进程里多了n个reg.EXE.时间被改成2000年,任务管理器无法打开,恳求解决办法.

公子小缘

进程里多了n个reg.EXE,而且还在不停的增加.
时间被改成2000年(在安全模式下也是如此).
任务管理器无法打开,
用卡巴7.0和AVG在安全模式下也查不出什么.
恳求解决办法.谢谢!!!
另好象我的之前做的镜像备份文件也不见了.

hanqiulcc

使用冰刃或者安全卫士结束掉这些进程，然后查毒！

fsr717af

一、“下载者28070”(Win32.Troj.Agent.yk.28070) 威胁级别：★★

这是一个下载者木马病毒，会从黑客网站上下载大量其他木马病毒。病毒运行之后，在用户系统盘目录%windows%\system32\下生成病毒文件systom.exe和auToRun.inf。然后，它开始修改注册表。病毒首先将之前生成的systom.exe加入启动项，以便实现自动启动。随后，它继续修改注册表，禁止windows系统的自动更新、禁止显示隐藏文件、禁止系统进入安全模式。并修改系统时间为2000年，导致部分杀毒软件失效。它还会搜索电脑中已有的安全软件进行映像劫持，致使安全软件无法使用，同时，病毒检查所有磁盘，通过已经存在systom.exe利用复制的方法，在系统各盘符中生成新的AUTO病毒：auToRun.inf和nx.exe，删除所有Ghost备文件（扩展名为.GHO），感染所有的网页文件，插入黑客网站代码。这样，当用户开启网页时，会被指向到黑客指定的网站。而且，病毒还会关闭含有“杀毒“、“木马”等字样的窗口，阻止受害用户上网寻找解决它的方案(此方法和AV终结者类似)。当完全破坏了计算机的安全系统，木马便开始畅通无阻地下载木马病毒。它连接http://*****love.cn/tongji/tj.asp和http://****80.com/xx.dll两个网址，分五次下载大量的其他木马病毒以及接收木马制作者的新指令，给计算机用户造成无法估计的损失。

估计楼主中的哪怕不是这个   也是这个的兄弟姐妹了

sexing

WINDOWS清理助手可以试试!