有病毒侵入,请问是什么病毒,如何解决!
我的电脑现在无法开机,蓝屏,有英文checkforvirusesonyourcomputer.removeanynewlyinstalledharddrivesorhar...
我的电脑现在无法开机,蓝屏,有英文check for viruses on your computer.remove any newly installed hard drives or hard drive controllers.check your hard drive to make sure it is properly configured and terminated.run CHKDSK/F to check for hard drive corruption,and then restart your computer.(检查病毒在您的计算机。去除所有最近安装的硬盘或硬盘控制器。检查您的硬盘确定它被配置和适当地被终止。跑CHKDSK/F 检查硬盘腐败,并且然后重新开始您的计算机。)
我该怎么办?! 展开
我该怎么办?! 展开
展开全部
中了病毒、木马不要着急,我来帮你:
其实中毒后的处理方法就是那么几种,但是借助杀毒软件用手工方法处理是最为有效的!!!!
木马的查杀,可以采用自动和手动两种方式。最简单的删除木马的方法是安装杀毒软件(自动),现在很多杀毒软件能删除网络最猖獗的木
马,建议安装金山毒霸或安全之星XP,它们在查杀木马方面很有一套!
由于杀毒软件的升级多数情况下慢于木马的出现,因此学会手工查杀非常必要。方法是:
1.)检查注册表
看HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curren Version和HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion下,所有以“Run”开头的键值名,其下有没有可疑的文件名。如果有,就需要删除相应的键值,再删除相应的应用程序。
2.)检查启动组
木马们如果隐藏在启动组虽然不是十分隐蔽,但这里的确是自动加载运行的好场所,因此还是有木马喜欢在这里驻留的。启动组对应的文件夹
为:C:\windows\start menu\programs\startup,在注册表中的位置:HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Explorer\Shell
Folders Startup="C:\windows\start menu\programs\startup"。要注意经常检查这两个地方哦!
3.)Win.ini以及System.ini也是木马们喜欢的隐蔽场所,要注意这些地方
比方说,Win.ini的[Windows]小节下的load和run后面在正常情况下是没有跟什么程序的,如果有了那就要小心了,看看是什么;在System.ini
的[boot]小节的Shell=Explorer.exe后面也是加载木马的好场所,因此也要注意这里了。当你看到变成这样:Shell=Explorer.exe
wind0ws.exe,请注意那个wind0ws.exe很有可能就是木马服务端程序!赶快检查吧。
4.)对于下面所列文件也要勤加检查,木马们也很可能隐藏在那里
C:\windows\winstart.bat、C:\windows\wininit.ini、Autoexec.bat。
5.)如果是EXE文件启动,那么运行这个程序,看木马是否被装入内存,端口是否打开。如果是的话,则说明要么是该文件启动木马程序,要么
是该文件捆绑了木马程序,只好再找一个这样的程序,重新安装一下了。
6.)万变不离其宗,木马启动都有一个方式,它只是在一个特定的情况下启动
所以,平时多注意一下你的端口,查看一下正在运行的程序,用此来监测大部分木马应该没问题的。
另外,你也可以试试用下面的办法来解决:
从网上下一个叫“冰刃”的软件。这是一个绿色免安装的小软件,可以放心使用。
这个是下载地址。
http://www.ttian.net/website/2005/0829/391.html
这个是它的详细用法。
http://www.ccw.com.cn/soft/review/htm2005/20050930_2107Z.htm
一般来说,不管是木马、病毒进入我们的机器后都是“三隐”的即隐进程、隐服务、隐文件的,利害的能将杀毒软件有实时监控给杀死!但在
这个冰刃里,它是无法遁身的。开启的非法进程会以红色显示出来。
至于杀毒软件,应该说各人有各人的喜好,下面给出的链接上你看看比较一下:
六款主流杀毒软件横向评测
http://it.sohu.com/2004/05/19/39/article220183986.shtml
消费者该如何选择?六款杀毒软件横向评测(这个要详细些)
http://tech.tom.com/1380/1383/2005513-197230.html
其实中毒后的处理方法就是那么几种,但是借助杀毒软件用手工方法处理是最为有效的!!!!
木马的查杀,可以采用自动和手动两种方式。最简单的删除木马的方法是安装杀毒软件(自动),现在很多杀毒软件能删除网络最猖獗的木
马,建议安装金山毒霸或安全之星XP,它们在查杀木马方面很有一套!
由于杀毒软件的升级多数情况下慢于木马的出现,因此学会手工查杀非常必要。方法是:
1.)检查注册表
看HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curren Version和HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion下,所有以“Run”开头的键值名,其下有没有可疑的文件名。如果有,就需要删除相应的键值,再删除相应的应用程序。
2.)检查启动组
木马们如果隐藏在启动组虽然不是十分隐蔽,但这里的确是自动加载运行的好场所,因此还是有木马喜欢在这里驻留的。启动组对应的文件夹
为:C:\windows\start menu\programs\startup,在注册表中的位置:HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Explorer\Shell
Folders Startup="C:\windows\start menu\programs\startup"。要注意经常检查这两个地方哦!
3.)Win.ini以及System.ini也是木马们喜欢的隐蔽场所,要注意这些地方
比方说,Win.ini的[Windows]小节下的load和run后面在正常情况下是没有跟什么程序的,如果有了那就要小心了,看看是什么;在System.ini
的[boot]小节的Shell=Explorer.exe后面也是加载木马的好场所,因此也要注意这里了。当你看到变成这样:Shell=Explorer.exe
wind0ws.exe,请注意那个wind0ws.exe很有可能就是木马服务端程序!赶快检查吧。
4.)对于下面所列文件也要勤加检查,木马们也很可能隐藏在那里
C:\windows\winstart.bat、C:\windows\wininit.ini、Autoexec.bat。
5.)如果是EXE文件启动,那么运行这个程序,看木马是否被装入内存,端口是否打开。如果是的话,则说明要么是该文件启动木马程序,要么
是该文件捆绑了木马程序,只好再找一个这样的程序,重新安装一下了。
6.)万变不离其宗,木马启动都有一个方式,它只是在一个特定的情况下启动
所以,平时多注意一下你的端口,查看一下正在运行的程序,用此来监测大部分木马应该没问题的。
另外,你也可以试试用下面的办法来解决:
从网上下一个叫“冰刃”的软件。这是一个绿色免安装的小软件,可以放心使用。
这个是下载地址。
http://www.ttian.net/website/2005/0829/391.html
这个是它的详细用法。
http://www.ccw.com.cn/soft/review/htm2005/20050930_2107Z.htm
一般来说,不管是木马、病毒进入我们的机器后都是“三隐”的即隐进程、隐服务、隐文件的,利害的能将杀毒软件有实时监控给杀死!但在
这个冰刃里,它是无法遁身的。开启的非法进程会以红色显示出来。
至于杀毒软件,应该说各人有各人的喜好,下面给出的链接上你看看比较一下:
六款主流杀毒软件横向评测
http://it.sohu.com/2004/05/19/39/article220183986.shtml
消费者该如何选择?六款杀毒软件横向评测(这个要详细些)
http://tech.tom.com/1380/1383/2005513-197230.html
展开全部
BIOS也要保护
除了硬件设备的兼容问题之外,BIOS还有可能面临病毒、错误擦写等外因的危害,BIOS如果不能工作,整台电脑也就瘫痪了。
不少主板厂商都通过专门的设计来增加BIOS的可靠性。有的是做成Dual BIOS双模块的方式,一旦其中一块出现故障,能够通过跳线设置让系统从另外一块引导启动,再对损坏模组进行修复。由于BIOS中Boot Block区是重要的数据块,所以厂商将Boot Block块设计成分块式的BIOS结构,在BIOS芯片中保留了一个区域,该区域中保存有BIOS系统中最重要的启动信息。最新的刷新程序的默认值就是刷新时不更新BIOS的Boot Block块,这样的主板即使刷新失败,也能很容易恢复。
遇到BIOS刷新失败,也可以自己用热插拔的办法来替换受损芯片,前提是你能找到一片和原来BIOS容量一样的芯片。有动手能力的玩家还可以在BIOS芯片的管脚上动脑筋,因为绝大多数的CMOS芯片为32脚的DIP封装,它们的针脚排列、功能基本上一致。芯片的写操作一般是通过写入允许脚的电平变化来控制的,只有12V或者5V的高电平被调成低电平以后,数据才能写入到芯片中去。根据此原理,只要把这个管脚从电路中脱离出来,一直处于高电平,即处于“读”状态,那么不论是病毒还是误操作,都不会对芯片内的数据进行改写。不过,这个方法存在一定的危险性,它不适用所有的BIOS芯片,而且容易失去主板的保修,大家一定要谨慎为之。
提到BIOS,大部分的菜鸟对此都一知半解,不敢轻易尝试,仿佛天生对“蓝色屏幕”有种恐惧的感觉,而更多的时候,连许多老鸟都无法区分BIOS设置和CMOS设置的区别,所以在写出疑难问答之前,龙哥觉得有必要将这两个概念阐述清楚,以达到事半功倍的效果。
BIOS是英文Basic Input/Output System的缩写,原意是“基本输入/输出系统”。而我们通常所说的BIOS,其实是指一个固化在ROM中的软件,负责最低级的、最直接的硬件控制,以及计算机的原始操作;用来管理机器的启动和系统中重要硬件的控制和驱动,并为高层软件提供基层调用。
CMOS是英文“互补金属氧化物半导化”的缩写,不过我们常说的CMOS却是指主板上一块可读写的存储芯片,也称之为“CMOS RAM”。CMOS RAM是随机存储器,具有断电后消除记忆的特点,人们就想到了使用外接电池保持其存储内容的方法。
一般来说,通过固化在ROM BIOS的软件进行BIOS参数的调整过程就称之为BIOS设置,而通过BIOS设置中的“标准CMOS设置”调试CMOS参数的过程就称为CMOS设置。我们平常所说的CMOS设置与BIOS设置只是其简化说法,所以在一定程度上造成两个概念的混淆。
除了硬件设备的兼容问题之外,BIOS还有可能面临病毒、错误擦写等外因的危害,BIOS如果不能工作,整台电脑也就瘫痪了。
不少主板厂商都通过专门的设计来增加BIOS的可靠性。有的是做成Dual BIOS双模块的方式,一旦其中一块出现故障,能够通过跳线设置让系统从另外一块引导启动,再对损坏模组进行修复。由于BIOS中Boot Block区是重要的数据块,所以厂商将Boot Block块设计成分块式的BIOS结构,在BIOS芯片中保留了一个区域,该区域中保存有BIOS系统中最重要的启动信息。最新的刷新程序的默认值就是刷新时不更新BIOS的Boot Block块,这样的主板即使刷新失败,也能很容易恢复。
遇到BIOS刷新失败,也可以自己用热插拔的办法来替换受损芯片,前提是你能找到一片和原来BIOS容量一样的芯片。有动手能力的玩家还可以在BIOS芯片的管脚上动脑筋,因为绝大多数的CMOS芯片为32脚的DIP封装,它们的针脚排列、功能基本上一致。芯片的写操作一般是通过写入允许脚的电平变化来控制的,只有12V或者5V的高电平被调成低电平以后,数据才能写入到芯片中去。根据此原理,只要把这个管脚从电路中脱离出来,一直处于高电平,即处于“读”状态,那么不论是病毒还是误操作,都不会对芯片内的数据进行改写。不过,这个方法存在一定的危险性,它不适用所有的BIOS芯片,而且容易失去主板的保修,大家一定要谨慎为之。
提到BIOS,大部分的菜鸟对此都一知半解,不敢轻易尝试,仿佛天生对“蓝色屏幕”有种恐惧的感觉,而更多的时候,连许多老鸟都无法区分BIOS设置和CMOS设置的区别,所以在写出疑难问答之前,龙哥觉得有必要将这两个概念阐述清楚,以达到事半功倍的效果。
BIOS是英文Basic Input/Output System的缩写,原意是“基本输入/输出系统”。而我们通常所说的BIOS,其实是指一个固化在ROM中的软件,负责最低级的、最直接的硬件控制,以及计算机的原始操作;用来管理机器的启动和系统中重要硬件的控制和驱动,并为高层软件提供基层调用。
CMOS是英文“互补金属氧化物半导化”的缩写,不过我们常说的CMOS却是指主板上一块可读写的存储芯片,也称之为“CMOS RAM”。CMOS RAM是随机存储器,具有断电后消除记忆的特点,人们就想到了使用外接电池保持其存储内容的方法。
一般来说,通过固化在ROM BIOS的软件进行BIOS参数的调整过程就称之为BIOS设置,而通过BIOS设置中的“标准CMOS设置”调试CMOS参数的过程就称为CMOS设置。我们平常所说的CMOS设置与BIOS设置只是其简化说法,所以在一定程度上造成两个概念的混淆。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询