我的电脑里的病毒怎么杀不掉啊,请教高手!!!!!急!急!急!!!!
本人用的是金山毒霸杀毒2007套装软件,最近不知道怎么的,中病毒,一打开电脑,上面就显示发现病毒,自动杀除之后,又发现什么什么的病毒,这样一连五六次,于是我就用金山毒霸进...
本人用的是金山毒霸杀毒2007套装软件,最近不知道怎么的,中病毒,一打开电脑,上面就显示发现病毒,自动杀除之后,又发现什么什么的病毒,这样一连五六次,于是我就用金山毒霸进行扫描,发现了一个名叫Genprotect( Troj)的隐蔽软件,进行移除并重起后,又出现上面的那种情况,进行扫描还是发现了Genprotect( Troj)这个隐蔽软件,无奈之下进入安全模式下进行移除,但是重起还是一个样,请教哪个高手能帮帮我,本个将十分感谢!!!!!!!!!!!!!
展开
展开全部
一款好的防火墙并不能发现所有病毒;一个好的杀毒软件并不能歼灭所有的带毒程序!遇到这些情况我们该做何处理呢?很简单—— 手工杀毒。
它是操作系统当前运行的执行程序。在系统当前运行的执行程序里包括:系统管理计算机个体和完成各种操作所必需的程序;用户开启、执行的额外程序,当然也包括用户不知道,而自动运行的非法程序(它们就有可能是病毒程序)。危害较大的可执行病毒同样以“进程”形式出现在系统内部(一些病毒可能并不被进程列表显示,如“宏病毒”),那么及时查看并准确杀掉非法进程对于“手工杀毒有起着关键性的作用。
由前面的知识介绍可知,Windows 9X和Windows 2000系统只能显示进程的名称,这对判断该进程是否是病毒还不够,如果要准确的断定病毒,最好使用前面介绍的“Windows优化大师”来查看进程程序的源路径,如果是“C:\windows\system”下的一些未知的“EXE”那便极有病毒的可能性了。Windows XP和Windows 2003系统,进程后会有“用户名”的显示,病毒是不可能获得“SYSTEM”权限的,所以应注意“用户名”是当前登录用户的进程,一旦发现是病毒,可以立即“杀掉”。这里介绍两个技巧:
1.发现可疑进程后,利用Windows的查找功能,查找该进程所在的具体路径,通过路径可以知道该进程是否合法,譬如由路径“C:\Program Files\3721\assistse.exe”知道该程序是3721的进程,是合法的。
2.在对进程是否病毒拿不定主意时,可以复制该进程的全名,如:“xxx.exe”到googl.com或baidu.com这样的全球搜查引擎上进行搜查,如果是病毒会有相关的介绍网页。
确定了该进程是病毒,首先应该杀掉该进程,对于Windows 9x系统,选中该进程后,点击下面的“结束任务”按钮,Windows 2000、Windows XP、Windows 2003系统则在进程上单击右键在弹出菜单上选择“结束任务”。“杀掉”进程后找到该进程的路径删除掉即可,完成后最好在进行一次杀毒,这样就万无一失了。
一次利用进程杀毒的具体过程是这样的:“通过进程名及路径判断是否病毒——杀掉进程——删除病毒程序”,下面是Windows的进程资料:
进程名������描述
smss.exe�����Session�Manager
csrss.exe ����子系统服务器进程
winlogon.exe���管理用户登录
services.exe���包含很多系统服务
lsass.exe ����管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。
svchost.exe��� Windows 2000/XP 的文件保护系统
SPOOLSV.EXE ���将文件加载到内存中以便迟后打印。
explorer.exe���资源管理器
internat.exe���托盘区的拼音图标
mstask.exe����允许程序在指定时间运行。
regsvc.exe����允许远程注册表操作。(系统服务)→remoteregister
tftpd.exe ����实现 TFTP Internet 标准。该标准不要求用户名和密码。
llssrv.exe����证书记录服务
ntfrs.exe ����在多个服务器间维护文件目录内容的文件同步。
RsSub.exe ����控制用来远程储存数据的媒体。
locator.exe ���管理 RPC 名称服务数据库。
clipsrv.exe ���支持“剪贴簿查看器”,以便可以从远程剪贴簿查阅剪贴页面。
msdtc.exe ����并列事务,是分布于两个以上的数据库,消息队列,文件系统或其他事务保护资源管理器。
grovel.exe����扫描零备份存储(SIS)卷上的重复文件,并且将重复文件指向一个数据存储点,以节省磁盘空间(只对 NTFS 文件系统有用)。
snmp.exe�����包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报。
以上这些进程都是对计算机运行起至关重要的,千万不要随意“杀掉”,否则可能直接影响系统的正常运行。
瑞星杀毒软件网络版是一款应用于复杂网络结构的企业级反病毒产品,该产品专门为企业用户量身定做,使企业轻松构建安全的立体防毒体系。该产品主要适用于企业服务器与客户端,支持 WindowsNT/2000/XP、Unix、Linux等多种操作平台,全面满足企业整体反病毒需要。
优点:增强型行为判断技术,防范各类未知病毒
不仅可查杀DOS等未知病毒,还可自动查杀WINDOWS未知病毒
实时监控系统可以有效降低系统资源消耗,
提升监控效率,让您可以放心地打开陌生文件各网页和邮件
自动硬盘备份,可以更好地保护硬盘数据
屏保杀毒可以充分利用计算机空闲时间
主动式智能升级技术,无需再为软件升级操心
可以在DOS环境下查杀病毒,使杀毒更彻底
缺点:当启动文件监控和内存监控时,进行数据传输时容易出错无法传送
它是操作系统当前运行的执行程序。在系统当前运行的执行程序里包括:系统管理计算机个体和完成各种操作所必需的程序;用户开启、执行的额外程序,当然也包括用户不知道,而自动运行的非法程序(它们就有可能是病毒程序)。危害较大的可执行病毒同样以“进程”形式出现在系统内部(一些病毒可能并不被进程列表显示,如“宏病毒”),那么及时查看并准确杀掉非法进程对于“手工杀毒有起着关键性的作用。
由前面的知识介绍可知,Windows 9X和Windows 2000系统只能显示进程的名称,这对判断该进程是否是病毒还不够,如果要准确的断定病毒,最好使用前面介绍的“Windows优化大师”来查看进程程序的源路径,如果是“C:\windows\system”下的一些未知的“EXE”那便极有病毒的可能性了。Windows XP和Windows 2003系统,进程后会有“用户名”的显示,病毒是不可能获得“SYSTEM”权限的,所以应注意“用户名”是当前登录用户的进程,一旦发现是病毒,可以立即“杀掉”。这里介绍两个技巧:
1.发现可疑进程后,利用Windows的查找功能,查找该进程所在的具体路径,通过路径可以知道该进程是否合法,譬如由路径“C:\Program Files\3721\assistse.exe”知道该程序是3721的进程,是合法的。
2.在对进程是否病毒拿不定主意时,可以复制该进程的全名,如:“xxx.exe”到googl.com或baidu.com这样的全球搜查引擎上进行搜查,如果是病毒会有相关的介绍网页。
确定了该进程是病毒,首先应该杀掉该进程,对于Windows 9x系统,选中该进程后,点击下面的“结束任务”按钮,Windows 2000、Windows XP、Windows 2003系统则在进程上单击右键在弹出菜单上选择“结束任务”。“杀掉”进程后找到该进程的路径删除掉即可,完成后最好在进行一次杀毒,这样就万无一失了。
一次利用进程杀毒的具体过程是这样的:“通过进程名及路径判断是否病毒——杀掉进程——删除病毒程序”,下面是Windows的进程资料:
进程名������描述
smss.exe�����Session�Manager
csrss.exe ����子系统服务器进程
winlogon.exe���管理用户登录
services.exe���包含很多系统服务
lsass.exe ����管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。
svchost.exe��� Windows 2000/XP 的文件保护系统
SPOOLSV.EXE ���将文件加载到内存中以便迟后打印。
explorer.exe���资源管理器
internat.exe���托盘区的拼音图标
mstask.exe����允许程序在指定时间运行。
regsvc.exe����允许远程注册表操作。(系统服务)→remoteregister
tftpd.exe ����实现 TFTP Internet 标准。该标准不要求用户名和密码。
llssrv.exe����证书记录服务
ntfrs.exe ����在多个服务器间维护文件目录内容的文件同步。
RsSub.exe ����控制用来远程储存数据的媒体。
locator.exe ���管理 RPC 名称服务数据库。
clipsrv.exe ���支持“剪贴簿查看器”,以便可以从远程剪贴簿查阅剪贴页面。
msdtc.exe ����并列事务,是分布于两个以上的数据库,消息队列,文件系统或其他事务保护资源管理器。
grovel.exe����扫描零备份存储(SIS)卷上的重复文件,并且将重复文件指向一个数据存储点,以节省磁盘空间(只对 NTFS 文件系统有用)。
snmp.exe�����包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报。
以上这些进程都是对计算机运行起至关重要的,千万不要随意“杀掉”,否则可能直接影响系统的正常运行。
瑞星杀毒软件网络版是一款应用于复杂网络结构的企业级反病毒产品,该产品专门为企业用户量身定做,使企业轻松构建安全的立体防毒体系。该产品主要适用于企业服务器与客户端,支持 WindowsNT/2000/XP、Unix、Linux等多种操作平台,全面满足企业整体反病毒需要。
优点:增强型行为判断技术,防范各类未知病毒
不仅可查杀DOS等未知病毒,还可自动查杀WINDOWS未知病毒
实时监控系统可以有效降低系统资源消耗,
提升监控效率,让您可以放心地打开陌生文件各网页和邮件
自动硬盘备份,可以更好地保护硬盘数据
屏保杀毒可以充分利用计算机空闲时间
主动式智能升级技术,无需再为软件升级操心
可以在DOS环境下查杀病毒,使杀毒更彻底
缺点:当启动文件监控和内存监控时,进行数据传输时容易出错无法传送
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
这个问题删除后再出现应该是这个文件给感染了.
有个好的方法就是 杀软删这个毒后 立刻在这个目录下 新建一个空的文本文档.然后把扩展名一起改成Genprotect( Troj)这个就可以了.这样下次就不可能生成这个同样名字的带毒的文件了.
这样我们的本的问题就解决了 下面要解决掉根的问题了
首先下一个瑞星卡卡助手.下好后,我们进安全模式里面.用卡卡助手清除恶意程序和一些正常软件(不用的)还有网络实名之类的东西.后重起
就全部OK了.
祝你好运了.
效果好的话 记得给我的答案予以肯定哦
有个好的方法就是 杀软删这个毒后 立刻在这个目录下 新建一个空的文本文档.然后把扩展名一起改成Genprotect( Troj)这个就可以了.这样下次就不可能生成这个同样名字的带毒的文件了.
这样我们的本的问题就解决了 下面要解决掉根的问题了
首先下一个瑞星卡卡助手.下好后,我们进安全模式里面.用卡卡助手清除恶意程序和一些正常软件(不用的)还有网络实名之类的东西.后重起
就全部OK了.
祝你好运了.
效果好的话 记得给我的答案予以肯定哦
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
可以肯定的告诉你,机子中毒了。。
赶快杀毒吧。
除了用杀软外,用360安全卫士和金山清理专家辅助都是不错的选择。
---------------------------------------------
是恶意软件。
杀毒才是根本解决之道。。
赶快杀毒吧。
除了用杀软外,用360安全卫士和金山清理专家辅助都是不错的选择。
---------------------------------------------
是恶意软件。
杀毒才是根本解决之道。。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
这个小毛病,换杀毒软件,别用金山了
用antivir不错,德国的,还免费
到安全模式下删除病毒
要不就一键恢复算了
用antivir不错,德国的,还免费
到安全模式下删除病毒
要不就一键恢复算了
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
肯定是无法彻底删除的东西.2个解决办法.
1.重装系统.
2.换杀软.
1.重装系统.
2.换杀软.
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
更换杀毒软件试试
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(7)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
