Question

电脑中毒总出小框框 瑞星查不出 这是怎么回事

Answer 1

------------------------------------------------------------------------------------------------- 现场分析后,才能针对解决。 病毒几百万种,不可能全部记住全部的行为,也记不过来。病毒增长太快了,记忆的速度远远赶不上病毒更新的速度。 一般是遇到什么病毒，现场操作你的电脑分析后就知道了。 一个人得大病了，必须让医生亲自诊断治疗，患者是不可能自己做的。医生就算给你说了治疗的方法，患者也无法自己完成。所以病毒问题 只能现场解决。 ------------------------------------------------------------------------------------------------- 怎么分析这个怎么能说清楚呢？ 就是根据自己的经验来判断下列问题。 首先检查注册表关键位置有没有异常 HKLM\System\CurrentControlSet\Services HKLM\System\CurrentControlSet\Control\Session Manager\BootExecute HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HKCU\Software\Microsoft\Windows\CurrentVersion\Run HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects Task Scheduler 检查完毕后 发现有问题的文件 你的找一个具有HIPS功能并携带有日志的一个软件（mcafee企业版就可以做到）。 建立规则后 看看日志 就可以找到源头程序 就可以删除他了。 怎么建立规则，下面有教程。怎么看注册表异常是经验之谈。 ------------------------------------------------------------------ 提问题总想要一个简单的，万能的， 一次到位的一个解决问题的方法。 ---------------------------------------------------------------------------------- 但是显然是没有的，因为提问者提供的信息就不全面(只能说出外在症状,同样是发热的状况,但不一定都是感冒!)。所以是不可能期待到绝对详细确切的回答的。只有医生(回答者)亲自分析才能找到“问题的本质”也就是病因。 所以回答者只能把所有情况都考虑到，说一个通用的，概括性的方法，这些方法其实你掌握后就可以自己处理问题了。 但是提问者的期待跟这个不相符。 ---------------------------------------------------------------------------------- ------------------------------------------------------------------------------------------------- 您是不是感觉病毒杀完又出来,总是杀不净?杀毒软件被关闭? 被入侵? 您是不是天天为杀毒烦恼?人心憔悴?你愤怒盗号者?讨厌病毒吗? 您是不是感觉杀毒软件排名很高，但是实际使用确实一般呢。 这是因为阻止病毒加载能力弱，所以出现反复查杀的情况! 从现在开始拒绝病毒木马，互联网安全自我做起。 然而杀毒排名并不会考虑到阻止病毒加载能力这个因素，不会作为排名标准，所以排名就是只是扫描静态病毒测试。 ------------------------------------------------------------------------------------------------- ----★-----★-----★-----★--【熟读《防毒真經》任何病毒木马皆可防】--★-----★-----★----★-- -----★-----★-----★--【回首往事，纵横10年从未中毒亲身感受之心得体会】--★-----★-----★---- ------------------------------------------------------------------------------------------------- 【在这个病毒木马横行的时代,简单易用又免费的杀毒软件,等带来的确实是表面的希望,但背后却隐藏用户真正的绝望。】 ------------------------------------------------------------------------------------------------- 【山不在高有仙则名，水不在深有龙则灵，安全不在多软件，深度学习方可行。】 ------------------------------------------------------------------------------------------------- 【杀毒软件皆全装 有毒还要专杀帮 不行来把QQ问 等待回答心里慌 究竟这是为哪般？等我慢慢来说道，依旧中毒是为何 只因理念没转变 不想中毒满头汗 学习知识不间断 防御病毒来入侵 永不中毒金不换】【根本解決之道,不信依舊中毒!】 ------------------------------------------------------------------------------------------------- 只要阅读《防毒真經》就可以远离盗号，黑客攻击，系统破坏，广告满天飞，木马病毒杀不完之困扰。只要多加修炼 必能横行互联网。面对木马，微微一笑，绝对不抽。 看过《防毒真經》的人都说好 !!! ------------------------------------------------------------------------------------------------- 〓引言〓 您是不是感觉病毒杀完又出来,总是杀不净?杀毒软件被关闭? 被入侵? 这是因为阻止病毒加载能力弱，所以出现反复查杀的情况! 然而杀毒排名并不会考虑到阻止病毒加载能力这个因素，不会作为排名标准，所以排名就是只是扫描静态病毒测试。 ------------------------------------------------------------------------------------------------- 『杀毒排名是给人个用户的迷魂汤』 杀毒市场的泡沫，靠提高排名来扩大自己的市场，但是企业不吃这一套。排名前几名没有一个是在企业级能带来巨大影响的 杀毒排名并不会考虑到阻止病毒加载能力这个因素，不会作为排名标准，所以排名就是只是扫描静态病毒测试。 他们都还是在走传统的路,但像McAfee企业版早已有了Generic Buffer Overflow Protection（缓冲区溢位保护）没有一个杀毒测试是在测这个的。 ------------------------------------------------------------------------------------------------- 〓正文〓 《防毒真經》 ------------------------------------------------------------------------------------------------- 【快速成为安全专家③步曲】 【第步学习原理】【第部找杀毒软件】【第步McAfee规则杀毒防毒】 ------------------------------------------------------------------------------------------------- 【第步学习原理】 【Opera IE 爱好者 电脑学习网】(内有病毒防治安全教程)： http://www.operaie.com 其他： 《Windows安全原理与技术》[AVI] http://www.verycd.com/topics/209612/ 《病毒防护技巧－东方标准－高显嵩主讲》avi http://www.verycd.com/topics/193233/ 《计算机病毒与木马程序剖析》 http://www.verycd.com/topics/79116/ 《上海交大网络安全》[RMVB] http://www.verycd.com/topics/139299/ ------------------------------------------------------------------------------------------------- 【第部找杀毒软件】 ------------------------------------------------------------------------------------------------- ------------------------------------------------------------------------------------------------- 『种类最多最全(16个品牌)』 http://hi.baidu.com/eriko_futami/blog/item/8cfb39d3d55ce7daa9ec9afe.html ------------------------------------------------------------------------------------------------- 还可以去这里学习 【Opera IE 爱好者 电脑学习网】(内有McAfee的教程)： http://www.operaie.com ------------------------------------------------------------------------------------------------- 【第步McAfee规则杀毒防毒法】 ------------------------------------------------------------------------------------------------- 【McAfee使用教程】 http://www.operaie.com/post/McAfee_VirusScan_Enterprise_Tutorial.php ------------------------------------------------------------------------------------------------- 【McAfee规则防止USB设备自动运行实例】 开启McAfee控制台-打开访问保护-右键属性-用户定义的规则-新建(F)-注册表阻止规则。 ------------------------------------------------------------------------------------------------- (进程可带路径,可以使用通配符 *代表所有进程) ------------------------------------------------------------------------------------------------- 规则名称:（任意起名） 包含进程:* 排除进程： 要保护的注册表项。HKCU /Software/Microsoft/Windows/CurrentVersion/Explorer/MountPoints2/** 要阻止的注册表操作: 除了删除 ，都选上。 -------------------------------------------------------------------------------------------------

采纳哦

Answer 2

什么小匡匡？提供一下截图吧