病毒 {帮忙弄好追加分 100分起}

已举报 回答
病毒 {帮忙弄好追加分 100分起}
问在线客服
扫码问在线客服
  • 回答数

    6

  • 浏览数

    5,093

6个回答 默认排序
  • 默认排序
  • 按时间排序

已采纳
手工清除隐藏的病毒和木马

检查注册表

注册表一直都是很多木马和病毒“青睐”的寄生场所,注意在检查注册表之前要先给注册表备份。

1、检查注册表中HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ Run和HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ Runserveice,查看键值中有没有自己不熟悉的自动启动文件,扩展名一般为EXE,然后记住木马程序的文件名,再在整个注册表中搜索,凡是看到了一样的文件名的键值就要删除,接着到电脑中找到木马文件的藏身地将其彻底删除。

2、检查注册表HKEY_LOCAL_MACHINE和HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main中的几项(如Local Page),如果发现键值被修改了,只要根据你的判断改回去就行了。恶意代码(如“万花谷”)就经常修改这几项。

3、检查HKEY_CLASSES_ROOT\inifile\shell\open\command和HKEY_CLASSES_ROOT\ txtfile\shell\open\command等等几个常用文件类型的默认打开程序是否被更改。这个一定要改回来,很多病毒就是通过修改. txt、.ini等的默认打开程序而清除不了的。

检查你的系统配置文件

其实检查系统配置文件最好的方法是打开Windows“系统配置实用程序”(从开始菜单运行msconfig.exe),在里面你可以配置Config.sys、Autoexec.bat、system.ini和win.ini,并且可以选择启动系统的时间。

1、检查win.ini文件(在C:\windows\下),打开后,在?WINDOWS?下面,“run=”和“load=”是可能加载“木马”程序的途径,必须仔细留心它们。在一般情况下,在它们的等号后面什么都没有,如果发现后面跟有路径与文件名不是你熟悉的启动文件,你的计算机就可能中上“木马”了。比如攻击QQ的“GOP木马”就会在这里留下痕迹。

2、检查system.ini文件(在C:\windows\下),在BOOT下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”,如果不是“explorer.exe”,而是“shell= explorer.exe 程序名”,那么后面跟着的那个程序就是“木马”程序,然后你就要在硬盘找到这个程序并将其删除了。

备工作:用笔记录下杀毒软件提示你的病毒文件位置, 为删除病毒文件做准备,
开始清理病毒:
首先,断开网络或拔掉网线,用ctrl+alt+del 调出任务管理器,结束可疑进程,打开IE-工具-Internet选项-常规-Internet临时文件,把里面所有临时文件都清理了,关闭系统还原;
接着,开始—运行—msconfig,在启动一栏,把信任的启动项之外的其他启动项都清理了;
然后,打开我的电脑,工具-文件夹选项-显示系统文件,显示所有文件(包括所有隐藏文件),
在下面这些文件夹中,
C:\WINDOWS
C:\WINDOWS\system32
C:\WINDOWS\system32\drivers
C:\Program Files
C:\Program Files\Common Files
右键—排列图标—修改时间,
查看所有最近新增加的可疑文件,通过右键查看属性,你可以自己决定是不是病毒文件,然后shift+del删除。
还要一步不要忘记,
把你所找到的病毒文件名放入注册表搜索,然后删除相关键值:
方法:开始—运行—regedit
然后查找病毒文件名,如XXX.exe,XXX.dll...
如果你的电脑问题不大的话,一般这样就可以了,复杂情况下还需要重新启动,在F8安全模式下采取以上步骤。

祝大家好运,远离电脑病毒的烦恼!
取消 评论
都成这样了,最好是重装系统了。
不是电脑高手很难搞定的。
取消 评论
除非你是电脑病毒专家,不然的话重装系统,请一个电脑专家到你家也可以,不过我想还是重装系统最简单了,不过重装好后还要杀毒,马上上网升级病毒库杀毒,绝不可以双击打开盘,不然我想你还会中毒的.
取消 评论
你这情况不重装也没办法了
杀毒过程肯顶很麻烦的(就那中没杀毒软件只用一些软件在电脑上拼命地按)
。。。。。。。。。。
取消 评论
那下 卡巴斯基 吧 一般的病毒都能删除 不过它是疯子 连系统的文件也删除
不过 我个人认为 你机子都那样了 就用GOUST 还原系统20分钟之内一切都变回美好 要不用系统重装1个多小时 就好了
杀毒是件麻烦事
取消 评论
到注册表下去删,\HKEY_LOCAL_MACKINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSON\RUN
还有RUNONCE里面的启动项删掉
然后进安全模式杀毒或者用DOS杀毒盘杀毒
取消 评论
ZOL问答 > 机箱 > 其他 > 病毒 {帮忙弄好追加分 100分起}

举报

感谢您为社区的和谐贡献力量请选择举报类型

举报成功

经过核实后将会做出处理
感谢您为社区和谐做出贡献

扫码参与新品0元试用
晒单、顶楼豪礼等你拿

扫一扫,关注我们
提示

确定要取消此次报名,退出该活动?