第1个回答 2019-09-30
1.
在能正常上网的电脑上下载AV终结者病毒专杀工具:金山提供的专杀工具下载地址:http://zhuansha.duba.net/259.shtml
2.
在正常的电脑上禁止自动播放功能,以避免通过插入U盘或移动硬盘而被病毒感染。禁止方法参考方案附件:
把AV终结者专杀工具从正常的电脑复制到U盘或移动硬盘上,然后再复制到中毒的电脑上。
3.
执行AV终结者专杀工具,清除已知的病毒,修复被系统配置。
(注:AV终结者专杀工具的重要功能是修复被破坏的系统,包括修复映像劫持;修复被破坏的安全模式;修复隐藏文件夹的正常显示和删除各磁盘分区的自动播放配置。)
4.
不要立即重启电脑,然后启动杀毒软件,升级病毒库,进行全盘扫描。以清除木马下载器下载的其它病毒。
手动清除办法
1.到网上下载IceSword工具,并将该工具改名,如改成abc.exe
名称,这样就可以突破病毒进程对该工具的屏蔽。然后双击打开IceSword工具,结束一个8位数字的EXE文件的进程,有时可能无该进程。
2.利用IceSword的文件管理功能,展开到C:\Program
Files\Common
Files\Microsoft
Shared\MSINFO\下,删除2个8位随机数字的文件,其扩展名分别为:dat
和dll
。再到%windir%\help\目录下,删除同名的.hlp或者同名的.chm文件,该文件为系统帮助文件图标。
3.
然后到各个硬盘根目录下面删除Autorun.inf
文件和可疑的8位数字文件,注意,不要直接双击打开各个硬盘分区,而应该利用Windows资源管理器左边的树状目录来浏览。有时电脑中毒后可能无法查看隐藏文件,这时可以利用WinRar软件的文件管理功能来浏览文件和进行删除操作。
4.利用IceSword的注册表管理功能,展开注册表项到:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Image
File
Execution
Options],删除里面的IFEO劫持项。
当完成以上操作之后,就可以安装或打开杀毒软件了,然后升级杀毒软件到最新的病毒库,对电脑进行全盘杀毒。(手动清除办法由江民反病毒专家提供)
在能正常上网的电脑上下载AV终结者病毒专杀工具:金山提供的专杀工具下载地址:http://zhuansha.duba.net/259.shtml
2.
在正常的电脑上禁止自动播放功能,以避免通过插入U盘或移动硬盘而被病毒感染。禁止方法参考方案附件:
把AV终结者专杀工具从正常的电脑复制到U盘或移动硬盘上,然后再复制到中毒的电脑上。
3.
执行AV终结者专杀工具,清除已知的病毒,修复被系统配置。
(注:AV终结者专杀工具的重要功能是修复被破坏的系统,包括修复映像劫持;修复被破坏的安全模式;修复隐藏文件夹的正常显示和删除各磁盘分区的自动播放配置。)
4.
不要立即重启电脑,然后启动杀毒软件,升级病毒库,进行全盘扫描。以清除木马下载器下载的其它病毒。
手动清除办法
1.到网上下载IceSword工具,并将该工具改名,如改成abc.exe
名称,这样就可以突破病毒进程对该工具的屏蔽。然后双击打开IceSword工具,结束一个8位数字的EXE文件的进程,有时可能无该进程。
2.利用IceSword的文件管理功能,展开到C:\Program
Files\Common
Files\Microsoft
Shared\MSINFO\下,删除2个8位随机数字的文件,其扩展名分别为:dat
和dll
。再到%windir%\help\目录下,删除同名的.hlp或者同名的.chm文件,该文件为系统帮助文件图标。
3.
然后到各个硬盘根目录下面删除Autorun.inf
文件和可疑的8位数字文件,注意,不要直接双击打开各个硬盘分区,而应该利用Windows资源管理器左边的树状目录来浏览。有时电脑中毒后可能无法查看隐藏文件,这时可以利用WinRar软件的文件管理功能来浏览文件和进行删除操作。
4.利用IceSword的注册表管理功能,展开注册表项到:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Image
File
Execution
Options],删除里面的IFEO劫持项。
当完成以上操作之后,就可以安装或打开杀毒软件了,然后升级杀毒软件到最新的病毒库,对电脑进行全盘杀毒。(手动清除办法由江民反病毒专家提供)
第2个回答 2020-01-24
现在虽然有众多的杀毒软件和防火墙供大家作为电脑的保护,但新病毒和木马,加上黑客人工的入侵方式,电脑中毒的情况还是很普遍。尤其是上网的用户,一不留意就会中招。一旦发现电脑中毒了,该如何处理呢?下面就谈谈中毒后的一些紧急处理措施。
一、正在上网的用户,发现异常应首先马上断开连接
如果你发现IE经常询问你是否运行某些ACTIVEX控件,或是生成莫明其妙的文件、询问调试脚本什么的,一定要警惕了,你可能已经中招了。典型的上网被入侵有两种情况:
1.是浏览某些带恶意代码的网页时候被修改了浏览器的默认主页或是标题,这算是轻的;还有就是遇到可以格式化硬盘或是令你的windows不断打开窗口,直到耗尽资源死机,这种情况恶劣得多,你未保存和已经放在硬盘上的数据都可能会受到部分或全部的损失。
2.是黑客的潜在的木马发作,或是蠕虫类病毒发作,让你的机器不断地向外界发送你的隐私、或是利用你的名义和邮件地址发送垃圾,进一步传播病毒;还有就是黑客的手工入侵,窥探你的隐私或是删除破坏你的文件。
处理办法:马上断开连接,这样能将自己的损失降低的同时,也避免了病毒向更多的在线电脑传播。请先不要马上重新启动系统或是关机,进一步的处理措施请参看后文。
二、中毒后,应马上备份转移文档和邮件等
中毒后运行杀毒软件清除是不在话下的了,但为了防止杀毒软件误杀或是删掉你还未处理完的文档和重要的邮件,你应该首先将它们转移备份到其他储存媒体上。有些长文件名的文件和未处理的邮件要求在windows下备份,所以第一点这里笔者建议您先不要退出windows,因为病毒一旦发作,可能就不能进入windows了。
不管这些文件是否带毒了,你都应该备份,用标签纸标记为待查即可。因为有些病毒是专门针对某个杀毒软件设计的,一运行就会破坏其他的文件,所以先备份是以防万一的措施。等你清除完硬盘内的病毒后,再来慢慢分析处理这些额外备份的文件较为妥善。
三、需要在windows下先运行一下杀毒软件(即使是带毒环境)
如果发现病毒后,要赶快杀毒。安全卫士360+nod32或卡巴等等,就看大家平时喜欢哪款杀软了。另外,可以用权限较低的帐户进行日常的使用,管理员只在安装程序或是修改系统时再用,这样的话病毒所造成的影响将会减少到最低限度。
四、如果有GHOST和分区表、引导区的备份,用之来恢复一次最保险
如果你在平时作了windows的GHOST备份,用之来镜像一次,得到的操作系统是最保险的。这样连潜在的未杀光的木马程序也顺便清理了,当然,这要求你的GHOST备份是绝对可靠的。
五、再次恢复系统后,更改你的网络相关密码
包括登录网络的用户名、密码,邮箱的密码和QQ的等等,防止黑客已经在上次入侵过程中知道了你的密码。另外因为很多蠕虫病毒发作会向外随机发送你的信息,所以适当的更改是必要的。
一、正在上网的用户,发现异常应首先马上断开连接
如果你发现IE经常询问你是否运行某些ACTIVEX控件,或是生成莫明其妙的文件、询问调试脚本什么的,一定要警惕了,你可能已经中招了。典型的上网被入侵有两种情况:
1.是浏览某些带恶意代码的网页时候被修改了浏览器的默认主页或是标题,这算是轻的;还有就是遇到可以格式化硬盘或是令你的windows不断打开窗口,直到耗尽资源死机,这种情况恶劣得多,你未保存和已经放在硬盘上的数据都可能会受到部分或全部的损失。
2.是黑客的潜在的木马发作,或是蠕虫类病毒发作,让你的机器不断地向外界发送你的隐私、或是利用你的名义和邮件地址发送垃圾,进一步传播病毒;还有就是黑客的手工入侵,窥探你的隐私或是删除破坏你的文件。
处理办法:马上断开连接,这样能将自己的损失降低的同时,也避免了病毒向更多的在线电脑传播。请先不要马上重新启动系统或是关机,进一步的处理措施请参看后文。
二、中毒后,应马上备份转移文档和邮件等
中毒后运行杀毒软件清除是不在话下的了,但为了防止杀毒软件误杀或是删掉你还未处理完的文档和重要的邮件,你应该首先将它们转移备份到其他储存媒体上。有些长文件名的文件和未处理的邮件要求在windows下备份,所以第一点这里笔者建议您先不要退出windows,因为病毒一旦发作,可能就不能进入windows了。
不管这些文件是否带毒了,你都应该备份,用标签纸标记为待查即可。因为有些病毒是专门针对某个杀毒软件设计的,一运行就会破坏其他的文件,所以先备份是以防万一的措施。等你清除完硬盘内的病毒后,再来慢慢分析处理这些额外备份的文件较为妥善。
三、需要在windows下先运行一下杀毒软件(即使是带毒环境)
如果发现病毒后,要赶快杀毒。安全卫士360+nod32或卡巴等等,就看大家平时喜欢哪款杀软了。另外,可以用权限较低的帐户进行日常的使用,管理员只在安装程序或是修改系统时再用,这样的话病毒所造成的影响将会减少到最低限度。
四、如果有GHOST和分区表、引导区的备份,用之来恢复一次最保险
如果你在平时作了windows的GHOST备份,用之来镜像一次,得到的操作系统是最保险的。这样连潜在的未杀光的木马程序也顺便清理了,当然,这要求你的GHOST备份是绝对可靠的。
五、再次恢复系统后,更改你的网络相关密码
包括登录网络的用户名、密码,邮箱的密码和QQ的等等,防止黑客已经在上次入侵过程中知道了你的密码。另外因为很多蠕虫病毒发作会向外随机发送你的信息,所以适当的更改是必要的。
第3个回答 2019-09-17
手动删除“tel.xls.exe病毒”方法:
[病毒名字类似,症状如下:
无非显示隐藏文件、系统变慢、CPU经常100%、打开硬盘分区时提示用什么程序打开、硬盘分区右键有Auto字样
soso.....]
!!!注意!!!
在以下整个过程中不要双击硬盘分区,需要打开时用鼠标
右键—>打开
一、关闭病毒进程
Ctrl
+
Alt
+
Del
任务管理器,在应用程序里面查找类似kill等你不认识
[任务栏不显示]
的任务,右键—>转到进程,找到类似
[SVOHOST.exe](但不是SVCHOST,相差一个字母)的进程,右键—>结束进程树
二、显示出被隐藏的系统文件
开始—>运行—>regedit
HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL,将CheckedValue键值修改为1
这里要注意,病毒会把本来有效的
[DWORD]
值CheckedValue删除掉,新建了一个无效的字符串值
[REG_SZ]
CheckedValue,并且把键值改为0!我们将这个改为1是毫无作用的。(有部分病毒变种会直接把这个CheckedValue给删掉,只需和下面一样,自己再重新建一个就可以了)
方法:删除此CheckedValue键值,单击右键
新建—>Dword值—>命名为CheckedValue,然后修改它的键值为1,这样就可以选择“显示所有隐藏文件”和“显示系统文件”。
在文件夹—>工具栏—>工具—>文件夹选项,将
系统文件
隐藏文件
和
文件后缀名
设置为显示,
懒人请直接双击我给你的注册表文件就可以设置了
三、删除病毒
在分区盘上单击鼠标右键—>打开,看到每个盘跟目录下有
autorun.inf
和
tel.xls.exe
两个文件,将其删除。U盘同样,下面的系统里面有说U盘的,看完再说!
四、删除病毒的自动运行项
开始—>运行—>msconfig—>启动—>,删除类似sacksa.exe之类的不认识的项,保留项为[杀毒程序、ctfmon、摄像头、防火墙]
或者打开注册表
运行—>regedit
HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run
删除类似C:\WINDOWS\system32\SVOHOST.exe
的项
五、删除遗留文件
C:\WINDOWS\
跟
C:\WINDOWS\system32\
目录下删除
SVOHOST.exe[注意系统有一个类似文件,图标怪异的那个类似excel的图标的是病毒]
session.exe、sacaka.exe、以及所有excel类似图标的文件,每个文件夹两个,不要误删哦,自己注意
重启电脑后,基本可以了。
[病毒名字类似,症状如下:
无非显示隐藏文件、系统变慢、CPU经常100%、打开硬盘分区时提示用什么程序打开、硬盘分区右键有Auto字样
soso.....]
!!!注意!!!
在以下整个过程中不要双击硬盘分区,需要打开时用鼠标
右键—>打开
一、关闭病毒进程
Ctrl
+
Alt
+
Del
任务管理器,在应用程序里面查找类似kill等你不认识
[任务栏不显示]
的任务,右键—>转到进程,找到类似
[SVOHOST.exe](但不是SVCHOST,相差一个字母)的进程,右键—>结束进程树
二、显示出被隐藏的系统文件
开始—>运行—>regedit
HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL,将CheckedValue键值修改为1
这里要注意,病毒会把本来有效的
[DWORD]
值CheckedValue删除掉,新建了一个无效的字符串值
[REG_SZ]
CheckedValue,并且把键值改为0!我们将这个改为1是毫无作用的。(有部分病毒变种会直接把这个CheckedValue给删掉,只需和下面一样,自己再重新建一个就可以了)
方法:删除此CheckedValue键值,单击右键
新建—>Dword值—>命名为CheckedValue,然后修改它的键值为1,这样就可以选择“显示所有隐藏文件”和“显示系统文件”。
在文件夹—>工具栏—>工具—>文件夹选项,将
系统文件
隐藏文件
和
文件后缀名
设置为显示,
懒人请直接双击我给你的注册表文件就可以设置了
三、删除病毒
在分区盘上单击鼠标右键—>打开,看到每个盘跟目录下有
autorun.inf
和
tel.xls.exe
两个文件,将其删除。U盘同样,下面的系统里面有说U盘的,看完再说!
四、删除病毒的自动运行项
开始—>运行—>msconfig—>启动—>,删除类似sacksa.exe之类的不认识的项,保留项为[杀毒程序、ctfmon、摄像头、防火墙]
或者打开注册表
运行—>regedit
HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run
删除类似C:\WINDOWS\system32\SVOHOST.exe
的项
五、删除遗留文件
C:\WINDOWS\
跟
C:\WINDOWS\system32\
目录下删除
SVOHOST.exe[注意系统有一个类似文件,图标怪异的那个类似excel的图标的是病毒]
session.exe、sacaka.exe、以及所有excel类似图标的文件,每个文件夹两个,不要误删哦,自己注意
重启电脑后,基本可以了。
第4个回答 2019-07-04
1、重启系统,开机的时候按F8进入安全模式,看看河南新华电脑学院这里面能不能打开瑞星并进行全盘杀毒,如果可行,杀毒完毕后再重启进入正常模式看看是否正常。
2、开始菜单找到运行,输入regedit打开注册表编辑器,左侧定位到:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Image
File
Execution
Options,右键删除Image
File
Execution
Options这个键值,然后重启系统查看是否有问题。
3、如果以上方案都不行,包括安全模式下也无法进入,则可能就不容易再接着处理了,比较麻烦的处理方式就是从机器中取出这块硬盘,挂在其他正常电脑上,用正常电脑上的瑞星杀毒软件对这块磁盘进行全盘杀毒。(注意:因为硬盘中有病毒,所以在其他电脑上千万不要打开看内容,直接用杀毒软件进行杀毒)
4、如果无条件挂别的电脑上杀毒的,则最好最彻底的方式就是重装系统了,但也需要注意,重装系统因为是格式化的C盘系统盘,所以装完系统后也不要打开D、E、F等其他分区,而是装完系统后配置好网络,直接到瑞星网站下载最新安装包,装完后全盘杀毒,确认没病毒后才可以打开其他盘符。否则很有可能装完系统后一双击其他盘符,又感染同样病毒导致前功尽弃。
2、开始菜单找到运行,输入regedit打开注册表编辑器,左侧定位到:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Image
File
Execution
Options,右键删除Image
File
Execution
Options这个键值,然后重启系统查看是否有问题。
3、如果以上方案都不行,包括安全模式下也无法进入,则可能就不容易再接着处理了,比较麻烦的处理方式就是从机器中取出这块硬盘,挂在其他正常电脑上,用正常电脑上的瑞星杀毒软件对这块磁盘进行全盘杀毒。(注意:因为硬盘中有病毒,所以在其他电脑上千万不要打开看内容,直接用杀毒软件进行杀毒)
4、如果无条件挂别的电脑上杀毒的,则最好最彻底的方式就是重装系统了,但也需要注意,重装系统因为是格式化的C盘系统盘,所以装完系统后也不要打开D、E、F等其他分区,而是装完系统后配置好网络,直接到瑞星网站下载最新安装包,装完后全盘杀毒,确认没病毒后才可以打开其他盘符。否则很有可能装完系统后一双击其他盘符,又感染同样病毒导致前功尽弃。
第5个回答 2019-12-07
中毒了怎么办?
1.
及时更新病毒库,进行全盘扫描杀毒。(如果没有安装杀毒软件,那及时安装)如果发现杀毒软件已经关闭或者无法开启,那是因为被病毒屏蔽了。进入第二步。
2.
如果没有装杀毒软件,或者杀毒软件爱你被屏蔽了,那建议用360安全卫士及时查杀,因为360安全卫士在安装之前先对你电脑查杀了病毒。一般病毒可以被杀。病清理而已插件。木马等!~
360安全卫士下载地址:http://down.360safe.com/setup.exe
3.如果以上2步不能解决,就查找资料,了解中的是什么病毒,然后去下载XX病毒或木马专杀。进行全盘杀毒!
4、
如果以上都没办法,那建议进入安全模式杀毒,开机不停按F8进入,然后通光标键选择安全模式,回车进入系统,然后打开杀毒软件,进行全盘扫描杀毒,记得,一定要全盘杀毒。
如还有问题,单独找我。我可以帮助你解决。
1.
及时更新病毒库,进行全盘扫描杀毒。(如果没有安装杀毒软件,那及时安装)如果发现杀毒软件已经关闭或者无法开启,那是因为被病毒屏蔽了。进入第二步。
2.
如果没有装杀毒软件,或者杀毒软件爱你被屏蔽了,那建议用360安全卫士及时查杀,因为360安全卫士在安装之前先对你电脑查杀了病毒。一般病毒可以被杀。病清理而已插件。木马等!~
360安全卫士下载地址:http://down.360safe.com/setup.exe
3.如果以上2步不能解决,就查找资料,了解中的是什么病毒,然后去下载XX病毒或木马专杀。进行全盘杀毒!
4、
如果以上都没办法,那建议进入安全模式杀毒,开机不停按F8进入,然后通光标键选择安全模式,回车进入系统,然后打开杀毒软件,进行全盘扫描杀毒,记得,一定要全盘杀毒。
如还有问题,单独找我。我可以帮助你解决。
相似回答
