昨天跟大家交流了如何防范通过移动存储传播的病毒,可是有些朋友的计算机已经中毒了,杀毒软件又无法查杀,怎么办呢?其实这些病毒都是可以手动删除的,而且并不复杂,大家的电脑有没有中毒呢?按照下面几条对照一下吧。
1.经常性的删除移动存储失败,总是显示“现在无法停止‘通用卷’设备,请稍候在停止该设备”。必须要直接拔出移动存储。
2.你的电脑上再也看不到隐藏文件,当你选择了“显示所有文件和文件夹”之后,仍然无法看到隐藏文件,你再次进入文件夹查看的时候,又再次跳回不显示隐藏文件或文件夹,你永远也看不到自己电脑上的隐藏文件。。。
3.双击无法打开电脑上硬盘分区,必须要用右键才能打开,这个也是一个比较常见的中毒特征。。。
4.应用程序无法运行,尤其是杀毒软件,最近的一些U盘病毒变种能够阻止一切应用程序的运行,特征是你运行电脑上安装的应用程序,无任何反映,尤其是杀毒软件,很多变种都有阻止杀毒软件运行的功能,在正常模式下你的杀毒软件永远也打不开了。更别提扫描查杀病毒了。。。
5.无法开启任务管理器,当你按下Ctrl+Alt+DEL的时候,任务管理器一闪而关。。
以上五个都是最为常见的中毒特征,如果你的计算机出现了上述一条或多条的话,你就要小心了,基本可以肯定一种或多种病毒已经在你的计算机里安营扎寨了。。。。。
如何清楚这些病毒呢?其实在网络上有很多相关帖子,可是我看了一下,他们写的都不是特别明白,往往针对某一种病毒。现在病毒变种大肆横行,我就见过不下10种变种病毒。。。。。有些朋友看了帖子却没有在自己的计算机中找到病毒变种,这往往是很危险的,下面我告诉大家一个比较保险的办法,能够最大程度的删除自己计算机中的的病毒。。。。。
首先我并不不推荐大家在正常模式中删除这些病毒,因为这些病毒都有一个共同的特征,就是正常模式中开机即会自动运行病毒文件,在任务管理器中会出现一个病毒进程,这个进程的名称多种多样,像早期的sxs,SVOHOST等等现在都是小case了,我见过数种稀奇古怪的病毒进程,因为每个人的电脑开机加载的程序不一样,很难判断哪个是进程病毒,所以大家最好开机是按F8进入安全模式。。。。
进入安全模式后,首先我们在文件家选项中选择显示所有文件或文件夹,并显示受保护的操作系统文件。如图一
然后大家可以看一看是否能够看到硬盘下的隐藏文件和文件夹,每一个硬盘分区下面应该都有“System Volume Information”“RECYCLER”这两个隐藏文件夹。如果大家发现没有一个隐藏文件或文件夹显示,那么你就要注意下面的操作了。。
2.打开注册表编辑器(单击开始》运行》regedit),找到
[HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL],将CheckedValue键值修改为1
这里要注意,病毒会把本来有效的DWORD值CheckedValue删除掉,新建了一个无效的字符串值CheckedValue,并且把键值改为0!我们将这个改为1是毫无作用的。(有部分病毒变种会直接把这个CheckedValue给删掉,只需和下面一样,自己再重新建一个就可以了)
方法:删除此CheckedValue键值,单击右键新建->Dword值,命名为CheckedValue,然后修改它的键值为1,这样就可以选择“显示所有隐藏文件”和“显示系统文件”。然后在文件夹->工具->文件夹选项中将系统文件和隐藏文件设置为显示。
修改完后如图二,一定要一模一样啊。
这样,再次进入文件夹选项选择显示所有文件,就能够显示隐藏文件了。。
3.在某个分区盘上(先不要进c盘,隐藏文件较多,容易误导)单击鼠标右键,选择打开(一定不要双击打开,否则就又中病毒了),看到每个盘根目录下有autorun.inf。右键通过记事本打开,会看到一行指令:open:*****.exe,那么那个exe文件就是病毒文件,而且有一些病毒还会生成一些*.vbs文件,将这三个文件全部删除。然后在自己所有的分区盘和U盘、移动硬盘上重复上述操作,将所有的病毒文件,autorun文件,*.vbs文件全部删除。一个干净的根目录基本上是如下图的:
4.再打开注册表编辑器,找到
[HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run]
右侧会有一些开机启动项,这个由于每个人的启动项不一样,每个病毒的名称又不一样,没法做到包含全部,我只能是告诉大家判断那个是病毒启动项的依据,首先你的电脑的启动项基本上都是你安装的软件,杀毒软件拉,qq拉,office启动项,windows输入法什么的,在数据一栏中会显示启动项的路径。如下图
病毒的路径一般都是C:\WINDOWS\system32\下面的某一个exe文件,文件名都较怪异,由于变种太多,无法确定,但明显不是windows自带的程序名称(可以上网搜一下,或是用qq问我。)
删掉这个病毒键值,并进C:\WINDOWS\system32\下面删掉病毒文件。
有些病毒的注册表写入到了
[HKEY_CURRENT_USER>SOFTWARE>Microsoft>Windows>CurrentVersion>Run]中,碰到这种情况,同上面的操作,删掉键值和system32下面的病毒问文件就好了。
重启电脑,如果你按照上面的操作完毕,病毒就被你杀掉了。。。。。。
以上所写的内容都是本人在日常生活中帮别人查杀病毒的一些经验,欢迎大家给出指正。呵呵。