① 怎樣才能把電腦病毒徹底殺除
有一些病毒卡巴提示「重啟之後才能刪除」,可是重啟了它還在那裡造成許多用戶的困惑。下面我就簡單總結下造成這些問題的
原因以及簡單的解決辦法:
1.病毒正在運行
由於Windows保護正在運行的程序,所以殺毒軟體是無法殺死正在運行的病毒。即使是真的殺死了病毒,電腦正常關機時內存中活動的病毒還會再復制一個病毒到硬碟上。
2.病毒隱藏在系統還原的文件夾「_restore」中。
策略:對於上面的問題,進入系統的安全模式,然後再用卡巴來殺,一般都能殺掉;(進安全模式的方法很簡單,就是在電腦剛啟動時拚命按F8,然後選擇安全模式(safe
mode)即可)
3.
疑似電腦病毒
有時卡巴斯基會出現黃色嘆號提示:提示有病毒或者廣告程序,但是做全盤掃描卻沒有病毒或者殺不掉。
策略:如果出現類似的提示的話說明病毒並不在本機,是有可能曾經瀏覽的網頁上帶有病毒,現在沒有。對於廣告程序,可以用一些第三方工具清理下惡評軟體即可解決問題。
4.
ex_文件感染病毒
以.ex_為擴展名稱的文件是軟體安裝程序的部分文件,其中的病毒不能直接清除。
策略:只有在軟體完全安裝成功後,方可清除。這有點類似於在COPY文件時發現了病毒的處理方法
5.一些網頁中的木馬、病毒,如果卡巴斯基提示不能清除
策略:請將瀏覽器的臨時文件夾清空後即可。
② 怎樣查殺計算機病毒
計算機病毒能夠感染其他程序,對計算機資源進行破壞,那麼怎樣查殺計算機病毒呢?就讓我來告訴大家查殺計算機病毒的方法吧,希望可以幫助到大家。
查殺計算機病毒方法一
1、電腦一般中毒我們使用殺毒軟體就可以查殺病毒,但是如果殺毒軟體也感染了或者給病毒關閉了,就需要我們進陵褲行手動查殺,這里以WindowsXP給大家演示。第一步需要做的就是先與網路斷開,這樣的做法是防止病毒的連接。選擇桌面的網上鄰居,右鍵單擊選擇屬性選項,彈出網路連接窗口。
2、選擇網路連接窗口中的本地連接,右鍵單擊選擇停用(B)選項。
3、接下來進行手動查殺病毒,打開開始菜單,輸入Cmd命令,打開命令提示符窗口。
4、命令提示符下輸入ftype exefile=notepad.exe %1命令,命令的意思是將所有的EXE文件用“記事本”打開。
5、輸 入以上命令之後選擇開始菜單,關閉計算機(U),重新啟動電腦(R)把計算機重新啟動,重啟完電腦之後,你會看見打開了許多“記事本”。當然,這其中不僅有病毒文件,還有一些原來的系統文件,比如:輸入法程序,之類的,意思就是所有的EXE程序都以記事本類型來打開,病毒文件也是EXE程序,所以都以記事本類型來打開了。
6、接下來我們把們把EXE文件關聯還原,不然你打開任何EXE文件都是以記事本文件類型運行的,我們尺陪簡右鍵任意文件選擇右建-選擇打開方式-選擇程序,然後瀏覽到c:windowssystem32cmd.exe 文件,打開該文件。
7、打開之後我們在打開方式窗口可以看到多了個CMD文件的選項,選擇CMD程序。
然後單擊確定打開CMD命令提示符。
8、打開命令提示符之後輸入命令ftype exefile=%1 %* 將所有的EXE文件關聯還原。接下來在每一個重啟電腦之後啟動的記事本窗口中選擇文件-另存為就可看到了路徑以及文件名了,打開目錄,找到病毒文件,手動刪除即可,但得小心,必須確定那是病毒才能刪除。建議將這些文件改名並記下,上網路查看一下是不是系統文件,以免誤亂尺刪造成系統啟動不了。
9、我們選擇另存為之後選擇保存類型的下拉列表裡面選擇所有文件,這個時候就可以看到與文件名稱一樣的病毒文件了,刪除即可。
12、定期更新殺毒軟體可以預防電腦經常中毒的麻煩,使用電腦的朋友一定要經常更新或者設置自動更新病毒庫。
查殺計算機病毒方法二
1 、在 安全模式或純DOS模式下清除病毒
當計算機感染病毒的時候,絕大多數的感染病毒的處理可以在正常模式下徹底清除病毒,這里說的正常模式准確的說法應該是實模式(Real Mode),這里通俗點說了。其包括正常模式的 Windows 和正常模式的 Windows 下的 "MS-DOS 方式 " 或 " 命令提示符 " 。 但有些病毒由於使用了更加隱匿和狡猾的手段往往會對殺毒軟體進行攻擊甚至是刪除系統中的殺毒軟體的做法,針對這樣的病毒絕大多數的殺毒軟體都被設計為在 安全模式可安裝、使用、執行殺毒處理。
在 安全模式(Safe Mode)或者純DOS下進行清除清除時,對於現在大多數流行的病毒,如蠕蟲病毒、木馬程序和網頁代碼病毒等,都可以在 安全模式下 在DOS下殺毒(建議用干凈軟盤啟動殺毒)。而且,當計算機原來就感染了病毒,那就更需要在安裝反病毒軟體後(升級到最新的病毒庫)
2 、帶毒文件在Temporary Internet Files目錄下
由於這個目錄下的文件,Windows 會對此有一定的保護作用,所以對這個目錄下的帶毒文件即使在 安全模式下也不能進行清除,對於這種情況,請先關閉其他一些程序軟體,然後打開 IE ,選擇IE工具欄中的 " 工具""Internet 選項 ",選擇 " 刪除文件 " 刪除即可,如果有提示" 刪除所有離線內容 ",也請選上一並刪除。
3 、帶毒文件在 \_Restore 目錄下,*.cpy 文件中
這是系統還原存放還原文件的目錄,只有在裝了Windows Me/XP *作系統上才會有這個目錄,由於系統對這個目錄有保護作用。
對於這種情況需要先取消" 系統還原 " 功能,然後將帶毒文件刪除,甚至將整個目錄刪除也是可以的。
4 、帶毒文件在.rar 、.zip 、.cab 等壓縮文件中
對於絕大多數的反病毒軟體來說,現在的查殺壓縮文件中病毒的功能已經基本完善了,單是對於一些特殊類型的壓縮文件或者加了密碼保護的壓縮文件就可能直接清除了。
要清除壓縮文件中的病毒,建議解壓縮後清除,或者藉助壓縮工具軟體的外掛殺毒程序的功能,對帶毒的壓縮文件進行殺毒。
5 、病毒在引導區或者SUHDLOG.DAT或SUHDLOG.BAK文件中
這種病毒一般是引導區病毒,報告的病毒名稱一般帶有 boot 、 wyx 等字樣。如果病毒只是存在於移動存儲設備(如軟盤、快閃記憶體檔、移動硬碟)上,就可以藉助本地硬碟上的反病毒軟體直接進行查殺;
如果這種病毒是在硬碟上,則需要用干凈的可引導盤啟動進行查殺。 對於這類病毒建議用干凈軟盤啟動進行查殺,不過在查殺之前一定要備份原來的引導區,特別是原來裝有別的*作系統的情況,如日文Windows 、Linux 等。 如果沒有干凈的可引導盤,則可使用下面的方法進行應急殺毒:
(1) 在別的計算機上做一張干凈的可引導盤,此引導盤可以在Windows 95/98/ME 系統上通過 " 添加/刪除程序 " 進行製作,但要注意的是,製作軟盤的*作系統須和自己所使用的*作系統相同;
(2) 用這張軟盤引導啟動帶毒的計算機,然後運行以下命令:
A:>fdisk/mbr
A:>sys a: c:
針對 NT 構架的*作系統可首先安裝“管理員控制台”,安裝後使用管理員控制台,然後分別執行 fixmbr (恢復主引導記錄)和 fixboot (恢復啟動盤上的引導區)命令對引導區及啟動信息進行修復。
如果帶毒的文件是在 SUHDLOG.DAT 或 SUHDLOG.BAK 文件中,那麼直接刪除即可。這是系統在安裝的時候對硬碟引導區做的一個備份文件,一般作用不大,病毒在其中已經不起作用了。
6 、帶毒文件在一些郵件文件中,如 dbx 、 eml 、 box 等
絕大多數的防毒軟體可以直接檢查這些郵件文件中的文件是否帶毒,對於郵箱中的帶毒的信件,可以根據用戶的設置殺毒或刪除帶毒郵件,但是由於此類郵箱的復合文件結構,易出現殺毒後的郵箱依舊可以檢測到病毒情況,這是由於沒有壓縮郵箱進行空間釋放的原因導致的,您可以嘗試在 Outlook Express 中選擇“工具” — 〉“選項” — 〉“維護” — 〉“立即清除” — 〉“壓縮”
7 、文件中有病毒的殘留代碼
這種情況比較多見的就是帶有 CIH 、Funlove 、宏病毒(包括 Word 、 Excel 、 Powerpoint 和 Wordpro 等文檔中的宏病毒)和個別網頁病毒的殘留代碼,通常防毒軟體對這些帶有病毒殘留代碼的文件報告的病毒名稱後綴通常是 int 、 app 等結尾,而且並不常見,如 W32/FunLove.app 、W32.Funlove.int 。一般情況下,這些殘留的代碼不會影響正常程序的運行,也不會傳染,如果需要徹底清除的話,要根據各個病毒的實際情況進行清除。
③ 電腦木馬病毒怎麼徹底清理
筆記本電腦病毒主要包括以破壞筆記本電腦文件等為目的的普通病毒和通過網路盜取別人筆 記本電腦資料和秘密的黑客、木馬病毒。下面分別介紹電腦感染病毒木馬後如何查找和清除。
1 普通病毒診斷與排除
筆記本電腦病毒會破壞文件或數據,造成用戶數據丟失或毀損;搶占系統網路資源,造成網 絡阻塞或系統癱瘓;破壞操作系統等軟體或計算機主板等硬體,造成計算機無法啟動,因此必須 及時發現並殺掉病毒。
當筆記本電腦感染病毒後通常會出現異常死機,或程序裝入時間增長,文仵運行速度下降, 或屏幕顯示異常,屏幕顯示出不是由正常程序產生的界面或字元串,屏幕顯示混亂,或系統自行 引導,或用戶並沒有訪問的設備出現「忙」信號,或磁碟出現莫名其妙的文件和壞塊,卷標發生 變化,或丟失數據或程序,文件位元組數發生變化,或列印出現問題,列印速度變慢或列印異常字 符.或內存空間、磁碟空間減小,或磁碟訪問時間比平時增長,或出現莫明其妙的隱蔽文件,或 程序或數據神秘丟失了,或系統引導時間增長,或可執行文件的大小發生變化等現象。
當筆記本電腦出現上述故障現象後,可以採用下面的方法進行檢修。
安裝最新版的殺毒軟體(如瑞星等),然後查殺病毒;殺毒時殺毒軟體會自動檢查有無病毒, 如有病毒,殺毒軟體會自動將病毒清除。
2 黑客、木馬病毒診斷與排除
黑客、木馬病毒的目的一般是為了盜取筆記本電腦用戶的個人秘密、銀行密碼、公司機密等, 而不是為了破壞用戶的筆記本電腦,因此筆記本電腦感染黑客、木馬病毒後,系統一般不會出現 損壞。只是由於黑客、木馬病毒在筆記本電腦中運行需要佔用筆記本電腦的資源,因此筆記本電 腦的速度可能變得比較慢,另外,在不使用筆記本電腦的時候,筆記本電腦看起來還是很忙。
如果筆記本電腦感染黑客、木馬病毒可以採用下面方法進行檢修。
① 安裝最新版殺毒軟體和防火牆(如瑞星),然後運行殺毒軟體殺毒即可。
② 手動查找黑客、木馬病毒,具體的操作方法如下。
◆重新啟動筆記本電腦到安全模式下,然後單擊窗口中的「查看—文件夾選項」命令,接著單擊切 換到「查看」選項卡,在「高級選項」列表框中取消「隱藏受保護的操作系統文件(推薦)」復選框,並選中「顯示所有文件和文件夾」單選按鈕,然後單擊「確定」按鈕,讓所有文件都可見。
◆打開「我的電腦」中的c盤,查看c盤根目錄下是否存在不熟悉的文件。如果有,且日期為發現 中毒現象當天,則將其刪除。
◆查看完C盤根目錄下後,接著打開C盤中的MNDOWS文件夾,首先按照修改時間順序徘列圖標, 查看最下面的文件。如果發現有中毒現象當天新建的文件,且為沒有見過的,將其刪除。
◆進入C盤WINDOWS文件夾中的system32文件夾,同樣按照修改時間順序排列圖標,查看其中 的文件和文件夾。如果發現當天新建的文件或文件夾有中毒現象,且為沒有見過的,將其刪除。
◆查看C盤Program Files文件夾中的Intemet Explorer文件夾和Common Files文件夾,按照上面的 方法進行查看。
◆查看注冊表的啟動項,看有無不認識的啟動項目,如果有,將其刪除,同時清空臨時文件夾 ( C:\WINDOWS\Temp),接著重新啟動筆記本電腦即可。
④ 電腦怎樣徹底殺毒
問題一:電腦怎樣殺毒最為徹底? 樓主你好
1、電腦殺毒建議安裝專業的殺毒軟體,用殺毒軟體在安全模式下全盤查殺處理病毒應當可以清理徹底,推薦試試騰訊電腦管家,它是免費專業安全軟體,殺毒管理二合一(只需要下駭一份),占內存小,殺毒好,防護好,無誤報誤殺。擁有雲查殺引擎、反病毒引擎、金山雲查殺引擎、AVIRA查殺引擎、小紅傘和查殺修復引擎等世界一流殺毒軟體內嵌殺毒引擎!保證殺毒質量。如果遇到頑固木馬,可以用首頁――工具箱――頑固木馬剋星,強力查殺,效果相當不多的。
2、安全模式下,將該目錄的所有文件按修改時間重新排列,將該病毒以及修改時間和病毒一樣的文件刪除(先紀錄名字)。安全模式下,在運行中輸入msconfig,在「啟動」中將除了ctfmon之外的所有項目的勾去掉。在安全模式下,把剛才的名字一個一個在注冊表中查找一遍,一樣路徑和名稱的鍵都刪除
3、如果遇到所有安全類軟體打不開,就可以用安全模式試試。如果安全模式下也進入不了的話沒有太好的辦法了,可以嘗試掛盤殺毒,也可以製作一個引導殺毒的工具,很多殺毒軟體都有引導殺毒工具,或者是重裝系統。
建議你在用殺毒軟體檢測出木馬病毒後,第一時間進行清除。一般當掃描出木馬後,都會幫您勾選好所有木馬,只需要點擊「立即清除」就可以了。有些木馬需要重啟電腦,為了徹底清除危害千萬不要嫌麻煩哦。
問題二:怎麼徹底刪除殺毒軟體 要干凈刪除分幾步:
1.開始――控制面板――添加和刪除程序――找到,選擇卸載。
2.只卸載還沒完,還應該刪除注冊表裡的 具體操作過程:
點開始――運行――輸入regedit,回車
進HKEY_CURRENT_USER,找到,刪之。
進HKEY_LOCAL_MACHINE,找到,也刪之。
你電腦里徹底沒有了。
希望能幫上你.....
控制面板里的卸載了其實沒」干凈「刪除了,如果你安裝殺毒軟體的話有可能影響速度。我是不是有點羅嗦了。
問題三:電腦怎麼殺毒殺的徹底 首先可以試試在電腦開始運行的時候,進入安全狀態殺毒,最好是那種不聯網的安全狀態。
再就是可以試試用兩種不同的殺毒軟體交替殺毒,有時候有的殺毒軟體查不出來的病毒但是再用別的殺毒軟體卻能殺出來,我自己就遇到過好幾次。
還有就是用USB或者光碟啟動進入WINDOW PE ,用這個系統殺毒, 因為進入了這個系統,沒有運行你電腦安裝的系統,在這個系統下殺毒也可以試試。
殺毒時如果效果不佳,最好選擇全盤掃描,因為有的病毒會感染特定的文件,不一定一定在系統文件。
先殺毒後,重裝系統也是個不錯的選擇,因為有的病毒會注入主板的一些晶元中,所以殺毒在重裝。記住順序。
最後遇到,怎麼殺也不行,重裝也不行,只有先把所有文件轉移,格式化磁碟了,格式化也不行,就從新分區。這是下下下策。
問題四:怎麼才能把電腦上的殺毒軟體徹底關掉 您好
殺毒軟體都是有自保護程序的,無法徹底關閉都有底層安全模塊
如果想徹底關閉只能刪除,另外一般一台電腦只安裝一款殺毒防護軟體就可以了,安裝太多同類軟體,在功能上有所重復,佔用大量系統資源,導致電腦運行速度變慢
建議您到騰訊電腦管家官網下載一個電腦管家,然後重啟電腦按F8進入安全模式
在安全模式下打開電腦管家――軟體管理――軟體卸載――把其他殺毒軟體卸載掉即可。
如果還有其他疑問和問題,歡迎再次來電腦管家企業平台進行提問,我們將盡全力為您解答疑難
問題五:怎樣快速給電腦殺毒? 您好:
要給電腦快速殺毒,首先建議安裝一款專業的殺毒軟體,如 電腦管家。之後你可以選擇【閃電查殺】掃描系統內存和關鍵位置。
如果您想徹底的檢查系統,則可以選擇掃描最徹底的【全盤查殺】,電腦管家將對您系統中的每一個文件進行一遍徹底檢查。花費的時間由您硬碟的大小以及文件的多少決定,硬碟越大掃描的時間越多。您可以通過【指定位置查殺】設定需要掃描的位置,只需要在彈出的掃描位置選項框中勾選需要掃描的位置,再點擊「開始掃描」,電腦管家就會按您的設置開始進行掃描。
騰訊電腦管家企業平台:./c/guanjia/
問題六:怎樣讓電腦徹底殺毒!!!!~~ 您好
您可以到騰訊電腦管家官網下載電腦管家
然後使用電腦管家――殺毒――全盤查殺即可
電腦管家擁有基於「雲查殺與微特徵技術」的新一代電腦管家雲查殺引擎和本地反病毒引擎,可以幫您將電腦中的木馬病毒徹底根除
如果還有其他疑問和問題,歡迎再次來電腦管家企業平台進行提問,我們將盡全力為您解答疑難
騰訊電腦管家企業平台:./c/guanjia/
問題七:電腦中毒了怎樣殺毒最徹底 普通的格式化有一些病毒是不能徹底的清除干凈的
只能使用低級格式化,那個格式化出的硬碟是最干凈的
那個情況下的硬碟就是你剛剛買來一個新硬碟的時候的狀態
問題八:怎樣殺毒才能徹底啊? 朋友,有的頑固的木馬病毒在系統啟動後是很難徹底刪除掉的,你可以去下載個360系統急救箱的最新版,然後重啟動電腦按F8進入安全模式後,打開後查殺木馬,全盤查殺後再打開360系統急救箱――修復――點立即修復――重啟電腦就行了。
問題九:如何給電腦殺毒 你好,
給電腦殺毒,首先建議安裝一款專業的殺毒軟體,如 電腦管家。
之後你可以選擇掃描最徹底的全盤查殺,電腦管家將對您系統中的每一個文件進行一遍徹底檢查。
當掃描出病毒時,電腦管家已經幫您勾選了所有病毒,您只需要點擊「立即處理」,即可輕松清除所有的病毒。有些木馬需要重啟計算機才能徹底清除,我們建議您立即重啟,以盡快消除病毒對您系統的危害。
更多問題去電腦管家企業平台提問吧!
問題十:電腦殺毒軟體哪個殺毒徹底? 很高興為您解答:
電腦殺毒徹底的話建議使用騰訊電腦管家
1、騰訊電腦管家獨有的二代反嘩毒引擎,防護查殺更徹底
2、騰訊電腦管家擁有全球最大的雲庫平台,能更好的識別詐騙、釣魚網站
3、騰訊電腦管家獨創鷹眼模式,時刻保護您的愛機不受侵害
4、騰訊電腦管家獨有的安全等級,您可以時刻查看你愛機的安全狀態
5、新增廣告過濾功能,有效減輕廣告騷擾。
祝樓主祝您工作、生活愉快!!
⑤ 怎樣徹底清除電腦病毒
問題一:怎樣徹底清除電腦里的病毒? 1,只要是病毒肯定就可以刪除
2,這種病毒屬於頑固病毒的一種得需要到安全模式下殺毒
3,殺毒軟體選擇也很重要,得選擇有針對這種病毒的專殺工具才行,可以使用電腦管家殺毒。
問題二:如何徹底清除電腦病毒 一般裝個360衛士來查殺和保護就夠了,
理論上的徹底是做不到的,
因為病毒就是代碼,
代碼就是病毒,
數字設備就是用代碼運行的,除非不用。
問題三:怎樣徹底清除木馬病毒? 1、按F8進入安全模式,用360選全盤掃描2、殺不掉的木馬用粉碎3、還不行就通過360的論壇上報殺不了的木馬4、修補所有的漏洞5、下載頑固木馬專殺大全6、重啟動按F8進入安全模式7、使用頑固木馬專殺大全查殺(選擇強力模式、注意如果它叫您重啟動就一定要按照他所說的去做8、使用360系統急救箱急救系統完9、下載360安全瀏覽器並且以後都要用這個瀏覽器上網要訪問木馬網占就用隔離模式10、從注冊表中查找病毒文件名,然後刪除。刪除完再檢測,直到沒有了為止11、再重新啟動。OK 。
問題四:怎樣才能徹底清理電腦病毒 有幾個辦法:
1)重啟點擊F8,進入安全模式。在安全模式下用殺毒軟體全盤殺毒2-3次,殺毒軟體推薦卡巴斯基或者NO龔諾頓等大牌,記得殺毒前要更新到最新病毒庫;
2)重啟即可。現在主流的病毒一般都可以搞得定。一般人好像沒太多機會遭遇非常高級的病毒,除非你是搞這行的。
3)高端的辦法當然是注冊表的修改了,樓上有玩家說了,我就不重復了。
4)當然,最無奈的辦法還是可以格式化硬碟,重裝系統的,但我也覺得沒必要。
問題五:怎麼徹底清除病毒啊? 願我的答案 能夠解決您的煩憂
那很明顯的說明一個問題啊,你的殺毒軟體太不給力了,需要換最新版的殺毒軟體了
1,我教你,下載好我說的殺毒軟體,重啟按F8進埋悉租入安全模式殺毒即可。
2,建議您現在立刻下載騰訊電腦管家「8.3」最新版,對電腦首先進行一個體檢,打開所有防火牆避免系統其餘文件被感染。
3,打開殺毒頁面開始查殺,切記要打開小紅傘引擎。
4,如果普通查殺不能解決問題,您可以打開騰訊電腦管家---工具箱---頑固木馬專殺- 進行深度
掃描。
5,查殺處理完所有病毒後,立刻重啟電腦,再進行一次安全體檢,清除多餘系統緩存文件,避免二次感染。
如果您對我的答案不滿意,可以繼續追問或者提出寶貴意見,謝謝
問題六:電腦上的病毒怎樣才能清除的干凈? 清除這些病毒,你可以選擇查殺率比較高的殺毒軟體,比如電腦管家
使用電腦管家的殺毒功能來查殺一下
管家的殺毒部分採用的是4+1引擎,包含自主研發的第二代反病毒引擎鷹眼,採用了新的機器學習技術,CPU虛擬機執行技術,所以可以准確的識別和清除各種頑固的木馬病毒
問題七:電腦重裝系統,能徹底清除病毒嗎? 你好樓主,, 重裝系統並不一定就能徹底刪除電腦中的病毒,因為裝系統只是重裝了C盤,並沒有完全把硬碟清空,當你剛裝完系統時,其他盤里的病毒還存在,只是沒有激活,當你雙擊打開磁碟的時候,也就等於把病毒激活了,於是病毒又重裝暴發,與重裝之前沒有什麼兩樣了,所以,如果裝系統只重裝C盤,並不一定能徹底清除電腦中的病毒.. 所以建議重裝系統前先將各個分區格式化後再重裝,,或者重裝系統後先不要打開磁碟,先裝好一點的殺毒軟體,更新後殺毒.
滿意請採納
問題八:求救電腦高手,這種病毒怎麼徹底刪除? 100分 1,只要是病毒肯定就可以刪除
2,這種彎兆病毒屬於頑固病毒的一種得需要到安全模式下殺毒
3,殺毒軟體選擇也很重要,得選擇有針對這種病毒的專殺工具才行,可以使用電腦管家殺毒。
問題九陸岩:木馬病毒如何徹底清除? 徹底清除trojan-downloader.win32.agent.bbb病毒前些天上網下載一個軟體,下載後發現是exe格式的,有點懷疑的病毒。但是由於要得很急,所以也沒殺毒就直接運行了,結果發現果然是一個流氓軟體包。這個流氓軟體包首先在你電腦里安裝一個木馬病毒,然後會不斷地下載安裝各類流氓軟體到你的電腦上。做這個軟體包的人真是太缺德了,會生個小孩都搞不好會沒 *** 。先不罵這些人了,說正事。經過仔細檢查發現,這個核心的木馬就是trojan-downloader.win32.agent.bbb病毒。中了這個病毒後,我是這樣清除的:1、用超級兔子清理自動安裝的流氓軟體。再清理注冊表。2、用mcafee查毒,沒發現病毒。改用奇虎的安全衛士360(我很不喜歡這個由周宏一這個老流氓投資開發的軟體),但抱著死馬當活馬醫的想法,還是試了一下。發現每次把由木馬自動安裝的流氓軟體清理掉後,再起機又會重新安裝,360對這個病毒也起不到什麼作用。後來再改用卡巴斯基,發現可以刪除大部分被木馬程序安裝的其他流氓軟體和木馬,就剩下trojan-downloader.win32.agent.bbb這個病毒刪除不了。3、經過分析,發現這個病毒是寫入到explorer進程的,核心是一個名為kumiq.dll的組件(這個組件的名字不一定,也可能你電腦上是別的名字),這個組件是在windows/system32目錄下。由於被explorer調用,所以無法刪除,因為explorer是隨系統啟動就會運行的,因而進入安全模式也沒用。4、進到注冊表(進入注冊表方法:點「開始」=》「運行」=》鍵入「regedit「,點確定,然後按F3,把下面的這個鍵值名復制進去。在操作注冊表的時候最好做一下備份,),把所有與這個名字(kumiq.dll)有關的項目全部刪除,但經這么一番折騰後,發現起碼不會再自動安裝其他木馬和流氓軟體了(以前每次啟動都會自動生成一個pvsec.dll的組件,並且進程裡面有好幾個木馬的進程,這些全都被清理掉了)。5、下載一個叫做unlocker的軟體,安裝好後把kumiq.dll的調用進程殺掉,再刪除這個組件(用其他所謂的文件粉碎機之類的東西是刪不掉這頑固的病毒組件的)。6、重啟後,再用卡巴斯基全面查一遍毒,防止殘留。再用超級兔子清理一下注冊表(因為清理掉了很多病毒組件,如果不清理注冊表,開機會提示「***找不到組件」之類的,很煩人)。完工。8、總結:病毒雖然清理掉了,但是由於在手工刪除注冊表欄位的時候下手太狠,可能把一些與病毒無關的也幹掉了,所以重啟後,個人設置以及其他程序的默認設置全部丟失。雖然後來手工把一些丟失的欄位加了進去,解決了一部分問題,但總是會發現新的問題,系統不是很穩定。並且為了手工清除這個病毒,花了很長的時間,這個時間足夠重新安裝一遍系統了。我是為了順便研究一下這個病毒,才沒有選擇重新安裝的。所以大家如果是遇到這個病毒,我建議還是把要緊的資料備份一下,再重新安裝一遍系統來得更快。============================由於trojan-downloader.win32.agent.bbb病毒會修改系統配置,可能一些組件的調用會寫入到IE的一些配置程序里,而不是寫入到注冊表中。建議重新安裝IE試試。to:qiujiu可能是你對unlocker的使用不太熟悉,簡要介紹一下unlocker的使用方法:1、安裝unlocker2、找到你要刪除的文件,點右鍵,在右鍵菜單中選擇unlocker選項。然後會......>>
⑥ 電腦中了CIH病毒怎麼辦
1. 電腦中了CIH病毒了,怎麼辦
首先用戶應該確定自己計算機主板的BIOS是那種類型的,如果是不可升級型的,用戶只需對改回去的CMOS的參數進行重新設置即可。如果用戶的計算機BIOS是可升級型的。如果出現 CIH病毒發作的症狀,不要重新啟動計算機從C盤引導系統,而應該及時進入CMOS設置程序,將系統引導盤設置為a盤然後A 盤引導系統,之後用殺毒軟體對系統軟體造成破壞後該怎樣辦呢?首先使用殺毒軟體對硬碟進行徹底殺毒,之後再對系統軟體和應用軟體進行重新安裝。可以在被 CIH病毒破壞的基礎上直接安裝,這種方法較簡單,但會造成硬碟空間的浪費,因為這將帶來一些垃圾文件;另一種方法是將用戶的重要數據進行備分,之後對硬碟進行格式化,重新安裝系統程序和應用程序,這樣能節省硬碟空間。
電腦中了CIH病毒了,怎麼辦?
2. 電腦中了CIH病毒該怎麼辦
首先用戶應該確定自己計算機主板的BIOS是那種類型的,如果是不可升級型的,用戶只需對改回去的CMOS的參數進行重新設置即可。
如果用戶的計算機BIOS是可升級型的。如果出現 CIH病毒發作的症狀,不要重新啟動計算機從C盤引導系統,而應該及時進入CMOS設置程序,將系統引導盤設置為a盤然後A 盤引導系統,之後用殺毒軟體對系統軟體造成破壞後該怎樣辦呢?首先使用殺毒軟體對硬碟進行徹底殺毒,之後再對系統軟體和應用軟體進行重新安裝。
可以在被 CIH病毒破壞的基礎上直接安裝,這種方法較簡單,但會造成硬碟空間的浪費,因為這將帶來一些垃圾文件;另一種方法是將用戶的重要數據進行備分,之後對硬碟進行格式化,重新安裝系統程序和應用程序,這樣能節省硬碟空間。
3. 電腦中了CIH,怎麼辦好
CIH 病毒發作時通常表現為:打開電腦就黑屏,甚至有些朋友丟失了硬碟中的數據,硬碟也遭到破壞。
遭遇CIH之後,丟失的數據和損壞的硬碟很難恢復和修理,雖然有一些病毒廠家也提供了修復硬碟的業慎握務,但是相當多DIYer還是囊中羞澀,這個時候,大家可以嘗試使用下面的一些方法。 1.VRVFIX(下載地址: ftp:/pub/111/bd/vrvfix.z i p )被CIH 病毒破壞的硬碟,其分區表已被改寫,用A 盤啟動也無法找到埋孝尺硬碟。
所以,要恢復C 分區的數據,首先要恢復硬碟分區表,VRVFIX 這款免費軟體或許能助您一臂之力。使用方法如下:准備一張沒有病毒的啟動盤,確保還有足夠剩餘空間,打開防寫,把下載的文件解壓縮,把VRVFIX.EXE 拷入該引導盤。
然後用這張引導盤引導感染了C I H 的電腦,並運行VRVFIX.EXE,按回車鍵開始計算分區信息並自動恢復。當出現提示時,按回車鍵,直到出現「MakePartition Table ok」。
2.Tiramisu(下載地址: /revive31.zip)試試。
使用也非常簡單,解壓縮安裝完畢,雙擊Revival.exe 運行,老鷹頭過後出現注冊畫面, 點擊「 取消」, 出現如圖畫面。點擊「File/Open Drive」,選擇要恢復的盤,按「S E L E C T 」之後開始掃描,分析磁碟目錄結構,最後窗口中出現磁碟上所有的文件夾目錄。
其中,被刪除的文件夾用99310 之類的數字表示。如要恢復某一文件夾中的某一文件,首先雙擊該文件夾,進入該文件夾之後選定要恢復的文件,然後選擇File/Save,出現Save 窗口,如果要將恢復的文件放在軟盤上,則需在該窗口的Drive 中選A。
建議先用Tiramisu 恢復,然後再用Revival 重新掃盪硬碟。 3.KV300設法找到與你的硬碟完全相同的另一個硬碟, 然後使用KV300 的「KV300/B」命令,將這個硬碟的主引導扇區備份出來。
用DOS 啟動盤引導系統,再用KV300 的「KV300/K」命令,將前面備份的主引導扇區恢復至你的硬碟。恢復後可以試著向硬碟傳系統。
如果傳送成功,且硬碟能夠引導,說明故障排除。使用KV300的F10 功能可以重建硬碟分區表,該功能能夠自動查找硬碟的擴展分區表,並把它彎高鏈回到主引導扇區中,從而恢復D 、E 等分區。
不過,該方法在某些時候可能無效,恢復出來的分區並不一定正確。 4.瑞星的硬碟修復程序此程序包含兩個文件:ANTICIH.EXE(下載地址: /register/upgrade/Anticih.exe)和RAV.REC(下載地址: /register/upgrade/Rav.rec),專門用於對CIH 破壞的硬碟進行修復。
使用方法:將兩個文件拷到軟盤的同一路徑下,然後用無毒的軟盤啟動機器,運行ANTICIH.EXE,該程序將對硬碟進行掃描。掃描完成後,程序將給出提示,包括硬碟的大小(SIZE,單位為MB)、柱面數(CYLS)、磁頭數(HEAD)、每道扇區數(SECTOR)、找到的分區(Partition)和C 盤的格式(FAT16 或FAT32)等。
這時會要求你確認是否修復主引導記錄, 修復按「Y 」, 否則按「N 」。如果您按了「 Y 」, 程序將為您修復主引導記錄。
接著程序進一步提示:「Recover drive C:(Y/N ) ? 」,如果要修復C 盤,按「Y 」即可。在修復過程中,如果您的C 盤是FAT16,而且破壞非常嚴重,則修復過程可能很長,可要耐心等待喲。
修復完成後,重啟系統即可。本程序只能修復第一硬碟,如果有多塊硬碟,需要將其他硬碟摘下,一塊一塊地修。
5.金山毒霸的硬碟修復工具金山毒霸的硬碟修復程序KAVFIX是用來修復被CIH 病毒破壞的硬碟的專用工具,支持FAT16 和FAT32 格式的硬碟分區。修復步驟:(1 )在正常電腦上製作一張D O S 系統啟動盤, 將KAVFIX.EXE 復制到該軟盤上,然後用該系統盤啟動被病毒破壞的計算機。
(2)運行KAVFIX,會出現一步步的。
4. 我的電腦中了CIH病毒怎麼辦
找專殺
找到注冊表 刪除
安全模式殺毒 清理 優化 試試
我還建議你下一個NOD32殺軟 這個 世界排名第五免費升級 去 下載就好
然後在開啟360安全衛士和防火牆( *** 們不要復制我的答案!鵬鵬留)
最後再定時清理系統垃圾 用超級兔子就好
CPU很小 基本不影響速度(鵬鵬經過試驗,專供 *** 抄襲!)
如有雷同 請樓主去我的回答中 自己看
希望對你有幫助
祝你開心 幸福
5. 電腦被CIH病毒破壞,無法開機
「CIH」這個魔鬼已經被我們認識,現在,幾乎所有的殺毒軟體都可以清殺它。
但是,萬一它已經發作,破壞了主板上的BIOS晶元,怎麼辦呢?我有過的一次經歷,成功的修復了被CIH病毒破壞的主板,供大家參考: KV300交給朋友幫忙去升級,近期又經常上網,10月25日(星期天)晚上去學校前,對老爸千叮嚀萬囑咐:「明天千萬別開機!」誰知一星期後回家(10月30日),習慣性地打開電腦,內存檢測到4萬左右(我的內存是65536KB)時停了下來…… 「壞了!」我心裡一顫,「準是老爸不聽話,CIH發了。」正想拆下主板直奔中關村,忽然想起平時聽說的CIH的工作原理,知道毛病出自BIOS晶元,頂多換一個就成。
而且BIOS晶元在啟動後就不再起作用,於是想出了一種「狸貓換太子」的辦法。 說干就干,抓起電話,找到一個好朋友,他的機器是我裝的,配置與我的基本一樣,在我的指導下,不久他就揣著那片寶貴的BIOS晶元跳到我家。
換下BIOS晶元,開機,啟動正常,看到Windows/" target="_blank">Windows 98友好的界面後,塞入KV300(已經拿回來了 )大殺特殺一遍,不愧是W++版,能夠清除CIH,在幾乎所有的.EXE文件中都抓出了CIH,「該死的制毒者!」我心裡使勁罵。 按計劃實施,主板所附的光碟上有一個BIOS升級程序的樣例,做到珍藏多年的Dos6.22啟動盤上,原來設想只要復寫一下BIOS就應該好了。
次發作時間 關機,重新啟動。麻煩了,一時疏忽,設想到因BIOS被破壞,使主板的系統日期停在了10月 26日,CIH又發作了一次,兩個BIOS,需近300元啊! 「拼了!」打電話找到另一個朋友,拿來第三個BIOS晶元,插在主板上,狂按「DEL」進入BIOS設定,將日期改為10月27日——離下 最長,先用KV300啟動,殺毒,系統很乾凈,然後再用做好的BIOS升級程序盤啟動,摘下主板上的BIOS晶元,換上一個壞的,按主板說明進行升級程序,按提示進行……完成,再換上另一個壞的,重新運行升級程序……完成。
後續工作就好辦了,依次利用三個BIOS晶元啟動,按DEL進入初始化,調整好各項設置,記著小心日期,保存,Windows/" target="_blank">Windows 98啟動成功,一切運行基本正常。一個星期過去了,三台機器(主要是BIOS晶元被破壞的兩個)都運行正常,沒有出現任何問題。
回想起來,整個過程中,第一次換下BIOS晶元時,沒有更改日期是一大失誤,致使第二片 BIOS晶元被破壞;根據CIH的特點,當時不應該啟動Windows/" target="_blank">Windows 98,應啟動DOS(因為CIH只攻擊 Windows 95/98的系統,在DOS系統下不會發生作用),殺毒後再啟動Windows/" target="_blank">Windows 98,取BIOS晶元的驅動程序,第二片BIOS晶元就不至於被破壞;改寫BIOS程序時採用的是DOS系統,CIH不會發作,插上第三片BIOS時,是否更改日期已經沒有影響。 另外,早期製作的DOS 6.22啟動盤這次立下大功,據我所知,大多數主板的BIOS升級程序都要求在DOS系統下運行,如果有條件,建議大家做好准備。
從這次經歷可以看出CIH對BIOS晶元的破壞僅限於將其中數據改寫,並不是燒毀BIOS晶元,一些報道中有些言過其實之處,如果有條件更換BIOS晶元,大可不必「談CIH色變」。