老见有求助的咨询所有.exe文件被感染的处理方法
现在就聊聊这个。
目前常见的感染可执行文件的病毒一旦感染你的系统。
你就必须要冷静处理,猴急是不行的。
处理的过程和方法必须要依照下面的一些原则:
一、当你中的感染型病毒是杀毒软件能够检测到的,那你就可以这样处理了: 1、可以在原系统中扫描SRENG日志
(此扫描可能需要将SRENG工具直接下载在系统Windows文件夹里才能避免工具被感染),确定系统里还在运行的病毒进程,设法终止所有病毒进程后,去升级杀毒软件全盘杀毒,这样操作后,一般就可以解决感染问题了。
同时还需要注意,绝大多数感染型病毒只感染非系统盘以及非系统目录外的其他文件,因此你不仅仅是需要终止病毒进程,还需要考虑终止任何系统目录外的程序的开机自动运行,例如很多人喜欢将杀毒软件安装在非系统盘,而杀毒软件是要开机自启动的,这一旦被感染,每次开机都会自动运行释放病毒的。所以停止任何非系统程序的自启动是处理感染型病毒重中之重。
如果还是出现运行什么程序就反复出现同样病毒,就需要自己观察具体什么文件被感染了,然后将文件在线检测一下:
http://www.virustotal.com/zh-cn/ http://www.virscan.org/ 看哪家杀毒软件能杀,就使用该杀毒软件升级至最新版本全盘杀毒,一般就可以解决问题的。
2、有些人喜欢洁净的系统,就可以重装个新系统了,但是新系统进入的第一次,绝不能使用原机已经被感染的文件,因为现在很多感染型病毒已经习惯利用autorun.inf来自动启动自身,所以新系统进入的第一次,也绝不能随意打开任何磁盘,只能在新系统的桌面上进行一些操作,连网下载杀毒软件,升级后全盘杀毒,清除其他盘的被感染的所有文件后,才能用解压工具WinRAR(也去网上下载安装呗)打开各磁盘,删除根目录下的autorun.inf文件后(没这个就不管了),才能正常打开磁盘,尝试使用原机文件。
3、要记住,重装新系统必须是进BIOS设置从光盘启动电脑,用光盘启动安装的方式。绝不能在原系统里,直接双击那光驱启动来安装,这样的随意启动安装还是不能解决病毒感染的。也不能以需要安装驱动为借口去使用原机任何文件。更不能使用什么U盘来复制驱动所需要的文件来安装,一样可能导致新的感染。
实在想这样弄的,可以这么操作,先去找个U盘,在其他电脑上格式化,然后用解压工具WinRAR打开查看磁盘根目录无不明文件,然后再去正常复制驱动所需要的文件。(这是为了确保U盘不带毒)
接下来将U盘插入你这新系统前,必须先按住Shift键不松手,只到硬件检测完毕后,再从我的电脑的地址栏里选择进入U盘,就
点击地址栏最右边那个小箭头选择盘符进入的方式。
这样就可以避免可能的病毒感染了,安装完驱动后就可以连网下载杀毒软件安装升级了。
这期间是绝不能使用原机文件,绝不能随意打开其他磁盘的。切记。
二、当你的系统中的是目前杀毒软件还不能检测的感染型病毒,那就烦了,不过还是可以绕过病毒的影响的: 1、首先,既然杀毒软件不能检测,那么只有这样了,个人动手能力强的,可以找工具终止病毒进程,清除系统内的病毒,然后用解压工具WinRAR打开各盘删除根目录下的autorun.inf文件(没有就不管了),再去从地址栏那里,还是点那右边的小箭头选择盘符进入各盘,将自己的文件都转移到一个固定的文件夹内,暂时不用了,等以后杀毒软件升级能杀时再说(但是要记得将感染的可执行文件找一个上报给杀毒软件公司噢,不然永远死等是没用的)。
2、个人动手能力不足的,可以选择重装新系统,新系统进入的第一次,还是得和
第一项里的
2、3小项一样操作,只是最后从地址栏选择盘符进入系统后,必须将其它盘文件都转移到一个固定的文件夹内,暂时不用,等以后杀毒软件升级能杀时再说吧,一样需要上报病毒样本的噢。
3、我们在杀毒软件不能检测的情况下按照上面的操作后,保证系统正常后,就可以下一步尝试了。
找一个较小的被感染的可执行文件(1m左右即可),然后就可以向这里上传文件,在线检测试试:
http://www.virustotal.com/zh-cn/ http://www.virscan.org/ 检测到哪家杀毒软件能认出病毒,就尝试下载哪家的杀毒软件安装升级后全盘杀毒。很简单的吧。
感染型的病毒一旦感染你的系统,就只有这样无奈的操作了。
对于自己不能看SRENG日志的,可以求助各家反毒论坛。
对于终止病毒不会的,可以看我置顶贴一些常用工具的使用。
记住所有可能用到的工具都需要直接下载到系统Windows文件夹里,需要直接解压到系统Windows 文件夹里,才能更好的避免被病毒感染。
不会重装系统的,那就没办法了,送修吧。
再说一说关于手工处理病毒的一些操作吧
实际我置顶的常用、易用工具的使用里有说明。
看自己个人的动手能力和领悟了。
强调一下,工具必须下载到系统Windows文件夹里使用,如果需要解压,也必须解压到系统Windows文件夹里使用。
SRENG日志里不懂的,可以发日志求助。
细心、耐心、不慌、不急、是最最基本的。
因为你急,病毒可不急噢。 
微博帐号登录