⑴ 誰能幫我屏蔽掉這個病毒,我發現N多人的電腦已經感染這個病毒了,很煩人!!
首先你要確定這是病毒。如果他是你使用的某款軟體所附帶的。那就沒辦法了。(如果你捨得卸載那個軟體就是例外。)
凡是程序,就必定會有進程。如果是開機自動啟動。那麼就會有注冊表項。
如果是開機啟動,你可以使用360安全衛士的開機加速將這個啟動項給禁止掉。(謹防在開始菜單——所有程序——啟動 中被添加了東西。)
如果不是開機啟動,而是你在開啟了某項軟體後彈出,那麼就是軟體問題。
當然還有另外一種情況。這是一個單獨程序,但是被寫到了計劃任務裡面。同樣可以使用360安全衛士的開機加速將他幹掉。
如果想在根本上解決。可以使用你機子上的360安全衛士——功能大全——進程管理器
在相應的進程上,點擊右鍵——打開所在目錄,將他刪除掉。
⑵ 怎樣徹底清除木馬病毒
徹底清除木馬病毒步驟如下:
1、打開360殺毒軟體,點擊「全盤掃描」,對整個電腦進行全盤殺毒。
⑶ 手機設置里安全事件里的歷史感染病毒怎麼刪
摘要 你好,設置應用許可權:檢查應用軟體開啟的許可權,禁用陌生軟體或不常用軟體的撥打電話、發送簡訊或彩信、讀取各種信息、調用移動網路等許可權。
⑷ 簡單的電腦病毒如何手動去除
第一、全面檢測計算機
對於新手,手動全面檢測計算機是非常困難的,因為需要打開注冊表,一項一項去檢查,那我們就使用簡單的方法——運用SRE這個軟體,SRE全名System Repair Engineer。打開軟體後,點擊軟體左邊的智能掃描,再點擊「掃描」,就可以對計算機進行較為全面的掃描了。
對於不想自己分析的新手,請把日誌貼到論壇上,會有人幫你解決。
第二、分析掃描日誌
這個是最關鍵的一步,對於很多新手,選擇來論壇發布日誌,讓有經驗的高手來分析,這樣省時省力,但是如果大家學會分析日誌,那麼就可以有更多的人幫助新來的人,減少版主和論壇高人的勞動。分析日誌學習起來很難,因為需要不斷積累經驗,在這里只介紹簡單的方法
1、了解日誌
SRE日誌分別掃描了注冊表啟動項、啟動文件夾、服務、驅動、瀏覽器載入項、進程、文件關聯、Winsock 提供者、autorun.inf、HOSTS文件、API HOOK。我會重點介紹一些檢測時常用的項目
2、看進程
看進程,看什麼呢?看的就是,是否有除系統基本進程和軟體產生進程外的其他進程,尤其注意進程路徑是c:windows和C:windowssystem32下的文件,可能有些新手不知道那些是系統基本進程,那些是軟體安裝的進程,這就是需要經驗積累的地方。
對於系統進程載入的DLL,這個需要具體分析,很多盜號木馬運用了這個方式,那就要經過下面三步去完善。
3、看啟動項(包括注冊表啟動項、啟動文件夾、服務、驅動)
看了進程以後,對那些是可疑文件有了一定了解後,就可以來看啟動項目。SRE這個日誌非常適合新手使用,因為它已經在服務和驅動這兩個地方把微軟簽名的啟動項隱藏,對於服務,驅動需要經驗才能動,下面我一項一項的介紹。
4、對比
對比所有可疑啟動項目和所有可疑進程,是否可以一一對應,如果不可以,那麼就要看是哪裡出現的問題,就對那裡進行進一步的研究。看看是否是因為病毒的運行方式或者保護方式問題,或者有其他病毒的存在。當然,原因不只這一些,還是需要大家積累經驗。實踐是根本。
5、看其餘項目
第一個要看的就是autorun.inf這個項目,如果某個盤有此文件,或者每個盤都有,那麼就說明你的計算機中了病毒,處理方法很多,這里介紹幾種。當然處理的時候,要保證系統中沒有病毒運行了。
第一種:利用WinRAR。具體方法:打開所感染的硬碟,刪除對應文件。說明不會感染計算機,方便實用。
第二種:利用資源管理器。具體方法:在打開顯示隱藏文件和系統文件的前提下,利用資源管理器,在資源管理器左面選擇感染的盤符,右面刪除對應文件。說明對於某些病毒又感染的危險。
第三種:利用命令提示符。具體方法利用了DOS命令,具體命令如下:
Attrib –s –h –r –a X:autorun.inf
Attrib –s –h –r –a X:對應啟動文件(EXE或者PIF)
Del X:autorun.inf
Del X: 對應啟動文件(EXE或者PIF)
其中X代表感染的盤符。
說明可以刪除徹底,需要懂一些DOS命令和CMD的使用方法。
第四種:利用冰刃。具體方法打開冰刃後,點擊下面的文件,後面的處理如同資源管理器。說明刪除徹底,建議新手使用。
第二個要看的就是HOSTS文件,這里的看法是按照行,日誌前面寫的是網址對應的DNS解析的IP地址,如果所有IP地址都是同一個,或者和其他計算機解析的IP地址不同,那麼就有問題,最主要的還是同一個或者同為127.0.0.1。處理方法很簡單,利用記事本打開Host這個文件,路經在C:WINDOWSsystem32driversetc,這個處理最好是在病毒刪除以後。
第三、處理所有可疑文件(清除病毒文件)
這個是最關鍵的一步,這一步就要刪除病毒了,看到論壇以前有人光用SRE這類日誌掃描程序刪除,就非常氣憤,因為這個程序無法完全解決問題。現在先來說明一下原因,第一,若病毒運行,病毒會不時的自動檢測啟動項是否被修改,你用SRE刪除以後,病毒會立刻檢測到,自動添加,當重新啟動的時候就會重新回來,解決方法倒是有一個,這個可以在安全模式下進行,但是有部分病毒在安全模式下照樣會運行,下一點就說明了這個。第二,有很多病毒選擇了Winlogon啟動或者初始化動態鏈接庫啟動再或者驅動啟動,這三類啟動有一個共同特點,就是病毒在安全模式下也會運行,那麼SRE對其根本沒有效果。那我們怎麼進行處理呢,最可靠的方法還是使用冰刃(IceSword)。
當然也有一點冰刃不是全能的,現在有病毒以進程來結束冰刃,以後會怎麼樣,《黑客防線》曾經有一篇文章就是專門介紹冰刃的漏洞,利用這個漏洞,病毒可以結束掉冰刃。
廢話就說以上這么多,看看具體處理方法吧。冰刃在殺毒的時候需要做一個預處理,點擊上方文件下的設置,選中禁止線程創建。然後就可以做下面的處理了
刪除方法:
第一種情況,有確實的EXE進程。打開冰刃後,點擊進程,結束此可疑進程,這樣此進程不會創建,按照上面對比後的結果,如果是注冊表中的,在冰刃下面可以看到注冊表,直接進行修改,注意一點就是<>項目需要雙擊打開編輯框清空,其它的直接找到對應鍵值刪除即可;如果是服務啟動,在冰刃下進入服務,找到啟動服務,點右鍵,改為已禁用即可;如果是驅動啟動,可以打開注冊表進入HKEY_LOCAL_找到對應的刪除即可,也可以使用SRE進行刪除。最後運用冰刃強制刪除文件後殺毒結束。
第二種情況,無確定的EXE進程,現在很多木馬喜歡用DLL潛入方式,比如江湖木馬,征途木馬,這些木馬對應的啟動項目是一個EXE文件,而最終起作用的是一個潛入進程的DLL,找此DLL的方法也是有經驗的。此病毒刪除方法就是先處理EXE文件,打開冰刃,進入對應啟動項,按照第一種情況所說方法先刪除啟動項。然後強制刪除對應文件,最後強制刪除DLL文件重新啟動後即可完成殺毒,如果找不到對應的DLL,不刪除也可以,此DLL會成為系統垃圾,放在它該存在的位置,而不在產生作用。
第三種情況,也是最難處理的一種情況,現象就是殺毒軟體報告病毒,但是無法從日誌中找到任何病毒蹤跡,這里要先啟動冰刃,在進程、內核程序、啟動組和服務中進行一次徹底查找(後面對次問題有解釋),如果還是沒有,就屬於這種情況。此情況刪除及其復雜。可以用冰刃強制刪除對應文件(若殺毒軟體以成功刪除就不用做這一步),並且打開我的電腦,找到對應位置,建立一個同名的文件夾(包括擴展名),這樣病毒將不會再產生,然後運用Filemon這個文件監控軟體,進行監控,在監控過程中,逐一運行軟體,看看那個軟體要創建前面用冰刃或者殺毒軟體刪除的文件,找到後,刪除此軟體裡面的所有文件重新安裝,即可。
注冊表啟動項
在SRE裡面,這冊表啟動項包括了Winlogon啟動,普通注冊表啟動等等多個項目。這個只能看下我在虛擬機下面剛安裝一版SP2的Windows XP的日誌了,當然因為每一種系統(盜版方式不同或者正版等等)不同,可能掃描出來的不僅相同,剩下的需要大家經驗積累。
[HKEY_CURRENT_]
[(Verified)Microsoft Corporation](啟動輸入法)
超級兔子、MSN Messenger等通過此項目啟動
[HKEY_CURRENT_USERSoftwareMicrosoftWindows NTCurrentVersionWindows]
<> [N/A]
[HKEY_LOCAL_]
<"C:WINDOWSIMEimjp8_1IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32> [(Verified)Microsoft Corporation](微軟輸入法啟動項)
[(Verified)Microsoft Corporation] (微軟輸入法啟動項)
[(Verified)Microsoft Corporation] (微軟輸入法啟動項)
暴風影音、NVIDIA顯卡、音效卡、超級解霸、瑞星殺毒軟體、瑞星個人防火牆、卡卡上網助手、金山毒霸、江民殺毒軟體、Emule、金山詞霸、Nero、Real系列、酷狗等通過此項目啟動
[HKEY_LOCAL_ NTCurrentVersionWinlogon]
[(Verified)Microsoft Corporation]
[(Verified)Microsoft Corporation](Winlogon啟動項,逗號後面若有東西90%是病毒)
[(Verified)Microsoft Corporation]
[HKEY_LOCAL_ NTCurrentVersionWindows]
<> [N/A](初始化動態鏈接庫,若這裡面有東西90%是病毒)
以上只進行了概述
啟動文件夾
這個最好看,只有部分軟體修改這里,典型的比如QQ的啟動項、OFFICE的工具欄啟動項。這個利用的病毒也很少,早期的「比肩社區」(在桌面呈現比肩社區介紹)就利用。需要耐心檢查。
服務
這個比較好看,第一看服務名稱後面的狀態,SRE日誌掃描後的格式為(最新版本)[服務名稱][當前運行狀態/啟動狀態],其中當前運行狀態是表示掃描的時候計算機是否運行了此服務,Running表示運行、Stopped表示沒有運行;啟動狀態,表示此服務是如何啟動,Auto Start表示自動,Disabled表示已禁用,Manual Start表示手動啟動。其中重點看Running和Auto Start的項目,如果此項目和你安裝的軟體和驅動程序無關,那就可能是病毒。
驅動
我經過5年的殺毒經驗,也不敢輕易動這個項目,只能介紹一條經驗,就是如果一個驅動全部為數字,可能為病毒文件。因為現在各種品牌的驅動都不一樣,所以其他的就記不住了。
鑒於啟動項確定比較困難,希望新手在安裝計算機後,做一次掃描備份,可以通過對比的方法,來看是否增加了啟動項,如果此期間沒有安裝任何驅動和軟體,那麼就可能不是正常文件,就要小心的進行檢查了。
⑸ 感染了病毒怎麼刪都刪除不幹凈
對病毒滅活,殺掉活體病毒之後就很容易查殺了
1、電腦殺毒建議安裝專業的殺毒軟體,用殺毒軟體在安全模式下全盤查殺處理病毒應當可以清理徹底,推薦試試騰訊電腦管家,它是免費專業安全軟體,殺毒管理二合一(只需要下載一份),占內存小,殺毒好,防護好,無誤報誤殺。擁有雲查殺引擎、反病毒引擎、金山雲查殺引擎、AVIRA查殺引擎、小紅傘和查殺修復引擎等世界一流殺毒軟體內嵌殺毒引擎!。
打開騰訊電腦管家——軟體管理——搜索【頑固木馬剋星】
2、安全模式下,將該目錄的所有文件按修改時間重新排列,將該病毒以及修改時間和病毒一樣的文件刪除(先紀錄名字)。安全模式下,在運行中輸入msconfig,在「啟動」中將除了ctfmon之外的所有項目的勾去掉。在安全模式下,把剛才的名字一個一個在注冊表中查找一遍,一樣路徑和名稱的鍵都刪除
3、如果遇到所有安全類軟體打不開,就可以用安全模式試試。如果安全模式下也進入不了的話沒有太好的辦法了,可以嘗試掛盤殺毒,也可以製作一個引導殺毒的工具,很多殺毒軟體都有引導殺毒工具,或者是重裝系統。
建議你在用殺毒軟體檢測出木馬病毒後,第一時間進行清除。一般當掃描出木馬後,都會幫您勾選好所有木馬,只需要點擊「立即清除」就可以了。有些木馬需要重啟電腦,為了徹底清除危害千萬不要嫌麻煩哦。
殺不掉,一般是由於木馬病毒正在運行,或者有其他的病毒進程守護,造成的。
1、電腦殺毒建議安裝專業的殺毒軟體,用殺毒軟體在安全模式下全盤查殺處理病毒應當可以清理徹底,推薦試試騰訊電腦管家,它是免費專業安全軟體,殺毒管理二合一(只需要下載一份),占內存小,殺毒好,防護好,無誤報誤殺。擁有雲查殺引擎、反病毒引擎、金山雲查殺引擎、AVIRA查殺引擎、小紅傘和查殺修復引擎等世界一流殺毒軟體內嵌殺毒引擎!。
打開騰訊電腦管家——軟體管理——搜索【頑固木馬剋星】
2、安全模式下,將該目錄的所有文件按修改時間重新排列,將該病毒以及修改時間和病毒一樣的文件刪除(先紀錄名字)。安全模式下,在運行中輸入msconfig,在「啟動」中將除了ctfmon之外的所有項目的勾去掉。在安全模式下,把剛才的名字一個一個在注冊表中查找一遍,一樣路徑和名稱的鍵都刪除
3、如果遇到所有安全類軟體打不開,就可以用安全模式試試。如果安全模式下也進入不了的話沒有太好的辦法了,可以嘗試掛盤殺毒,也可以製作一個引導殺毒的工具,很多殺毒軟體都有引導殺毒工具,或者是重裝系統。
建議你在用殺毒軟體檢測出木馬病毒後,第一時間進行清除。一般當掃描出木馬後,都會幫您勾選好所有木馬,只需要點擊「立即清除」就可以了。有些木馬需要重啟電腦,為了徹底清除危害千萬不要嫌麻煩哦。
⑹ 如何徹底清除病毒
一、使用正確的殺毒方法1
1、在安全模式或純DOS模式下清除病毒1
2、不要使用網頁在線殺毒2
二、帶毒文件存在於特定的目錄或文件中的清除方法2
1、帶毒文件在\Temporary Internet Files目錄下2
2、帶毒文件在\_Restore目錄下,*.cpy文件中2
3、帶毒文件在.rar、.zip、.cab等壓縮文件中2
4、病毒在引導區或者SUHDLOG.DAT或SUHDLOG.BAK文件中2
6、帶毒文件在一些郵件文件中,如dbx、eml、box等3
7、文件中有病毒的殘留代碼3
8、文件錯誤3
9、加密的文件或目錄3
10、共享目錄3
11、光碟等一些存儲介質4
一、使用正確的殺毒方法
1、在安全模式或純DOS模式下清除病毒
當計算機感染病毒的時候,很多人都會圖方便,在正常模式下清除病
毒,但這種方法往往是不能幹凈清除病毒的。
這里說的正常模式准確的說法應該是實模式(Real Mode),這里通俗
點說了。其包括正常模式的Windows和正常模式的Windows下的"MS-DOS方式"
或"命令提示符"。
在正常模式下,由於帶毒的文件正在運行,是無法對這些文件直接進
行操作的。從現今的反病毒技術和病毒來看,絕大部分病毒都不可能在正
常模式下簡單的就可以徹底清除了的。很多一些朋友誤以為只要裝上反病
毒軟體,軟體可以徹底清除計算機上的病毒,當病毒無法徹底清除的時候
就認為軟體不好,這是很錯誤的!
建議在查殺病毒的時候,要在安全模式(Safe Mode)或者純DOS下進
行清除。特別的,對於現在大多數流行的病毒,如蠕蟲病毒、木馬程序和
網頁代碼病毒等,都可以在安全模式下清除,不必要像以前那樣必須要用
軟盤啟動殺毒;但對於一些引導區病毒和感染可執行文件的病毒才需要在
純DOS下殺毒(建議用干凈軟盤啟動殺毒)。而且,當計算機原來就感染了
病毒,那就更需要在安裝反病毒軟體後(升級到最新的病毒庫),在安全
模式(Safe Mode)或者純DOS下清除一遍病毒了!
關於如果進入安全模式請參見以下網址:
http://gz3.ba.net/secure_channel/defence_skill/2002/12/30/15443.htm
2、不要使用網頁在線殺毒
我想這也是很多朋友使用的殺毒方法,其實這種方法也是和上述的一
樣,同樣無法徹底清除病毒,同時,由於利用了IE的特殊功能,會帶來更
多的安全隱患,而且一般反病毒廠商也不會提供全面的病毒庫文件,所以
這種方法充其量只能查出計算機上是否感染流行的病毒,而不能實際的進
行清除病毒。而且,換個角度來看,如果這樣就能幹凈清除病毒的話,那
么廠商就沒必要銷售反病毒軟體了。^o^
二、帶毒文件存在於特定的目錄或文件中的清除方法
這里所說的是由於某些目錄和文件的特殊性,無法直接清除(包括安
全模式下殺毒等一些方式殺毒),而需要某些特殊手段清除的帶毒文件。
以下所說的目錄均包含其下面的子目錄。
1、帶毒文件在\Temporary Internet Files目錄下
由於這個目錄下的文件,Windows會對此有一定的保護作用(未經進一
步確認)。
所以對這個目錄下的帶毒文件即使在安全模式下也不能進行清除,對
於這種情況,請先關閉其他一些程序軟體,然後打開IE,選擇IE工具欄中
的"工具"\"Internet選項",選擇"刪除文件"刪除即可,如果有提示"刪除
所有離線內容",也請選上一並刪除。
2、帶毒文件在\_Restore目錄下,*.cpy文件中
這是系統還原存放還原文件的目錄,只有在裝了Windows Me/XP操作系
統上才會有這個目錄,由於系統對這個目錄有保護作用。
對於這種情況需要先取消"系統還原"功能,然後將帶毒文件刪除,甚
至將整個目錄刪除也是可以的。
3、帶毒文件在.rar、.zip、.cab等壓縮文件中
現今能支持直接查殺壓縮文件中帶毒文件的反病毒軟體還很少,即使
有也只能支持常用的一些壓縮格式;所以,對於絕大多數的反病毒軟體來
說,最多隻能檢查出壓縮文件中的帶毒文件,而不能直接清除。而且有些
加密了的壓縮文件就更不可能直接清除了。
要清除壓縮文件中的病毒,建議解壓縮後清除,或者藉助壓縮工具軟
件的外掛殺毒程序的功能,對帶毒的壓縮文件進行殺毒。
4、病毒在引導區或者SUHDLOG.DAT或SUHDLOG.BAK文件中
這種病毒一般是引導區病毒,報告的病毒名稱一般帶有boot、wyx等字
樣。如果病毒只是存在於移動存儲設備(如軟盤、快閃記憶體檔、移動硬碟)上,
就可以藉助本地硬碟上的反病毒軟體直接進行查殺;如果這種病毒是在硬
盤上,則需要用干凈的可引導盤啟動進行查殺。
對於這類病毒建議用干凈軟盤啟動進行查殺,不過在查殺之前一定要
備份原來的引導區,特別是原來裝有別的操作系統的情況,如日文Windows、
Linux等。
如果沒有干凈的可引導盤,則可使用下面的方法進行應急殺毒:
(1) 在別的計算機上做一張干凈的可引導盤,此引導盤可以在Windows
95/98/ME系統上通過"添加/刪除程序"進行製作,但要注意的是,製作軟
盤的操作系統須和自己所使用的操作系統相同;
(2) 用這張軟盤引導啟動帶毒的計算機,然後運行以下命令:
A:\>fdisk/mbr
A:\>sys a: c:
如果帶毒的文件是在SUHDLOG.DAT或SUHDLOG.BAK文件中,那麼直接刪
除即可。這是系統在安裝的時候對硬碟引導區做的一個備份文件,一般作
用不大,病毒在其中已經不起作用了。
5、帶毒文件的後綴名是.vir、.kav、.kbk等
這些文件一般是一些防毒軟體對原來帶毒的文件做的備份文件,一般
情況下,如果確認這些文件已經無用了,那就將這些文件刪除即可。
6、帶毒文件在一些郵件文件中,如dbx、eml、box等
有些防毒軟體可以直接檢查這些郵件文件中的文件是否帶毒,但往往
不能對這些帶毒的文件直接的進行操作,對於一些郵箱中的帶毒的信件,
可以根據防毒軟體提供的信息找到那帶毒的信件,刪除信件中的附件或者
刪除該信件;如果是eml、nws一些信件文件帶毒,可以用相關的郵件軟體
打開,確認該信件及其附件,然後刪除相關內容。一般有大量的eml、nws
的帶毒文件的話,都是病毒自動生成的文件,建議都直接刪除。
7、文件中有病毒的殘留代碼
這種情況比較多見的就是帶有CIH、Funlove、宏病毒(包括Word、
Excel、Powerpoint和Wordpro等文檔中的宏病毒)和個別網頁病毒的殘留
代碼,通常防毒軟體對這些帶有病毒殘留代碼的文件報告的病毒名稱後綴
通常是int、app等結尾,而且並不常見,如W32/FunLove.app、W32.Funl-
ove.int。一般情況下,這些殘留的代碼不會影響正常程序的運行,也不會
傳染,如果需要徹底清除的話,要根據各個病毒的實際情況進行清除。
8、文件錯誤
這種情況出現的並不多,通常是某些防毒軟體將原來帶毒的文件並沒
有很乾凈地清除病毒,也沒有很好的修復文件,造成文件無法正常使用,
同時造成別的防毒軟體的誤報。這些文件可以直接刪除。
9、加密的文件或目錄
對於一些加密了的文件或目錄,請在解密後再進行病毒查殺。
10、共享目錄
這里包括兩種情況:本地共享目錄和網路中遠程共享目錄(其中也包
括映射盤)。
遇到本地共享的目錄中的帶毒文件不能清除的情況,通常是區域網中
別的用戶在讀寫這些文件,殺毒的時候表現為無法直接清除這些帶毒文件
中的病毒,如果是有病毒在對這些目錄在寫病毒操作,表現為對共享目錄
進行清除病毒操作後,還是不斷有文件被感染或者不斷生成病毒文件。以
上這兩種情況,都建議取消共享,然後針對共享目錄進行徹底查殺,恢復
共享的時候,注意不要開放太高的許可權,並對共享目錄加設密碼。
對遠程的共享目錄(包括映射盤)查殺病毒的時候,首先要保證本地
計算機的操作系統是干凈的,同時對共享目錄也有最高的讀寫許可權。如果
是遠程計算機感染病毒的話,建議還是直接在遠程計算機進行查殺病毒。
特別的,如果在清除別的病毒的時侯都建議取消所有的本地共享,再
進行殺毒操作。在平時的使用中,也應注意共享目錄的安全性,加設密碼,
同時,非必要的情況下,不要直接讀取遠程共享目錄中的文件,建議拷貝
到本地檢查過病毒後再進行操作。
11、光碟等一些存儲介質
對於光碟上帶有的病毒,不要試圖直接清除,這是神仙也做不到的事
情。同時,對另外一些存儲設備查殺病毒的,也需要注意其是否處於寫保
護或者密碼保護狀態。
寫在後面的話:
去年底的時侯就有打算寫一篇這樣的文章了,目的是想幫助各位盡快
解決一些殺毒時遇到的一些問題,不過由於工作的關系,一直沒能好好地
靜下來寫。這些一般都是我以前工作中所遇到的一些問題,希望對大家也
有所幫助。現在也終於初步成型,我也算是了了一個心願。
當然,由於時間倉促和水平有限,還有一些不太正確和完善的地方,
很歡迎各位提出問題和意見(最好能在論壇提出,可以大家都來探討),
我會不斷地進行修正和完善。原本還想寫一些如何養成良好的防毒習慣的
文字,但好像覺得跟以前別人寫的一些文章有重復了,所以暫時就不寫下
去了,如果大家需要的話我會繼續寫的。
⑺ 怎麼刪除手機病毒
工具/原料:華為暢享9s手機,360手機衛士。
1、首先點擊手機桌面中的360手機衛士。
⑻ 蘋果如何刪掉病毒感染
您好。
希望下面的回答能夠對您有所幫助:
建議您直接使用iTunes進行固件恢復,這樣清楚最徹底。
⑼ 我用卡巴斯基,查到對象感染病毒 但是不能刪除,怎麼辦
……我不贊同前面一樓的說法
雖然卡巴斯基確實會比瑞星及其他一些殺毒軟體慢一點點
但差距並不是很大,也不是所有殺毒軟體中最慢的,還是可以接受的
如果運行卡巴斯基死機,那麼跑瑞星也不會好到哪去~
……
不過不可否認瑞星確實是國產殺毒軟體中做的比較好的
……
但是根據我個人使用的實際情況
有很多時候是瑞星殺不出來的毒
卡巴斯基卻可以殺~~~
……
與一樓說的正好相反
……
對於樓主的問題~~~
您可以看一下是不是有隱藏進程
或者找到那個文件
察看一下文件的屬性設置
有時可以手動刪除
或者進入安全模式試一下
⑽ 病毒怎麼清除啊
近來,威金變種病毒肆虐,不少人中招後被迫格式化所有分區,苦心保存的數據毀於一旦。
中了這種病毒的特徵是:系統響應緩慢,玩網路游戲時會自動退出,硬碟里的EXE文件圖標會變「花」;到dos下用ghost恢復系統失敗;如果不全盤格式化,重裝系統也不能解決問題。
今天有幸遇到感染此種病毒的電腦,在機主幾乎絕望的情況下清除了病毒,挽救了他多年積累的數據。
現在,偶把此次殺毒的過程貼上來,供遇到類似問題的網友參考。
清除病毒的步驟如下:
一、結束病毒進程,刪除病毒的啟動項。
1、開機按F8鍵,進安全模式;
2、按Ctrl+Alt+Del打開「任務管理器」,結束Logo1和Rundll32進程;
3、我的電腦→屬性→系統還原,勾選「在所有驅動器上關閉系統還原」,「確定」;(如果原來已經關閉了系統還原,這一步可略)
4、右擊「我的電腦」→資源管理器→工具→文件夾選項→查看,去掉「隱藏受保護的操作系統(推薦)」前面的√,選「顯示所有文件和文件夾」;
在左邊「文件夾」框中依次點Documents and Settings→用戶帳戶名→Local Settings→Temp;
用滑鼠點一下右邊的任何地方,再點「編輯」→全部選定,然後按Shift+Delete來刪除TEMP文件夾下的所有文件。
5、開始→運行,鍵入msconfig,打開「系統配置實用程序」界面,點「啟動」,找出可疑的啟動項,如「命令」項有windows\rundll32.exe、windows\logo1.exe,windows\down\rundl132.exe等的啟動項;再回到第4步里的「資源管理器」界面,找到rundl132.exe、logo1.exe並刪除;
6、再運行regedit打開注冊表,編輯→查找,鍵入run,並勾選「全字匹配」,然後開始查找,如果看到run項中有可疑的、指向上述病毒的鍵值,則刪除該鍵(注意:不是刪除run項),按F3繼續查找,刪除與病毒有關的鍵,直至查找完畢;
7、點「開始」→搜索→文件或文件夾→所有文件和文件夾,最大化窗口,文件名欄填「_desktop.ini」 , 「更多高級選項」中勾選「搜索系統文件夾」、「搜索隱藏的文件和文件夾」、「搜索子文件夾」 ,然後點「搜索」,搜索完後,單擊「編輯」→全部選定,再按Shift+Delete刪除所有找到的「_desktop.ini文件。
經過上述處理後,即使重啟系統,病毒一般不會隨系統而啟動了。為了保險起見,可以在第5步中點「服務」,勾選「隱藏所有Microsoft服務」,把所有項目前面的√去掉(如果是殺毒軟體的,到系統正常後再恢復就可以了);
二、下載專殺工具,清除病毒,挽救硬碟數據
重啟系統,再次按F8鍵,選「帶網路的安全模式」(正常啟動也可以,但為保險起見,還是進入安全模式),打開IE,登錄「江民(www.jiangmin.com)網站」或「瑞星(www.rising.com.cn)網站」,下載威金專殺工具,保存到「桌面」或其它地方,下載完後,運行它,便進入了清除病毒的過程。
過一段時間後,病毒就清除完畢。再重啟系統,系統就正常了,所有EXE文件也可以用了。
再強調一下,上述是有關「威金變種病毒」的查殺方法,很多人可能同時也中了其它病毒,因此,建議在處理「威金變種病毒」後,安裝殺毒軟體,升級病毒庫,進行全盤殺毒。
新補充:遇到新變種,專殺工具不能識別
有台機子在准備進入系統時重啟,安全模式下也如此。電腦城的技術員判為主板損壞。經朋友介紹轉到了我這里。啟動PE系統一看,顯然有「威金病毒」,清除logo1.exe、rundl132.exe等後,仍然反復重啟。估計系統關鍵文件損壞了。再下新版的「威金變種病毒」專殺工具查,一個都沒查出來,進dos下用「江民KV2006」的dos版查殺,發現所有n多的exe文件感然了「威金病毒」,但在清除某些exe文件的病毒時,dos版出現了「死機」,回到PE下刪除那個exe文件,dos殺毒又可進行下去,可是不久又遇到同樣問題,可能是dos版不夠完善的緣故。考慮系統文件損壞嚴重,決定放棄挽救系統,把重點轉到挽救數據上。
經詢問,機主最需要保留的數據是:數碼照片、DV視頻、Office文檔等,而那些exe程序文件如QQ的安裝程序是無關要緊的。這就好辦了,看我怎麼收拾它們。
在PE下把C盤的有用數據復制到其它分區,格式化C盤,重裝系統。然後按照上面第一步第7小點的方法刪除系統盤以為的所有exe文件:
★點「開始」→搜索→文件或文件夾→所有文件和文件夾,最大化窗口,文件名欄填*.exe」 ,"在這里尋找" 欄選D盤,「更多高級選項」中勾選「搜索系統文件夾」、「搜索隱藏的文件和文件夾」、「搜索子文件夾」 ,然後點「搜索」,搜索完後,單擊「編輯」→全部選定,再按Shift+Delete刪除所有找到的「exe文件。完後再選「在更多位置查找」,選E盤,把找到的文件刪除。用同樣的方法刪除F、G等盤的exe文件。
為了檢驗效果,在備份系統後,反復打開D、E等盤的文件,結果系統都沒出現問題。
上述方法是「壯士斷臂」。如果你的exe程序一定要保留的話,就應該「等待」!將幾個exe文件用winrar打包,發給殺軟公司,如江民、瑞星等,之後耐心等3、4天,他們就會更新專殺工具,下來殺就可以了。當然是安裝他們的正版軟體更好,因為病毒庫更新比「專殺」的快,查殺也徹底些(但仍不排除殺壞的可能)。