中autorun病毒了吧
顺带还可能有镜像劫持,ntsd -c q -p pid是结束你的某个进程 pid就是这个进程的号 一般吧 会结束杀毒软件或者别的进程
ntsd.exe病毒是一种比较难缠的病毒,关键是它使用了“映像劫持”的新技术。现在网上流行的杀毒方法都很繁琐,而且也没有专门的专杀工具。我这里介绍一种非常简单的ntsd.exe病毒专杀大法,名叫:绝后计方法是:打开regedit注册表,找到[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ 这就是传说中的映像劫持区了(现在的病毒如ntsd.exe喜欢在这里做手脚),把里面的子项统统删掉,这还不够,还要斩草除根:对“Image File Execution Options”按右键,选择“权限”,然后把“完全控制”和读取都设置为拒绝,这样“映像劫持区”就变成禁区了,除了你自己,谁都不能动,这种方法至少可以防范90%的新病毒。
打开注册表编辑器的方法 开始菜单 运行 输入regedit.exe 回车
如果这个一打开就被ntsd掉 那么就换个名字就好比如123.exe
点击窗口上的工具---文件夹选项---查看---显示系统文件.去掉前面的勾勾,再看看还有没有,如果还是存在,那就格式化
很正常,U盘必要的东西!里面有U盘的一些必要信息,没了反而不好!会U盘坏掉
就比如人有影子一样!没啦影子那就是鬼啦!!
Window强制关闭进程命令,不用删的
ntsd -c q -p PID
PID说的是进程的进程号。debug权限是向方便开发人员提供的一个调试,只有系统开发人员使用此命令.
运行ntsd自动就获得了debug权限,从而能杀掉大部分的进程。
病毒
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024