科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道BIOS莫名其妙恢复默认值,电脑中毒

BIOS莫名其妙恢复默认值,电脑中毒

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

BIOS莫名其妙恢复默认值,电脑中毒。这些病毒用卡巴杀过以后,再扫就没毒了,可是最近我发现我电脑一开机有时侯BIOS会莫名其妙的恢复到默认设置,设置好后,进入系统再杀毒,又扫描出来这些毒,反反复复很多次。

作者:zdnet安全频道 来源:论坛整理 2008年6月13日

关键字: 病毒 默认值 BIOS

  • 评论
  • 分享微博
  • 分享邮件

问题:BIOS莫名其妙恢复默认值,电脑中毒。现在已经乱七.八糟了,具体说一下情况:
下面这些病毒用卡巴杀过以后,再扫就没毒了,可是最近我发现我电脑一开机有时侯BIOS会莫名其妙的恢复到默认设置,设置好后,进入系统再杀毒,竟然又扫描出来这些毒,反反复复很多次,就是不知道为什么,求助啊..

SREing:http://bbs.2dai.com/viewthread.php?tid=620448&extra=page%3D2

解决方案:

1.建议使用XDelBox删除以下文件:(XDelBox1.3下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可.移动存储介质(包括U盘,MP3,手机存储卡等)。

c:\windows\system32\afslkfasl10.exe
c:\windows\system32\slcskxsdl7.exe
c:\windows\system32\aglajgkd16.exe
c:\windows\system32\fsafsakx12.exe
c:\windows\system32\kjgagklj11.exe
c:\windows\system32\dsakfsak14.exe
c:\windows\system32\dasdsaads15.exe
c:\windows\system32\oigdfgdfl1.exe
c:\windows\system32\fdaolfdos4.exe
c:\windows\system32\dasxcsx13.exe
c:\windows\system32\fsakfask9.exe
c:\windows\temp\2.vbs
c:\windows\system32\faskflxld3.exe
c:\program files\internet explorer\rksldk.dll
c:\windows\system32\drivers\npf.sys
c:\program files\common files\relive.dll
c:\program files\common files\goskdl.dll

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[xzkadsfk10]    <; C:\WINDOWS\system32\afslkfasl10.exe>
[xcxdsaa7]    <; C:\WINDOWS\system32\slcskxsdl7.exe>
[JrRClean]    <; >
[gajklgasjlkga]    <; C:\WINDOWS\system32\aglajgkd16.exe>
[gadkgak12]    <; C:\WINDOWS\system32\fsafsakx12.exe>
[faslkakj11]    <; C:\WINDOWS\system32\kjgagklj11.exe>
[dsadlsa14]    <; C:\WINDOWS\system32\dsakfsak14.exe>
[daskgfkkcx15]    <; C:\WINDOWS\system32\dasdsaads15.exe>
[aslkgadlkgsl1]    <; C:\WINDOWS\system32\oigdfgdfl1.exe>
[asfkafsk4]    <; C:\WINDOWS\system32\fdaolfdos4.exe>
[asdsaxcxz13]    <; C:\WINDOWS\system32\dasxcsx13.exe>
[akgkagaksad9]    <; C:\WINDOWS\system32\fsakfask9.exe>
[alpha]    <%windir%\temp\2.vbs>
[askasdkcl3]    <; C:\WINDOWS\system32\faskflxld3.exe>
[racer]    <; >
    启动项目 -- 服务 -- Win32服务应用程序之如下项删除:
[Windows Media Player Network Sharing Service / WMPNetworkSvc]    <>
    启动项目 -- 服务-- 驱动程序之如下项删除:
[NetGroup Packet Filter Driver / NPF]    <system32\drivers\npf.sys>
    系统修复-- 浏览器加载项之如下项删除:
[]    <C:\Program Files\Common Files\Relive.dll>
[]    <C:\Program Files\Common Files\goskdl.dll>
[]    <C:\Program Files\Common Files\goskdl.dll>
[]    <C:\Program Files\Common Files\Relive.dll>
    • 评论
    • 分享微博
    • 分享邮件
    VIP专区
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章

    业界热点:

    北京第二十六维信息技术有限公司(至顶网)版权所有. 京ICP备15039648号-7 京ICP证161336号 京公网安备 11010802021500号