電腦頑固病毒怎么辦
有頑固的病毒怎么辦!不要緊!也不要害怕!下面由學(xué)習(xí)啦小編給你做出詳細的方法介紹!希望對你有幫助!
手動清除辦法
1.到網(wǎng)上下載IceSword工具,并將該工具改名,如改成abc.exe 名稱,這樣就可以突破病毒進程對該工具的屏蔽。然后雙擊打開IceSword工具,結(jié)束一個8位數(shù)字的EXE文件的進程,有時可能無該進程。
2.利用IceSword的文件管理功能,展開到C:\Program Files\Common Files\Microsoft Shared\MSINFO\下,刪除2個8位隨機數(shù)字的文件,其擴展名分別為:dat 和dll 。再到%windir%\help\目錄下,刪除同名的.hlp或者同名的.chm文件,該文件為系統(tǒng)幫助文件圖標(biāo)。
3. 然后到各個硬盤根目錄下面刪除Autorun.inf 文件和可疑的8位數(shù)字文件,注意,不要直接雙擊打開各個硬盤分區(qū),而應(yīng)該利用Windows資源管理器左邊的樹狀目錄來瀏覽。有時電腦中毒后可能無法查看隱藏文件,這時可以利用WinRar軟件的文件管理功能來瀏覽文件和進行刪除操作。
4.利用IceSword的注冊表管理功能,展開注冊表項到:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options],刪除里面的IFEO劫持項。
當(dāng)完成以上操作之后,就可以安裝或打開殺毒軟件了,然后升級殺毒軟件到最新的病毒庫,對電腦進行全盤殺毒。(手動清除辦法由江民反病毒專家提供)
最近發(fā)現(xiàn)很多人出現(xiàn)了打不開殺毒軟件 反病毒工具 甚至帶有病毒字樣的窗口
這是一個可以說結(jié)合了幾乎所有病毒的特征的病毒
“映像劫持”以及“隨機8位數(shù)字病毒”其實是一個叫作“AV終結(jié)者”的電腦病毒,該病毒通過映像劫持技術(shù),將大量殺毒軟件“綁架”,使其無法正常應(yīng)用,而用戶在點擊相關(guān)安全軟件后,實際上已經(jīng)運行了病毒文件,實現(xiàn)病毒的“先劫持后掉包”的計劃。
此外,與以往針對殺毒軟件的病毒不同,AV終結(jié)者會破壞安全模式,即使用戶發(fā)現(xiàn)電腦感染了病毒,重新啟動后也無法進入安全模式進行查毒,而且該病毒還可下載大量的木馬病毒到用戶電腦內(nèi),用戶有價值的信息以及某些帳號將面臨嚴重威脅。
“AV終結(jié)者”不但可以劫持大量殺毒軟件以及安全工具,而且還可禁止Windows的自更新和系統(tǒng)自帶的防火墻,大大降低了用戶系統(tǒng)的安全性,這也是近幾年來對用戶的系統(tǒng)安全破壞程度最大的一個病毒之一。
反病毒專家表示,該病毒的破壞程度與熊貓燒香非常相似,只是比熊貓燒香更加隱蔽,病毒可隨系統(tǒng)啟動而啟動,并通過修改注冊表,隱藏進程的方式,讓用戶不易察覺。該病毒可在硬盤分區(qū)生成文件autorun.inf和隨機字母+數(shù)字組成的病毒復(fù)制體,并修改“NoDriveTypeAutoRun”使病毒可以隨可移動存儲介質(zhì)傳播。
根據(jù)該病毒的傳播特點,升級金山毒霸到2007年6月8日的病毒庫即可查殺。同時,用戶可以利用金山專殺工具進行查殺。
防范措施
因為AV終結(jié)者病毒一旦感染,清除過程相當(dāng)復(fù)雜,可能不少用戶就會去重裝。我們建議用戶不要輕易重裝系統(tǒng),使用我們推薦的步驟完成清除,必要時撥打客服電話,請求支持。請采取以下措施防范AV終結(jié)者病毒
1. 使用金山網(wǎng)鏢或Windows防火墻,可有效防止網(wǎng)絡(luò)病毒通過黑客攻擊手段入侵。
2. 使用金山毒霸的漏洞修復(fù)功能或者windows update來修補系統(tǒng)漏洞,特別需要注意安裝瀏覽器的最新補丁。
3. 升級殺毒軟件,開啟實時監(jiān)控
4. 網(wǎng)管采取綜合措施防范ARP攻擊掛馬事件,有關(guān)ARP攻擊的解決辦法,請參考附件二
5. 關(guān)閉windows的自動播放功能
看了此文電腦頑固病毒怎么辦的人還看了: