电脑中了U盘病毒怎么办
肯定是去网吧时U盘中毒后插家里的电脑时中的现在不管插什么电脑都会把病毒写进去U盘杀毒倒是简单但电脑里的我是真没发子只有重装系统么我家断网了有法子么...
肯定是去网吧时 U盘中毒后 插家里的电脑时中的 现在不管插什么 电脑都会把病毒写进去 U盘杀毒倒是简单 但电脑里的我是真没发子 只有重装系统么 我家断网了 有法子么
展开
22个回答
2013-01-10
北京瑞星信息技术股份有限公司
瑞星公司主营业务为信息安全整体解决方案的研发、销售及相关增值服务。公司自成立以来一直专注于信息安全领域,以优质的产品和专业的“安全+”服务,向政府、企业及个人提供各类安全服务,帮助所有用户。
向TA提问
关注
展开全部
1、如果是局域网环境,请断网后重新杀毒。如断网后杀毒不再出现杀毒总杀总有的情况,说明病毒是通过局域网传播,请用户全网进行杀毒,并在全网系统中打系统补丁。2、如果断网杀毒仍出现总杀总有,或本身为家庭用户单机上网的情况,说明计算机内是有未知病毒体不断释放该病毒文件导致。需要给瑞星工程师上报瑞星听诊器日志信息和瑞星杀毒历史记录的日志备份文件,以便瑞星工程师协助分析处理。关于以上提到的瑞星听诊器的使用方法请参考:http://zhidao.ikaka.com/Aspx/Html/StaticHtml/308/308356.html
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
推荐杀毒软件NOD32。。。。
U盘专杀助手(autorun.inf专杀者)
http://www.skycn.com/soft/48819.html
一
、杀毒工具清除:
1:下载Autorun删除工具1.0,
下载地址:
http://www.fzpchome.com/Soft/jbh123Soft/200703/Autorun.rar
2:费尔木马强力清除助手(
http://dl.filseclab.com/down/powerrmv.zip),它可以抑制病毒的在生。方法如下:
第一步:打开费尔木马强力清除助手。
第二步:在文件名后面输入“D:\Autorun.inf”(不包括“”),在把抑制文件再次生成选上(见图3),点击清除即可。其它盘符同理,C盘除外。
第三步:重新做下系统便可恢复正常,如果有GHOST的朋友直接恢复就OK了。
第四步:重做系统后可能每个盘符下都会有残留,只要将电脑现设置成显示所有文件就可看到。将其手动删除就可以了。
二、手动清除办法:
建议到安全模式下,网上有许多网友说直接搜索sms.exe文件删除是不可以的,因为一删除后,只要你刷新就立刻出现。
1、关闭病毒进程
Ctrl
Alt
Del
任务管理器,在进程中查找
sxs
或
SVOHOST(不是SVCHOST,相差一个字母),有的话就将它结束掉(并不是所有的系统都显示有这个进程,没有的就略过此步)。
2、恢复注册表(有的系统可能病毒没有修改注册表,检验办法是,如果您的系统能看到隐藏文件那么这步可以省略,建议大家都看一下)
(删除病毒自启动项)打开注册表
运行——regedit
HKEY_LOCAL_MACHINE>;SOFTWARE>;Microsoft>;Windows>;CurrentVersion>;Run
SVOHOST.exe
或
sxs.exe
下找到
SoundMam(注意不是soundman,只差一个字母)
键值,可能有两个,删除其中的键值为
C:\\WINDOWS\system32\SVOHOST.exe
的(显示出被隐藏的系统文件)
HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL,将CheckedValue键值修改为1
这里要注意,病毒会把本来有效的DWORD值CheckedValue删除掉,新建了一个无效的字符串值CheckedValue,类型为REG_SZ,并且把键值改为0!将这个改为1是毫无作用的。CheckedValue后面的类型,正确的是“RED_DWORD”而不是“REG_SZ”(有部分病毒变种会直接把这个CheckedValue给删掉,只需和下面一样,自己再重新建一个就可以了)
方法:删除此CheckedValue键值,单击右键
新建——Dword值——命名为CheckedValue,然后修改它的键值为1,这样就可以选择“显示所有隐藏文件”和“显示系统文件”。在文件夹——工具——文件夹选项中将系统文件和隐藏文件设置为显示
3、删除病毒体文件
在分区盘上单击鼠标右键——打开,看到每个盘跟目录下有
autorun.inf
和
sxs.exe
两个文件,将其删除。
最彻底的删除办法是:单击开始--运行--cmd
确定后在dos状态下写如下命令(一般系统盘跟目录下可能没有病毒体文件,但是其他盘应该都存在)
三、重装法
解决方法如下:先格c盘重装系统,然后只在c盘操作,千万不可打开其他盘,否则前功尽弃!!!!但可以用“文件打开方式”选择其他盘的程序,如重装后用
winrar解压缩东西。
把你的杀软也装C盘也(下载、拷
都可),升级,杀其他盘。
卡巴瑞星都可以用。建议确认无毒、常用软件装好后做个GHOST镜像,一劳永逸了。
。
注意:三种方法操作时都不要双击盘符点开硬盘,最好只在C盘桌面进行操作。因为一双击病毒就重新感染,刚重装也没用。不得不打开其他硬就右键打开吧,或者用资源管理器。
若需用U盘拷东西(杀毒软件),要确保其无毒(可去他人机子上查杀下)
2.带不开硬盘分区的解决方法
多种方法解决分区无法双击打开的故障。
在“我的电脑”中,有时候你会遇到这样的情况,双击硬盘分区的盘符,根本无法打开,而只能先运行“资源管理器”再去打开硬盘分区。其实,这是因为你中了Autorun病毒造成的。有些杀毒软件即使查杀了Autorun病毒,也会引起双击分区打不开的“后遗症”。如何治疗这个顽症呢?试试下面的方法吧。
1.删除文件
打开“我的电脑”,依次单击“工具→文件夹选项→查看”,选中“显示所有文件和文件夹”后“确定”,然后用“资源管理器”打开各个分区,若发现各分区根目录下有autorun.inf隐藏文件,删除它们并重启电脑。
2.重新设置打开方式
同样打开“我的电脑”,依次单击“工具→文件夹选项→文件类型”,找到“驱动器”并选中,然后单击“高级”按钮,弹出“编辑文件类型”窗口,再单击“新建”,如图,在操作里输入“open”,在“用于执行操作的应用程序”里输入“explorer.exe”,点“确定”后返回到“编辑文件类型”窗口,选中“open”且单击“设为默认值”,最后单击“确定”,重新启动电脑试试看。
3.修改注册表法
打开注册表编辑器,定位至“HKEY_CLASSES_ROOT\Drive\shell”分支,将其下的键值全部删除,保存后退出注册表编辑器。
U盘专杀助手(autorun.inf专杀者)
http://www.skycn.com/soft/48819.html
一
、杀毒工具清除:
1:下载Autorun删除工具1.0,
下载地址:
http://www.fzpchome.com/Soft/jbh123Soft/200703/Autorun.rar
2:费尔木马强力清除助手(
http://dl.filseclab.com/down/powerrmv.zip),它可以抑制病毒的在生。方法如下:
第一步:打开费尔木马强力清除助手。
第二步:在文件名后面输入“D:\Autorun.inf”(不包括“”),在把抑制文件再次生成选上(见图3),点击清除即可。其它盘符同理,C盘除外。
第三步:重新做下系统便可恢复正常,如果有GHOST的朋友直接恢复就OK了。
第四步:重做系统后可能每个盘符下都会有残留,只要将电脑现设置成显示所有文件就可看到。将其手动删除就可以了。
二、手动清除办法:
建议到安全模式下,网上有许多网友说直接搜索sms.exe文件删除是不可以的,因为一删除后,只要你刷新就立刻出现。
1、关闭病毒进程
Ctrl
Alt
Del
任务管理器,在进程中查找
sxs
或
SVOHOST(不是SVCHOST,相差一个字母),有的话就将它结束掉(并不是所有的系统都显示有这个进程,没有的就略过此步)。
2、恢复注册表(有的系统可能病毒没有修改注册表,检验办法是,如果您的系统能看到隐藏文件那么这步可以省略,建议大家都看一下)
(删除病毒自启动项)打开注册表
运行——regedit
HKEY_LOCAL_MACHINE>;SOFTWARE>;Microsoft>;Windows>;CurrentVersion>;Run
SVOHOST.exe
或
sxs.exe
下找到
SoundMam(注意不是soundman,只差一个字母)
键值,可能有两个,删除其中的键值为
C:\\WINDOWS\system32\SVOHOST.exe
的(显示出被隐藏的系统文件)
HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL,将CheckedValue键值修改为1
这里要注意,病毒会把本来有效的DWORD值CheckedValue删除掉,新建了一个无效的字符串值CheckedValue,类型为REG_SZ,并且把键值改为0!将这个改为1是毫无作用的。CheckedValue后面的类型,正确的是“RED_DWORD”而不是“REG_SZ”(有部分病毒变种会直接把这个CheckedValue给删掉,只需和下面一样,自己再重新建一个就可以了)
方法:删除此CheckedValue键值,单击右键
新建——Dword值——命名为CheckedValue,然后修改它的键值为1,这样就可以选择“显示所有隐藏文件”和“显示系统文件”。在文件夹——工具——文件夹选项中将系统文件和隐藏文件设置为显示
3、删除病毒体文件
在分区盘上单击鼠标右键——打开,看到每个盘跟目录下有
autorun.inf
和
sxs.exe
两个文件,将其删除。
最彻底的删除办法是:单击开始--运行--cmd
确定后在dos状态下写如下命令(一般系统盘跟目录下可能没有病毒体文件,但是其他盘应该都存在)
三、重装法
解决方法如下:先格c盘重装系统,然后只在c盘操作,千万不可打开其他盘,否则前功尽弃!!!!但可以用“文件打开方式”选择其他盘的程序,如重装后用
winrar解压缩东西。
把你的杀软也装C盘也(下载、拷
都可),升级,杀其他盘。
卡巴瑞星都可以用。建议确认无毒、常用软件装好后做个GHOST镜像,一劳永逸了。
。
注意:三种方法操作时都不要双击盘符点开硬盘,最好只在C盘桌面进行操作。因为一双击病毒就重新感染,刚重装也没用。不得不打开其他硬就右键打开吧,或者用资源管理器。
若需用U盘拷东西(杀毒软件),要确保其无毒(可去他人机子上查杀下)
2.带不开硬盘分区的解决方法
多种方法解决分区无法双击打开的故障。
在“我的电脑”中,有时候你会遇到这样的情况,双击硬盘分区的盘符,根本无法打开,而只能先运行“资源管理器”再去打开硬盘分区。其实,这是因为你中了Autorun病毒造成的。有些杀毒软件即使查杀了Autorun病毒,也会引起双击分区打不开的“后遗症”。如何治疗这个顽症呢?试试下面的方法吧。
1.删除文件
打开“我的电脑”,依次单击“工具→文件夹选项→查看”,选中“显示所有文件和文件夹”后“确定”,然后用“资源管理器”打开各个分区,若发现各分区根目录下有autorun.inf隐藏文件,删除它们并重启电脑。
2.重新设置打开方式
同样打开“我的电脑”,依次单击“工具→文件夹选项→文件类型”,找到“驱动器”并选中,然后单击“高级”按钮,弹出“编辑文件类型”窗口,再单击“新建”,如图,在操作里输入“open”,在“用于执行操作的应用程序”里输入“explorer.exe”,点“确定”后返回到“编辑文件类型”窗口,选中“open”且单击“设为默认值”,最后单击“确定”,重新启动电脑试试看。
3.修改注册表法
打开注册表编辑器,定位至“HKEY_CLASSES_ROOT\Drive\shell”分支,将其下的键值全部删除,保存后退出注册表编辑器。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
目前国内流行的感染U盘的病毒有以下几种特征:
(1)在U盘根目录下面建立一个autorun.inf,从而起到自动播放时运行病毒的作用;
(2)隐藏U盘内的所有文件夹,并创建相应个数的exe文件,名字是原文件夹的名字(后缀名是exe),图标是文件夹图标,运行该exe文件就会自动感染电脑,并打开被隐藏的文件夹。被感染的电脑会继续感染下一个连接到该电脑的USB设备;
(3)隐藏U盘内所有的文件,并创建相应个数的lnk文件,运行该lnk文件就会自动打开被隐藏的文件。由于此类病毒无法进行正常传播,所以会注入到U盘驱动或者感染U盘内的文件。
遇到这些U盘病毒,应当及时使用杀毒软件进行杀毒,防止病毒进一步通过其他渠道传播。
(1)在U盘根目录下面建立一个autorun.inf,从而起到自动播放时运行病毒的作用;
(2)隐藏U盘内的所有文件夹,并创建相应个数的exe文件,名字是原文件夹的名字(后缀名是exe),图标是文件夹图标,运行该exe文件就会自动感染电脑,并打开被隐藏的文件夹。被感染的电脑会继续感染下一个连接到该电脑的USB设备;
(3)隐藏U盘内所有的文件,并创建相应个数的lnk文件,运行该lnk文件就会自动打开被隐藏的文件。由于此类病毒无法进行正常传播,所以会注入到U盘驱动或者感染U盘内的文件。
遇到这些U盘病毒,应当及时使用杀毒软件进行杀毒,防止病毒进一步通过其他渠道传播。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
这样的情况你可以使用下360急救箱,下载,解压后,进入安全模式运行360系统急救箱自定义全盘扫描,查杀一遍,查杀完成后重启电脑。
然后再打开360系统急救箱,选择修复功能(修复选项可全选),立即修复,如果还是不能解决问题,那就重装系统吧
然后再打开360系统急救箱,选择修复功能(修复选项可全选),立即修复,如果还是不能解决问题,那就重装系统吧
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询