论坛风格切换
正版合作和侵权请联系 sd173@foxmail.com
 
  • 帖子
  • 日志
  • 用户
  • 版块
  • 群组
帖子
购买邀请后未收到邀请联系sdbeta@qq.com
  • 2007阅读
  • 3回复

[求助-系统问题]常见病毒处理方法 [复制链接]

上一主题 下一主题
离线梁王
 
发帖
*
今日发帖
最后登录
1970-01-01
只看楼主 倒序阅读 使用道具 楼主  发表于: 2009-03-05 10:24:14
常见病毒处理方法
多个病毒处理不掉或病毒在临时文件或系统还原中时:
您可以按照下面操作试一试:首先鼠标右键点击我的电脑-属性-系统还原-把在所有驱动器上关闭系统还原前面的格子勾上。然后进入到安全模式(重启过程中按F8键) 把C:\WINDOWS\Temp
C:\Documents and Settings\用户名\Local Settings\Temp C:\Documents and Settings\用户名\Local Settings\Temporary Internet Files
3个文件夹里的文件全部清空。最后再杀毒(安全模式下)


对于agent.bbb 或onlinegames 系列病毒,*.dll(路径在C:\WINDOWS\system32下)或*.sys(路径在C:\WINDOWS\system32\drivers下)
开机进入安全模式(开机按F8键)下执行下面的操作:
1.右键单击“我的电脑”打开属性,然后选择“硬件”,打开“设备管理器”,点击“查看”——“显示隐藏设备”,之后打开“非即插即用驱动程序”,
在里面查看是否有跟该病毒文件名相同的程序(xxx),如果有右键选择“停用”(提示重启计算机时重启再次进入安全模式)。
2.然后建议您使用附件中的“冰刃”工具,在“进程”中找到“Explorer.exe”,并右键单击打开其模块信息,在其中查看是否有该病毒文件,
例如xxx.dll(根据您机器上的病毒为准),如果有将其删除。
3.点击“开始”--〉“运行”输入"regedit"打开注册表编辑器,打开“编辑”——“查找”,查找该病毒文件,将找到的键值删除(如果删除不掉的话,
使用"冰刃"的"注册表"功能按照相应的路径删除该键值)。
4.最后再使用"冰刃"的“文件”功能,按照该病毒文件的具体路径将其找到后删除即可。


一般病毒.dll文件时需要使用unlocker处理的
需要借助unlocker软件来删除,使用该软件将c:\WINDOWS\System32\xxx.dll解锁,然后删除xxx.dll文件就可以了,unlocker软件以及说明文档参见附件。


一般病毒.sys(路径在C:\WINDOWS\system32\drivers下)
开机进入安全模式(开机按F8键)下执行下面的操作:
1.右键单击“我的电脑”打开属性,然后选择“硬件”,打开“设备管理器”,点击“查看”——“显示隐藏设备”,之后打开“非即插即用驱动程序”,
在里面查看是否有跟该病毒文件名相同的程序(xxx.sys),如果有右键选择“停用”(提示重启计算机时重启再次进入安全模式)。
2..最后再按照该病毒文件的具体路径将其找到后删除即可。


删除病毒后想要恢复感染病毒文件,需要上报病毒。例如:viking病毒只有删除没有清除选项
首先关闭卡巴斯基保护(实时扫描),然后打开卡巴斯基主界面-双击“保护”-“备份”“备份”里面会有卡巴斯基删除掉病毒的记录,您选取相应病毒后,点鼠标右键选择“恢复”确定即可。然后把还原的病毒压缩后,[url=>[/url]" target="_blank">发送到virus@kaspersky.com.cn 说明需要清除方法。
遇到可疑文件时

[url=>[/url]" target="_blank">发送到virus@kaspersky.com.cn 需要描述清楚。

双击盘符打不开:
1 如果各分区根目录下带autorun.inf一类的隐藏文件,将它删除。
2 点击开始--运行输入regedit ,然后找到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\,然后将盘符目录下的shell文件夹删除即可。(删除之前要导出备份,点击右键导出即可)。
2条评分
jlchen10000 电魂 +3 继续努力,期待您的下篇杰 .. 2009-03-05
jlchen10000 电魂 +3 继续努力,期待您的下篇杰 .. 2009-03-05
离线jlchen10000
发帖
*
今日发帖
最后登录
1970-01-01
只看该作者 沙发  发表于: 2009-03-05 14:48:12
介绍得还算不错
离线zxxx166
发帖
*
今日发帖
最后登录
1970-01-01
只看该作者 板凳  发表于: 2009-03-05 14:59:25
我和楼主的处理方法不一样,直把注册表HKEY—LOCAL—MACHINE-SAM里面的数据导出(备份)然后删除SAM里面的设置数据就可以了。
离线无言沉默
发帖
*
今日发帖
最后登录
1970-01-01
只看该作者 地板  发表于: 2009-03-06 10:26:24
好帖...学习中...多谢分享