,我的电脑中毒了,是木马,它把我的所有应用程序都关了,比如,瑞星杀毒软件,防火墙,KUGOO等等
如何彻底删除,请高手指教,帮帮忙,拜托!!!!
如何杀掉木马病毒????????
答案:5 悬赏:20 手机版
解决时间 2021-02-28 19:06
- 提问者网友:骨子里的高雅
- 2021-02-28 05:24
最佳答案
- 五星知识达人网友:北城痞子
- 2021-02-28 06:57
现在有好多木马病毒就是针对像瑞星、金山、江民、卡巴斯基等国际著名杀毒软件的。本人机子上装了2款杀毒软件(瑞星、超级巡警)和5款专杀工具(rose、sxs、落雪木马专杀、木马克星、灰鸽子专杀、橙色八月等),现在机子基本没有中过病毒。所以你可以同时装几款杀毒软件,这样虽然牺牲了一些机器性能,但是安全系数绝对提高了。
近期AutoRun.inf这个病毒非常猖獗,不但使你的硬盘分区打不开,而且还能关闭瑞星等杀毒软件。可以手动查杀:
(一):
这种病毒在每个驱动器下都有一个卷标AutoRun.inf文件,只要你双击驱动器,就会激活病毒,我们需要手工来删除AutoRun.inf这个文件,在“命令提示符”下输入“attrib
autorun.inf -s -h -r”去掉它的“系统”、“只读”、“隐藏”属性,这样输入“del
autorun.inf”才可以删除。接着进入注册表查找“COMMAND.EXE”键值项,找到后将整个shell子键删除。
解决的具体方法如下(以D盘为例):
开始---运行---cmd(打开命令提示符)
D: dir /a (没有参数A是看不到的,A是显示所有的意思)
此时你会发现一个autorun.inf文件,
attrib autorun.inf -s -h -r 去掉autorun.inf文件的系统、只读、隐藏属性,否则无法删除 autorun.inf ,
del autorun.inf
到这里还没完,因为你双击了D盘盘符没有打开却得到一个错误。要求定位DESKTOP.exe,
这个时候自动运行的信息已经加入注册表了。下面清除注册表中相关信息:
开始
运行
regedit
编辑
查找
DESKTOP.exe
找到的第一个就是D盘的自动运行,删除整个shell子键
完毕.
重复以上操作数次,解决其他驱动器的问题,注册表中的信息是在一起的,在删除D盘
Shell\Open\Autorun的时候顺便都删除了吧。
(方法二):
在我的电脑——工具——文件夹选项——查看中将系统文件和隐藏文件设置为显示
如果不能显示
运行——regedit
HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL,将CheckedValue键值修改为1
这里要注意,病毒会把本来有效的DWORD值CheckedValue删除掉,新建了一个无效的字符串值CheckedValue,并且把键值改为0!我们将这个改为1是毫无作用的。(有部分病毒变种会直接把这个CheckedValue给删掉,只需和下面一样,自己再重新建一个就可以了)
方法:删除此CheckedValue键值,单击右键 新建——Dword值——命名为CheckedValue,然后修改它的键值为1,这样就可以选择“显示所有隐藏文件”和“显示系统文件”。
在我的电脑——工具——文件夹选项——查看中将系统文件和隐藏文件设置为显示
三、删除病毒
在分区盘上单击鼠标右键——打开,看到每个盘跟目录下有 autorun.inf 和 sxs.exe 两个文件,将其删除。
四、删除病毒的自动运行项
打开注册表 运行——regedit
HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run
下找到 SoundMam 键值,可能有两个,删除其中的键值为 C:\\WINDOWS\system32\SVOHOST.exe 的
最后到 C:\\WINDOWS\system32\ 目录下删除 SVOHOST.exe 或 sxs.exe
重启电脑后,发现杀毒软件可以打开,分区盘双击可以打开了。
注意:所有操作完毕后,一定要重新启动后,才能彻底复原!!!
今后防止autoran病毒的方法:
一般的autorun.inf都是病毒所留下的文件。因此大家在防范时就会想法就是先建立一个autorun.inf的文件,好让病毒不能修改,但是不管给autorun.inf设置了什么属性,病毒都会更改它。
我提议的方法就是,不仅仅只在U盘上写入autorun.inf这个"文件夹",在C,D,E,F....盘的根目录下也要建立一个文件夹,名字就叫autorun.inf。这样一来,因为在同一目录下,根绝WINDOWS“同名的文件和文件夹在同一根目录里不能共存”的原则,(比如文件“123.exe”就不能和文件夹“123.exe”共存)。这样病毒所产生的autorun.inf就不会写入到你的硬盘上了。
近期AutoRun.inf这个病毒非常猖獗,不但使你的硬盘分区打不开,而且还能关闭瑞星等杀毒软件。可以手动查杀:
(一):
这种病毒在每个驱动器下都有一个卷标AutoRun.inf文件,只要你双击驱动器,就会激活病毒,我们需要手工来删除AutoRun.inf这个文件,在“命令提示符”下输入“attrib
autorun.inf -s -h -r”去掉它的“系统”、“只读”、“隐藏”属性,这样输入“del
autorun.inf”才可以删除。接着进入注册表查找“COMMAND.EXE”键值项,找到后将整个shell子键删除。
解决的具体方法如下(以D盘为例):
开始---运行---cmd(打开命令提示符)
D: dir /a (没有参数A是看不到的,A是显示所有的意思)
此时你会发现一个autorun.inf文件,
attrib autorun.inf -s -h -r 去掉autorun.inf文件的系统、只读、隐藏属性,否则无法删除 autorun.inf ,
del autorun.inf
到这里还没完,因为你双击了D盘盘符没有打开却得到一个错误。要求定位DESKTOP.exe,
这个时候自动运行的信息已经加入注册表了。下面清除注册表中相关信息:
开始
运行
regedit
编辑
查找
DESKTOP.exe
找到的第一个就是D盘的自动运行,删除整个shell子键
完毕.
重复以上操作数次,解决其他驱动器的问题,注册表中的信息是在一起的,在删除D盘
Shell\Open\Autorun的时候顺便都删除了吧。
(方法二):
在我的电脑——工具——文件夹选项——查看中将系统文件和隐藏文件设置为显示
如果不能显示
运行——regedit
HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL,将CheckedValue键值修改为1
这里要注意,病毒会把本来有效的DWORD值CheckedValue删除掉,新建了一个无效的字符串值CheckedValue,并且把键值改为0!我们将这个改为1是毫无作用的。(有部分病毒变种会直接把这个CheckedValue给删掉,只需和下面一样,自己再重新建一个就可以了)
方法:删除此CheckedValue键值,单击右键 新建——Dword值——命名为CheckedValue,然后修改它的键值为1,这样就可以选择“显示所有隐藏文件”和“显示系统文件”。
在我的电脑——工具——文件夹选项——查看中将系统文件和隐藏文件设置为显示
三、删除病毒
在分区盘上单击鼠标右键——打开,看到每个盘跟目录下有 autorun.inf 和 sxs.exe 两个文件,将其删除。
四、删除病毒的自动运行项
打开注册表 运行——regedit
HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run
下找到 SoundMam 键值,可能有两个,删除其中的键值为 C:\\WINDOWS\system32\SVOHOST.exe 的
最后到 C:\\WINDOWS\system32\ 目录下删除 SVOHOST.exe 或 sxs.exe
重启电脑后,发现杀毒软件可以打开,分区盘双击可以打开了。
注意:所有操作完毕后,一定要重新启动后,才能彻底复原!!!
今后防止autoran病毒的方法:
一般的autorun.inf都是病毒所留下的文件。因此大家在防范时就会想法就是先建立一个autorun.inf的文件,好让病毒不能修改,但是不管给autorun.inf设置了什么属性,病毒都会更改它。
我提议的方法就是,不仅仅只在U盘上写入autorun.inf这个"文件夹",在C,D,E,F....盘的根目录下也要建立一个文件夹,名字就叫autorun.inf。这样一来,因为在同一目录下,根绝WINDOWS“同名的文件和文件夹在同一根目录里不能共存”的原则,(比如文件“123.exe”就不能和文件夹“123.exe”共存)。这样病毒所产生的autorun.inf就不会写入到你的硬盘上了。
全部回答
- 1楼网友:愁杀梦里人
- 2021-02-28 10:57
重起按F8,安全模式下用杀毒软件杀
- 2楼网友:渊鱼
- 2021-02-28 10:20
用橙色八月专杀,专门针对病毒攻击杀毒软件,造成软件不能运行。再结合木马杀客杀毒。效果更好。autorun的变种也能造成这种结果。试试autorun专杀吧。应该没问题了。我就解决过这样的问题。
- 3楼网友:神鬼未生
- 2021-02-28 09:16
“瑞星卡卡上网安全助手3.0”是一款功能强大的反流氓软件产品,该产品加载了瑞星独家的“未知病毒查杀”专利技术,无需样本即可查杀98%以上的未知流行病毒变种,同时免费提供数十种流行病毒专杀工具。除此之外,应用瑞星独创的碎甲(ANTI-ROOTKITS)技术,卡卡3.0可以帮助各种品牌的杀毒软件彻底清除ROOTKITS家族病毒。
功能介绍:
流氓软件清除:能够清除400余种流氓(恶意)软件,并自动升级;
未知病毒查杀:智能分析系统中的恶意软件及未知病毒;
智能广告拦截:智能拦截Flash、弹出窗口及浮动广告;
IE插件管理及免疫:清理及免疫各种IE插件,使浏览器保持清爽;
系统一键修复;
病毒、钓鱼网站拦截;
流行病毒查杀;
系统快速清理;
使用说明:
本软件支持Win 2000/XP/2003操作系统。
软件所包含的浏览器工具栏支持 IE 5.0/6.0/7.0版本。
- 4楼网友:像个废品
- 2021-02-28 08:07
用奇虎360安全卫士吧
它能查杀1000多种恶意软件,5000种流行木马
还能用它下载微软的漏洞补丁呢
我要举报
如以上问答信息为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
大家都在看
推荐资讯