如何找到病毒根源将其删除

病毒 2008-08-07 22:40:38 C:\System Volume Information\_restore{0FF9B5EB-D318-40C1-99F0-6801EC42D7AE}\RP80\A0003964.exe\BindFile\Player.exe Win32.Hack.VMProtectT.a.851968 发现病毒

我电脑搜出这东西确老是无法将其删除,请高手一步一步教我找到其根源,并将其删除,谢谢

首先根据"Player.exe "可以判断出是一款盗号软件 根据病毒名字中的.a可以判断出这个病毒是一个变种病毒 即是在原来的老病毒上演变出来的新病毒.
其次点"开始"-"运行"-输入"regedit"打开注册表 -在上面的菜单里面找"查找"输入"Player.exe " 点查找.
接着 点开始 运行 输入regedit打开注册表 在"编辑"里面的查找输如Player.exe 查找
然后双击那个查出来的项目 会出现1个窗口 复制里面的数字数据 打开我的电脑 搜索那个数据 查到后使用强制删除文件的工具把它粉碎了
注意 查找注册表的时候不能只查1个 第一个查完后要继续点"查找下一个"直至出现"注册表搜索完毕"的 窗口
注意:要是你知道病毒进程的话最好先结束掉那个进程.

回答完毕 请给分

用windows优化大师或任务管理器结束掉不明进程 禁用ie的文件下载，360清恶评插件，禁用不明自启动项 杀c/windows、system32 建议进入安全模式杀软全盘查杀 最好是关闭系统还原，方法是“右击我的电脑——属性——系统还原——在所有驱动器上关闭系统还原” 拔掉网线

开机 按F8进入 安全模式下,找到病毒文件,手动删除.

关掉系统还原后，升级到最新的杀毒软件查杀，如果是瑞星的建议还是换了吧，换个NOD32或者卡巴斯基8.0都是最佳的选择之一。 关闭系统还原的方法：右键桌面 我的电脑——属性——系统还原，关闭所有分区的监控。（【System Volume Information\】系统还原文件夹）