3操作系统中了U盘计算机病毒,给机器进行格式(一般我用的都是NTFS,来格式,而且是快速的,本人认为速度快慢不影响,你觉得是不是这样的)给机器进行格式(一般我用的都是NTFS,来格式,而且是快速的,本人认为速度快慢不影响,你觉得是不是这样的)重做操作系统后重装操作系统操作系统还是无法打开给电脑进行完全彻底的杀毒系统软件,
请问一下
快活林的网友们IT快活林的高手这是为什么或者说怎么会?>另外重做操作系统时,计算机的硬盘(Hard)对电脑进行分区有一个盘符变了,这是怎么搞的?>望大家热心相助,小弟不胜感激!4951xwg 于 2007-10-18 16:22----
对了,我用的给电脑进行完全彻底的杀毒系统软件是卡巴斯基kav7.0斯基----
转自雨林木风 bbs.ylmf.com,本贴地址:http://www.itkhl.com/read.php?tid=302708&u=71194http://www.itkhl.com/read.php?tid=302708&u=71194>中毒了怎么办?别急,让我们一步一步来,先找出常见问题根源,然后再给电脑进行完全彻底的杀毒就简单多了很多很多。 >第一步:用你电脑计算机上的杀软全盘扫描 >这时候,如果能用杀软杀掉计算机病毒,那当然最好了,如果杀不掉,或者根本就查不出,那么请看下一步 >第二步:绿色扫描器粉墨登场 >主要推荐下面几个:
【分享】ClamWin Free Antivirus 0.90.2.1绿色右键给电脑进行完全彻底的杀毒版本_by_hzqedison
http://www.itkhl.com/read.php?tid=300407&u=379569http://www.itkhl.com/read.php?tid=300407&u=379569 >【分享】Dr.Web V4.44.0.06050计算机病毒库更新,都是用正规的途径进行更新的,质量绝对保正到6月23日汉化绿色特别版
http://www.itkhl.com/read.php?tid=300459&u=379569http://www.itkhl.com/read.php?tid=300459&u=379569 >【分享】小红伞C版绿色扫描器
http://www.itkhl.com/read.php?tid=300682&u=379569http://www.itkhl.com/read.php?tid=300682&u=379569 >【分享】卡巴斯基kav7.0斯基7.0.0.123绿色无监控扫描器汉化版
http://www.itkhl.com/read.php?tid=300727&u=379569http://www.itkhl.com/read.php?tid=300727&u=379569 >【分享】Dr.Web cureit 蜘蛛官方绿色扫描器,引擎更新,都是用正规的途径进行更新的,质量绝对保正至4.44 BETA
http://www.itkhl.com/read.php?tid=301435&u=379569http://www.itkhl.com/read.php?tid=301435&u=379569 >任意下载一个或两个,个人推荐卡巴斯基kav7.0和红伞,解压后到升级计算机病毒库,到电脑的安全模式扫描,如果此时能解决那当然最好了,如果解决不了,分两种情况: >第一,能查出计算机病毒但杀不掉。这种情况比较好解决的了,记住杀软查出的计算机病毒的路径、文件名,然后用冰刃或者其他手工给电脑进行完全彻底的杀毒工具强行终止计算机病毒操作系统进程,
彻底删除计算机病毒文件,清理注册表(regedit)启动项和操作系统启动项,清理计算机病毒加载的服务和电脑驱动(Driver),重启操作系统就解决了。 >第二,完全查不出来。这时就要看第三步,手工给电脑进行完全彻底的杀毒了。 >第三步:手工给电脑进行完全彻底的杀毒,没有搞不定的 >手工给电脑进行完全彻底的杀毒需要这几个工具
Autoruns8.71 下载地址:http://yutian8.ylmf.net/236http://yutian8.ylmf.net/236
IceSword1.22 http://yutian8.ylmf.net/237http://yutian8.ylmf.net/237
SREng2 2.5 http://yutian8.ylmf.net/238http://yutian8.ylmf.net/238
主机箱上的USB接口Cleaner6.0(这个下载了后先升级) http://yutian8.ylmf.net/239http://yutian8.ylmf.net/239
Wsyscheck http://yutian8.ylmf.net/240http://yutian8.ylmf.net/240
Unlocker1.8.5 下载地址:http://yutian8.ylmf.net/241http://yutian8.ylmf.net/241
HijackThis1991 下载地址:http://yutian8.ylmf.net/242http://yutian8.ylmf.net/242>有这几个工具基本上够用了。下面简单的介绍一下这几个工具 >Autoruns8.61 操作系统进程管理以及启动项管理:有些计算机病毒的操作系统进程是隐藏(Hide)的,文件也是隐藏(Hide)的,即使打开显示操作系统隐藏(Hide)属性也无法看到,此时就需要利用这个工具了,
它可以显示所有隐藏(Hide)的非隐藏(Hide)的操作系统进程项、启动项和服务项,并可以强制彻底删除或终止。 >IceSword1.20 、Wsyscheck 这两个有点类似,后者强大的功能更强:可以查看所有(包括隐藏(Hide)的)操作系统进程项、启动项、服务项和电脑驱动(Driver),并可以直接定位到计算机病毒文件,
强制彻底删除,也可以通过他们调用操作系统注册表(regedit),对注册表(regedit)进行清理 >SREng2 这个是手工给电脑进行完全彻底的杀毒必备,可以扫描操作系统日志,帮助分析中毒根源,从而有针对性的给电脑进行完全彻底的杀毒。还可以提供一些操作系统修复,比如注册表(regedit)修复,文件关联修复,
启动项修复,IE修复等等,反正这方面的东西还有很多很多,具体可参考这篇帖子:HijackThis的操作使用方法和补充说明+SREng操作说明(有浏览器常见问题请看这,就是用它们扫描日志;附系统软件下载
http://www.itkhl.com/read.php?tid=9462&u=379569http://www.itkhl.com/read.php?tid=9462&u=379569 >主机箱上的USB接口Cleaner6.0 一个U盘计算机病毒专杀工具,可以解决和免疫大部分U盘计算机病毒,免疫最近流行的AV终结者,修复电脑的安全模式等等,反正这方面的东西还有很多很多,使用前一定要先升级。 >强力文件彻底删除工具 、Unlocker1.8.5 这两个简单了,删不掉计算机病毒的就用他们来删,基本都可以搞定。 >HijackThis1991 这个和SRENG类似,但是强大的功能单一,只有一个扫描日志强大的功能,但是他的日志比较清晰明了,更容易帮助用户分析,菜鸟的话,我推荐使用这个来
分析操作系统(360安全卫士也有一个操作系统全面诊断的强大的功能,其诊断日志和这个有类似功效) >好,介绍了完了,我们按常规步骤进行手工给电脑进行完全彻底的杀毒吧。 >一、扫描操作系统,诊断病因
用SRENG或者HijackThis1991对操作系统进行全盘扫描,并将扫描日志导出保存。先分析日志,日志一般显示这几项:注册表(regedit)、电脑驱动(Driver)、启动项、服务、操作系统进程,看看里面
是否有可疑文件。SRENG的分析参考http://www.itkhl.com/read.php?tid=9462&u=379569http://www.itkhl.com/read.php?tid=9462&u=379569,HijackThis1991比较适用初学者。(如果你确实不会分析,那就把扫描日
志发到网上请求IT快活林的高手相助吧) >二、对症下药,清理计算机病毒
根据上面的扫描日志,确定计算机病毒文件的名称、路径、操作系统进程名、电脑驱动(Driver)名、服务名、注册表(regedit)项,逐个清理吧。这里以Wsyscheck 为例(IceSword1.20 也就是冰刃,具有
相同功效),计算机运行Wsyscheck ,对照日志中分析出来的计算机病毒文件,先终止计算机病毒操作系统进程并禁止创建新操作系统进程,再彻底删除计算机病毒文件、电脑驱动(Driver)、服务和注册表(regedit),最后用msconfig系统命令
检查一下操作系统启动项并清理多余的东东(一般来说,保留输入法、杀软、防火墙(本站在极力推荐使用瑞星防火墙,如何使用在本站的反毒杀毒里有详细的介绍)就行了,其他的都不需要,对不信任的启动项可以直接彻底删除),全部清理完之后,重启操作系统就OK了。 >三、特殊情况,特殊处理
给电脑进行完全彻底的杀毒时也会有一些特殊情况,比如:
1、普通的AUTO计算机病毒。这种很简单,用主机箱上的USB接口Cleaner6.0就可以搞定。手工杀也可以,用资源管理器打开D盘(C盘以外的其他盘)根目录,找到autorun.inf文件,打开他,
找到他关联的DLL,然后用冰刃或者WSYSCHECK的操作系统进程管理工具查看这个DLL注入了哪些操作系统进程。正常操作系统操作系统进程就不理他,非正版常的操作系统进程结束掉,并用上述两个工具彻底删除这些DLL,
清理注册表(regedit)、启动项、服务等等,反正这方面的东西还有很多很多。
2、AV变种。这种最复杂,实际上他也是通过AUTO计算机病毒来传播的,但造成的破坏远比普通的AUTO计算机病毒大得多,明显症状就是,盘符打不开,安全系统软件(包括杀软、防火墙(本站在极力推荐使用瑞星防火墙,如何使用在本站的反毒杀毒里有详细的介绍)、
杀马系统软件、反间谍系统软件、HIPS类主动防御系统软件等)无法计算机运行,含给电脑进行完全彻底的杀毒、扫描等词的在线给电脑进行完全彻底的杀毒网站无法打开,并破换电脑的安全模式,计算机病毒会自动联网下载其他木马,并盗窃用户信息,
破坏操作系统正常计算机运行。主机箱上的USB接口Cleaner6.0号称免疫AV,却不知效果如何;金山出的AV专杀无法对付新变种,作用不大,还是用SRENG、Wsyscheck 和IceSword1.20来得实在。使用前,
需要先将这三个系统软件的后缀改为.com、.pif、.scr等,因为AV会劫持IFEO镜像,破坏EXE文件关联,致使部分EXE文件无法计算机运行。比如改为ABC.COM,然后就可以计算机运行了,
计算机运行后就照上面的第二点进行给电脑进行完全彻底的杀毒。杀完后用主机箱上的USB接口Cleaner6.0修复EXE文件关联、修复电脑的安全模式,然后进入电脑的安全模式,启动杀软(只要修复了EXE文件关联,杀软就可以启动了)
进行全盘扫描给电脑进行完全彻底的杀毒。
3、ARP--局域网中经常出现的一种总病毒,总要是让
网吧或者机房掉线,而致使不能上网.这方面的知识,本站中的局域网技术频道有详细的解说,大家可以参考计算机病毒。这个简单,用360出的ARP--局域网中经常出现的一种总病毒,总要是让
网吧或者机房掉线,而致使不能上网.这方面的知识,本站中的局域网技术频道有详细的解说,大家可以参考专杀就可以搞定,杀完了之后记得绑定IP地址。
4、修改操作系统时间(如果不对,可以去下一下360时间保护器,软件很小,而且不占内存.是安全不可少的软件,
快活林极力推荐)计算机病毒。这个计算机病毒也很简单,网上有很多修改操作系统时间(如果不对,可以去下一下360时间保护器,软件很小,而且不占内存.是安全不可少的软件,
快活林极力推荐)计算机病毒专杀,下载一个下来,杀完了将操作系统时间(如果不对,可以去下一下360时间保护器,软件很小,而且不占内存.是安全不可少的软件,
快活林极力推荐)改回。或者进计算机的BIOS改回正确操作系统时间(如果不对,可以去下一下360时间保护器,软件很小,而且不占内存.是安全不可少的软件,
快活林极力推荐),到PE下手动清理计算机病毒,然后用360的
操作系统时间(如果不对,可以去下一下360时间保护器,软件很小,而且不占内存.是安全不可少的软件,
快活林极力推荐)防改保护工具锁定操作系统时间(如果不对,可以去下一下360时间保护器,软件很小,而且不占内存.是安全不可少的软件,
快活林极力推荐),或者在组策略中禁止修改操作系统操作系统时间(如果不对,可以去下一下360时间保护器,软件很小,而且不占内存.是安全不可少的软件,
快活林极力推荐)。 >最后交代两点,切记切记,打全操作系统最新的补丁(正版软件的完全验证最新的补丁不要打),关闭自动播放。 >中毒会员需要
快活林站长帮助者,希望能详细描述症状,并给出杀软的扫描日志,便于我们分析解决。或者直接用SRENG、HijackThis1991或者360扫描操作系统,并将日志发送上来,今后,
只给出杀软报出的计算机病毒名的帖子一律不予
快活林回复(不同的杀软对同一计算机病毒报的计算机病毒名可能都不一样,只给个计算机病毒名,叫我们如何解决?)>
尐小三~γ在2007-08-02 09:18重----
下个AV终结者就可以搞定,不用咔吧,这种冰岛用金山好点----
感谢以上两位
=viewratings&tid=83130&pid=334140"
