电脑中了严重的顽固病毒!求救!
所有的杀毒软件官网的链接都失效,其他的网页可正常打开。360杀毒、360完全卫士安装后其对应主程序消失在对应文件夹里找不到。卡巴斯基安装不成功、金山卫士安装成功后杀毒云引...
所有的杀毒软件官网的链接都失效,其他的网页可正常打开。360杀毒、360完全卫士安装后其对应主程序消失在对应文件夹里找不到。卡巴斯基安装不成功、金山卫士安装成功后杀毒云引擎连接失败,网线正常,杀毒后还有病毒。金山急救箱在启动不到一秒后其主页面被未知程序强制关闭,根本无法进行扫描操作。求救!附,重装系统依然无用,还是有病毒,没有任何改善!无论是安全模式还是带网络的安全模式启动时候,电脑都会蓝屏!在插过该电脑的读卡器上面有autorun.inf,再将其再转插到我这台正常电脑上时候360提示免疫了autorun.inf,我也怀疑是不是av终结者,如果是,该怎么杀?另外,各种急救箱都无法使用,都是在打开看到急救箱页面的瞬间就会被关闭,各种杀毒软件都开着,但是任务管理器里面没有任何杀毒软件在运行,桌面右下角也没有杀毒软件图标……这个病毒太BT了,我看没法就得将所有磁盘格式化后再重装系统了……
展开
18个回答
展开全部
这是最新的av终结者病毒,中这个毒之后,电脑各种杀毒软件运行直接被删除了,这个病毒会修改系统文件,而且主流杀软消失,杀毒软件,网盾、急救箱、各类专杀 无法安装,运行直接被删。
【处理方案:】
1.百度搜索【金山顽固木马专杀】,下载第一个连接,下载专杀到D盘根目录(因为发现专杀会删腔颤歼除桌面的专杀,所以建议下载到硬盘的任一分区下)然后打开,点击快速扫描 即可清除。
2.快速扫描完毕后专杀会提示激活金山网盾特权,按“是”并成功下载安装网盾,安装金山网盾3.6后,点击“一键修复”使用全面修复功能,可彻底清除病毒破坏的系统文件和清除下载的病毒木马。3.重启后,专杀会再次查杀,确保病毒完全清除。
另外:
如果下载伍冲的360,金山等各种急救箱都没作用了,那我劝你还是直接洞差用移动硬盘把重要文件转存起来,然后如你所说全盘格式化各个分区后重装系统,再装好系统后打开杀毒软件,将转存有你电脑里原来文件的移动硬盘杀毒一边,杀掉里面的病毒,就可以了。不过有些麻烦,我看你现在也只有这个办法可行了吧,这个av终结者肯定有它的克星,但是我们不是专门搞病毒的,近期内几乎就找不到这个克星,所以还是麻烦点格式化全盘,再分区后重装系统吧。
【处理方案:】
1.百度搜索【金山顽固木马专杀】,下载第一个连接,下载专杀到D盘根目录(因为发现专杀会删腔颤歼除桌面的专杀,所以建议下载到硬盘的任一分区下)然后打开,点击快速扫描 即可清除。
2.快速扫描完毕后专杀会提示激活金山网盾特权,按“是”并成功下载安装网盾,安装金山网盾3.6后,点击“一键修复”使用全面修复功能,可彻底清除病毒破坏的系统文件和清除下载的病毒木马。3.重启后,专杀会再次查杀,确保病毒完全清除。
另外:
如果下载伍冲的360,金山等各种急救箱都没作用了,那我劝你还是直接洞差用移动硬盘把重要文件转存起来,然后如你所说全盘格式化各个分区后重装系统,再装好系统后打开杀毒软件,将转存有你电脑里原来文件的移动硬盘杀毒一边,杀掉里面的病毒,就可以了。不过有些麻烦,我看你现在也只有这个办法可行了吧,这个av终结者肯定有它的克星,但是我们不是专门搞病毒的,近期内几乎就找不到这个克星,所以还是麻烦点格式化全盘,再分区后重装系统吧。
展开全部
最常见,最彻底的方法就是重新安装操作系统,步骤为:
1.备份重要资料,如:照片,文档,聊天记录等等。
2.将备份的文件转移到一台安装有杀毒软件,并且杀毒软件能正常工作的计算机上杀毒,陆基避免使 病毒感染新的系统。注意,使用U盘备份要小心 Autorun 类的病毒,这类病毒可能会感染其他计算机。
3.格式化所有分区,C盘可在 Windows 安装程序中格式化。
4.完成安装后立刻安装360及杀毒软件,先升级,在对全盘进行扫描。
5.恢复备份内容。
*注意:安装中可能会要求检查磁盘,按任意键跳过。以防激活病毒。
另外一种方法:
1.重启计算机,在完成 BIOS 自检后按下 F8 键,找到“带网络连接的安全模式”,选中,按下回车键进入。
2.进入桌面后,下载360安早唤谨全卫士并安装。
3.找到360系统急救箱,先进行更新,在开始扫描全盘。
4.处理好问题先不要重启,再进行木马链物的查杀。
5.下载360杀毒,更新,然后断网扫描。
6.最后解决问题了重启计算机。
*注意:此方法要求安全模式可用,不可用只能重新安装操作系统,若不能完全杀毒,建议使用前一种方法。
1.备份重要资料,如:照片,文档,聊天记录等等。
2.将备份的文件转移到一台安装有杀毒软件,并且杀毒软件能正常工作的计算机上杀毒,陆基避免使 病毒感染新的系统。注意,使用U盘备份要小心 Autorun 类的病毒,这类病毒可能会感染其他计算机。
3.格式化所有分区,C盘可在 Windows 安装程序中格式化。
4.完成安装后立刻安装360及杀毒软件,先升级,在对全盘进行扫描。
5.恢复备份内容。
*注意:安装中可能会要求检查磁盘,按任意键跳过。以防激活病毒。
另外一种方法:
1.重启计算机,在完成 BIOS 自检后按下 F8 键,找到“带网络连接的安全模式”,选中,按下回车键进入。
2.进入桌面后,下载360安早唤谨全卫士并安装。
3.找到360系统急救箱,先进行更新,在开始扫描全盘。
4.处理好问题先不要重启,再进行木马链物的查杀。
5.下载360杀毒,更新,然后断网扫描。
6.最后解决问题了重启计算机。
*注意:此方法要求安全模式可用,不可用只能重新安装操作系统,若不能完全杀毒,建议使用前一种方法。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
如果你做了GHOST备份,那么杀毒相对变得很容易,恢复你的备份,进入系统后什么都不要做,从开始菜单运行WINRAR,浏览所有盘符根目录,删除AUTORUN.INF文件,删除其他所有可疑文件,杀毒即告成功。
或者恢复后进入PE,在PE中运行WINRAR进行上述步骤。现在我还不知道AV是否能够感染PE,所以用WINRAR浏览盘符比较安全。
切记,恢复系统后不可打开任何盘符,更不可双击任何盘符,否则前功尽弃。
病毒也有可能破坏GHO备份文件,若备份遭到破坏,那么我们只有寻求其他的方法来杀毒了。
下载金山出品的AV终结者专杀工具进行查杀,大家可以自己百度搜索一下“AV终结者专杀”或去金山的主页直接下载。下载后直接运行扫描,若拆局此时能够解决问题,那当然万事大吉,若还是不能解决,那只有用更复杂一点的方法了。
用WINRAR浏览磁盘根目录,打开AUTORUN.INF文件,查看其关联的DLL文件,(这些DLL病毒名都是随机的,不同的病毒文件名肯定不一样,我上面也说了,AV是一类病毒的总称,我这里只是给出查杀的原理),记下这些DLL的名字。
运行WSYSCHECK(或者运行冰刃,这两个功能差不多,我习惯WSYSCHECK,这里就以它为例),如果系统提示不能运行,就将其改个名字,例如改为ABC.EXE或者ABC.COM,因为病毒可能劫持了WSYSCHECK的镜像,所以不改名可能无法运行。
查迟埋看红色与紫色进程所调用的模块,紫色的,如果其中有上述AUTORUN.INF文件关联的DLL,则直接删除这些DLL模块。对于红色的典型病毒进程(可疑的,你不认识的)都直接结束掉,如果是你确定的病毒进程,则可选择结束进程并删除文件。
注册表管理功能:病毒码御蚂可能会禁用系统注册表,使REGEDIT.EXE无法运行,那么可以用WSYSCHECK来打开注册表,搜索下面这几项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
大部分的病毒和木马都是通过加载系统启动项来运行的,也有一些是注册成为系统服务来启动,他们主要通过修改注册表来实现这个目的。
将上述几项找到,删除可疑的键值,一般来说,这里的键值和病毒DLL模块、驱动服务文件以及进程名是相关的,因此很容易发现不正常的注册表键值。
或者恢复后进入PE,在PE中运行WINRAR进行上述步骤。现在我还不知道AV是否能够感染PE,所以用WINRAR浏览盘符比较安全。
切记,恢复系统后不可打开任何盘符,更不可双击任何盘符,否则前功尽弃。
病毒也有可能破坏GHO备份文件,若备份遭到破坏,那么我们只有寻求其他的方法来杀毒了。
下载金山出品的AV终结者专杀工具进行查杀,大家可以自己百度搜索一下“AV终结者专杀”或去金山的主页直接下载。下载后直接运行扫描,若拆局此时能够解决问题,那当然万事大吉,若还是不能解决,那只有用更复杂一点的方法了。
用WINRAR浏览磁盘根目录,打开AUTORUN.INF文件,查看其关联的DLL文件,(这些DLL病毒名都是随机的,不同的病毒文件名肯定不一样,我上面也说了,AV是一类病毒的总称,我这里只是给出查杀的原理),记下这些DLL的名字。
运行WSYSCHECK(或者运行冰刃,这两个功能差不多,我习惯WSYSCHECK,这里就以它为例),如果系统提示不能运行,就将其改个名字,例如改为ABC.EXE或者ABC.COM,因为病毒可能劫持了WSYSCHECK的镜像,所以不改名可能无法运行。
查迟埋看红色与紫色进程所调用的模块,紫色的,如果其中有上述AUTORUN.INF文件关联的DLL,则直接删除这些DLL模块。对于红色的典型病毒进程(可疑的,你不认识的)都直接结束掉,如果是你确定的病毒进程,则可选择结束进程并删除文件。
注册表管理功能:病毒码御蚂可能会禁用系统注册表,使REGEDIT.EXE无法运行,那么可以用WSYSCHECK来打开注册表,搜索下面这几项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
大部分的病毒和木马都是通过加载系统启动项来运行的,也有一些是注册成为系统服务来启动,他们主要通过修改注册表来实现这个目的。
将上述几项找到,删除可疑的键值,一般来说,这里的键值和病毒DLL模块、驱动服务文件以及进程名是相关的,因此很容易发现不正常的注册表键值。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
如果有备份 建议还原 或者重新安装系统 怀疑是AV终结者
AV终结者最彻底解决方案
一、买一盘windows系统装机光碟,将光碟放入光驱,选择其中的WinPE选项橘基(一般是第二项)运行; 二、在打开的PE中,点击我的电脑,依次格式化所有磁盘(注意:是所有磁盘); 三、格式化所有磁盘以后,重启电脑(不要将光碟取出),在其中的选项,选择安装XP系统到C盘(一般是 第一项),好了,这就OK了,待装机完成后,病毒全部消除。 (注:只重装电脑是不能完全消除病毒举笑的,必须把磁正伍含盘格式化以后再重装才可以完全消除,此方法使用后,原来电脑上的东西会全部消失,但为消除病毒,只能这样了,望理解)
AV终结者最彻底解决方案
一、买一盘windows系统装机光碟,将光碟放入光驱,选择其中的WinPE选项橘基(一般是第二项)运行; 二、在打开的PE中,点击我的电脑,依次格式化所有磁盘(注意:是所有磁盘); 三、格式化所有磁盘以后,重启电脑(不要将光碟取出),在其中的选项,选择安装XP系统到C盘(一般是 第一项),好了,这就OK了,待装机完成后,病毒全部消除。 (注:只重装电脑是不能完全消除病毒举笑的,必须把磁正伍含盘格式化以后再重装才可以完全消除,此方法使用后,原来电脑上的东西会全部消失,但为消除病毒,只能这样了,望理解)
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
一般我遇到顽固病毒,都是这样查杀的,仅供参考:
1.下载个:“360系统急救箱”
(1)先“查杀”病毒,再删除后,“立即重启”!
(2)重启开机后,再点开“隔离|恢复”,点:“彻底删除”病毒文件和“可疑
自启动项”!
(3)再点开“修复”,“全选”,再轮手“修复”文件!
(4)再点开:“恢裂帆复丢失的dll文件”,扫描一下,如腊源嫌果没有就行了!
2。用“360安全卫士”的“扫描插件”,然后再“清理插件”,把它删除!
3。再用“360杀毒双引擎版”,“全盘扫描”,病毒木马,再点删除!
4。用“360安全卫士”里“修复IE”,点击“使用360安全网址导航”,再“全
选”,“一键修复”,“返回”!
1.下载个:“360系统急救箱”
(1)先“查杀”病毒,再删除后,“立即重启”!
(2)重启开机后,再点开“隔离|恢复”,点:“彻底删除”病毒文件和“可疑
自启动项”!
(3)再点开“修复”,“全选”,再轮手“修复”文件!
(4)再点开:“恢裂帆复丢失的dll文件”,扫描一下,如腊源嫌果没有就行了!
2。用“360安全卫士”的“扫描插件”,然后再“清理插件”,把它删除!
3。再用“360杀毒双引擎版”,“全盘扫描”,病毒木马,再点删除!
4。用“360安全卫士”里“修复IE”,点击“使用360安全网址导航”,再“全
选”,“一键修复”,“返回”!
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询