电脑专业杀病毒高手请进!
最近电脑被U盘感染了病毒``名称分别为AUTORUN.INF(安装信息文件)和sal.xls.exe(像excel一样的图标)``每个盘下都有这两个病毒``删了马上又生成...
最近电脑被U盘感染了病毒``名称分别为AUTORUN.INF(安装信息文件)和sal.xls.exe(像excel一样的图标)``每个盘下都有这两个病毒``删了马上又生成出来``很是烦恼``有没有什么解决办法`谢谢拉啊```!!!
展开
4个回答
展开全部
手工清除隐藏的病毒和木马
检查注册表
注册表一直都是很多木马和病毒“青睐”的寄生场所,注意在检查注册表之前要先给注册表备份。
1、检查注册表中HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ Run和HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ Runserveice,查看键值中有没有自己不熟悉的自动启动文件,扩展名一般为EXE,然后记住木马程序的文件名,再在整个注册表中搜索,凡是看到了 一样的文件名的键值就要删除,接着到电脑中找到木马文件的藏身地将其彻底删除。
2、检查注册表HKEY_LOCAL_MACHINE和HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main中的几项(如Local Page),如果发现键值被修改了,只要根据你的判断改回去就行了。恶意代码(如“万花谷”)就经常修改这几项。
3、检查HKEY_CLASSES_ROOT\inifile\shell\open\command和HKEY_CLASSES_ROOT\ txtfile\shell\open\command等等几个常用文件类型的默认打开程序是否被更改。这个一定要改回来,很多病毒就是通过修改. txt、.ini等的默认打开程序而清除不了的。
检查你的系统配置文件
其实检查系统配置文件最好的方法是打开Windows“系统配置实用程序”(从开始菜单运行msconfig.exe),在里面你可以配置Config.sys、Autoexec.bat、system.ini和win.ini,并且可以选择启动系统的时间。
1、检查win.ini文件(在C:\windows\下),打开后,在?WINDOWS?下面,“run=”和“load=”是可能加载“木马”程序 的途径,必须仔细留心它们。在一般情况下,在它们的等号后面什么都没有,如果发现后面跟有路径与文件名不是你熟悉的启动文件,你的计算机就可能中上“木 马”了。比如攻击QQ的“GOP木马”就会在这里留下痕迹。
2、检查system.ini文件(在C:\windows\下),在BOOT下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”,如果不是“explorer.exe”,而是“shell= explorer.exe 程序名”,那么后面跟着的那个程序就是“木马”程序,然后你就要在硬盘找到这个程序并将其删除了。
推荐使用:《影子系统》。
PowerShadow构建现有操作系统的虚拟影像,即影子模式(shadow mode),它和真实的系统完全一样,用户可随时选择启用或者退出这个虚拟影像。用户进入影子模式(shadow mode)后,所有操作都是虚拟的,不会对真正的系统产生影响,一切改变将在退出Shadow模式后消失。因此所有的病毒、木马程序、流氓软件都无法侵害 真正的操作系统,它们的所有操作都只是假象。
同时提醒大家注意,该版本暂时不提供以下支持特性:
不支持64位操作系统;
不支持RAID架构;
不支持Windows 98/ME和Vista操作系统。
PowerShadow目前免费发放给中国用户使用,注册信息:
用户名:PowerShadow 序列号:VVR29E-R4WCK2-K4T111-V1YHTP-4JYJDD
检查注册表
注册表一直都是很多木马和病毒“青睐”的寄生场所,注意在检查注册表之前要先给注册表备份。
1、检查注册表中HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ Run和HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ Runserveice,查看键值中有没有自己不熟悉的自动启动文件,扩展名一般为EXE,然后记住木马程序的文件名,再在整个注册表中搜索,凡是看到了 一样的文件名的键值就要删除,接着到电脑中找到木马文件的藏身地将其彻底删除。
2、检查注册表HKEY_LOCAL_MACHINE和HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main中的几项(如Local Page),如果发现键值被修改了,只要根据你的判断改回去就行了。恶意代码(如“万花谷”)就经常修改这几项。
3、检查HKEY_CLASSES_ROOT\inifile\shell\open\command和HKEY_CLASSES_ROOT\ txtfile\shell\open\command等等几个常用文件类型的默认打开程序是否被更改。这个一定要改回来,很多病毒就是通过修改. txt、.ini等的默认打开程序而清除不了的。
检查你的系统配置文件
其实检查系统配置文件最好的方法是打开Windows“系统配置实用程序”(从开始菜单运行msconfig.exe),在里面你可以配置Config.sys、Autoexec.bat、system.ini和win.ini,并且可以选择启动系统的时间。
1、检查win.ini文件(在C:\windows\下),打开后,在?WINDOWS?下面,“run=”和“load=”是可能加载“木马”程序 的途径,必须仔细留心它们。在一般情况下,在它们的等号后面什么都没有,如果发现后面跟有路径与文件名不是你熟悉的启动文件,你的计算机就可能中上“木 马”了。比如攻击QQ的“GOP木马”就会在这里留下痕迹。
2、检查system.ini文件(在C:\windows\下),在BOOT下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”,如果不是“explorer.exe”,而是“shell= explorer.exe 程序名”,那么后面跟着的那个程序就是“木马”程序,然后你就要在硬盘找到这个程序并将其删除了。
推荐使用:《影子系统》。
PowerShadow构建现有操作系统的虚拟影像,即影子模式(shadow mode),它和真实的系统完全一样,用户可随时选择启用或者退出这个虚拟影像。用户进入影子模式(shadow mode)后,所有操作都是虚拟的,不会对真正的系统产生影响,一切改变将在退出Shadow模式后消失。因此所有的病毒、木马程序、流氓软件都无法侵害 真正的操作系统,它们的所有操作都只是假象。
同时提醒大家注意,该版本暂时不提供以下支持特性:
不支持64位操作系统;
不支持RAID架构;
不支持Windows 98/ME和Vista操作系统。
PowerShadow目前免费发放给中国用户使用,注册信息:
用户名:PowerShadow 序列号:VVR29E-R4WCK2-K4T111-V1YHTP-4JYJDD
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
进入安全模式,打开windows中的system32这个文件夹,搜索sal.xls,找到的exe和dll后缀的,全都删除,(注意:打开盘符和文件夹时,不可以双击打开,用右键打开,否则病毒还发作)
在进入正常模式,还是用以上方法打开每个盘符,删除AUTORUN.INF和sal.xls.exe文件。应该还有隐藏文件,查看方法为:工具---文件夹选项----查看,然后把“隐藏受保护的操作系统文件”前的对勾去掉。这样就可以看见隐藏的文件了,但是别忘了,处理完毕,再把对勾划上。
如果还有问题:到卡卡社区论坛里发帖子。那里热心人很多的。
在进入正常模式,还是用以上方法打开每个盘符,删除AUTORUN.INF和sal.xls.exe文件。应该还有隐藏文件,查看方法为:工具---文件夹选项----查看,然后把“隐藏受保护的操作系统文件”前的对勾去掉。这样就可以看见隐藏的文件了,但是别忘了,处理完毕,再把对勾划上。
如果还有问题:到卡卡社区论坛里发帖子。那里热心人很多的。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
在安全模式下先用卡巴斯基杀毒,然后用WINRAR打开你的盘,找到他们,然后删除,重起就好了
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
2013-07-31
北京瑞星信息技术股份有限公司
瑞星公司主营业务为信息安全整体解决方案的研发、销售及相关增值服务。公司自成立以来一直专注于信息安全领域,以优质的产品和专业的“安全+”服务,向政府、企业及个人提供各类安全服务,帮助所有用户。
向TA提问
关注
![]()
展开全部
你好!你的电脑系统中了autorun病毒。
请升级杀毒软件后进行全盘查杀。
请升级杀毒软件后进行全盘查杀。
本回答被网友采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(2)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
