學(xué)習(xí)啦>學(xué)習(xí)電腦>電腦安全>病毒知識(shí)>

電腦頑固病毒怎么辦

時(shí)間: 林輝766 分享

  有頑固的病毒怎么辦!不要緊!也不要害怕!下面由學(xué)習(xí)啦小編給你做出詳細(xì)的方法介紹!希望對(duì)你有幫助!

  手動(dòng)清除辦法

  1.到網(wǎng)上下載IceSword工具,并將該工具改名,如改成abc.exe 名稱,這樣就可以突破病毒進(jìn)程對(duì)該工具的屏蔽。然后雙擊打開IceSword工具,結(jié)束一個(gè)8位數(shù)字的EXE文件的進(jìn)程,有時(shí)可能無該進(jìn)程。

  2.利用IceSword的文件管理功能,展開到C:\Program Files\Common Files\Microsoft Shared\MSINFO\下,刪除2個(gè)8位隨機(jī)數(shù)字的文件,其擴(kuò)展名分別為:dat 和dll 。再到%windir%\help\目錄下,刪除同名的.hlp或者同名的.chm文件,該文件為系統(tǒng)幫助文件圖標(biāo)。

  3. 然后到各個(gè)硬盤根目錄下面刪除Autorun.inf 文件和可疑的8位數(shù)字文件,注意,不要直接雙擊打開各個(gè)硬盤分區(qū),而應(yīng)該利用Windows資源管理器左邊的樹狀目錄來瀏覽。有時(shí)電腦中毒后可能無法查看隱藏文件,這時(shí)可以利用WinRar軟件的文件管理功能來瀏覽文件和進(jìn)行刪除操作。

  4.利用IceSword的注冊(cè)表管理功能,展開注冊(cè)表項(xiàng)到:

  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options],刪除里面的IFEO劫持項(xiàng)。

  當(dāng)完成以上操作之后,就可以安裝或打開殺毒軟件了,然后升級(jí)殺毒軟件到最新的病毒庫,對(duì)電腦進(jìn)行全盤殺毒。(手動(dòng)清除辦法由江民反病毒專家提供)

  最近發(fā)現(xiàn)很多人出現(xiàn)了打不開殺毒軟件 反病毒工具 甚至帶有病毒字樣的窗口

  這是一個(gè)可以說結(jié)合了幾乎所有病毒的特征的病毒

  “映像劫持”以及“隨機(jī)8位數(shù)字病毒”其實(shí)是一個(gè)叫作“AV終結(jié)者”的電腦病毒,該病毒通過映像劫持技術(shù),將大量殺毒軟件“綁架”,使其無法正常應(yīng)用,而用戶在點(diǎn)擊相關(guān)安全軟件后,實(shí)際上已經(jīng)運(yùn)行了病毒文件,實(shí)現(xiàn)病毒的“先劫持后掉包”的計(jì)劃。

  此外,與以往針對(duì)殺毒軟件的病毒不同,AV終結(jié)者會(huì)破壞安全模式,即使用戶發(fā)現(xiàn)電腦感染了病毒,重新啟動(dòng)后也無法進(jìn)入安全模式進(jìn)行查毒,而且該病毒還可下載大量的木馬病毒到用戶電腦內(nèi),用戶有價(jià)值的信息以及某些帳號(hào)將面臨嚴(yán)重威脅。

  “AV終結(jié)者”不但可以劫持大量殺毒軟件以及安全工具,而且還可禁止Windows的自更新和系統(tǒng)自帶的防火墻,大大降低了用戶系統(tǒng)的安全性,這也是近幾年來對(duì)用戶的系統(tǒng)安全破壞程度最大的一個(gè)病毒之一。

  反病毒專家表示,該病毒的破壞程度與熊貓燒香非常相似,只是比熊貓燒香更加隱蔽,病毒可隨系統(tǒng)啟動(dòng)而啟動(dòng),并通過修改注冊(cè)表,隱藏進(jìn)程的方式,讓用戶不易察覺。該病毒可在硬盤分區(qū)生成文件autorun.inf和隨機(jī)字母+數(shù)字組成的病毒復(fù)制體,并修改“NoDriveTypeAutoRun”使病毒可以隨可移動(dòng)存儲(chǔ)介質(zhì)傳播。

  根據(jù)該病毒的傳播特點(diǎn),升級(jí)金山毒霸到2007年6月8日的病毒庫即可查殺。同時(shí),用戶可以利用金山專殺工具進(jìn)行查殺。

  防范措施

  因?yàn)锳V終結(jié)者病毒一旦感染,清除過程相當(dāng)復(fù)雜,可能不少用戶就會(huì)去重裝。我們建議用戶不要輕易重裝系統(tǒng),使用我們推薦的步驟完成清除,必要時(shí)撥打客服電話,請(qǐng)求支持。請(qǐng)采取以下措施防范AV終結(jié)者病毒

  1. 使用金山網(wǎng)鏢或Windows防火墻,可有效防止網(wǎng)絡(luò)病毒通過黑客攻擊手段入侵。

  2. 使用金山毒霸的漏洞修復(fù)功能或者windows update來修補(bǔ)系統(tǒng)漏洞,特別需要注意安裝瀏覽器的最新補(bǔ)丁。

  3. 升級(jí)殺毒軟件,開啟實(shí)時(shí)監(jiān)控

  4. 網(wǎng)管采取綜合措施防范ARP攻擊掛馬事件,有關(guān)ARP攻擊的解決辦法,請(qǐng)參考附件二

  5. 關(guān)閉windows的自動(dòng)播放功能
看了此文電腦頑固病毒怎么辦的人還看了:

1.怎樣處理電腦頑固病毒

2.如何徹底清除頑固電腦病毒

3.頑固電腦病毒清理方法

4.電腦存在頑固木馬病毒怎么查殺

5.電腦中了頑固木馬刪不掉的解決方法

583670