电脑顽固病毒怎么办
有顽固的病毒怎么办!不要紧!也不要害怕!下面由我给你做出详细的方法介绍!希望对你有帮助!
手动清除办法
1.到网上下载IceSword工具,并将该工具改名,如改成abc.exe 名称,这样就可以突破病毒程序对该工具的遮蔽。然后双击开启IceSword工具,结束一个8位数字的EXE档案的程序,有时可能无该程序。
2.利用IceSword的档案管理功能,展开到C:\Program Files\mon Files\Microsoft Shared\MSINFO\下,删除2个8位随机数字的档案,其副档名分别为:dat 和dll 。再到%windir%\help\目录下,删除同名的.hlp或者同名的.chm档案,该档案为系统帮助档案图示。
3. 然后到各个硬碟根目录下面删除Autorun.inf 档案和可疑的8位数字档案,注意,不要直接双击开启各个硬碟分割槽,而应该利用Windows资源管理器左边的树状目录来浏览。有时电脑中毒后可能无法检视隐藏档案,这时可以利用WinRar软体的档案管理功能来浏览档案和进行删除操作。
4.利用IceSword的登录档管理功能,展开登录档项到:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options],删除里面的IFEO劫持项。
当完成以上操作之后,就可以安装或开启防毒软体了,然后升级防毒软体到最新的病毒库,对电脑进行全盘防毒。手动清除办法由江民反病毒专家提供
最近发现很多人出现了打不开防毒软体 反病毒工具 甚至带有病毒字样的视窗
这是一个可以说结合了几乎所有病毒的特征的病毒
“映像劫持”以及“随机8位数字病毒”其实是一个叫作“AV终结者”的电脑病毒,该病毒通过映像劫持技术,将大量防毒软体“绑架”,使其无法正常应用,而使用者在点选相关安全软体后,实际上已经运行了病毒档案,实现病毒的“先劫持后掉包”的计划。
此外,与以往针对防毒软体的病毒不同,AV终结者会破坏安全模式,即使使用者发现电脑感染了病毒,重新启动后也无法进入安全模式进行查毒,而且该病毒还可下载大量的木马病毒到使用者电脑内,使用者有价值的资讯以及某些帐号将面临严重威胁。
“AV终结者”不但可以劫持大量防毒软体以及安全工具,而且还可禁止Windows的自更新和系统自带的防火墙,大大降低了使用者系统的安全性,这也是近几年来对使用者的系统安全破坏程度最大的一个病毒之一。
反病毒专家表示,该病毒的破坏程度与熊猫烧香非常相似,只是比熊猫烧香更加隐蔽,病毒可随系统启动而启动,并通过修改登录档,隐藏程序的方式,让使用者不易察觉。该病毒可在硬碟分割槽生成档案autorun.inf和随机字母+数字组成的病毒复制体,并修改“NoDriveTypeAutoRun”使病毒可以随可移动储存介质传播。
根据该病毒的传播特点,升级金山毒霸到2007年6月8日的病毒库即可查杀。同时,使用者可以利用金山专杀工具进行查杀。
防范措施
因为AV终结者病毒一旦感染,清除过程相当复杂,可能不少使用者就会去重灌。我们建议使用者不要轻易重灌系统,使用我们推荐的步骤完成清除,必要时拨打客服电话,请求支援。请采取以下措施防范AV终结者病毒
1. 使用金山网镖或Windows防火墙,可有效防止网路病毒通过黑客攻击手段入侵。
2. 使用金山毒霸的漏洞修复功能或者windows update来修补系统漏洞,特别需要注意安装浏览器的最新补丁。
3. 升级防毒软体,开启实时监控
4. 网管采取综合措施防范ARP攻击挂马事件,有关ARP攻击的解决办法,请参考附件二
5. 关闭windows的自动播放功能 此文的人还: