51ct.cn/downinfo/268.html （打开后直接点击确定就可以，接着你就可以点击开始菜单的“Windows Update”直接上微软网站打补丁！）

QQ专杀：1.QQkav： http://www.onlinedown.net/soft/20919.htm  
2. 瑞星专杀 ：http://www.onlinedown.net/soft/20603.htm  
3腾讯专杀： http://www.skycn.com/soft/13990.html / http://www.onlinedown.net/soft/19832.htm

杀毒就用卡巴：http://www.51ct.cn/downinfo/88.html

进去后，方法先下载：“卡巴斯基(Kaspersky)Pro v5.0.388 官方简体+5.0.390 Pro 完美升级” 这是5.388版的安装程序！

接着下载：“Patch ppro 5.0.388 to 5.0.390”安装3.88版后双击这个，就能升到5.390版本！

最后下载：“卡巴斯基(Kaspersky) v5.0.390 key 2007-07-14”这是到2007年的KEY

木马就用Ewido：http://www.51ct.cn/downinfo/585.html

注意要严格按照步骤#%！  
第一步：安装Ewido主程序  
第二步：选择用“English”安装！！
第三步：安完后点击输入注册码：
6617-EBE8-D1FD-FEA2  

接着关掉自动更新，每次升级后得再次输入注册码

(木马克星在他面前小儿科罢了)

防火墙就用ZoneAlarm：
http://www.51ct.cn/downinfo/374.html（这个可是世界第一,不用那就太没有天理了!序列号：LMLTK-XT5RC-XHVML-ROE4W）

这三个合起来用，可以使得系统坚若磐石  
它们每个都是当今世界最强的，不用是你的损失！！  

卡巴和ZoneAlarm同时安装后会出现一连网就重新启动的情况！ 5.388以前的版本在“实时保护设置”里，把“禁用网络攻击保护”打上勾,,,,,5.388版本卡巴在设置实时保护打开后，在网络的选项下，把“启用网络攻击实时防御”前面的钩去掉！！！这样就不会和za冲突！！！！！！

参考资料：百度知道

看到我头晕！

毒结果还是没杀掉！

不是我说的那个木马的问题，应该是其他病毒。描述一下症状：用着电脑的时候，有时会突然出现一个信息框说叉叉服务终止，然后任务栏就白一下，然后又恢复正常，之后就没有声音了。重启之后又好了。再过一段时间又重复刚才的过程。。。

应该是电脑故障吧，检查内存显卡CPU风扇等。

下载360安全卫士查杀木马和恶意程序，并给系统加上所有补丁

检查那么多东西阿，好麻烦啊！
算了，反正很久坏的次数也不多。
我踢它两脚大概就好了

T两脚........我无语了...............

它现在还是这样子没有好！
所以一开电脑就要马上把要看的音频视频打开才行。
不然过一段时间它就坏了。
很奇怪的是，只要是一直开着的音频就还可以继续用，只是不能打开新的音频。

打开中的文件病毒无法修改嘛....
是不是打开方式错了?
只是破坏了音频和视频文件?

病毒的几种害处：
1。创建文件，使硬盘空间变小，导致系统错乱。（最先都是创一个文件，然后繁殖）
2。删除文件，无目的删除文件
3。修改文件；（打开中的文件病毒无法修改） （你可以改文件属性试试）
不明白。。。如果是病毒修改了文件，你重开机也是没用的啊。。。
修改文件属性：
点右键——属性——只读

123.jpg.jpg (28.15 KB)

2007-12-27 22:30

引用:

原帖由 万年☆群猪 于 2007-12-27 13:30 发表
打开中的文件病毒无法修改嘛....
是不是打开方式错了?
只是破坏了音频和视频文件?

坏的时候是连右下角任务栏的小喇叭都点击没有反应，弹不出调音量那东西的。

1。用熊猫烧香专杀试试。
2。再不是就解除注册表文件关联，不要相信反间谍专家了！HKEY_CLASSES_ROOT\chm.file\shell\open\command
把这里改成"C:\WINNT\hh.exe" %1  
不要相信反间谍专家！！
3。先找到“hhctrl.ocx”这个文件所在的位置，再点下电脑左下角的“开始”菜单，然后点“运行”，输入“regsvr32 文件所在的位置hhctrl.ocx"。
4。在任务管理器里面有个文件叫taskgmr （注意：这是个病毒文件）
   还有一个文件和他很象文件名是taskmgr（注意：这个是系统文件）
   把病毒文件终止了，然后进入C：/WINDOWS/SYSTEM32  
   把病毒文件删除试试~~~~~~~"
   

这里是四种方法吗?

对！
对不起！说得不够明白！

哪个最简单有效？？

对你所说的问题，可能都没效！

试下14楼方法吧

改只读属性吗？
那个camara的属性在哪里找？