(我平時的方法比較麻煩有效)
重啟1後不要取消殺毒,讓殺毒軟件殺毒後再進入XP界面。
如果下載不了殺毒軟件,就在另壹臺電腦上下載360修復專家,把所有專殺工具復制到電腦上。首先,掃描基本特洛伊,然後掃描它(av終結者)。如果不能壹個壹個殺,除非想重做系統,否則不要怕麻煩。
(如果再打不開,可以把360.scr改成360.scr,運行安裝。安裝後還應該把360主程序的後綴改成*。scr,就是這樣運行的。因為scr和exe的初始化不壹樣。。所以改個後綴名就行了。。然後在360安裝壹個查殺工具~!記住,要先斷開~)!
3、運行安全360,修復IE,清理幹凈,然後進入安全模式查殺病毒。我就是遇到了這個問題,壹般都能解決。
4,Fildos會殺下壹個,或者超級巡警會在安全模式下升級殺毒。試試吧(下壹個超級兔子下)。
然後減輕系統負擔。
1.移動時間文件夾:工具-互聯網-通用-網絡零食文件夾-設置-移動文件夾-瀏覽-確定。
二、開始-運行-—regedit-—查找:HKEY-Current-USRE \ Software \ Microsoft \ Windows \ Current Version \ Internet series \ Cache在右鍵值中找到持久化的DWORD,設置為“0”,這樣就可以在每次關機時自動清空零食文件夾。(如果是瀏覽瀏覽器,可以直接進入:工具-—互聯網-Myie-—選項(Myie)-退出或者清除-確定。)
第三,移動我的文檔,右鍵我的文檔-屬性-選擇壹個目標-確定。就算重裝系統也沒問題。
4.更改文件安裝路徑,開始-運行-—regedit -依次展開:HKEY-Local-Machine \ Software \ Microsoft \ Windows \ Current \ Version在右側窗口中找到名為commonfillesdiy的關鍵項,雙擊它-在打開的編輯字符串中-數值型數據-將其更改為(d: common。然後打開任務管理工具,找到explorer exe結束進程,打開任務管理器後依次打開文件-新建-(導出器Exe)-確定。
動詞 (verb的縮寫)系統還原。
````終結者
是AV終結者,因為這種病毒會攻擊殺毒軟件,中毒的電腦殺毒軟件無法正常啟動。雙擊沒有反應,所以此時無法被殺毒軟件刪除。人工解決也是相當困難的。而且AV終結者是壹批病毒,不是簡單通過分析報告就可以手動刪除的。推薦的清潔步驟如下:
1.在正常上網的電腦上下載AV終結者病毒查殺工具:金山提供的查殺工具下載地址:
2.禁止在正常電腦上自動播放,避免因插u盤或移動硬盤而感染病毒。禁用方法參考方案附件:
將AV終結者查殺工具從正常電腦復制到u盤或移動硬盤,再復制到中毒電腦。
3.執行AV終結者專殺工具,清除已知病毒,修復系統配置。
(註:AV終結者查殺工具的重要作用是修復被破壞的系統,包括修復鏡像劫持;修復損壞的安全模式;修復隱藏文件夾的正常顯示,並刪除每個磁盤分區的自動播放配置。)
4.不要馬上重啟電腦,然後啟動殺毒軟件,升級病毒庫,進行全面掃描。刪除特洛伊下載器下載的其他病毒。
手動移除方法
1.在網上下載冰劍工具,重新命名,如abc.exe名字,以突破病毒進程對工具的屏蔽。然後雙擊打開IceSword工具結束壹個8位數EXE文件的進程,有時候可能沒有這個進程。
2.利用IceSword的文件管理功能,展開到C:\ program files \ common files \ Microsoft shared \ msinfo \,分別刪除兩個擴展名為dat和dll的8位隨機數文件。轉到%windir%\help\目錄並刪除。hlp或者。chm文件同名,這是系統幫助文件圖標。
3.然後刪除每個硬盤根目錄下的Autorun.inf文件和可疑的8位數字文件。註意不要直接雙擊打開每個硬盤分區,而是使用Windows資源管理器左側的樹形目錄進行瀏覽。電腦中毒後有時可能無法查看隱藏文件。這時候可以利用WinRar軟件的文件管理功能來瀏覽文件和刪除文件。
4.使用IceSword的註冊表管理功能,將註冊表項擴展到:
[HKEY _本地_機器\軟件\微軟\ Windows NT \當前版本\鏡像文件執行選項],並刪除裏面的IFEO劫持項。
以上操作完成後,可以安裝或打開殺毒軟件,然後將殺毒軟件升級到最新的病毒庫,對電腦進行徹底殺毒。(手動清理方法由姜敏反病毒專家提供)
不及物動詞磁盤碎片整理
加載AV終結者的時候,請註意要從另壹臺無病毒的電腦下載到u盤,當然還要關閉u盤顯示器。
(AV終結者)
用AV終結者刪除特洛伊後,安裝360安全衛士和瑞星殺毒軟件,查殺捆綁軟件和病毒。
1.下載殺不死的病毒。
2.要麽在我的電腦中找到“最後正確的配置”並修復它。
3.重新安裝系統。
這是最有效的,其他的也可以,但是不全面。
回應者:joey web-魔術師4級5-17 16:39
我必須修好它。wsyscheck中有流程管理。找到此流程,選擇結束並刪除任務。如果還是出現,刪除幾次就好。
下載地址:
這個解決方案,安裝後更新病毒庫,設置殺毒模式開機殺毒就萬事大吉了。建議使用真正免費的查殺軟件:Avast!4家庭版殺毒軟件。
通過電子郵件免費註冊。激活Avast後,可免費升級使用14個月。
註意:妳必須下載家庭版,這是免費的,並帶有防火墻。
相關常見病毒
後門,危險等級:1,
說明:中文名——“後門”是指在用戶不知情和未經許可的情況下,以隱藏方式運行,可以遠程控制被感染系統,用戶無法通過正常方法禁止其運行。“借殼”實際上是特洛伊馬的壹個特例。兩者的區別在於“後門”可以遠程控制被感染的系統(如文件管理和進程控制)。
蠕蟲,危險等級:2,
說明:中文名——“蠕蟲”是指利用系統漏洞,外發郵件,目錄,可以傳輸文件的軟件(如MSN,OICQ,IRC等。)和移動存儲介質(如u盤和軟盤)來傳播自己的病毒。這種類型的病毒亞型行為類型用於表示病毒使用的傳播方式。
郵件,危害等級:1描述:通過郵件傳播。
IM,危害等級:2,描述:通過壹個模棱兩可的載體或者多個明確的載體傳播自己。
MSN,危害等級:3,描述:通過MSN傳播。
QQ,危害等級:4,描述:通過OICQ傳播。
ICQ危害等級:5,描述:通過ICQ傳播。
P2P,危害等級:6,描述:通過P2P軟件傳播。
IRC,危險等級:7,描述:在ICR蔓延。
其他,描述:不依賴於其他軟件的通信方式,如利用系統漏洞、* * * *共享目錄、移動存儲介質等。
特洛伊,危害等級:3,描述:中文名——“特洛伊”是指在用戶不知情和未經許可的情況下,在被感染的系統上以隱藏的方式運行,用戶無法通過正常方法禁止其運行。這種病毒通常有壹個利益目的,其利益目的也是這種病毒的子行為。
間諜,危害等級:1,描述:竊取用戶信息(如文件)。
PSW,危險等級:2,描述:盜取密碼。
DL,危害等級:3,描述:下載病毒並運行,判斷條款:沒有界面調出,邏輯功能是:從某網站下載文件加載或運行。
邏輯條件觸發的事件:
事件1。不能正常下載或者下載的文件不能判斷為病毒。運行標準:如果文件不能滿足正常軟件功能組件的標識條件,則判定為特洛伊。分升
事件2。下載的文件是病毒。操作標準:下載的文件是病毒,確定為:特洛伊。分升
IMMSG,危害等級:4,描述:通過壹個模棱兩可的載體或多個明確的載體傳播即時消息(這種行為與蠕蟲不同,蠕蟲本身傳播病毒,而木馬只傳播消息)。
MSNMSG,危險等級:5,描述:通過MSN傳播即時消息。
QQMSG,危險等級:6,描述:通過OICQ進行即時通訊。
ICQMSG,危險等級:7,描述:通過ICQ傳播即時消息。
UCMSG,危害等級:8,描述:通過UC傳播即時消息。
代理,危險等級:9,描述:將被感染的電腦作為代理服務器。
點擊者,危險等級:10,描述:點擊指定網頁,判斷子句:沒有可調出的界面,邏輯功能為:點擊某網頁。
操作標準:如果文件不符合正常軟件功能組件的識別條件,則判定為:Trojan.Clicker。
(如果文件符合正常軟件功能組件的識別條款,將參照流氓軟件判定規則判定流氓軟件。)
撥號器,危害等級:12,描述:撥號騙錢的過程。註:如果不能描述其利益目的但符合特洛伊病毒的基本特征,則不需要用具體的子行為來描述。
AOL,通知者,按原病毒名稱命名並保存。
病毒,危害等級:4、描述:中文名——“傳染性病毒”是指在被感染的主機文件(如PE文件、DOS下的COM文件、VBS文件、帶有可執行宏的文件)中附加病毒代碼,使病毒代碼在被感染的主機文件運行時獲得運行權的病毒。
危害,危害等級:5、描述:中文名——“破壞性程序”是指那些不會傳播或感染,運行後直接破壞本地電腦的程序(如格式化硬盤、刪除大量文件等。),導致本地電腦無法正常使用。
滴管,危害等級:6,描述:中文名——“釋放病毒的程序”是指非正常安裝或自解壓,運行後釋放病毒並運行的程序。
判斷條款:沒有可以調出的接口,邏輯功能是:加載或運行自發布文件。
邏輯條件觸發的事件:
事件1:。發布的文件不是病毒。操作指南:如果釋放的文件與釋放器本身沒有邏輯關系,且文件不符合正常軟件功能組件的識別條件,則判定為:Droper。
事件2:發布的文件是病毒。操作指南:發布的文件是病毒,文件確定為:Droper。
Hack,危害等級:無,描述:中文名——“黑客工具”是指可以通過網絡攻擊本地計算機上其他計算機的工具。
漏洞檢測攻擊工具Exploit
DDoser,拒絕服務攻擊工具
Flooder,壹個洪水攻擊工具,註:攻擊方式不明確,與黑客有關的軟件,沒有具體的子行為描述。
垃圾郵件,垃圾郵件
Nuker,嗅探器,欺騙器,反,描述:免殺黑客工具。
Binder,危害等級:無,說明:綁定病毒的工具。
正常軟件的功能組件識別條款:被檢查的文件包含以下信息以識別該文件是正常軟件的功能組件:文件版本信息、軟件信息(註冊表鍵值、安裝目錄)等。
宿主文件
宿主文件是指病毒使用的文件類型,具有是否顯示的屬性。目前,有以下主機文件。
JS描述:JavaScript腳本文件
VBS描述:VBScript腳本文件
HTML描述:HTML文件
Java描述:Java類文件
Com描述:Dos下的COM文件
Exe描述:Dos下的EXE文件
引導描述:硬盤或軟盤引導區
Word描述:微軟公司的Word文件
Excel描述:MS公司的Excel文件
PE描述:PE文件
WinREG描述:註冊表文件
Ruby描述:壹個腳本
Python描述:壹個腳本
BAT描述:BAT腳本文件
IRC描述:IRC腳本
主要名稱
病毒的主要名稱由分析師根據病毒體使用的特征字符串、特定行為或編譯平臺來確定。如果不確定,可以用字符串“Agent”代替主名,大小小於10k的文件可以命名為“Samll”。
版本信息
版本信息只允許是數字,版本信息不清楚不添加版本信息。
主要名稱品種編號
如果病毒的主要行為類型、行為類型、宿主文件類型和主要名稱都相同,則認為是同壹家族的病毒。這時候就需要變種號來區分不同的病毒記錄。如果壹個版本號不夠,最多可以擴展3位數,而且都是小寫字母A-Z,比如aa,ab,aaa,aab等等。由系統自動計算,無需人工輸入或選擇。
子公司名稱
病毒所使用的具有輔助功能的可執行文件通常作為病毒添加到病毒庫中,這類病毒記錄需要有附屬名稱,以區別於病毒主體的病毒記錄。目前,有以下子公司名稱:
客戶端描述:後門程序的控制終端。
KEY_HOOK描述:用於掛鉤鍵盤的模塊。
API_HOOK描述:掛鉤API的模塊。
安裝描述:安裝病毒的模塊。
Dll描述:該文件是壹個動態庫,包含許多函數。
(空)描述:沒有附加名稱,該記錄是該病毒的主要記錄。
從屬名稱品種編號
如果病毒的主要行為類型、行為類型、宿主文件類型、主要名稱、主要名稱變異數和附屬名稱都相同,則認為是同壹個家族的病毒,然後需要變異數來區分不同的病毒記錄。變體號為不發音字母A-Z,如果壹個版本號不夠,最多可以擴展三位,如aa、ab、aaa、aab等。由系統自動計算,無需人工輸入或選擇。
病毒長度
病毒長度字段僅用於主要行為類型為病毒的病毒,字段值為數字。字段值為0表示病毒長度可變。