电脑驱动器总自行弹出电脑黑屏显示风暴一号
电脑黑屏主要几种:
1、电脑主机故障
(1)主机电源引起故障
主机电源损坏或主机电源质量佳引起黑屏故障见例添加些新设备显示器便现黑屏故障排除配件质量及兼容性问题电源质量力足故障主要起许听机内喇叭连续报警12声更换功率质优电源类故障解决办外主板AT/ATX双电源接口其选择跳线设置引起类故障
(2)配件质量引起故障
电脑配件质量佳或损坏引起显示器黑屏故障主要例主板(及主板CMOS)内存显示卡等等现问题肯定能引起黑屏故障现其故障表现显示器灯呈橘黄色用替换更换显示卡内存甚至主板CPU试试快捷解决办
(3)配件间连接质量
内存显卡等等与主板间插接确或松造接触良引发黑屏故障主要原且显示卡与显示器连接问题能引发类故障直至AT电源插接确更甚者硬盘或光驱数据线接反能引发启黑屏故障
(4)超频引起黑屏故障
度超频或给适合于超频部件进行超频仅造黑屏故障产严重引起配件损坏度超频或给适合于超频部件超频散热良或平使用散热风扇损坏根本转等等都造系统自我保护死机黑屏
(5)其原引起黑屏
其主板CMOS设置确及主板清除CMOS跳线确都引起黑屏故障照主板说明更改其设置外软件冲突驱程序问题安装DIYBIOS刷新错电源管理设置确恶性病毒引起硬件损坏(CIH)等等都能引起显示器黑屏故障现家遇类故障妨仔细想想考虑故障做解决故障知知彼事半功倍
(6)软驱软盘
软驱软盘候造电脑机或重起候电脑现黑屏进入系统避免类情况BIOS取消软盘启项
2、显示器自身故障
(1)交流电源功率足
外部电源功率足造些显示器或些耗电功率显示器能启显示器自身故障引起黑屏故障原或者外部电源电压稳定高低都能造显示器工作
(2)电源关电路损坏
显示器关电路现故障引起显示器黑屏故障主要简单电源关损坏内部短路见关管损坏或其外围电路元器件现损坏等等
(3)行输电路损坏
行输电路或显像管及其供电电路现故障引起显示器黑屏故障主要特别高压包损坏些使用或品质较劣杂牌显示器造显示黑屏故障更见
3、显卡接触良
1.显示器黑屏且电源指示灯亮类故障显示器本身故障首先应检查显示器电源线否接电源插与220V交流插座否接触良显示器电源关否打确认220V交流电确送显示器内部判定显示器故障 2.显示器黑屏且电源指示灯亮类故障现象定位较复杂故障能发显示器、显示卡、主板或信号电缆等部位检测首先调节亮度、比度旋钮观察屏幕明暗变化排除亮度、比度关死黑屏现象若调节亮度、比度旋钮屏幕仍黑屏则应检查主机至显示器信号电缆否插接完断、断线故障;确认信号电缆完进行POST(POWER ON SELF TEST电自检)检测POST检测计算机每打电源关便自始执行POST诊断程序检测计算机各系统部件与否程检测发现问题向操作者提供错信息或系列蜂鸣声显示器黑屏故障POST检测屏幕信息看通系列蜂鸣声判断故障部位 3.声、二声或三声短蜂鸣声 种信号(能重复)表明显示卡问题应关断主机电源打机箱检查显示卡与扩展槽否接触良怀疑扩展槽问题用插拔更换显示卡所扩展槽排除故障仍未排除显示卡换接其相匹配微机检查若其微机换卡黑屏则判断故障显示卡;若显示卡其微机工作则故障主板 4.二声短蜂鸣声种故障能主板显示卡或显示器本身(能性)关掉电源断显示器拆显示卡重新启系统二声短音存说明问题主板应维修主板声音变声、声短则许确POST程注意显示卡存应关断电源重新安装显示卡连接显示器重新启系统二声短嘟嘟信号POST依存则显示卡故障:听声短音则显示卡显示器本身引起种错误信号应检修显示器显示器脱离主机、主机进行电测试期间要确保POST程直电期间观察驱器A操作判断其系统功能POST程完A驱指示灯亮驱器停止键DIR A:命令驱器应再旋转指示灯再亮表明系统功能主机系统板完经述检测判定显示器黑屏故障部位
4.版认证黑屏
(1)起 200810月15微软宣布200810月20始同推两重要更新-Windows版增值计划通知(简称WGA通知)Office版增值计划通知(简称OGA通知)旨帮助用户甄别电脑安装微软Windows操作系统Office应用软件否获授权版软件帮助些知情情况安装使用盗版软件用户免受侵害 新推WGA通知微软WGA项目持续推进新轮投放针Windows XP专业版用户帮助用户验证其PC安装Windows XP否版且获适许OGA通知微软针Office用户首发布覆盖Office XP、Office 2003Office 2007套件全部用户 WGA通知OGA通知均选择式服务用户通微软更新(Microsoft Update)站点或自更新 (Auto Update) 选择载安装、经验证程解自使用Windows XP或Office产品否版并获相应授权 验证通用户直接使用Windows XP或Office程序即于同原未通验证用户收相应系统通知:产品未激或使用试用版未激验证失败;同步超等原引起验证完;或非版验证失败
(2)黑屏状况
未通windows XP版验证用户黑屏截图(18张)①Windows XP用户没通版验证则现黑屏 ·用户机进入桌面背景变纯黑色用户重新设置桌面背景每隔60钟桌面背景重新变黑色 ·用户登录看登录断框并屏幕右角现永久通知持续提醒框显示您能软件盗版受害者等提示信息 ②Office用户没通版验证则现黑屏 ·第1-14内弹式框提醒运行Office 软件版客户每首打Office软件2别收框提醒 ·第15始框继续现告知用户采取行14(即验证失败第30)Office软件添加视觉标记 ·30Office软件Word、ExcelPowerPoint Outlook程序菜单栏添加视觉标记提醒用户该Office软件副本版
(3)解决
根本解决办安装微软版软件受条件立刻安装仅供参考供应急
5.黑屏木马引起
黑屏木马篡改电脑系统机启项间接启其恶意程序改变首页、弹广告盗号杀毒软件杀木马修复木马篡改电脑系统配置造每机都黑屏
(1)解决办
通编辑注册表WinlogonShell值恢复Explorer.exe;或借助安全软件彻底清理黑屏木马同修复系统故障
我中了“暴风一号”病毒,用金山贝壳专杀和360急救包后,快捷方式是清除了,不过文件夹属性仍然隐藏
楼主所说的问题如果用手动方法来解决我说得麻烦,而你也不知道如何下手,最简单的方法就是用工具进行修复。"金山卫士“桌面图标”LNK木马专杀工具解决“桌面图标有蓝色阴影”“无法找到脚本文件”“文件夹变成快捷方式”“文件夹EXE病毒”“桌面图标打不开”“快捷方式打不开”等问题。“桌面图标”LNK木马专杀工具功能:
1.清除流氓网站,恢复IE起始页
2.增强修复由“桌面图标”LNK木马造成的破坏,修复桌面图标、桌面快捷方式。
3.解决“我的电脑 打不开”等问题
4.修复“快捷方式被改exe.vbs”问题
5.解决桌面图标有蓝色阴影
6.修复后自动刷新,修复更完美
7.修复无法找到脚本“Winrar.jse”"monitor.jse"
8.修复文件夹变EXE变种,文件夹变EXE,文件夹变成快捷方式
9.修复EXE文件无法打开的问题
10.解决我的电脑不见了
11.解决改变你的一生病毒下载地址: http://www.ijinshan.com/zt/ztexe.html望采纳!
风暴一号是什么
风暴一号病毒 病毒描述:这是一个由VBS脚本编写,采用加密和自变形手段,并且通过U盘传播的恶意蠕虫病毒。 病毒行为: 1、 自变形 病毒首先通过执行strreverse()函数,得到病毒的解密函数 解密代码如下: 这段代码会读取脚本文件的注释部分,将其解密之后 解密运行病毒之后,病毒会重新生成密钥,将病毒代码加密之后,再将其自复制。 所以病毒每运行一次之后,其文件内容和病毒运行之前完全不一样。 2、 自复制 病毒会遍历各个磁盘,并向其根目录写入Autorun.inf以及.vbs文件,当用户双击打开磁盘时,会触发病毒文件,使之运行。 病毒会将系统的Wscript.exe复制到C:WindowsSystemsvchost.exe 如果是FAT格式,病毒会将自身复制到C:WindowsSystem32下,文件名为随机数字。 如果是NTFS格式,病毒将会通过NTFS文件流的方式,将其附加到如下文件中。 C:Windowsexplorer.exe C:WindowsSystem32smss.exe 3、 改注册表 病毒会修改以下注册表键值,将其键值指向病毒文件。当用户运行inf,bat,cmd,reg,chm,hlp类型的文件,打开Internet Explorer,或者双击我的电脑图标时,会触发病毒文件,使之运行。 HKLMSOFTWAREClassesinffileshellopenCommand HKLMSOFTWAREClassesbatfileshellopenCommand HKLMSOFTWAREClassescmdfileshellopenCommand HKLMSOFTWAREClassesregfileshellopenCommand HKLMSOFTWAREClasseschm.fileshellopenCommand HKLMSOFTWAREClasseshlpfileshellopenCommand HKLMSOFTWAREClassesApplicationiexplore.exeshellopenCommand HKCRCLSIDshellOpenHomePageCommand HKEY_CLASSES_ROOTCLSIDshellopenCommand 病毒还会修改以下注册表键值,用于使文件夹选项中的“显示隐藏文件”选项失效。 HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenNOHIDDENCheckedValue HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALLCheckedValue 病毒会删除以下键值,使快捷方式的图标上叠加的小箭头 消失。 HKCRlnkfileIsShortcut 病毒会修改以下注册表键值,开启所有磁盘的自动运行特性。 HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerNoDriveTypeAutorun 病毒会修改以下键值,使病毒可以开机自启动 HKCUSoftwareMicrosoftWindows NTCurrentVersionWindowsload 4、 遍历文件夹 病毒会递归遍历各个盘的文件夹,当遍历到文件夹之后,会将文件夹设置为“隐藏+系统+只读”属性。同时创建一个快捷方式,其目标指向vbs脚本,参数指向被病毒隐藏的文件夹。 由于病毒修改的注册表会使查看隐藏文件的选项失效,也会屏蔽快捷方式图标的小箭头,所以具有很大的迷惑型,让用户误以为打开的是文件夹。 5、 关闭弹出光驱 每当系统日期中的月和日相等的时候(比如说1月1日,2月2日……以此类推),病毒激活时,会每隔10秒,打开并关闭光驱。打开光驱的次数由当前月份来决定(如1月1日,每激活一次病毒,就会打开并关闭光驱1次;2月2日,每激活一次病毒,就会打开并关闭光驱2次)。 6、 会调用mstha.exe显示如下图片,并且锁定计算机,使用户无法操作。 7、遍历进程,如果发现有regedit.exe、taskmgr.exe等进程,就调用ntsd命令结束进程,使用户无法打开注册表编辑器,和任务管理器等一些基本的系统工具。 杀毒方法: 首先利用工具,结束掉所有wscript.exe以及路径在C:windowssystemsvchost.exe的进程。 运行”regedit”,打开注册表编辑器,找到”HKCUSoftwareMicrosoftWindows NTCurrentVersionWindowsload”,查看其内容所指向的路径。在命令行下,运行del命令删除脚本文件。 使用NTFS文件流相关工具,删除附加在explorer.exe和smss.exe中的文件流。 使用文件关联修复程序,修复被病毒修改过的文件关联。 删除每个磁盘根目录下的autorun.inf以及vbs文件
请问高手怎样手动清除"风暴一号"vbs脚本病毒?
手动清楚,大哥,你找对人了!建议楼主下载最新的杀毒软件杀毒,如果电脑配置较高的就下载那些世界知名的、数一数二的杀软(比如卡巴斯基,麦咖啡等)就行了,如果配置较低建议用360+east nod(360官网免费下载),如果不想用杀软的话请按下列步骤进行:
如果无法正常进入windows的话则采用第一种方式进入:
(1)电脑启动完成自检的时候(启动到读取硬盘的时候),按F8 进入启动菜单。选择带网络连接的安全模式;
(2)然后在安全模式下进行查毒,并且同时查看在任务管理器中有没有可疑进程,不懂可以去百度搜下,如有可疑进程,则将其删除掉;一般在安全模式下病毒的自启动项不会被Windows加载,但是如果其自启动项加载在windows系统进程中在安全模式下也可以活动,所以建议楼主在注册表自启动项里查找不明程序或者程序后缀为“htm”或“html”的程序,并将其删除。当查毒时发现此病毒的文件路径时,可以直接进入手其文件夹将其删除;在开始菜单栏的运行里输入“msconfig”可以察看启动项和服务是否有不该有的文件启动,regedit进注册表查找病毒相关的值全删了,在这手动杀毒过程中鼠标不要双击,也不要按回车,因为可能会激活病毒。选中我的电脑,按ctrl+f会弹出一个查找的对话框,在里面 输入 “病毒的名字”按F3查找。看到这个名字就删除,一直到查完为止,很快的,最多也就几个。删除上述可疑键在硬盘中的执行文件、一般这种文件都在WINNT,SYSTEM,SYSTEM32这样的文件夹下,他们一般不会单独存在,很可能是有某个母文件复制过来的,检查C、D、E等盘下有没有可疑的.exe,.com或.bat文件,有则删除之。
当然除了这些我还有很多备选方案:
1...重装系统
2...将磁盘进行格式化(包括高级格式化和低级格式化)
3...使用系统还原
…………以上方案不推荐使用!可能会对系统硬盘等造成无法预测的损害
急!我们家电脑中蠕虫病毒杀不掉啊,谁来帮帮我!!
很明显中的是风暴一号病毒,这个病毒在百度里有,转发一下,你可以了解一下该病毒,下面还有清除方法,按方法清除就可以了,如果你对电脑不是很熟的话,可以下个专杀工具。风暴一号专杀工具地址
http://down2.orsoon.com:8080/%B0%B2%C8%AB%CF%E0%B9%D8/%B2%A1%B6%BE%B7%C0%D6%CE/0601/BoyFineKiller.rar
用专杀工具和下面的清除方法必须在安全模式下进行,方法是开机时一直按F8,选择最上面的安全模式菜单,进安全模式后再查杀。如果你是台式机,还可以把硬盘卸下来,挂接在别的电脑上杀毒。
金山毒霸的U盘专杀工具也可以杀掉。
下面还有风暴一号介绍,如果想知道该病毒对你做了哪些变动,可以看一下。
http://baike.baidu.com/view/3278907.htm
杀毒方法:
首先利用工具,结束掉所有wscript.exe以及路径在C:windowssystemsvchost.exe的进程。
运行”regedit”,打开注册表编辑器,找到”HKCUSoftwareMicrosoftWindows NTCurrentVersionWindowsload”,查看其内容所指向的路径。在命令行下,运行del命令删除脚本文件。
使用NTFS文件流相关工具,删除附加在explorer.exe和smss.exe中的文件流。
使用文件关联修复程序,修复被病毒修改过的文件关联。
删除每个磁盘根目录下的autorun.inf以及vbs文件。
怎样处理病毒风暴一号
改注册表
病毒会修改以下注册表键值,将其键值指向病毒文件。当用户运行inf,bat,cmd,reg,chm,hlp类型的文件,打开Internet Explorer,或者双击我的电脑图标时,会触发病毒文件,使之运行。
HKLM\SOFTWARE\Classes\inffile\shell\open\Command\
HKLM\SOFTWARE\Classes\batfile\shell\open\Command\
HKLM\SOFTWARE\Classes\cmdfile\shell\open\Command\
HKLM\SOFTWARE\Classes\regfile\shell\open\Command\
HKLM\SOFTWARE\Classes\chm.file\shell\open\Command\
HKLM\SOFTWARE\Classes\hlpfile\shell\open\Command\
HKLM\SOFTWARE\Classes\Application\iexplore.exe\shell\open\Command\
HKCR\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command
HKEY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\shell\open\Command
病毒还会修改以下注册表键值,用于使文件夹选项中的“显示隐藏文件”选项失效。
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN\CheckedValue
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue
病毒会删除以下键值,使快捷方式的图标上叠加的小箭头消失。
HKCR\lnkfile\IsShortcut
病毒会修改以下注册表键值,开启所有磁盘的自动运行特性。
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDriveTypeAutorun
病毒会修改以下键值,使病毒可以开机自启动
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\load
4、遍历文件夹
病毒会递归遍历各个盘的文件夹,当遍历到文件夹之后,会将文件夹设置为“隐藏+系统+只读”属性。同时创建一个快捷方式,其目标指向vbs脚本,参数指向被病毒隐藏的文件夹。
由于病毒修改的注册表会使查看隐藏文件的选项失效,也会屏蔽快捷方式图标的小箭头,所以具有很大的迷惑型,让用户误以为打开的是文件夹。
5、关闭弹出光驱
每当系统日期中的月和日相等的时候(比如说1月1日,2月2日……以此类推),病毒激活时,会每隔10秒,打开并关闭光驱。打开光驱的次数由当前月份来决定(如1月1日,每激活一次病毒,就会打开并关闭光驱1次;2月2日,每激活一次病毒,就会打开并关闭光驱2次)。
电脑病毒,电脑中了1kb病毒,似风暴1号
线索比较少,也不排除中毒,你可以查杀下
先对病毒灭活,杀掉活体病毒之后就很容易查杀了
试试腾讯电脑管家,它是免费专业安全软件,杀毒管理二合一(只需要下载一份),占内存小,杀毒好,防护好,无误报误杀。拥有云查杀引擎、反病毒引擎、金山云查杀引擎、AVIRA查杀引擎、小红伞和查杀修复引擎等世界一流杀毒软件内嵌杀毒引擎!。
建议你在用杀毒软件检测出木马病毒后,第一时间进行清除。一般当扫描出木马后,都会帮您勾选好所有木马,只需要点击“立即清除”就可以了。有些木马需要重启电脑,为了彻底清除危害千万不要嫌麻烦哦。
风暴一病毒
风暴一号病毒 病毒描述:这是一个由VBS脚本编写,采用加密和自变形手段,并且通过U盘传播的恶意蠕虫病毒。 病毒行为: 1、 自变形 病毒首先通过执行strreverse()函数,得到病毒的解密函数 解密代码如下: 这段代码会读取脚本文件的注释部分,将其解密之后 解密运行病毒之后,病毒会重新生成密钥,将病毒代码加密之后,再将其自复制。 所以病毒每运行一次之后,其文件内容和病毒运行之前完全不一样。 2、 自复制 病毒会遍历各个磁盘,并向其根目录写入Autorun.inf以及.vbs文件,当用户双击打开磁盘时,会触发病毒文件,使之运行。 病毒会将系统的Wscript.exe复制到C:WindowsSystemsvchost.exe 如果是FAT格式,病毒会将自身复制到C:WindowsSystem32下,文件名为随机数字。 如果是NTFS格式,病毒将会通过NTFS文件流的方式,将其附加到如下文件中。 C:Windowsexplorer.exe C:WindowsSystem32smss.exe 3、 改注册表 病毒会修改以下注册表键值,将其键值指向病毒文件。当用户运行inf,bat,cmd,reg,chm,hlp类型的文件,打开Internet Explorer,或者双击我的电脑图标时,会触发病毒文件,使之运行。 HKLMSOFTWAREClassesinffileshellopenCommand HKLMSOFTWAREClassesbatfileshellopenCommand HKLMSOFTWAREClassescmdfileshellopenCommand HKLMSOFTWAREClassesregfileshellopenCommand HKLMSOFTWAREClasseschm.fileshellopenCommand HKLMSOFTWAREClasseshlpfileshellopenCommand HKLMSOFTWAREClassesApplicationiexplore.exeshellopenCommand HKCRCLSIDshellOpenHomePageCommand HKEY_CLASSES_ROOTCLSIDshellopenCommand 病毒还会修改以下注册表键值,用于使文件夹选项中的“显示隐藏文件”选项失效。 HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenNOHIDDENCheckedValue HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALLCheckedValue 病毒会删除以下键值,使快捷方式的图标上叠加的小箭头 消失。 HKCRlnkfileIsShortcut 病毒会修改以下注册表键值,开启所有磁盘的自动运行特性。 HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerNoDriveTypeAutorun 病毒会修改以下键值,使病毒可以开机自启动 HKCUSoftwareMicrosoftWindows NTCurrentVersionWindowsload 4、 遍历文件夹 病毒会递归遍历各个盘的文件夹,当遍历到文件夹之后,会将文件夹设置为“隐藏+系统+只读”属性。同时创建一个快捷方式,其目标指向vbs脚本,参数指向被病毒隐藏的文件夹。 由于病毒修改的注册表会使查看隐藏文件的选项失效,也会屏蔽快捷方式图标的小箭头,所以具有很大的迷惑型,让用户误以为打开的是文件夹。 5、 关闭弹出光驱 每当系统日期中的月和日相等的时候(比如说1月1日,2月2日……以此类推),病毒激活时,会每隔10秒,打开并关闭光驱。打开光驱的次数由当前月份来决定(如1月1日,每激活一次病毒,就会打开并关闭光驱1次;2月2日,每激活一次病毒,就会打开并关闭光驱2次)。 6、 会调用mstha.exe显示如下图片,并且锁定计算机,使用户无法操作。 7、遍历进程,如果发现有regedit.exe、taskmgr.exe等进程,就调用ntsd命令结束进程,使用户无法打开注册表编辑器,和任务管理器等一些基本的系统工具。 杀毒方法: 首先利用工具,结束掉所有wscript.exe以及路径在C:windowssystemsvchost.exe的进程。 运行”regedit”,打开注册表编辑器,找到”HKCUSoftwareMicrosoftWindows NTCurrentVersionWindowsload”,查看其内容所指向的路径。在命令行下,运行del命令删除脚本文件。 使用NTFS文件流相关工具,删除附加在explorer.exe和smss.exe中的文件流。 使用文件关联修复程序,修复被病毒修改过的文件关联。 删除每个磁盘根目录下的autorun.inf以及vbs文件。