彻底清除virus.win32.virut.ce病毒
求救!!!卡巴斯基报virus.win32.virut.ce感染,会感染所有*.exe的文件,已经在正常和安全两种模式下进行过全盘扫描,清楚了2000多个带毒的*.exe...
求救!!!
卡巴斯基报virus.win32.virut.ce感染,会感染所有*.exe的文件,已经在正常和安全两种模式下进行过全盘扫描,清楚了2000多个带毒的*.exe文件,但还是无法根除,只要一插上U盘,U盘就会产生一个*.EXE和autorun.inf的文件,例如TTPLAYER.EXE等。总觉得病毒一直在运行着,卡巴好像只能清除已经感染的文件,对一直都在运行着的病毒视若不见,没任何反应。
格盘、重装等意见就请不要再说了!
谢谢!!! 展开
卡巴斯基报virus.win32.virut.ce感染,会感染所有*.exe的文件,已经在正常和安全两种模式下进行过全盘扫描,清楚了2000多个带毒的*.exe文件,但还是无法根除,只要一插上U盘,U盘就会产生一个*.EXE和autorun.inf的文件,例如TTPLAYER.EXE等。总觉得病毒一直在运行着,卡巴好像只能清除已经感染的文件,对一直都在运行着的病毒视若不见,没任何反应。
格盘、重装等意见就请不要再说了!
谢谢!!! 展开
19个回答
展开全部
这是我总结的一点经验,希望对你有帮助:
前提是通过杀毒软件找到病毒文件的路径!!!
1.开机按F8进入安全模式查杀(这个方法普遍适应,但是遇到顽固病毒几乎就不管用了)
2.如果手动清除有困难,可以下载一个unlocker,安装,它自动添加到右键菜单,接下来的操作可以无师自通了(挺不错的小工具)
3.如果以上都不能解决,就只好用最后一招了(终极方法):
删除不了可能是文件的权限问题,如果你确定了病毒文件的话,可以采用以下方法:
如果确定这个文件是病毒的话而又删除不了,你可以修改此文件的权限:
工具-文件夹选项-查看-高级设置,把“使用简单文件共享(推荐)的钩去掉,
右键单击您希望获得其所有权的文件夹,然后单击“属性”。
单击“安全”选项卡,然后单击“安全”消息框(如果出现)中的“确定”。
单击“高级”,然后单击“所有者”选项卡。
在“名称”列表中,单击您的用户名,如果您是作为管理员登录的,请单击“Administrator”,或者单击“Administrators”组。
如果您希望获得该文件夹内容的所有权,请单击以选中“替换子容器及对象的所有者”复选框。
单击“确定”。
然后再删除这个病毒文件(也适合非病毒但顽固删除的文件)!
4.也可以用自制的小工具处理一下顽固文件(批处理编程):
把下面的代码保存成.bat格式,然后运行即可:
====================================================================
@echo off
if [%1]==[] goto 1
del /a /q /f \\?\%1>nul 2>nul
rd /s /q \\?\%1>nul 2>nul
echo 自己看吧
ping/n 2 127.1>nul 2>nul
goto :eof
:1
title 强行删除
cls
echo.
echo ==================================
echo 请将文件/目录拖拽至此...
echo ==================================
set /p "HX=等待操作..."
del /a /q /f \\?\%HX%>nul 2>nul
rd /s /q \\?\%HX%>nul 2>nul
echo 已经删除,谢谢……
ping/n 2 127.1>nul 2>nul
goto 1
======================================================================
把删除不了的东西拖进去,一般就可以删除了。
5.windows自带木马清理工具(对付杀软不能解决的):
在运行里输入mrt即可打开,如果没有的话可以到其他电脑里复制一个过来,其位置:
C:\WINDOWS\system32\mrt.exe 。后面的操作可以根据你的情况进行了。
……祝你成功昂。
前提是通过杀毒软件找到病毒文件的路径!!!
1.开机按F8进入安全模式查杀(这个方法普遍适应,但是遇到顽固病毒几乎就不管用了)
2.如果手动清除有困难,可以下载一个unlocker,安装,它自动添加到右键菜单,接下来的操作可以无师自通了(挺不错的小工具)
3.如果以上都不能解决,就只好用最后一招了(终极方法):
删除不了可能是文件的权限问题,如果你确定了病毒文件的话,可以采用以下方法:
如果确定这个文件是病毒的话而又删除不了,你可以修改此文件的权限:
工具-文件夹选项-查看-高级设置,把“使用简单文件共享(推荐)的钩去掉,
右键单击您希望获得其所有权的文件夹,然后单击“属性”。
单击“安全”选项卡,然后单击“安全”消息框(如果出现)中的“确定”。
单击“高级”,然后单击“所有者”选项卡。
在“名称”列表中,单击您的用户名,如果您是作为管理员登录的,请单击“Administrator”,或者单击“Administrators”组。
如果您希望获得该文件夹内容的所有权,请单击以选中“替换子容器及对象的所有者”复选框。
单击“确定”。
然后再删除这个病毒文件(也适合非病毒但顽固删除的文件)!
4.也可以用自制的小工具处理一下顽固文件(批处理编程):
把下面的代码保存成.bat格式,然后运行即可:
====================================================================
@echo off
if [%1]==[] goto 1
del /a /q /f \\?\%1>nul 2>nul
rd /s /q \\?\%1>nul 2>nul
echo 自己看吧
ping/n 2 127.1>nul 2>nul
goto :eof
:1
title 强行删除
cls
echo.
echo ==================================
echo 请将文件/目录拖拽至此...
echo ==================================
set /p "HX=等待操作..."
del /a /q /f \\?\%HX%>nul 2>nul
rd /s /q \\?\%HX%>nul 2>nul
echo 已经删除,谢谢……
ping/n 2 127.1>nul 2>nul
goto 1
======================================================================
把删除不了的东西拖进去,一般就可以删除了。
5.windows自带木马清理工具(对付杀软不能解决的):
在运行里输入mrt即可打开,如果没有的话可以到其他电脑里复制一个过来,其位置:
C:\WINDOWS\system32\mrt.exe 。后面的操作可以根据你的情况进行了。
……祝你成功昂。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
Virus.Win32.Virut.ce 貌似是个很强悍的病毒,会感染所有的 .exe 文件。很难删除干净。
前几天,找到一个很难找的软件,想也没想,直接双击,结过发现不是一般软件那样的安装程序,而是一个自解压文件,感觉不妙,赶紧看任务管理器,果然发现一个陌生的进程 reader_s.exe ,二话不说马上结束掉,然后在用卡巴把那个文件扫一便,果然是病毒。平时我嫌卡巴太卡,总把他的保护给禁用了,现在后悔啊! 再把打开浏览器 百度一下reader_s.exe 是什么东西。打开几个网页,不看不知道,一看吓一跳。居然是一个很强的病毒,正要细看解决方法是,突然蓝屏。看来手还是不够快,系统怕是要挂掉了。
还好有 linux , 启动到 linux 下上网查资料,哦 最近 Virus.Win32.Virut.ce 风头正劲 , 而且很多人也那它没办法。重装之后,依然会再感染,整个硬盘都格掉的话肯定能除掉,恐怕大部分人不希望用这个方法。
之所以重装之后还会感染是因为他会感染 .exe 文件,重装是只格式化 系统盘的话,其他盘的 .exe 文件还是带病毒的,一旦运行还会感染,网上也有其他网友说,这个病毒会在每个盘下生成病毒文件,双击打开时,就会在次感染病毒。本人并没有发现这种状况,也许是我发现比较及时,病毒还没来的及下载自动运行的部分, 因为我发现这个病毒在联网时会自动下载其他病毒活木马,这是后话。
在网上找专杀工具找不到。只能自己想办法。
网上有人指出这种病毒在安全模式不能启动,并且 卡巴 也能够扫出这种病毒,于是我想在 安全模式下用卡巴也许能够杀掉这种病毒。启动到安全模式,找到我的卡巴斯基,还好我经常更新,卡巴病毒库是最新的,好查看一下 卡巴 .exe 文件最后修改日期,还好已经很久了,没被 病毒修改过,也许是这种病毒不能改卡巴,也许是RP 比较高。运行,先扫一下 系统盘 ,电脑比较老了 ,好卡啊! 警报不断响,窗口不断跳, windows\system32\ 下好多 .exe 文件都带毒,卡巴提示 清除(推荐) 删除 跳过 ,这里要点 清除 (清除 可不是我推荐的哦),除非你确定那个文件不是系统文件,不过 不是系统文件的卡巴一般推荐 删除。 然后在 把装程序的盘扫一遍一般就可以进 正常模式了(所有启动过程中要用的 文件和 开机自动运行的程序都要扫一遍)。
来到正常模式,用卡巴先扫一扫内存 启动扇区 启动文件 ,没病毒。我正暗自高兴,谁知把网线一插,卡巴马上提示我一个奇怪的服务要访问一个病毒程序,还有一个BN?.tmp 文件是病毒,立马删掉。然后看服务原来 病毒在服务中加来一些东西,禁用掉 在把对应的文件删掉。其中一个是位于 windows 文件夹下的 serv ices.exe ,这个是病毒,windows/system32/ 下的才是正常的系统文件。另外系统启动项里也有 病毒的 启动项 。 删掉!
总结: 1、启动到安全模式下,利用 卡巴 扫描能够除掉病毒,遇到感染的系统文件 一定要选择 清除 ,而不是 删除 。
2、查看系统服务 把病毒添加的服务禁用 ,并删除调用的文件 。
3、 修改启动项,删除病毒的启动项,并删除 该启动项 启动的文件。
感染病毒后,cmd 会被禁用,新建一个文本文件 在里面输入 command 保存,将后缀名改为 bat , 双击之后就可以进命令行。
Win + R 输入 msconfig 修改启动项 。
结束 任务管理器不能结束的进程可以使用 Icesword ,它也可以结束和禁用病毒的服务,强制删除病毒文件。 网上很容易找到。
前几天,找到一个很难找的软件,想也没想,直接双击,结过发现不是一般软件那样的安装程序,而是一个自解压文件,感觉不妙,赶紧看任务管理器,果然发现一个陌生的进程 reader_s.exe ,二话不说马上结束掉,然后在用卡巴把那个文件扫一便,果然是病毒。平时我嫌卡巴太卡,总把他的保护给禁用了,现在后悔啊! 再把打开浏览器 百度一下reader_s.exe 是什么东西。打开几个网页,不看不知道,一看吓一跳。居然是一个很强的病毒,正要细看解决方法是,突然蓝屏。看来手还是不够快,系统怕是要挂掉了。
还好有 linux , 启动到 linux 下上网查资料,哦 最近 Virus.Win32.Virut.ce 风头正劲 , 而且很多人也那它没办法。重装之后,依然会再感染,整个硬盘都格掉的话肯定能除掉,恐怕大部分人不希望用这个方法。
之所以重装之后还会感染是因为他会感染 .exe 文件,重装是只格式化 系统盘的话,其他盘的 .exe 文件还是带病毒的,一旦运行还会感染,网上也有其他网友说,这个病毒会在每个盘下生成病毒文件,双击打开时,就会在次感染病毒。本人并没有发现这种状况,也许是我发现比较及时,病毒还没来的及下载自动运行的部分, 因为我发现这个病毒在联网时会自动下载其他病毒活木马,这是后话。
在网上找专杀工具找不到。只能自己想办法。
网上有人指出这种病毒在安全模式不能启动,并且 卡巴 也能够扫出这种病毒,于是我想在 安全模式下用卡巴也许能够杀掉这种病毒。启动到安全模式,找到我的卡巴斯基,还好我经常更新,卡巴病毒库是最新的,好查看一下 卡巴 .exe 文件最后修改日期,还好已经很久了,没被 病毒修改过,也许是这种病毒不能改卡巴,也许是RP 比较高。运行,先扫一下 系统盘 ,电脑比较老了 ,好卡啊! 警报不断响,窗口不断跳, windows\system32\ 下好多 .exe 文件都带毒,卡巴提示 清除(推荐) 删除 跳过 ,这里要点 清除 (清除 可不是我推荐的哦),除非你确定那个文件不是系统文件,不过 不是系统文件的卡巴一般推荐 删除。 然后在 把装程序的盘扫一遍一般就可以进 正常模式了(所有启动过程中要用的 文件和 开机自动运行的程序都要扫一遍)。
来到正常模式,用卡巴先扫一扫内存 启动扇区 启动文件 ,没病毒。我正暗自高兴,谁知把网线一插,卡巴马上提示我一个奇怪的服务要访问一个病毒程序,还有一个BN?.tmp 文件是病毒,立马删掉。然后看服务原来 病毒在服务中加来一些东西,禁用掉 在把对应的文件删掉。其中一个是位于 windows 文件夹下的 serv ices.exe ,这个是病毒,windows/system32/ 下的才是正常的系统文件。另外系统启动项里也有 病毒的 启动项 。 删掉!
总结: 1、启动到安全模式下,利用 卡巴 扫描能够除掉病毒,遇到感染的系统文件 一定要选择 清除 ,而不是 删除 。
2、查看系统服务 把病毒添加的服务禁用 ,并删除调用的文件 。
3、 修改启动项,删除病毒的启动项,并删除 该启动项 启动的文件。
感染病毒后,cmd 会被禁用,新建一个文本文件 在里面输入 command 保存,将后缀名改为 bat , 双击之后就可以进命令行。
Win + R 输入 msconfig 修改启动项 。
结束 任务管理器不能结束的进程可以使用 Icesword ,它也可以结束和禁用病毒的服务,强制删除病毒文件。 网上很容易找到。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
前几天,找到一个很难找的软件,想也没想,直接双击,结过发现不是一般软件那样的安装程序,而是一个自解压文件,感觉不妙,赶紧看任务管理器,果然发现一个陌生的进程 reader_s.exe ,二话不说马上结束掉,然后在用卡巴把那个文件扫一便,果然是病毒。平时我嫌卡巴太卡,总把他的保护给禁用了,现在后悔啊! 再把打开浏览器 百度一下reader_s.exe 是什么东西。打开几个网页,不看不知道,一看吓一跳。居然是一个很强的病毒,正要细看解决方法是,突然蓝屏。看来手还是不够快,系统怕是要挂掉了。
还好有 linux , 启动到 linux 下上网查资料,哦 最近 Virus.Win32.Virut.ce 风头正劲 , 而且很多人也那它没办法。重装之后,依然会再感染,整个硬盘都格掉的话肯定能除掉,恐怕大部分人不希望用这个方法。
之所以重装之后还会感染是因为他会感染 .exe 文件,重装是只格式化 系统盘的话,其他盘的 .exe 文件还是带病毒的,一旦运行还会感染,网上也有其他网友说,这个病毒会在每个盘下生成病毒文件,双击打开时,就会在次感染病毒。本人并没有发现这种状况,也许是我发现比较及时,病毒还没来的及下载自动运行的部分, 因为我发现这个病毒在联网时会自动下载其他病毒活木马,这是后话。
在网上找专杀工具找不到。只能自己想办法。
网上有人指出这种病毒在安全模式不能启动,并且 卡巴 也能够扫出这种病毒,于是我想在 安全模式下用卡巴也许能够杀掉这种病毒。启动到安全模式,找到我的卡巴斯基,还好我经常更新,卡巴病毒库是最新的,好查看一下 卡巴 .exe 文件最后修改日期,还好已经很久了,没被 病毒修改过,也许是这种病毒不能改卡巴,也许是RP 比较高。运行,先扫一下 系统盘 ,电脑比较老了 ,好卡啊! 警报不断响,窗口不断跳, windows\system32\ 下好多 .exe 文件都带毒,卡巴提示 清除(推荐) 删除 跳过 ,这里要点 清除 (清除 可不是我推荐的哦),除非你确定那个文件不是系统文件,不过 不是系统文件的卡巴一般推荐 删除。 然后在 把装程序的盘扫一遍一般就可以进 正常模式了(所有启动过程中要用的 文件和 开机自动运行的程序都要扫一遍)。
来到正常模式,用卡巴先扫一扫内存 启动扇区 启动文件 ,没病毒。我正暗自高兴,谁知把网线一插,卡巴马上提示我一个奇怪的服务要访问一个病毒程序,还有一个BN?.tmp 文件是病毒,立马删掉。然后看服务原来 病毒在服务中加来一些东西,禁用掉 在把对应的文件删掉。其中一个是位于 windows 文件夹下的 serv ices.exe ,这个是病毒,windows/system32/ 下的才是正常的系统文件。另外系统启动项里也有 病毒的 启动项 。 删掉!
总结: 1、启动到安全模式下,利用 卡巴 扫描能够除掉病毒,遇到感染的系统文件 一定要选择 清除 ,而不是 删除 。
2、查看系统服务 把病毒添加的服务禁用 ,并删除调用的文件 。
3、 修改启动项,删除病毒的启动项,并删除 该启动项 启动的文件。
感染病毒后,cmd 会被禁用,新建一个文本文件 在里面输入 command 保存,将后缀名改为 bat , 双击之后就可以进命令行。
Win + R 输入 msconfig 修改启动项 。
结束 任务管理器不能结束的进程可以使用 Icesword ,它也可以结束和禁用病毒的服务,强制删除病毒文件。 网上很容易找到。
还好有 linux , 启动到 linux 下上网查资料,哦 最近 Virus.Win32.Virut.ce 风头正劲 , 而且很多人也那它没办法。重装之后,依然会再感染,整个硬盘都格掉的话肯定能除掉,恐怕大部分人不希望用这个方法。
之所以重装之后还会感染是因为他会感染 .exe 文件,重装是只格式化 系统盘的话,其他盘的 .exe 文件还是带病毒的,一旦运行还会感染,网上也有其他网友说,这个病毒会在每个盘下生成病毒文件,双击打开时,就会在次感染病毒。本人并没有发现这种状况,也许是我发现比较及时,病毒还没来的及下载自动运行的部分, 因为我发现这个病毒在联网时会自动下载其他病毒活木马,这是后话。
在网上找专杀工具找不到。只能自己想办法。
网上有人指出这种病毒在安全模式不能启动,并且 卡巴 也能够扫出这种病毒,于是我想在 安全模式下用卡巴也许能够杀掉这种病毒。启动到安全模式,找到我的卡巴斯基,还好我经常更新,卡巴病毒库是最新的,好查看一下 卡巴 .exe 文件最后修改日期,还好已经很久了,没被 病毒修改过,也许是这种病毒不能改卡巴,也许是RP 比较高。运行,先扫一下 系统盘 ,电脑比较老了 ,好卡啊! 警报不断响,窗口不断跳, windows\system32\ 下好多 .exe 文件都带毒,卡巴提示 清除(推荐) 删除 跳过 ,这里要点 清除 (清除 可不是我推荐的哦),除非你确定那个文件不是系统文件,不过 不是系统文件的卡巴一般推荐 删除。 然后在 把装程序的盘扫一遍一般就可以进 正常模式了(所有启动过程中要用的 文件和 开机自动运行的程序都要扫一遍)。
来到正常模式,用卡巴先扫一扫内存 启动扇区 启动文件 ,没病毒。我正暗自高兴,谁知把网线一插,卡巴马上提示我一个奇怪的服务要访问一个病毒程序,还有一个BN?.tmp 文件是病毒,立马删掉。然后看服务原来 病毒在服务中加来一些东西,禁用掉 在把对应的文件删掉。其中一个是位于 windows 文件夹下的 serv ices.exe ,这个是病毒,windows/system32/ 下的才是正常的系统文件。另外系统启动项里也有 病毒的 启动项 。 删掉!
总结: 1、启动到安全模式下,利用 卡巴 扫描能够除掉病毒,遇到感染的系统文件 一定要选择 清除 ,而不是 删除 。
2、查看系统服务 把病毒添加的服务禁用 ,并删除调用的文件 。
3、 修改启动项,删除病毒的启动项,并删除 该启动项 启动的文件。
感染病毒后,cmd 会被禁用,新建一个文本文件 在里面输入 command 保存,将后缀名改为 bat , 双击之后就可以进命令行。
Win + R 输入 msconfig 修改启动项 。
结束 任务管理器不能结束的进程可以使用 Icesword ,它也可以结束和禁用病毒的服务,强制删除病毒文件。 网上很容易找到。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
先了解一下病毒的资料:
病毒名称 virus.win32.virut.ce
病毒分类 Win32下的PE病毒
系统依赖 Win32系统
病毒长度 未知 传播途径 本地及网络共享传播
感染 普通木马病毒感染 行为类型 威胁计算机安全
病毒发作 未知 别名
发行日期 2007-9-12 木马清除大师版本号 所有版本
备注:
感染可执行文件的病毒程序。
首先我想说的是 ,病毒这东西本身就是一程序,你想把它清除的一干二净是不太可能,除非是格式化,重装系统。安装病毒软件的目的是减少病毒对系统的侵害,感染等,只能是随着不断升级才能达到完全清楚的目的。
可以尝试 以下方法:用进程管理类的软件,查看一下在进程离得文件是否安全,将不安全的 关闭, 再用病毒软件追踪 那个程序,发送到病毒官方网,等待更有效的杀毒方案。除了我们肉眼能看到的病毒以外,其实在电脑硬盘里潜存的病毒是数不胜数的,通常会 死机 ,运行程序缓慢,系统内存资源减少等等,
网速也会大大降低。所以我的结论是 如果没有太重要的文件 最好是重装,这样一来 ,病毒杀一儆百,省了不少麻烦,我想楼主不想重装的原因有2,1 有重要文件在系统盘,或者是经常用电脑工作的人没有时间。2 不想用 重装这种低级的方式。
最后总结:虽然此方法落后 但是效果明显。
病毒名称 virus.win32.virut.ce
病毒分类 Win32下的PE病毒
系统依赖 Win32系统
病毒长度 未知 传播途径 本地及网络共享传播
感染 普通木马病毒感染 行为类型 威胁计算机安全
病毒发作 未知 别名
发行日期 2007-9-12 木马清除大师版本号 所有版本
备注:
感染可执行文件的病毒程序。
首先我想说的是 ,病毒这东西本身就是一程序,你想把它清除的一干二净是不太可能,除非是格式化,重装系统。安装病毒软件的目的是减少病毒对系统的侵害,感染等,只能是随着不断升级才能达到完全清楚的目的。
可以尝试 以下方法:用进程管理类的软件,查看一下在进程离得文件是否安全,将不安全的 关闭, 再用病毒软件追踪 那个程序,发送到病毒官方网,等待更有效的杀毒方案。除了我们肉眼能看到的病毒以外,其实在电脑硬盘里潜存的病毒是数不胜数的,通常会 死机 ,运行程序缓慢,系统内存资源减少等等,
网速也会大大降低。所以我的结论是 如果没有太重要的文件 最好是重装,这样一来 ,病毒杀一儆百,省了不少麻烦,我想楼主不想重装的原因有2,1 有重要文件在系统盘,或者是经常用电脑工作的人没有时间。2 不想用 重装这种低级的方式。
最后总结:虽然此方法落后 但是效果明显。
本回答被提问者采纳
已赞过
已踩过<
你对这个回答的评价是?
展开全部
万瑞斯骑士么?好古老的病毒。
开始 运行 输regedit 看注册表里
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run的路径有没有可疑进程,不认识的话一个一个发到网上查。有的话删了
打开任务管理器,切换到进程,然后看里面有没有可疑进程,有的话删了。然后打开我的电脑、工具、文件夹选项、查看、显示所有文件夹。所有文件设置成可显示。找到那个程序删了 .一般都在C:\WINDOWS\SYSTEM32里面
开始 运行 输regedit 看注册表里
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run的路径有没有可疑进程,不认识的话一个一个发到网上查。有的话删了
打开任务管理器,切换到进程,然后看里面有没有可疑进程,有的话删了。然后打开我的电脑、工具、文件夹选项、查看、显示所有文件夹。所有文件设置成可显示。找到那个程序删了 .一般都在C:\WINDOWS\SYSTEM32里面
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(17)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
