怎样查杀计算机病毒?
计算机病毒能够感染其他程式,对计算机资源进行破坏,那么呢?就让我来告诉大家查杀计算机病毒的方法吧,希望可以帮助到大家。
查杀计算机病毒方法一
1、电脑一般中毒我们使用防毒软体就可以查杀病毒,但是如果防毒软体也感染了或者给病毒关闭了,就需要我们进行手动查杀,这里以WindowsXP给大家演示。第一步需要做的就是先与网路断开,这样的做法是防止病毒的连线。选择桌面的网路上的芳邻,右键单击选择属性选项,弹出网路连线视窗。
2、选择网路连线视窗中的本地连线,右键单击选择停用***B***选项。
3、接下来进行手动查杀病毒,开启开始选单,输入Cmd命令,开启命令提示符视窗。
4、命令提示符下输入ftype exefile=notepad.exe %1命令,命令的意思是将所有的EXE档案用“记事本”开启。
5、输 入以上命令之后选择开始选单,关闭计算机***U***,重新启动电脑***R***把计算机重新启动,重启完电脑之后,你会看见打开了许多“记事本”。当然,这其中不仅有病毒档案,还有一些原来的系统档案,比如:输入法程式,之类的,意思就是所有的EXE程式都以记事本型别来开启,病毒档案也是EXE程式,所以都以记事本型别来打开了。
6、接下来我们把们把EXE档案关联还原,不然你开启任何EXE档案都是以记事本档案型别执行的,我们右键任意档案选择右建-选择开启方式-选择程式,然后浏览到c:\windows\system32\cmd.exe 档案,开启该档案。
7、开启之后我们在开启方式视窗可以看到多了个CMD档案的选项,选择CMD程式。
然后单击确定开启CMD命令提示符。
8、开启命令提示符之后输入命令ftype exefile=%1 %* 将所有的EXE档案关联还原。接下来在每一个重启电脑之后启动的记事本视窗中选择档案-另存为就可看到了路径以及档名了,开启目录,找到病毒档案,手动删除即可,但得小心,必须确定那是病毒才能删除。建议将这些档案改名并记下,上百度检视一下是不是系统档案,以免误删造成系统启动不了。
9、我们选择另存为之后选择储存型别的下拉列表里面选择所有档案,这个时候就可以看到与档名称一样的病毒档案了,删除即可。
10、接下来我们重新安装防毒软体。
然后再进行一次全盘扫描。
11、全盘扫描完成之后右键单击桌面的网路上的芳邻-右键单击选择属性选项-弹出的网路连线视窗中选择本地连线,右键选择启用,重新启用网路连线。
12、定期更新防毒软体可以预防电脑经常中毒的麻烦,使用电脑的朋友一定要经常更新或者设定自动更新病毒库。
查杀计算机病毒方法二
1 、在 安全模式或纯DOS模式下清除病毒
当计算机感染病毒的时候,绝大多数的感染病毒的处理可以在正常模式下彻底清除病毒,这里说的正常模式准确的说法应该是真实模式***Real Mode***,这里通俗点说了。其包括正常模式的 Windows 和正常模式的 Windows 下的 "MS-DOS 方式 " 或 " 命令提示符 " 。 但有些病毒由于使用了更加隐匿和狡猾的手段往往会对防毒软体进行攻击甚至是删除系统中的防毒软体的做法,针对这样的病毒绝大多数的防毒软体都被设计为在 安全模式可安装、使用、执行防毒处理。
在 安全模式***Safe Mode***或者纯DOS下进行清除清除时,对于现在大多数流行的病毒,如蠕虫病毒、木马程式和网页程式码病毒等,都可以在 安全模式下 在DOS下防毒***建议用干净软盘启动防毒***。而且,当计算机原来就感染了病毒,那就更需要在安装反病毒软体后***升级到最新的病毒库***
2 、带毒档案在\Temporary Internet Files目录下
由于这个目录下的档案,Windows 会对此有一定的保护作用,所以对这个目录下的带毒档案即使在 安全模式下也不能进行清除,对于这种情况,请先关闭其他一些程式软体,然后开启 IE ,选择IE工具栏中的 " 工具"\"Internet 选项 ",选择 " 删除档案 " 删除即可,如果有提示" 删除所有离线内容 ",也请选上一并删除。
3 、带毒档案在 \_Restore 目录下,*.cpy 档案中
这是系统还原存放还原档案的目录,只有在装了Windows Me/XP *作系统上才会有这个目录,由于系统对这个目录有保护作用。
对于这种情况需要先取消" 系统还原 " 功能,然后将带毒档案删除,甚至将整个目录删除也是可以的。
4 、带毒档案在.rar 、.zip 、.cab 等压缩档案中
对于绝大多数的反病毒软体来说,现在的查杀压缩档案中病毒的功能已经基本完善了,单是对于一些特殊型别的压缩档案或者加了密码保护的压缩档案就可能直接清除了。
要清除压缩档案中的病毒,建议解压缩后清除,或者借助压缩工具软体的外挂防毒程式的功能,对带毒的压缩档案进行防毒。
5 、病毒在引导区或者SUHDLOG.DAT或SUHDLOG.BAK档案中
这种病毒一般是引导区病毒,报告的病毒名称一般带有 boot 、 wyx 等字样。如果病毒只是存在于移动储存装置***如软盘、快闪记忆体盘、行动硬碟***上,就可以借助本地硬碟上的反病毒软体直接进行查杀;
如果这种病毒是在硬碟上,则需要用干净的可引导盘启动进行查杀。 对于这类病毒建议用干净软盘启动进行查杀,不过在查杀之前一定要备份原来的引导区,特别是原来装有别的*作系统的情况,如日文Windows 、Linux 等。 如果没有干净的可引导盘,则可使用下面的方法进行应急防毒:
***1*** 在别的计算机上做一张干净的可引导盘,此引导盘可以在Windows 95/98/ME 系统上通过 " 新增/删除程式 " 进行制作,但要注意的是,制作软盘的*作系统须和自己所使用的*作系统相同;
***2*** 用这张软盘引导启动带毒的计算机,然后执行以下命令:
A:\>fdisk/mbr
A:\>sys a: c:
针对 NT 构架的*作系统可首先安装“管理员控制台”,安装后使用管理员控制台,然后分别执行 fixmbr ***恢复主引导记录***和 fixboot ***恢复启动盘上的引导区***命令对引导区及启动资讯进行修复。
如果带毒的档案是在 SUHDLOG.DAT 或 SUHDLOG.BAK 档案中,那么直接删除即可。这是系统在安装的时候对硬碟引导区做的一个备份档案,一般作用不大,病毒在其中已经不起作用了。
6 、带毒档案在一些邮件档案中,如 dbx 、 eml 、 box 等
绝大多数的防毒软体可以直接检查这些邮件档案中的档案是否带毒,对于邮箱中的带毒的信件,可以根据使用者的设定防毒或删除带毒邮件,但是由于此类邮箱的复合档案结构,易出现防毒后的邮箱依旧可以检测到病毒情况,这是由于没有压缩邮箱进行空间释放的原因导致的,您可以尝试在 Outlook Express 中选择“工具” — 〉“选项” — 〉“维护” — 〉“立即清除” — 〉“压缩”
7 、档案中有病毒的残留程式码
这种情况比较多见的就是带有 CIH 、Funlove 、巨集病毒***包括 Word 、 Excel 、 Powerpoint 和 Wordpro 等文件中的巨集病毒***和个别网页病毒的残留程式码,通常防毒软体对这些带有病毒残留程式码的档案报告的病毒名称字尾通常是 int 、 app 等结尾,而且并不常见,如 W32/FunLove.app 、W32.Funlove.int 。一般情况下,这些残留的程式码不会影响正常程式的执行,也不会传染,如果需要彻底清除的话,要根据各个病毒的实际情况进行清除。
2024-12-02 广告