Question

怎样处理电脑顽固病毒？

Answer 1

　　电脑有的顽固病毒，杀不到，你是否还在困惑，没事，下面由我教你解决!希望对你有用哦!

　　一、如何进入安全模式?

　　如果有删除不了的档案,必须进入安全模式才能删除,另外病毒基本都是系统档案属性是隐藏的,所以要开启检视所有档案的选项。

　　怎么进入安全模式?

　　在计算机启动时，按F8键，会出现系统启动选单，从中可以选择进入安全模式。

　　二、如何显示所有档案和资料夹***隐含及系统保护***

　　在“我的电脑”或“Windows资源管理器”视窗选单栏中点选“检视”——“资料夹选项...”，在出现的“资料夹选项”对话方块中点选“显示所有档案”，去掉“隐藏已知档案型别的副档名”前的勾，最后按“确定”。

　　病毒解决方案：记住病毒路径,直接安全模式删除即可.

　　三、如何删除杀不了的病毒?

　　对于一些软体无法删除杀灭的病毒，可考虑采用手动查杀电脑病毒。

　　你也许会说现在的防毒软体那么多啊，为什么我们还要学习用手动来防毒呢?你想想病毒的产生肯定是比你的防毒软体的升级快很多的，既然是那个样子的话，我们学习手动防毒就对我们很有帮助，也可以让我们更加熟悉计算机的程序以及对我们将来学习更多的计算机技术打下很好的基础。费话多说了，现在我们开始。因为我使用的是XP作业系统，那这里就以XP的版本先给大家讲解一下。

　　首先，对于自己的计算机要有洞悉力，说得通俗点就是如果发现什么不对的就要考虑下是什么原因了。因为是讲手工防毒那就先讲中毒的几个特别征兆，例如：你的电脑在上网的时候自己会开启不知名的网站***恶意程式码也是会这样的啊，我们也把它暂时当病毒吧***;你的电脑的速度变得很慢很慢，特别是开机的时候要很久;你的电脑档案有的开不了;有时候点一个陌生的档案突然一闪而过;有时候总跳出非法操作……可以说你觉得很可疑的时候，都可能是中了病毒。那么我们就要找到病毒。

　　1.找到病毒

　　程序法：有的病毒在热启动***CTRL+ALT+DEL***就可以看出来，它们总是想隐藏自己成为系统里面的特殊档案，仔细看就可以看出猫腻了。什么把l***字母***写成1***数字***啦，把O***字母***变成了0的啊，更好笑的是连大小写都出来了，其实只要认真看问题就简单。如果你对程序不是很了解的话，建议把它名字记下来去百度找找，应该可以找到答案。特别要注意的是你在用热启动的时候，最好不要开任何档案和软体，这样比较好辨认。

　　启动法：现在的病毒和木马都会自己随系统而启动，那么我们就可以根据这个把它找到。开始——执行——输入msconfig在启动选项就可以看到启动的专案和命令还有位置，把你觉得十分可疑的前面的沟去掉就可以了。记下那些可疑的启动项命令的地址，将来杀的时候能够用到。这样可就看到病毒了，也可以在执行里面输入regedit***登录档***，HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion的RunOnce，还有RunServices和Run，还有另外一个HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion的RunOnce，以及RunServices和Run的可疑的启动档案都删就好。

　　档案法：这个比较难麻烦，一步步来就好。我们先开启“我的电脑”工具栏里面的“工具选项”——“检视”——“隐藏受保护的作业系统档案***推荐***”的勾去掉，选择显示所有档案和资料夹，去以下的资料夹看看有没有可疑的档案。

　　***系统盘用X：/表示***

　　X：/

　　X：/WINOWS

　　X：/WINDOWS/SYSTEM32

　　X：/WINDOWS/SYSTEM

　　X：/Program Files/Internet Explorer

　　X：/windows/Temporary Internet Files/Temporary Internet Files

　　X:/temp 还有X:/winows/temp

　　X:/Documents and Settings/Administrator/Templates

　　x:/Documents and Settings/Administrator/Local Settings/Temporary Internet Files

　　X:/Documents and Settings/Administrator/Local Settings/Temp

　　还有各个分割槽的这些资料夹里面都是病毒常常光顾的地方。有的档案很多，象SYSTEM32就有几百个，怎么找呢?建议使用右键排列图示——修改时间，这样就快很多了。

　　系统编辑器法：执行——sysedit看有没有可疑的档案，可是这个最好不要乱修改***比较危险***，不确定的话还是去搜索下比较好。

　　2.防毒

　　前面说了几种的找毒的方法，根据上面的话，我们就可以知道病毒的名称和地址。那么还不开工，防毒最好是在断网和在安全模式的时候，为什么呢?据说是在DOS下防毒的时候最好，可是对于防毒新手的话，我还是认为先从安全模式下杀比较好。开机——按F8进入安全模式，使用档案法的前几步使隐藏档案显示，进去我的电脑按F3搜寻介面，接着是搜寻删档案。记得，在更多搜寻选项要全选。删掉了之后还要记得在各个盘的回收站里面的东西全删去，每个盘的回收站都是叫Recycled的。

　　可是有的病毒是很狡猾的啊，那么我们就要用到工具。介绍几个我常用来辅助防毒的工具：一个是Tcpview，检视埠是否存在问题，如果有木马可是一看就能发现的。还有就是IceSword和windows优化大师的WinProcess，我个人比较喜欢的是WinProcess，因为它检视程序的时候可以在网上搜索到跟程序相似的东西，省去自己上网输入程序名字的步骤，方法是程序描述中的更多相关资讯。