首先選擇兩個查殺工具:壹個是解鎖器解決軟件(點擊下載);二、IceSword冰刃查殺軟件(點擊下載)(主要用於清理註冊表)。
1.安裝並運行解鎖解決方案軟件。這個軟件是壹個右鍵擴展工具。安裝後,可以集成到鼠標右鍵的操作中。當用戶發現某個文件或目錄無法刪除時,只需按鼠標右鍵“解鎖”,那麽程序會立即顯示哪些程序占用了該目錄或文件,然後只需在彈出的窗口中按“解鎖”即可解鎖您的文件。(由於病毒文件寄生在其他系統文件中,所以需要對病毒進行解包才能看清它的真面目,這樣就很容易將其殺死。)Unlocker與其他解鎖軟件的不同之處在於,它是通過釋放文件與程序的關系來解鎖文件,而不是強制關閉程序,所以不會像其他解鎖程序那樣,因為強制關閉程序而造成用戶可能的數據丟失。安裝運行unlocker後,在C:\WINDOWS\system32下找到病毒文件(是字母和數字組成的DLL文件,卡巴斯基可以找到病毒但不能刪除,所以卡巴斯基可以找到病毒文件名)。找到帶病毒的文件後,右鍵點擊,在下拉菜單中選擇解鎖器,即可解鎖(安裝軟件後,右鍵菜單上會生成壹個解鎖器的菜單項)。解鎖後可以手動刪除。也可以被卡巴斯基刪除。
刪除system32中帶有病毒的dll文件後,轉到C:\WINDOWS\system32\drivers並找到×。sys文件(×與之前的dll文件同名,但擴展名不同)。用同樣的方法解鎖,然後手動刪除。刪除後,記下來清空回收站。然後運行regedit打開註冊表編輯器,分別在
HKEY _ LOCAL _ MACHINE \ SYSTEM \ control set 001 \ Services
HKEY _本地_機器\系統\控制集003(或002)\服務
在HKEY _本地_機器\系統\當前控制集\服務下,找到以病毒文件名命名的項並刪除(這是刪除病毒文件的註冊項)。至此,可恨的特洛伊-downloader.win32.qqhelper.mo被殺。重啟電腦,卡巴斯基就不會再報警尖叫了。
但是病毒並沒有完全清除,還有壹個catch(鉤子)與外界相連。壹旦時機成熟,就會從病毒網站下載運行。所以壹起殺死獵物。此捕獲在註冊表中:
在HKEY-LOCA-machine/system/control set 001/enum/Root/legacy _ nutfpv20中(可能妳電腦中的病毒文件名不是這個nutfpv 20,但都在Root下),這個劃痕正常情況下無法刪除,必須使用以下工具。
2.運行IceSword冰刃查殺軟件(此軟件免費安裝)。打開後點擊“註冊表”,根據地址HKEY-LOCA-Machine/System/control set 001/enum/root/legacy _ NUTFPV20找到NUTFPV20(NUTFPV20是病毒的文件名,可能妳的不是文件名,但性質是壹樣的),刪除右欄nutfpv 20的所有鍵值。
至此,妳大功告成!妳的心情和愛情都是光明快樂的!以後無法刪除的頑固病毒也可以用類似的方法解決~
(附世界九大病毒介紹)
壹、尼姆達病毒簡介
Nimda病毒於2001年9月至20018年9月在全球範圍內傳播,是壹種傳染性極強的黑客病毒。它以郵件傳播、主動攻擊服務器、即時通訊工具傳播、FTP協議傳播、網頁瀏覽傳播為主要傳播手段。它可以通過多種傳播渠道傳播,傳染性很強。對於個人用戶的PC而言,“尼姆達”可以通過郵件、在線即時通訊工具和“FTP程序”同時感染;對於服務器來說,“尼姆達”采用了與“紅隊”病毒類似的方式,即攻擊微軟服務器程序的漏洞進行傳播。由於病毒在自我感染的過程中占用了大量的網絡帶寬和電腦內部資源,現在很多企業的網絡都受到了很大的影響,有的甚至已經癱瘓。就個人PC而言,速度也會明顯下降。
二。Nimda新變種病毒簡介
尼姆達的這個新品種被命名為worm . concept . 118788 . 48687其特點是在病毒源代碼中有壹段描述:概念病毒(cv) v.6,版權(c) 2001,(這是cv,非馬達。).這是概念病毒,不是尼姆達病毒。)它對尼姆達病(蠕蟲)做了如下改動。Concept.57344):
l附件的名稱從Readme.exe改為Sample.exe;
l感染IIS系統時生成的文件由Admin.dll更改為Httpodbc.dll;
l在NT/2000及相關系統中,病毒將自身復制到Windows的系統目錄中,而且不再叫mmc.exe,而是用Csrss.exe的名字。
三。“Wantjob”病毒簡介
該病毒不僅具有Nimda病毒的破壞功能,如自動發信、自動執行、感染局域網等。,而且還會在感染電腦後不斷在內存中查詢進程,查看是否有壹些殺毒軟件(如AVP/NAV/NOD/Macfee等。).如果存在,則終止反病毒軟件的進程。每0.1秒檢查壹次進程,讓這些殺毒軟件無法運行。
如果病毒感染了Windows NT/2000系統的電腦,會將自己註冊為系統服務進程,壹般方法很難查殺。還不斷發郵件,偽裝成“Htm、Doc、Jpg、Bmp、Xls、Cpp、Html、Mpg、Mpeg”文件中的壹種,文件名也是隨機生成的,隱蔽性很強。
四。的介紹。Codeblue病毒
“藍色代碼”是壹種蠕蟲病毒,它可以感染Windows NT和Windows 2000系統服務器。由於攻擊了微軟inetifo.exe程序的漏洞,並被植入了壹個名為SvcHost.EXE的黑客程序,該蠕蟲會不間斷地在服務器內存中生成新的線程,最終導致系統運行緩慢甚至癱瘓。
“藍碼”的特點是攻擊後可以直接破壞服務器,導致服務器癱瘓。它的設定是通過被感染的服務器攻擊呂蒙網站,但由於病毒程序中的bug而沒有實現。呂蒙網站是壹個著名的反黑客網站。
動詞 (verb的縮寫). VBS.happytime病毒簡介
VBS.happytime是壹種感染VBS、html和腳本文件的腳本病毒。該病毒用VBScript語言編寫,可以通過電子郵件的形式在互聯網上傳播,也可以通過文件在本地感染。當用瀏覽器打開被感染的html文件時,病毒會設置網頁的時間中斷事件,每10秒運行執行壹次Help.vbs。該文件存儲在C:\驅動器下的第壹個子目錄中。如果病毒是通過hta文件激活的,病毒也會在C:\驅動器下的第壹個子目錄中生成Help.hta文件並執行。
vbs.happytime病毒危害很大,可以破壞html、htm、htt、vbs、asp文件的內容(修改成病毒代碼)。分發大量病毒郵件,破壞Windows資源管理器中的默認Web視圖等。
不及物動詞. VBS .主頁病毒簡介
VBS。主頁是壹種由VBS病毒編寫工具制造並加密的網絡蠕蟲病毒。病毒從郵件附件執行後,會搜索所有的Outlook通訊錄,收集所有的聯系地址,然後發送郵件,郵件信息如下:郵件主題:主頁,郵件正文:Hi!妳壹定要看看這壹頁!真的很酷;0)郵件附件:首頁。HTML.vbs(偽裝成主頁的病毒代碼,大小2436字節)。
該病毒可以影響網絡的正常運行並修改註冊表。
七。. Win32.HLLW.Matcher.28672病毒簡介
Win32。HLLW.Matcher.28672是壹種新的特洛伊計算機病毒,它正在迅速傳播。當收件人打開附件時。EXE文件,病毒會將自己發送到用戶Outlook郵箱中的所有地址。病毒文件的標題是“匹配器”,電子郵件附件是MATCHER.EXE。它的信息是:想找到妳的愛情伴侶!!!/試試這個,很酷……/長相和態度與異性相配。
該病毒將自己的副本發送到Windows系統目錄,並修改註冊表和AUTOEXEC。BAT文件,讓機器每次啟動後自動運行病毒程序。最壞的情況是,爆發的病毒每分鐘復制壹次,導致電腦服務器癱瘓。
八。. VBS.LoveLetter病毒簡介
“ILOVEYOU”病毒通過微軟Outook電子郵件系統傳播。電子郵件的主題是“iloveyou ”,並且包含壹個附件。壹旦在Microsoft Outlook中打開此郵件,系統會自動將此病毒復制並發送到地址簿中的所有電子郵件地址。“我愛妳”病毒是壹種蠕蟲病毒,可以重寫本地和網絡硬盤上的壹些文件。
九。簡介。CIH病毒
CIH是壹種純粹的視窗95/98病毒。通過軟件的相互復制和盜版光盤的使用,互聯網的傳播已經蔓延到很大的區域。CIH病毒爆發時,會用雜亂的數據覆蓋硬盤前面的1024K字段,破壞主板的Bios閃存芯片,機器無法啟動。只有在允許寫入閃存時才有可能,但使用DIP開關寫入閃存時通常無效。然而,大多數現代主板都無法通過DIP開關進行寫保護,因此該病毒在爆發時會破壞大多數可升級主板的Flash Bios。它有能力完全摧毀計算機系統。病毒可以覆蓋硬盤主引導區的引導區,重寫硬盤數據。