公司的机器常会中这种层出不穷的病毒,杀毒软件也常令我失望,常会出现这种情况:我眼睁睁的看着这些病毒在运行,几款最新升级了的杀毒软件也没有一个能杀掉的。没办法,还是手工杀毒吧。
首先,打开我的电脑,工具→文件夹选项→查看,下边有高级设置,把“显示系统文件夹内容”打勾,“隐藏受保护的操作系统文件”的勾去掉,点选“显示所有文件和文件夹”,然后点应用,确定。
(注:)最近好多这种病毒都会在注册表的HIDE键上打主意,将显示隐藏文件的功能失效,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL,将其下的CheckedValue由双字节(dword)键数值改变为0或把键属性改成字符串值,如果你正,一关闭它又回被病毒进程改回去。解决的办法就是,要打开进程管理器,把病毒的进程关闭,然后把刚才这个注册表键值改回来。
如果常中这种病毒,我们可以自己做一个*.reg注册表文件,以后看不到隐藏文件就直接执行这个文件就可以恢复了:
1。打开记事本,在里面输入如下内容:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
2。把它另存为“恢复显示隐藏文件.reg。
以后只要发现显示隐藏文件的功能失效了,就要考虑是不是中毒了,结束所有可疑进程,然后将双击执行这个文件,在弹出的对话框中点击确定就可以了。
然后,右键D盘(或者其他盘符),选择“打开”,看到一个名为autorun.inf的文件,打开找到里边一行load=???,将看到copy.exe或者其他类似的病毒文件,一般是.exe或者.com两种类型,关闭autorun.inf。删除copy.exe(或者其他病毒文件),删除autorun.inf。每个盘的根目录下都会有,都这样删。
开始->运行“regedit”,运行注册表程序,搜索所有含有copy.exe的键值,全部删除,找到Autorun键值,找到和盘符有关的,删除。
再运行msconfig,看是否还有不正常的启动项在启动列表里面,在这里一般把所有的都关了,只剩一个ctform和杀毒软件。把列表中的可疑执行文件路径记下来,挨个手工查找,确认为病毒的都删了。我个人的经验,病毒一般都会在windows、system32、system、progam files\Common Files\Microsoft Shared这几个文件夹下放置文件,一般它们的图标都没有经过精心设计的,要么做工粗糙,要么就是一个简单的dos图标,一眼就看得出来。
运行:gpedit.msc,打开组策略。
找到左边计算机配置里的“管理模板”→“系统”,找到右边的关闭自动播放,配置为“已启用”,“所有驱动器”。
找到左边用户配置→“管理模板”→“系统”,找到右边的关闭自动播放,配置为“已启用”,“所有驱动器”。
找到“不要运行指定的windows应用程序”,配置为已启用,列表内添加如copy.exe、rose.exe等常见的此类病毒文件。这样你就算把摆在眼前的病毒双击执行它都运行不起了。呵呵。
定期更新这个系统自带的病毒库,就算不装杀毒软件,我都能够让机器很安全的运行,抑制大部分的病毒活动。(还有,多查看启动项,常看看正在运行的进程,记住那些正常的系统启动项和进程,如果哪天多出一些,就要警惕了。遇到不没见过的进程名,可以来百度查,百度在这方面做得不错!)
如果还有别的什么问题,请和我联系:
可以向我
通过此方法可以预防的病毒有(我会随时更新,大家可以直接把它们加入自己的病毒库):
rose,copy,ghost,ravmon,ravmone,rundl132 ,sxs,UExecute, realsched,forlder.....
还有另一种病毒,是在我机器上发现的,曾经为它也大伤脑筋。这是一种计算机可执行文件EXE 的感染型病毒,它会感染电脑上所有的EXE文件,让图标失效,不知道具体叫什么名字。它的特征是放置一个名为logo1_.exe的文件在windows目录下,打开进程管理,里面会有一个cmd.exe,logo1_.exe,rundl132.exe三个进程同运行,启动列表里有一个名为rundl132.exe的启动项。。。
我总结的针对这个病毒的解决办法就是:
1. 在windows文件夹下把logo1_.exe删了,再建立一个logo1_.txt,进入控制台,把它改名为logo1_.exe,然后用attrib +s +h +r logo1_.exe命令将它加上只读、系统、隐藏属性。这样就会让病毒运行失效。
2.运行msconfig,把rundl132.exe启动项删除。
3.进入gpedit.msc,把rundl132.exe加入禁止运行的列表,这样就算你双击执行带有此毒的exe文件,也不会中毒了。
4.染毒文件的恢复,查找所有的exe文件,双击执行它们就能恢复了,因为之前的操作已经让系统对这种病毒不能在机器上运行,所以不用怕,这种染毒文件在执行以后就会恢复正常。
也许现在讲这些已经过时了,因为如今杀毒软件也能杀这个毒了,可以把带毒的文件恢复出来。但在去年,我发现了这个毒几个月,杀毒软件都不能杀这个毒,就算能杀也就是把所有的带毒文件直接删除,那这个我也可以查找所有exe直接删除了事啊。
今天又碰到另一种顽固的病毒,直接用鼠标点击结束进程管理器里的那个进程不行,一结束马上又打开了。
仔细一看,发现这个病毒有两个进程同时运行,你刚结束这个,另一个进程又把这个打开了,因为它加载也还是要一点点时间的,大概0.5秒吧,所以我选择用键盘热键的方式。右手拿鼠标,点选病毒,左手在键盘上按“alt+e(结束进程)”、“空格(确定)”,就可以把病毒结束掉了。呵呵,这是一种比较图方便的做法,要有一定的技巧。
如果这样还是不行,那干脆就进到安全模式里面去改吧。那样病毒之类的多余的启动项没有运行,操作起来简便些。
我写这个的主要用意是介绍一种杀毒的经验,希望对大家有用。针对那些最新的病毒而杀毒软件又束手无策时,手动杀毒还是很有用的。
最新回复