电脑中了杀不死的病毒.!! 电脑中了杀不了的病毒
1、重启F8进入安全模式;
2、按Ctrl+Alt+Del,调出任务管理器,结束temp1,temp2(一般情况下可能任务管理器中没有,也就是没有加载,可以跳过这一项);
3、在工具——文件夹选项——查看,去掉“隐藏受保护系统文件”和选取“显示所有文件”;
4、点击右键选择打开进入所有硬盘盘符,删掉“autorun.inf,copy.exe,host.exe三个文件”;
5、进入c:\windows,删掉xcopy.exe和svchost.exe,大家不要担心,这两个不是系统文件(实为病毒),真正的文件在system32里;
6、进入c:\windows\system32,删除temp1.exe和temp2.exe;
7、(关键一步)点击“开始”——“运行”,输入“regedit”,打开注册表编辑器,进入“HKEY_CURRENT_USER\Software\Micosoft\Windows NT\Current Version\Windows”,删除Load字符串值,或打开清空里面的内容“c:\windows\svchost.exe”。
至此,病毒完全清理完毕,呵呵!!!
当然,清理完后大家可以把文件夹选项的相关内容改回来,具体看大家各自的喜好。
值得注意的是,病毒主要的感染方式为Xp特有的自动播放功能,我就是插U盘感染的。因此,对防护要求较高的同学可以屏蔽这一项,具体方式为:
点击开始——运行,输入“gpedit.msc”,打开组策略管理器,进入计算机配置——管理模板——系统,把“关闭自动播放”启用
我说了啊,所有EXE文件都会被感染,所以你运行讯雷会出现temp_orignala点优化大师也出 现,只要是点运行程序就=于运行了病毒。懂了不
这种情况要用专门的病毒查杀工具,然后用文件修复对受损文件进行修复,要专杀工具哦
用户您好:
建议您安装瑞星杀毒软件V16版本升级到最新病毒库后,重启计算机按F8键选择安全模式,进行全盘病毒扫描查杀,之后使用瑞星安全助手进行电脑修复,下载地址:http://pc.rising.com.cn/
手工清除隐藏的病毒和木马
检查注册表
注册表一直都是很多木马和病毒“青睐”的寄生场所,注意在检查注册表之前要先给注册表备份。
1、检查注册表中HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ Run和HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ Runserveice,查看键值中有没有自己不熟悉的自动启动文件,扩展名一般为EXE,然后记住木马程序的文件名,再在整个注册表中搜索,凡是看到了 一样的文件名的键值就要删除,接着到电脑中找到木马文件的藏身地将其彻底删除。
2、检查注册表HKEY_LOCAL_MACHINE和HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main中的几项(如Local Page),如果发现键值被修改了,只要根据你的判断改回去就行了。恶意代码(如“万花谷”)就经常修改这几项。
3、检查HKEY_CLASSES_ROOT\inifile\shell\open\command和HKEY_CLASSES_ROOT\ txtfile\shell\open\command等等几个常用文件类型的默认打开程序是否被更改。这个一定要改回来,很多病毒就是通过修改. txt、.ini等的默认打开程序而清除不了的。
检查你的系统配置文件
其实检查系统配置文件最好的方法是打开Windows“系统配置实用程序”(从开始菜单运行msconfig.exe),在里面你可以配置Config.sys、Autoexec.bat、system.ini和win.ini,并且可以选择启动系统的时间。
1、检查win.ini文件(在C:\windows\下),打开后,在?WINDOWS?下面,“run=”和“load=”是可能加载“木马”程序 的途径,必须仔细留心它们。在一般情况下,在它们的等号后面什么都没有,如果发现后面跟有路径与文件名不是你熟悉的启动文件,你的计算机就可能中上“木 马”了。比如攻击QQ的“GOP木马”就会在这里留下痕迹。
2、检查system.ini文件(在C:\windows\下),在BOOT下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”,如果不是“explorer.exe”,而是“shell= explorer.exe 程序名”,那么后面跟着的那个程序就是“木马”程序,然后你就要在硬盘找到这个程序并将其删除了。
我赞成一楼的朋友
杀不了?
重装系统
电脑中病毒了杀不死~
您好:如果怀疑系统存在病毒,建议您安装瑞星杀毒软件V16版本升级到最新病毒库后进行病毒扫描查杀,下载地址:http://pc.rising.com.cn/
你好!根据你的描述信息里的进程名,好多进程都是看似是系统进程但名称类似的病毒进程。
建议你访问瑞星官网免费下载安装最新的个人版杀毒软件后,进行全盘查杀。
电脑里有病毒杀不掉怎么办?
答:或重启电脑,这些病毒复活了。这样做:1、升级杀毒软件到最新;2、关闭系统还原,防止复活;3、重启,按动F8进入安全模式;4、在里面选择全盘查杀病毒;5、结束后,正常重启;干干净净。启示:只要杀毒软件可以认出的病毒,基本都可以查杀,星星病毒不能查杀的,也可以暂时隔离处理,遇到 杀不死的病毒,...
电脑中了蠕虫病毒电脑管家杀不死还重新杀毒又出来了怎么办
答:1、下载360杀毒(不是360安全卫士),更新所以的病毒库和开启小红伞。2、开机按F8进入安全模式。3、打开360杀毒,点全盘查杀,杀完病毒后立刻重启。
电脑中了EXE病毒,用金山、360卫土杀不死,有什么能把它彻底杀除掉?
答:这是感染性病毒,感染了几乎所有的exe文件。处理感染性病毒要特别谨慎,因为很多杀毒软极不是修复文件而是直接删除。双击360系统急救箱,然后单击“开始系统急救”。系统引擎初始化完成后,单击“修复”,勾选需要修复的类型,然后单击“立即修复”,完成后重新启动电脑。如果你不知道属于哪一类故障不懂得应该...
...蠕虫病毒(Win32/Worm.fe5),怎么杀也杀不死,电脑网络也卡死,360杀 ...
答:您好,遇到顽固木马不能彻底删除,您可以换用腾讯电脑管家--工具箱--顽固木马克星进行查杀,具体操作见下图:您可以在在电脑启动的时候按住F8键进入安全模式后使用电脑现安装的杀毒软件进行全盘杀毒 下载地址:电脑管家官网可以继续去电脑管家企业平台追问,我们会尽快为您解决这个问题的 ...
我的电脑中了trojan.startpage.tts病毒,老是杀不死.
答:“中了木马”就是指安装了木马的服务器程序,若你的电脑被安装了服务器程序,则拥有控制器程序的人就可以通过网络控制你的电脑、为所欲为,这时你电脑上的各种文件、程序,以及在你电脑上使用的帐号、密码就无安全可言了。 木马程序不能算是一种病毒,但越来越多的新版的杀毒软件,已开始可以查杀一些木马了,所以也有...
电脑中了多态感染型木马,360杀不掉,该咋办?
答:电脑中了木马杀不死咋办? 若怀疑手机中存在木马或者病毒,请尝试按照以下步骤请尝试安装一款安全软件(例如:手机管家等)。以手机管家为例,打开手机管家,点击主界面上的一键体检即可自动检测手机中存在的问题,并且给出处理建议,点击一键清除即可删除病毒程序。 若怀疑电脑中存在木马,请尝试下载一款安全软件(例如:电脑管家等...
你好,我今天查杀木马的时候,一直有木马杀不死。360系统急救箱检测和更...
答:您好:这样的情况一般是因为您的电脑中毒后病毒损坏了您当前使用的安全软件,然后导致的无法彻底清除这个病毒,建议您卸载这款受损的安全软件,然后您可以重启电脑按F8键选择进入安全模式,然后在安全模式中使用最新版的腾讯电脑管家的杀毒功能对您的电脑进行全面的杀毒,杀完毒以后重启电脑,然后就可以恢复正常...
电脑中的病毒杀不了怎么办
答:然后用软盘或U盘启动电脑,在dos下删除_RESTORE文件夹。4.在Dos下杀毒不存在杀不死的问题。一般的杀毒软件都可以制作软盘版(含至少3张软盘),用第一张盘启动(CMOS中必须设定软盘启动在前)后按提示陆续放入其它盘就可以直接杀毒了。5.补充操作。病毒杀死后还应该修复注册表。
好友发来消息,结果电脑中了病毒木马,杀都杀不死,求电脑高手相救,还能...
答:温馨提示:如果遇到木马或病毒杀不掉,一般是由于木马病毒正在运行,或者有其他的病毒进程守护,造成的。如果遇到这类隐藏性很高的、又释放驱动的病毒,很难处理。所以要先对病毒灭活,杀掉活体病毒之后就很容易查杀了。建议赶快重新查杀,或进行安全模式下全盘杀毒,不要怕麻烦安全第一。如果遇到顽固木马,...
电脑中病毒怎么办?
答:2、安全模式只不过分辨率低了一些,其他软件都可以正常使用,如果知道哪个文件感染了病毒,可以直接删除,不知道的话还是选择使用杀毒软件查杀病毒吧。方法三、重装系统 对于一些顽固不化,怎么也杀不死的病毒只能忍痛重装系统了,不过重装系统也比较简单,几步就搞定。1、首先将需要重装系统的电脑C盘文件进行...
