清除方法:以下针对了该类常见病毒的各种行为结果,因此如果某一步骤没有所说的变
化,则可跳过
若仅是U盘上要清除病毒,则请参考步骤5
开机F8进入安全模式
1.检查可疑病毒进程
Ctrl + Alt + Del 进入任务管理器
以下为安全模式下正常进程(注意文件的路径和文件名拼写,有些病毒会伪装)
用户名 进程路径
SYSTEM System Idle Process
System
windows/system32/smss.exe
windows/system32/csrss.exe
windows/system32/winlogon.exe
windows/system32/services.exe
windows/system32/lsass.exe
windows/system32/svchost.exe (可能三个左右)
用户名 windows/Explorer.exe
windows/system32/taskmgr.exe
2.还原被隐藏的系统文件
开始——运行——regedit 进入注册表编辑器
从左边树目录找到
HKEY_LOCAL_MACHINE/Software/Microsoft/windows/CurrentVersion/explorer/Advanc
ed/Folder/Hidden/SHOWALL
检查右边将Dword值属性的CheckedValue键值是否为1
这里要注意,病毒会把本来有效的DWORD值CheckedValue删除掉,新建了一个无效的字符
串值CheckedValue,并且把键值改为0 我们将这个改为1是毫无作用的。
部分病毒变种会直接把这个CheckedValue给删掉,只需和下面一样,自己再重新建一个
就可以了
方法:删除此CheckedValue键值,单击右键 新建——Dword值——命名为CheckedValue
,然后修改它的键值为1,这样就可以选择“显示所有隐藏文件”和“显示系统文件”。
在文件夹——工具——文件夹选项中将系统文件和隐藏文件设置为显示
3.删除病毒
打开我的电脑 工具-文件夹选项-查看 显示所有文件和文件夹
在分区盘上单击鼠标右键(注意不可使用左键)——打开,看到每个盘跟目录下有 aut
orun.inf 若干隐藏的可执行文件文件
右键点击autorun.inf——打开 查看并记录 "OPEN=" 开头一行后面的文件名 然后关闭
记事本
删除autorun.inf和与记录同名的所有文件
4.尝试去除开机病毒启动项
开始——运行——msconfig 进入系统配置实用程序
在 启动 中找到与记录文件名相符的一项 取消勾选 确定
开始——运行——regedit 进入注册表编辑器
从左边树目录找到
HKEY_CURRENT_USER/SOFTWARE/Microsoft/Windows/CurrentVersion/Run
查看右边个字符串键值中是否包含病毒项,若包含删除即可
病毒已清理完毕
5.防范措施
开始——运行——gpedit.msc 进入组策略
在左边树目录找到
用户配置/管理模板/系统
右边 双击 关闭自动播放 选择 关闭自动播放——所有驱动器 选择已启用 确定并退出
组策略
此措施会关闭插入光盘和U盘的自动播放功能
在操作习惯上请改变打开U盘(和硬盘)方式,插入自己的无毒机器时,不要打开U盘的
防写保护(MP3类一般与Hold键功能合并,取消Hold即可)
在 我的电脑 中右键选择 打开
注意如果U盘(和硬盘)右键菜单中出现自动播放的黑体则一般可判断该盘中自动播放类
病毒
注意如果右键中有两个 打开 或有英文 Open ,则同样判断为中毒,一定选择不是黑体
的 打开 进入该盘
打开U盘后,参照步骤3,删除U盘上的病毒文件即可
若有较好的防毒软件,则在打开U盘时回弹出警报,并删除一部分病毒文件,但一般aut
orun.inf文件一般不会被删除,因此还要手工清理
以上措施不会影响光盘的自动播放,插入光盘后,可右键选择光盘 自动播放
最后,U盘出去打印时请打开防写入功能,外借U盘后,回来一定要照步骤5查杀病毒
化,则可跳过
若仅是U盘上要清除病毒,则请参考步骤5
开机F8进入安全模式
1.检查可疑病毒进程
Ctrl + Alt + Del 进入任务管理器
以下为安全模式下正常进程(注意文件的路径和文件名拼写,有些病毒会伪装)
用户名 进程路径
SYSTEM System Idle Process
System
windows/system32/smss.exe
windows/system32/csrss.exe
windows/system32/winlogon.exe
windows/system32/services.exe
windows/system32/lsass.exe
windows/system32/svchost.exe (可能三个左右)
用户名 windows/Explorer.exe
windows/system32/taskmgr.exe
2.还原被隐藏的系统文件
开始——运行——regedit 进入注册表编辑器
从左边树目录找到
HKEY_LOCAL_MACHINE/Software/Microsoft/windows/CurrentVersion/explorer/Advanc
ed/Folder/Hidden/SHOWALL
检查右边将Dword值属性的CheckedValue键值是否为1
这里要注意,病毒会把本来有效的DWORD值CheckedValue删除掉,新建了一个无效的字符
串值CheckedValue,并且把键值改为0 我们将这个改为1是毫无作用的。
部分病毒变种会直接把这个CheckedValue给删掉,只需和下面一样,自己再重新建一个
就可以了
方法:删除此CheckedValue键值,单击右键 新建——Dword值——命名为CheckedValue
,然后修改它的键值为1,这样就可以选择“显示所有隐藏文件”和“显示系统文件”。
在文件夹——工具——文件夹选项中将系统文件和隐藏文件设置为显示
3.删除病毒
打开我的电脑 工具-文件夹选项-查看 显示所有文件和文件夹
在分区盘上单击鼠标右键(注意不可使用左键)——打开,看到每个盘跟目录下有 aut
orun.inf 若干隐藏的可执行文件文件
右键点击autorun.inf——打开 查看并记录 "OPEN=" 开头一行后面的文件名 然后关闭
记事本
删除autorun.inf和与记录同名的所有文件
4.尝试去除开机病毒启动项
开始——运行——msconfig 进入系统配置实用程序
在 启动 中找到与记录文件名相符的一项 取消勾选 确定
开始——运行——regedit 进入注册表编辑器
从左边树目录找到
HKEY_CURRENT_USER/SOFTWARE/Microsoft/Windows/CurrentVersion/Run
查看右边个字符串键值中是否包含病毒项,若包含删除即可
病毒已清理完毕
5.防范措施
开始——运行——gpedit.msc 进入组策略
在左边树目录找到
用户配置/管理模板/系统
右边 双击 关闭自动播放 选择 关闭自动播放——所有驱动器 选择已启用 确定并退出
组策略
此措施会关闭插入光盘和U盘的自动播放功能
在操作习惯上请改变打开U盘(和硬盘)方式,插入自己的无毒机器时,不要打开U盘的
防写保护(MP3类一般与Hold键功能合并,取消Hold即可)
在 我的电脑 中右键选择 打开
注意如果U盘(和硬盘)右键菜单中出现自动播放的黑体则一般可判断该盘中自动播放类
病毒
注意如果右键中有两个 打开 或有英文 Open ,则同样判断为中毒,一定选择不是黑体
的 打开 进入该盘
打开U盘后,参照步骤3,删除U盘上的病毒文件即可
若有较好的防毒软件,则在打开U盘时回弹出警报,并删除一部分病毒文件,但一般aut
orun.inf文件一般不会被删除,因此还要手工清理
以上措施不会影响光盘的自动播放,插入光盘后,可右键选择光盘 自动播放
最后,U盘出去打印时请打开防写入功能,外借U盘后,回来一定要照步骤5查杀病毒
247
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
