木马.先看看C盘有没什么非常要紧的文件,有的话备份它们.
然后格式化 Ghost覆盖(此病毒已经更改了你的正常的注册表,杀毒软件绝对是杀不干净的,所以删了还有,而杀毒软件不会智能到帮你把正常的却遭到感染的注册表改回来,他们只会删病毒文件或者病毒生成的注册表,而自己手动处理的话楼主似乎无法做到,要干净杀毒,只能这样)绝对干净完美的解决.以后小心不要再中了,病毒重在防御
如何防病毒木马,求实并不难.首先用Ghost备份一个没有病毒的系统,它是你最后的杀手锏.
装好一款杀毒软件,比如卡巴,诺顿,还有防火墙.如果还不放心,装上ewido,它在杀木马黑软方面超级牛B,而且和卡巴,诺顿一起使用不冲突.开好你的Windows自动更新,即使安装更新(很多病毒都是根据Windows漏洞进来).然后查看进程,发现有conime.exe的话(它是一个windows的自带文字程序,本身不是病毒,但是很多病毒容易通过它进来,安全级别建议删除),删掉它,具体方法:
彻底删除禁止conime.exe启动运行方法
第一步首先结速conime.exe进程,然后在system32中找到conime.exe将其删除。
第二步修改注册表找到:"HKEY_CURRENT_USER\Console"中的"LoadConIme"修改为"0"即可
前面的都做好后,下来就是自己了,首先,每次开电脑,先打开"任务管理器",观察里面的进程(你可以去学习Windows有哪些一般会在任务管理器里出现的正常进程)如果发现可疑进程,自己不能判断,迅速上网查询,看看是不是病毒进程.平时注意检查Windows启动项,发现可疑处迅速搞定.然后平时使用电脑中,如果发现电脑很卡,应该马上查看进程,看看是哪个进程占系统资源大,是否可疑,或者多了哪些进程,判断自己是头\否中了病毒(如果你是玩网络游戏怕盗号,这些都要做好,并且输入帐号密码用复制 粘贴).这样养成习惯,就可以很容易的第一时间发现病毒,避免或者减少损失.
如果最后真中了杀毒软件无法解决的病毒(其实杀毒软件杀毒时候只是一些简单的删除病毒程序,病毒注册表能操作,大部分时候无法杀干净).可以上网查找这些病毒的手动删除方法或者下载专杀工具,如果还是解决不了,你不是准备了系统备份么,病毒一般感染C盘,把C盘格式化了备份,这样只感染C盘的病毒绝对死的干干净净.我可以很负责的告诉你,格式化后,被格式的盘上的所有文件都没了,包括病毒.当然,如果有些病毒什么盘都感染,比如金威病毒,那么只格式化一个盘是没什么用的,全盘格虽然可以搞定,但是牺牲太大,那么就很难办了,对这种病毒重在预防,中了的话,网上找方法,下载专杀,或者找专家.
用格式化C盘 Ghost覆盖,仅要短短5分钟,干净利落的杀死99%的病毒.当然,要用这招,保证你的系统盘里只有系统,没有什么重要文件,那么就可以放心大胆的格式化了,这招对付几乎所有的只感染C盘的病毒,几乎无敌,不管它多厉害,只要它只在C盘,绝对挂的干干净净.(99%的病毒都只感染C盘),然而,怎么备份系统也是有学问的(Ghost在DOS下使用),如果系统用Ghost覆盖回去后,你还要装常用软件什么的,是不是很麻烦.那么你可以重做系统后,装好各种常用软件,升级好各种杀毒软件到最新,然后让Windows更新到最新,再备份,怎么样,以后格式化 Ghost,5分钟干净搞定病毒同时,你还拥有一个全部完成好的Windows系统,即使杀毒软件要升级,由于你的备份已经是更新了一定程度的杀毒软件了,升级也很快完成.
作到以上那些,一般你就不用怕什么病毒木马了.至少,和别人比起来,你被病毒木马侵害的可能性是很小的
c盘染毒的文件一般是不要直接删除为好因为C盘的文件一般基本上是有用的特别是在系统目录下面的最好找个好点的杀毒软件查杀木马可以用
EWIDO
4.0杀毒用卡巴6.0
NOD32也不错
可以试试下面的方法
一,去别人能用的电脑上拷个AUTORUN病毒防御者,没有的话可以到多特上下载。用优盘的话,先把U盘
的写保护打开。然后把它拷到你的电脑里。在优盘里是不能用的。不用安装,直接解压就可以了。
二,用任务管理器新建任务来打开AUTORUNGARDER.EXE。先点里面的映像劫持然后修复,再点系统的不正常设置,然后点修复。不正常的选
项是用红色给标出来的。记得一定要把无法进入安全模式这一项给修复了。
三,再点最能上面的查杀病毒,你可以在查杀设置里将它设置为强制查杀模式。这样比较干净。然后你点查杀。你应该会看见许多的木马。
四,再开启免疫和实时监控功能。
好了,现在木马已经基本上杀完了。还有病毒呢。因为木马下载机会自动下载病毒的。
现在你的桌面应该可以看见了。
再去下载一个NOD32试用版
的。最好不要在你的机器上下载,文件不保险。
www.nod32cn.com
,然后拷到你的机器上,安装完以后,再打开AUTORUN病毒防御者。用它再修复一下所有的不正常选项。重要
的就是修复安全模式。完成后重启。重启之前把你的毒霸卸了,太垃圾了。
重启你会发现NOD32已经出现了。先把它升级到最新版,然后设置一下(不会设置地Q我)。然后让它全盘扫描并清除病毒。可能又会清理出一堆。
完成以后,再打开AUTORUN病毒防御者,这次只要把无法进入安全模式
这一项修复就可以了。
重启,进入安全模式。先打开NOD32,用它全面扫描一下。可能又会有几个。
再打开AUTORUN病毒防御者。用它也查杀一遍。
我是维修电脑的。中AUTO病毒我都是这样的。百试不爽。
如果使用中出现什么问题的话,可以Q我。
下载AUTORUN病毒防御者最好到多特上,安全
使用干净的u盘启动盘启动系统,然后运行杀毒软件,查杀所有硬盘分区,这样就可以彻底删除病毒文件。
如果想彻底杀掉,建议楼主,下一个最新版的金山急救箱,在安全模式下全盘杀一遍,这样干净又保险,以免重复感染.如果电脑已经装了可靠的杀软件,直接进安全模式杀吧.
不多说,希望对你有帮助.
笔记本电脑病毒主要包括以破坏笔记本电脑文件等为目的的普通病毒和通过网络盗取别人笔 记本电脑资料和秘密的黑客、木马病毒。下面分别介绍电脑感染病毒木马后如何查找和清除。
1 普通病毒诊断与排除
笔记本电脑病毒会破坏文件或数据,造成用户数据丢失或毁损;抢占系统网络资源,造成网 络阻塞或系统瘫痪;破坏操作系统等软件或计算机主板等硬件,造成计算机无法启动,因此必须 及时发现并杀掉病毒。
当笔记本电脑感染病毒后通常会出现异常死机,或程序装入时间增长,文仵运行速度下降, 或屏幕显示异常,屏幕显示出不是由正常程序产生的界面或字符串,屏幕显示混乱,或系统自行 引导,或用户并没有访问的设备出现“忙”信号,或磁盘出现莫名其妙的文件和坏块,卷标发生 变化,或丢失数据或程序,文件字节数发生变化,或打印出现问题,打印速度变慢或打印异常字 符.或内存空间、磁盘空间减小,或磁盘访问时间比平时增长,或出现莫明其妙的隐蔽文件,或 程序或数据神秘丢失了,或系统引导时间增长,或可执行文件的大小发生变化等现象。
当笔记本电脑出现上述故障现象后,可以采用下面的方法进行检修。
安装最新版的杀毒软件(如瑞星等),然后查杀病毒;杀毒时杀毒软件会自动检查有无病毒, 如有病毒,杀毒软件会自动将病毒清除。
2 黑客、木马病毒诊断与排除
黑客、木马病毒的目的一般是为了盗取笔记本电脑用户的个人秘密、银行密码、公司机密等, 而不是为了破坏用户的笔记本电脑,因此笔记本电脑感染黑客、木马病毒后,系统一般不会出现 损坏。只是由于黑客、木马病毒在笔记本电脑中运行需要占用笔记本电脑的资源,因此笔记本电 脑的速度可能变得比较慢,另外,在不使用笔记本电脑的时候,笔记本电脑看起来还是很忙。
如果笔记本电脑感染黑客、木马病毒可以采用下面方法进行检修。
① 安装最新版杀毒软件和防火墙(如瑞星),然后运行杀毒软件杀毒即可。
② 手动查找黑客、木马病毒,具体的操作方法如下。
◆重新启动笔记本电脑到安全模式下,然后单击窗口中的“查看—文件夹选项”命令,接着单击切 换到“查看”选项卡,在“高级选项”列表框中取消“隐藏受保护的操作系统文件(推荐)”复选框,并选中“显示所有文件和文件夹”单选按钮,然后单击“确定”按钮,让所有文件都可见。
◆打开“我的电脑”中的c盘,查看c盘根目录下是否存在不熟悉的文件。如果有,且日期为发现 中毒现象当天,则将其删除。
◆查看完C盘根目录下后,接着打开C盘中的MNDOWS文件夹,首先按照修改时间顺序徘列图标, 查看最下面的文件。如果发现有中毒现象当天新建的文件,且为没有见过的,将其删除。
◆进入C盘WINDOWS文件夹中的system32文件夹,同样按照修改时间顺序排列图标,查看其中 的文件和文件夹。如果发现当天新建的文件或文件夹有中毒现象,且为没有见过的,将其删除。
◆查看C盘Program Files文件夹中的Intemet Explorer文件夹和Common Files文件夹,按照上面的 方法进行查看。
◆查看注册表的启动项,看有无不认识的启动项目,如果有,将其删除,同时清空临时文件夹 ( C:\WINDOWS\Temp),接着重新启动笔记本电脑即可。
c盘染毒的文件一般是不要直接删除为好
因为
C盘的文件一般基本上是有用的
特别是在系统目录下面的
最好找个好点的杀毒软件查杀
木马可以用
EWIDO
4.0
杀毒用卡巴6.0
NOD32也不错
我来说两句