现象:
1.电脑无法打开任务管理器
2.打开带有“病毒”字样的网站会被自动关闭
3.安装杀毒软件会被自动关闭(测试了金山系统急救箱、瑞星卡卡、瑞星全功能杀毒软件)
4.进入安全模式同样被病毒控制
5.在后台自动下载病毒文件
这样的病毒怎么删掉?
现象:
1.电脑无法打开任务管理器
2.打开带有“病毒”字样的网站会被自动关闭
3.安装杀毒软件会被自动关闭(测试了金山系统急救箱、瑞星卡卡、瑞星全功能杀毒软件)
4.进入安全模式同样被病毒控制
5.在后台自动下载病毒文件
这样的病毒怎么删掉?
二、显示文件扩展名 显示查看所有文件和文件夹(包括受保护的操作系统文件),很多木马病毒使用双扩展名、隐藏属性伪装,通过查看这个可以让病毒无藏身之处。 三、关闭“系统还原” 系统还原是修复系统最方便、快捷的一个工具,如果你有创建系统还原点,在发现系统出错或中毒时,恢复到比较早时创建的还原点,就可以修复系统。 如果你发现病毒存在于类似c:\System Volume Information\的目录下,说明以前创建的还原点里备份了病毒,清除的方法就是关闭或禁用系统还原,这时还原点会被删除,病毒也就不存在了。稍等几分钟之后,你可以重新打开系统还原,再创建一个无毒的还原点。 四、结束病毒进程 打开任务管理器,找出不正常的进程。结束进程是手工杀毒的一个方法。 五、修改服务“启动类型” 停止/启动服务 有时,病毒是以服务方式加载的,可以用这个方法让病毒程序关闭掉。 六、设置安全的帐户密码 简单密码非常危险,很容易被黑客工具破解,然后,黑客就可以从远程给你的电脑植入木马了。就算有杀毒软件也无忌于事,黑客可以轻易从远程关掉你的杀毒软件。对于一个只用简单口令,又接入互联网的系统来说,风险实在太大了。 七、打开“自动更新” 使用 Windows Update 使用自动更新,是及时修补系统漏洞的好办法,你也可以使用金山清理专家来手动完成补丁的下载和安装。对于一个没有通过正版验证的电脑系统来说,清理专家提供了不错的解决方案。 八、进入安全模式 正常模式不能把病毒清除干净时,我们通常就要在安全模式下查杀病毒了,有的病毒甚至安全模式也清除失败,你就该尝试一下启动到带命令行的安全模式了, 这两者的区别在于,带命令行的安全模式,只有控制台(CMD)字符界面,没有资源管理器(桌面),需要一些DOS命令的经验。你可以进入杀毒软件的安装路径,执行命令行杀毒工具。金山毒霸的命令行是键入kavdx,回车后杀毒。 九、关闭共享文件夹 局域网中可写共享有严重风险,若非必要,还是关掉吧。
十、使用注册表编辑器进行简单的删除/编辑操作 注册表编辑有较大风险,如果不熟悉的话,建议在修改前,创建系统还原点,或者,备份要修改的注册表键分支,再使用注册表编辑器修改。
最简单的办法 顽固木马需要下载专杀工具才能清除的 ,下个360顽固木马查杀大全 杀下顽固木马 然后用金山 瑞星这类杀软全盘杀下最好在安全模式 下进行.. 记得断网 有些木马可以自动下载病毒///
百试百灵.../记得加分 呵呵
- -!还原系统唯一办法!
试试360的修复工具。看能不能打开,或者用冰刃。
或者去看一篇文章“巧用“记事本” 让病毒白白运行”
第一步:在“开始→运行”中输入CMD,打开“命令提示符”窗口。 第二步:输入ftype exefile=notepad.exe %1,这句话的意思是将所有的EXE文件用“记事本”打开。这样原来的病毒就无法启动了。 第三步:重启电脑,你会看见打开了许多“记事本”。当然,这其中不仅有病毒文件,还有一些原来的系统文件,比如:输入法程序。 第四步:右击任何文件,选择“打开方式”,然后点击“浏览”,转到Windows\System32下,选择cmd.exe,这样就可以再次打开“命令提示符”窗口。 第五步:运行ftype exefile=%1 %*,将所有的EXE文件关联还原。现在运行杀毒软件或直接改回注册表,就可以杀掉病毒了。 第六步:在每一个“记事本”中,点击菜单中的“文件→另存为”,就可看到了路径以及文件名了。找到病毒文件,手动删除即可,但得小心,必须确定那是病毒才能删除。建议将这些文件改名并记下,重启后,如果没有病毒作怪,也没有系统问题,再进行删除, 附:Ftype的用法 在Windows中,Ftype命令用来显示及修改不同扩展名文件所关联的打开程序。相当于在注册表编辑器中修改“HKEY_CLASSES_ROOT”项下的部分内容一样。 Ftype的基本使用格式为:Ftype [文件类型[=[打开方式/程序]]] 比如:像上例中的ftype exefile=notepad.exe %1,表示将所有文件类型为EXE(exefile表示为EXE类型文件)的文件都通过“记事本”程序打开,后面的%1表示要打开的程序本身(就是双击时的那个程序)。 ftype exefile=%1 %*则表示所有EXE文件本身直接运行(EXE 可以直接运行,所以用表示程序本身的%1即可),后面的%*则表示程序命令后带的所有参数(这就是为什么EXE文件可以带参数运行的原因)。
上面是步骤。很好用。