如何删除病毒
发布网友
发布时间:2022-04-21 22:02
共5个回答
热心网友
时间:2022-05-13 03:51
使用杀毒软件,进行全部硬盘分区扫描,查杀病毒即可。
【示例截图】
【补充说明】:
1、如果某些病毒使用杀软杀不掉,建议先联网在线更新病毒(代码特征)库至最新。然后,再次进行全部硬盘分区扫描查杀病毒。
【示例截图】
2、如果做了上一步,依然有病毒无法被杀掉。说明所用的杀软不合格。建议更换知名品牌的杀软。【如:诺顿杀毒套装、麦咖啡杀毒软件、卡巴斯基、EAST NDD32杀软(或EAV、ESS套装)】
【示例截图】
3、对于一般水准的电脑用户而言,手动杀毒是一件比较有技术难度的事情。因为有些类型的病毒、木马、恶意后门程序同时附带有钩子程序,会自动检查病毒(木马、恶意后门程序)的主程序是否完好存在。一旦发现主程序被删除,就会自动再生成一份主程序。电脑用户在对具体病毒的作用机理了解不很透彻的情况下,手动杀毒,很难把比较顽固的病毒(木马、恶意后门程序)删除干净彻底。
热心网友
时间:2022-05-13 05:09
backdoor.win32. 顾名思义即“灰鸽子后门木马”,制作者把此木马的终端文件制作成一个大小仅为270-280k的自释放安装的压缩包,而恶意散布者则通常将其夹在某些文件、电影或程序的压缩包内以达到掩盖的目的,这样的“大压缩包”通常形式也是一个【自释放压缩包】,但它与一般的自释放压缩包不同在于——散步者在压缩包的〖注释〗里加入了这样几行命令参数:
;下面的注释包含自解压脚本命令
Setup=XXX.exe
Silent=1
Overwrite=1
(XXX表示“灰鸽子”木马真实文件的伪装名称,通常会是诸如“某某软件名”、“*网站密码”等等*性名称,大家务必自省自制!!!)
注意:就是这样几行脚本命令,使得你在警惕性不高的情况下、随意自解压【大压缩包】的同时,真正的“灰鸽子”木马注入文件即“XXX.exe”将在电脑后台以完全静默方式完成“注入”!!!——之所以你察觉不到它注入的过程,就是“Silent=1”这条命令产生的效果。于是,“灰鸽子”木马便这样悄然地进驻你的电脑 里。
从这个注入过程的分析,大家可以看出,防止“Backdoor.GPigeon.uac”即“灰鸽子”木马进驻电脑的最主动措施是大家自己平日里使用电脑时多访问正当、有益的网站或网页,即便为了获取软件注册工具(当然我还是希望大家尊重知识产权,积极付费使用正当软件)也要到诸如“华军”、“太平洋”等大站去,不要轻易相信网络上由不明身份的小网页、黑网页提供的所谓“软件注册机”,更不要相信所谓的“*资讯网站免费会员帐号/破解密码”之类的网络垃圾信息。
一旦Backdoor.GPigeon.uac被注入你的电脑,一般情况下最近的各种杀毒软件是能够截杀它,但是不能完全、彻底地清除木马的“毒根”,究其原是因为“灰鸽子”的的*.exe文件不能被各杀毒软件查到——“灰鸽子”不属于定时发作型木马,只在每次电脑启动到系统正常这一段很短的时间内发作,主文件被注册成一个服务,每次正常启动将释放*.dll和*_hook.dll病毒体,把他们注入像explorer.exe,iexplore.exe,csrss.exe,lsass.exe等系统进程,因此各种杀毒软件可以查出并及时截杀,但总不能找到“毒根”。有的朋友常会误认为安全模式下可以用杀毒软件杀掉它,但事实上是安全模式下不启动服务,因此所有的*.exe没有被激活,当然病毒体也不例外,那么它注入病毒体的过程也不发作,而多数杀毒软件引擎以病毒运行特征为监视手段,没了“注入”这一特征性动作,杀毒软件又从何发现病毒呢?所以安全模式下多数杀毒软件也不能捉到病毒。
但这并不意味着无法根本、彻底地清除“毒根”,在此以我个人的一次清除过程为例给大家推荐一种方式,彻底地清除“灰鸽子”:
1)启动电脑前先完全断开网络,并安装一套最新的“木马克星”(我安装的是V5.50版本)
2)正常启动电脑,正常后运行“木马克星”,程序将会在系统内找到Backdoor.GPigeon.uac木马的可疑文件,我这次发现的是在c:\windows文件夹下的“win32.exe”文件,木马克星会提醒你是否删除此文件,结果是不能被删除,为什么呢?我就在“文件夹选项”的“查看”面板中勾选“显示系统文件夹内容”、“显示所有文件及文件夹”两个选项,按“确定”按钮。电脑内的所有文件就能完全显示,我再访问c:\windows文件夹,果然在其中找到“win32.exe”文件——文件图标是一个很普通、很不起眼的图标,它被设置成“指读”、“系统”、“存档”文件而起掩饰作用。我尝试直接将其删除,结果仍是无法删除,提示是“系统正在使用,文件处于保护状态”。
3)重启电脑,并按F8进入安全模式,再进入该文件,这时大家将能看到“win32.exe”文件的真实面目——它正是那个大小为260-280k的文件的复本,仍是一个自释放型压缩包,也就是它,每次电脑启动时它均会将内含的病毒注入explorer.exe,iexplore.exe,csrss.exe,lsass.exe等系统进程。最后,当然是删除此文件!
4)再次重启,在安全模式下,点“运行”,输入“regedit”,进入注册表,在“查找”项内输入病毒文件名,这里是“win32.exe”,经过搜索,将所有相关的注册表键值删除。
5)重启电脑,在正常情况下,运行“木马克星”,扫描结果是:无可疑木马。结果证明了我们采取的手段没有错。
另外,对于使用瑞星杀毒软件的朋友,通常在中毒之后,在完全断开网络的情况下启动电脑,如果您打开了瑞星的“开机扫描”功能,那么瑞星是能够截杀被注入后的病毒的,但也同样需要经过上述手法彻底清除病毒。而且在彻底清除后,再次断网启动,您会发现病毒没有了,截杀病毒的通报也不会
你可以看一下这个 和你说的一样的防治方法
热心网友
时间:2022-05-13 06:43
在你确定它是病毒的情况下(指的是病毒,而不是被感染的文件)
你到安全模式是删掉(一定能)
另外,以我本人的经验来说,我想你删掉后它一定会再生(有可能重起后就再生了,上次遇到个更夸张,删除后立刻再生)
那样,你就删掉它后运行regedit(到注册表)
点编辑-查找,输入那个病毒的名。(最好连格式也输入,一般都是.EXE。)然后把找到的给删了,再查找下一个。删到找不到为止。然后重起。
如果那病毒还在的话。那你就要把顺序倒过来,也就是说先到注册表删,再到安全模式下删。这样就基本夸张了。
热心网友
时间:2022-05-13 08:35
你可以从网上下载一个雨林木风GHSOT版XP系统,从硬盘安装系统就行了。你也可以用一键还原这样系统病毒就没有了。
热心网友
时间:2022-05-13 10:43
一些杀毒软件是只能查毒,要是真让它杀毒还真成问题,如果你想彻底删除病毒,那么就下一个该病毒的专杀,还是有一些作用的。至于手动删除,如果你不是高手还是不要这么做了,很容易删除一些系统文件。另外,网络上能找到一款名为ewido的软件,很好用,你找找看,应该也能帮你杀掉病毒的。
