jjbb1234 2010-5-15 02:09
建议下载windows清理助手,在安全模式下查杀。有病毒可能是随机建名,可以使用icesword禁止创建进程后找个宿主文件删除。
loveppc 2010-5-15 02:20
用安装盘进pe系统下可以手动删呀,人就删过呀那种几k大的在根目录下的形状有点怪可能就是的呀,我能看出来.
format12385 2010-5-15 15:21
这个年代的病毒想要纯手工杀非常困难,几乎是不可能。如果结束了进程,往往马上又会出现,因为它们往往是双线程保护,有些又以底层驱动驻扎系统,你一旦要删除它,它就让系统蓝屏重启,重启后发现该文件还在。即使你进入PE系统,把病毒的可执行文件删除,但一进正常模式,发现又死灰复燃,这是由于病毒有自己恢复的机制,而用来藏病毒的文件后缀不是exe,可能是fnr、dat、tmp等等。因此,如果想纯手工杀毒,除非非常清楚这个病毒的工作原理,并且要有一张能启动pe的光盘(或U盘),还要对系统注册表很熟悉。否则,还是用360急救工具箱吧(不是打广告,确实比手工杀要省很多时间和精力)。
ft2232240 2010-5-15 15:30
10楼高手啊。。。。。。。。。。。
学习了
xch007008 2010-5-15 17:23
*** 作者被禁止或删除 内容自动屏蔽 ***
blueleaf 2010-5-15 17:37
推荐楼主用ice sword,也就是冰刃,很强大的辅助工具
sexlong0721 2010-5-15 17:43
有些顽强点的病毒在安全模式也是删不掉的,如利用了文件系统驱动的,在安全模式照样能加载。最好的方法就是近另外一个系统,如DOS,linux,PE启动盘等,只要能读写模式挂载NTFS分区的都可以。
BMW204 2010-5-15 18:13
这个东西 我觉得太难了 很多病毒都会自动 植入其他的程序里面 手工找都很麻烦 更别说杀了
lzj93 2010-5-15 19:11
一般是先上网寻找对应的病毒特征及解决方法,了解之后想办法将病毒的运行破坏,然后配合可以将病毒监测到的杀毒软件清除即可。
dzrwl.bug 2010-5-17 04:07
打开CMD
taskkill /pid {进程号} /f
gogokaka 2010-5-17 16:10
记住病毒的名字及位置,开机进入安全模式下杀,很简单的
woshihjk 2010-5-17 21:23
开机 切换到安全模式下 一个一个找`找到可以文件直接删掉`就OK
314161313 2010-5-17 21:26
可以到DOS里试杀一下,或都重写一下分区表试试
youlingcj7 2010-5-18 06:16
不懂 跟踪学习下各位大侠的技术持续关注中
zjj1900 2010-5-18 12:33
如果是系统文件感染了,你是杀不掉的,除非进入纯DOS状态,手工删除
gy2133313 2010-5-18 13:12
1、在安全模式或纯DOS模式下清除病毒
当计算机感染病毒的时候,绝大多数的感染病毒的处理可以在正常模式下彻底清除病毒,这里说的正常模式准确的说法应该是实模式(Real Mode),这里通俗点说了。其包括正常模式的 Windows 和正常模式的 Windows 下的 “MS-DOS 方式 “ 或 “ 命令提示符 “ 。 但有些病毒由于使用了更加隐匿和狡猾的手段往往会对杀毒软件进行攻击甚至是删除系统中的杀毒软件的做法,针对这样的病毒绝大多数的杀毒软件都被设计为在安全模式可安装、使用、执行杀毒处理。
在安全模式(Safe Mode)或者纯DOS下进行清除清除时,对于现在大多数流行的病毒,如蠕虫病毒、木马程序和网页代码病毒等,都可以在安全模式下彻底清除的,不必要像以前那样必须要用软盘启动杀毒;但对于一些引导区病毒和感染可执行文件的病毒才需要在纯 DOS下杀毒(建议用干净软盘启动杀毒)。而且,当计算机原来就感染了病毒,那就更需要在安装反病毒软件后(升级到最新的病毒库),在安全模式(Safe Mode)或者纯DOS下清除一遍病毒了!
2 、带毒文件在\Temporary Internet Files目录下
由于这个目录下的文件,Windows 会对此有一定的保护作用,所以对这个目录下的带毒文件即使在安全模式下也不能进行清除,对于这种情况,请先关闭其他一些程序软件,然后打开 IE ,选择IE工具栏中的 “ 工具“\“Internet 选项 “,选择 “ 删除文件 “ 删除即可,如果有提示“ 删除所有脱机内容 “,也请选上一并删除。
3 、带毒文件在 \_Restore 目录下,*.cpy 文件中
这是系统还原存放还原文件的目录,只有在装了Windows Me/XP 操作系统上才会有这个目录,由于系统对这个目录有保护作用。
对于这种情况需要先取消“ 系统还原 “ 功能,然后将带毒文件删除,甚至将整个目录删除也是可以的。
4 、带毒文件在.rar 、.zip 、.cab 等压缩文件中
对于绝大多数的反病毒软件来说,现在的查杀压缩文件中病毒的功能已经基本完善了,单是对于一些特殊类型的压缩文件或者加了密码保护的压缩文件就可能直接清除了。
要清除压缩文件中的病毒,建议解压缩后清除,或者借助压缩工具软件的外挂杀毒程序的功能,对带毒的压缩文件进行杀毒。
5 、病毒在引导区或者SUHDLOG.DAT或SUHDLOG.BAK文件中
这种病毒一般是引导区病毒,报告的病毒名称一般带有 boot 、 wyx 等字样。如果病毒只是存在于移动存储设备(如软盘、闪存盘、移动硬盘)上,就可以借助本地硬盘上的反病毒软件直接进行查杀;
如果这种病毒是在硬盘上,则需要用干净的可引导盘启动进行查杀。 对于这类病毒建议用干净软盘启动进行查杀,不过在查杀之前一定要备份原来的引导区,特别是原来装有别的操作系统的情况,如日文Windows 、Linux 等。 如果没有干净的可引导盘,则可使用下面的方法进行应急杀毒:
(1) 在别的计算机上做一张干净的可引导盘,此引导盘可以在Windows 95/98/ME 系统上通过 “ 添加/删除程序 “ 进行制作,但要注意的是,制作软盘的操作系统须和自己所使用的操作系统相同;
(2) 用这张软盘引导启动带毒的计算机,然后运行以下命令:
A:\>fdisk/mbr
A:\>sys a: c:
针对 NT 构架的操作系统可首先安装“管理员控制台”,安装后使用管理员控制台,然后分别执行 fixmbr (恢复主引导记录)和 fixboot (恢复启动盘上的引导区)命令对引导区及启动信息进行修复。
如果带毒的文件是在 SUHDLOG.DAT 或 SUHDLOG.BAK 文件中,那么直接删除即可。这是系统在安装的时候对硬盘引导区做的一个备份文件,一般作用不大,病毒在其中已经不起作用了。
6 、带毒文件在一些邮件文件中,如 dbx 、 eml 、 box 等
绝大多数的防毒软件可以直接检查这些邮件文件中的文件是否带毒,对于邮箱中的带毒的信件,可以根据用户的设置杀毒或删除带毒邮件,但是由于此类邮箱的复合文件结构,易出现杀毒后的邮箱依旧可以检测到病
在线客服(1)