电脑顽固病毒怎么办

 我来答
天士凯数码17
2022-11-02 · TA获得超过2704个赞
知道小有建树答主
回答量:3605
采纳率:100%
帮助的人:184万
展开全部

  有顽固的病毒怎么办!不要紧!也不要害怕!下面由我给你做出详细的方法介绍!希望对你有帮助!

  手动清除办法

  1.到网上下载IceSword工具,并将该工具改名,如改成abc.exe 名称,这样就可以突破病毒程序对该工具的遮蔽。然后双击开启IceSword工具,结束一个8位数字的EXE档案的程序,有时可能无该程序。

  2.利用IceSword的档案管理功能,展开到C:\Program Files\mon Files\Microsoft Shared\MSINFO\下,删除2个8位随机数字的档案,其副档名分别为:dat 和dll 。再到%windir%\help\目录下,删除同名的.hlp或者同名的.chm档案,该档案为系统帮助档案图示。

  3. 然后到各个硬碟根目录下面删除Autorun.inf 档案和可疑的8位数字档案,注意,不要直接双击开启各个硬碟分割槽,而应该利用Windows资源管理器左边的树状目录来浏览。有时电脑中毒后可能无法检视隐藏档案,这时可以利用WinRar软体的档案管理功能来浏览档案和进行删除操作。

  4.利用IceSword的登录档管理功能,展开登录档项到:

  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options],删除里面的IFEO劫持项。

  当完成以上操作之后,就可以安装或开启防毒软体了,然后升级防毒软体到最新的病毒库,对电脑进行全盘防毒。手动清除办法由江民反病毒专家提供

  最近发现很多人出现了打不开防毒软体 反病毒工具 甚至带有病毒字样的视窗

  这是一个可以说结合了几乎所有病毒的特征的病毒

  “映像劫持”以及“随机8位数字病毒”其实是一个叫作“AV终结者”的电脑病毒,该病毒通过映像劫持技术,将大量防毒软体“绑架”,使其无法正常应用,而使用者在点选相关安全软体后,实际上已经运行了病毒档案,实现病毒的“先劫持后掉包”的计划。

  此外,与以往针对防毒软体的病毒不同,AV终结者会破坏安全模式,即使使用者发现电脑感染了病毒,重新启动后也无法进入安全模式进行查毒,而且该病毒还可下载大量的木马病毒到使用者电脑内,使用者有价值的资讯以及某些帐号将面临严重威胁。

  “AV终结者”不但可以劫持大量防毒软体以及安全工具,而且还可禁止Windows的自更新和系统自带的防火墙,大大降低了使用者系统的安全性,这也是近几年来对使用者的系统安全破坏程度最大的一个病毒之一。

  反病毒专家表示,该病毒的破坏程度与熊猫烧香非常相似,只是比熊猫烧香更加隐蔽,病毒可随系统启动而启动,并通过修改登录档,隐藏程序的方式,让使用者不易察觉。该病毒可在硬碟分割槽生成档案autorun.inf和随机字母+数字组成的病毒复制体,并修改“NoDriveTypeAutoRun”使病毒可以随可移动储存介质传播。

  根据该病毒的传播特点,升级金山毒霸到2007年6月8日的病毒库即可查杀。同时,使用者可以利用金山专杀工具进行查杀。

  防范措施

  因为AV终结者病毒一旦感染,清除过程相当复杂,可能不少使用者就会去重灌。我们建议使用者不要轻易重灌系统,使用我们推荐的步骤完成清除,必要时拨打客服电话,请求支援。请采取以下措施防范AV终结者病毒

  1. 使用金山网镖或Windows防火墙,可有效防止网路病毒通过黑客攻击手段入侵。

  2. 使用金山毒霸的漏洞修复功能或者windows update来修补系统漏洞,特别需要注意安装浏览器的最新补丁。

  3. 升级防毒软体,开启实时监控

  4. 网管采取综合措施防范ARP攻击挂马事件,有关ARP攻击的解决办法,请参考附件二

  5. 关闭windows的自动播放功能 此文的人还:

已赞过 已踩过<
你对这个回答的评价是?
评论 收起
推荐律师服务: 若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询

为你推荐:

下载百度知道APP,抢鲜体验
使用百度知道APP,立即抢鲜体验。你的手机镜头里或许有别人想知道的答案。
扫描二维码下载
×

类别

我们会通过消息、邮箱等方式尽快将举报结果通知您。

说明

0/200

提交
取消

辅 助

模 式