( 自己常用的方法比較麻煩膽有效)
1重啟後壹定不要取消殺毒,讓殺毒軟件在進入XP界面前先殺個毒,
2如果下載不了殺毒軟件就在另外壹臺機子上下載360修復專家,和所有專殺工具拷到機子上,先掃描壹下基礎木馬 ,在掃壹下(av終結者) 如果不行再壹項壹項的殺,不要怕麻煩,除非妳想重做系統。
(如果再打不開可以把360.exe改成360.scr 然後運行安裝,安裝好之後,把360的主程序的後綴名也要改成*.scr 這樣在運行 。因為scr和exe的初始化不壹樣。。所以改後綴名即可。。然後在360裏面安裝壹個專殺工具~!記得,要先斷網哦~)!
3,運行安全360,修復IE ,清理壹下,然後到安全模式下殺毒。這問題我也剛才遇到壹般就可以解決。
4,菲爾多斯下個殺下等, 或者超級巡警 到安全模式下升級殺毒妳試試吧 (下個超級兔子處理下)
然後給系統減負.
壹,給零時文件夾挪個窩:工具---internet—常規----internet零食文件夾---設置-----移動文件夾—瀏覽---確定
二,開始—運行—regedit—找到:HKEY-CURRENT-USRE\software\microsoft\windows\currentversion\internet serrings\cache在右鍵值裏找到 persistent的DWORD將其設置成“0”這樣每次關機就可以自動清除零食文件夾了。(如果是遨遊瀏覽器就可以直接 :工具—internet—myie—選項(myie)--退出是清除—確定就可玩意了)
三,搬走我的文檔,右擊我的文檔—屬性—選壹個目標—確定。就是重裝系統也沒事了。
四.改變文件安裝路徑,開始---運行—regedit---依次展開:HKEY-LOCAL—MACHINE\software\microsoft\windows\current\ version在右側窗口找到名為commonfillesdiy鍵值項雙擊該項----在打開的編輯字符串----數值數據—改為(d: commonfillesdiy)或者隨意指定壹個盤符—確定。然後打開任務管理利器,找到explorer exe 結束進程,讓後在打開 任務管理器依次打開 文件---新建—(expolrer exe)----確定。
五,系統還原。
```終結者
是中了AV終結者,因為這個病毒會攻擊殺毒軟件,已經中毒的電腦殺毒軟件沒法正常啟動,雙擊沒反應,因而這時無法用殺毒軟件來清除;利用手動解決也相當困難,並且,AV終結者是壹批病毒,不能簡單的通過分析報告來人工刪除。推薦的清除步驟如下:
1. 在能正常上網的電腦上下載AV終結者病毒專殺工具:金山提供的專殺工具下載地址:
2. 在正常的電腦上禁止自動播放功能,以避免通過插入U盤或移動硬盤而被病毒感染。禁止方法參考方案附件:
把AV終結者專殺工具從正常的電腦復制到U盤或移動硬盤上,然後再復制到中毒的電腦上。
3. 執行AV終結者專殺工具,清除已知的病毒,修復被系統配置。
(註:AV終結者專殺工具的重要功能是修復被破壞的系統,包括修復映像劫持;修復被破壞的安全模式;修復隱藏文件夾的正常顯示和刪除各磁盤分區的自動播放配置。)
4. 不要立即重啟電腦,然後啟動殺毒軟件,升級病毒庫,進行全盤掃描。以清除木馬下載器下載的其它病毒。
手動清除辦法
1.到網上下載IceSword工具,並將該工具改名,如改成abc.exe 名稱,這樣就可以突破病毒進程對該工具的屏蔽。然後雙擊打開IceSword工具,結束壹個8位數字的EXE文件的進程,有時可能無該進程。
2.利用IceSword的文件管理功能,展開到C:\Program Files\Common Files\Microsoft Shared\MSINFO\下,刪除2個8位隨機數字的文件,其擴展名分別為:dat 和dll 。再到%windir%\help\目錄下,刪除同名的.hlp或者同名的.chm文件,該文件為系統幫助文件圖標。
3. 然後到各個硬盤根目錄下面刪除Autorun.inf 文件和可疑的8位數字文件,註意,不要直接雙擊打開各個硬盤分區,而應該利用Windows資源管理器左邊的樹狀目錄來瀏覽。有時電腦中毒後可能無法查看隱藏文件,這時可以利用WinRar軟件的文件管理功能來瀏覽文件和進行刪除操作。
4.利用IceSword的註冊表管理功能,展開註冊表項到:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options],刪除裏面的IFEO劫持項。
當完成以上操作之後,就可以安裝或打開殺毒軟件了,然後升級殺毒軟件到最新的病毒庫,對電腦進行全盤殺毒。(手動清除辦法由江民反病毒專家提供)
六,磁盤整理
載AV終結者專殺,註意,要先從另外沒病毒的電腦上下載到U盤,當然要關閉U盤監視器.
(AV終結者)
用AV終結者把木馬刪掉後,裝上360安全衛士和瑞星殺毒軟件,把捆綁軟件和病毒殺掉,
1.再針對殺不掉的病毒下載專殺殺掉病毒,
2.要麽在我的電腦裏找到"最後壹次正確配置"然後修復
3.系統重裝.
這個最有效,別的也可以,但是不全面
回答者:joeyweb - 魔法師 四級 5-17 16:39
我的搞定它。wsyscheck裏面有進程管理,找到這個進程選擇結束並刪除任務,如果還出現多刪幾次就行了。
下載地址:
這個解決,安裝後更新病毒庫,把殺毒模式設為開機殺毒就壹切OK了。推薦使用真正免費的殺軟:Avast!4 Home Edition 殺毒軟件。
用郵箱免費註冊,激活Avast後便可以免費升級使用14個月。
註意:必須下載家庭版,是免費的,自帶防火墻。
相關常見病毒
Backdoor,危害級別:1,
說明: 中文名稱—“後門”,是指在用戶不知道也不允許的情況下,在被感染的系統上以隱蔽的方式運行可以對被感染的系統進行遠程控制,而且用戶無法通過正常的方法禁止其運行。“後門” 其實是木馬的壹種特例,它們之間的區別在於“後門”可以對被感染的系統進行遠程控制(如:文件管理、進程控制等)。
Worm,危害級別:2,
說明: 中文名稱—“蠕蟲”,是指利用系統的漏洞、外發郵件、***享目錄、可傳輸文件的軟件(如:MSN、OICQ、IRC等)、可移動存儲介質(如:U盤、軟盤),這些方式傳播自己的病毒。這種類型的病毒其子型行為類型用於表示病毒所使用的傳播方式。
Mail,危害級別:1說明:通過郵件傳播
IM,危害級別:2,說明:通過某個不明確的載體或多個明確的載體傳播自己
MSN,危害級別:3,說明:通過MSN傳播
QQ,危害級別:4,說明:通過OICQ傳播
ICQ危害級別:5,說明:通過ICQ傳播
P2P,危害級別:6,說明:通過P2P軟件傳播
IRC,危害級別:7,說明:通過ICR傳播
其他,說明:不依賴其他軟件進行傳播的傳播方式,如:利用系統漏洞、***享目錄、可移動存儲介質。
Trojan,危害級別:3,說明: 中文名稱—“木馬”,是指在用戶不知道也不允許的情況下,在被感染的系統上以隱蔽的方式運行,而且用戶無法通過正常的方法禁止其運行。這種病毒通常都有利益目的,它的利益目的也就是這種病毒的子行為。
Spy,危害級別:1,說明:竊取用戶信息(如文件等)
PSW,危害級別:2,說明:具有竊取密碼的行為
DL,危害級別:3,說明:下載病毒並運行,判定條款:沒有可調出的任何界面,邏輯功能為:從某網站上下載文件加載或運行.
邏輯條件引發的事件:
事件1、.不能正常下載或下載的文件不能判定為病毒 ,操作準則:該文件不能符合正常軟件功能組件標識條款的,確定為:Trojan.DL
事件2.下載的文件是病毒,操作準則: 下載的文件是病毒,確定為: Trojan.DL
IMMSG,危害級別:4,說明:通過某個不明確的載體或多個明確的載體傳播即時消息(這壹行為與蠕蟲的傳播行為不同,蠕蟲是傳播病毒自己,木馬僅僅是傳播消息)
MSNMSG,危害級別:5,說明:通過MSN傳播即時消息
QQMSG,危害級別:6,說明:通過OICQ傳播即時消息
ICQMSG,危害級別:7,說明:通過ICQ傳播即時消息
UCMSG,危害級別:8,說明:通過UC傳播即時消息
Proxy,危害級別:9,說明:將被感染的計算機作為代理服務器
Clicker,危害級別:10,說明:點擊指定的網頁 ,判定條款:沒有可調出的任何界面,邏輯功能為:點擊某網頁。
操作準則:該文件不符合正常軟件功能組件標識條款的,確定為:Trojan.Clicker。
(該文件符合正常軟件功能組件標識條款,就參考流氓軟件判定規則進行流氓軟件判定)
Dialer,危害級別:12,說明:通過撥號來騙取Money的程序 ,註意:無法描述其利益目的但又符合木馬病毒的基本特征,則不用具體的子行為進行描述
AOL、Notifier ,按照原來病毒名命名保留。
Virus,危害級別:4,說明:中文名稱—“感染型病毒”,是指將病毒代碼附加到被感染的宿主文件(如:PE文件、DOS下的COM文件、VBS文件、具有可運行宏的文件)中,使病毒代碼在被感染宿主文件運行時取得運行權的病毒。
Harm,危害級別:5,說明:中文名稱—“破壞性程序”,是指那些不會傳播也不感染,運行後直接破壞本地計算機(如:格式化硬盤、大量刪除文件等)導致本地計算機無法正常使用的程序。
Dropper,危害級別:6,說明:中文名稱—“釋放病毒的程序”,是指不屬於正常的安裝或自解壓程序,並且運行後釋放病毒並將它們運行。
判定條款:沒有可調出的任何界面,邏輯功能為:自釋放文件加載或運行。
邏輯條件引發的事件:
事件1:.釋放的文件不是病毒。 操作準則: 釋放的文件和釋放者本身沒邏輯關系並該文件不符合正常軟件功能組件標識條款的,確定為:Droper
事件2:釋放的文件是病毒。 操作準則: 釋放的文件是病毒,確定該文件為:Droper
Hack,危害級別:無 ,說明:中文名稱—“黑客工具”,是指可以在本地計算機通過網絡攻擊其他計算機的工具。
Exploit,漏洞探測攻擊工具
DDoser,拒絕服務攻擊工具
Flooder,洪水攻擊工具 ,註意:不能明確攻擊方式並與黑客相關的軟件,則不用具體的子行為進行描述
Spam,垃圾郵件
Nuker、Sniffer、Spoofer、Anti,說明:免殺的黑客工具
Binder,危害級別:無 ,說明:捆綁病毒的工具
正常軟件功能組件標識條款:被檢查的文件體內有以下信息能標識出該文件是正常軟件的功能組件:文件版本信息,軟件信息(註冊表鍵值、安裝目錄)等。
宿主文件
宿主文件是指病毒所使用的文件類型,有是否顯示的屬性。目前的宿主文件有以下幾種。
JS 說明:JavaScript腳本文件
VBS 說明:VBScript腳本文件
HTML 說明:HTML文件
Java 說明:Java的Class文件
COM 說明:Dos下的Com文件
EXE 說明:Dos下的Exe文件
Boot 說明:硬盤或軟盤引導區
Word 說明:MS公司的Word文件
Excel 說明:MS公司的Excel文件
PE 說明:PE文件
WinREG 說明:註冊表文件
Ruby 說明:壹種腳本
Python 說明:壹種腳本
BAT 說明:BAT腳本文件
IRC 說明:IRC腳本
主名稱
病毒的主名稱是由分析員根據病毒體的特征字符串、特定行為或者所使用的編譯平臺來定的,如果無法確定則可以用字符串”Agent”來代替主名稱,小於10k大小的文件可以命名為“Samll”。
版本信息
版本信息只允許為數字,對於版本信息不明確的不加版本信息。
主名稱變種號
如果病毒的主行為類型、行為類型、宿主文件類型、主名稱均相同,則認為是同壹家族的病毒,這時需要變種號來區分不同的病毒記錄。如果壹位版本號不夠用則最多可以擴展3位,並且都均為小寫字母a—z,如:aa、ab、aaa、aab以此類推。由系統自動計算,不需要人工輸入或選擇。
附屬名稱
病毒所使用的有輔助功能的可運行的文件,通常也作為病毒添加到病毒庫中,這種類型的病毒記錄需要附屬名稱來與病毒主體的病毒記錄進行區分。附屬名稱目前有以下幾種:
Client 說明:後門程序的控制端
KEY_HOOK 說明:用於掛接鍵盤的模塊
API_HOOK 說明:用於掛接API的模塊
Install 說明:用於安裝病毒的模塊
Dll 說明:文件為動態庫,並且包含多種功能
(空) 說明:沒有附屬名稱,這條記錄是病毒主體記錄
附屬名稱變種號
如果病毒的主行為類型、行為類型、宿主文件類型、主名稱、主名稱變種號、附屬名稱均相同,則認為是同壹家族的病毒,這時需要變種號來區分不同的病毒記錄。變種號為不寫字母a—z,如果壹位版本號不夠用則最多可以擴展3位,如:aa、ab、aaa、aab以此類推。由系統自動計算,不需要人工輸入或選擇。
病毒長度
病毒長度字段只用於主行為類型為感染型(Virus)的病毒,字段的值為數字。字段值為0,表示病毒長度可變