| 533zs-招生-就业-资讯-文凭-资格考试 Lite >> 计算机联盟 |
| ||
| [转载]《关于近期校内常见病毒清除方法的说明》 关于清除自动播放、还原隐藏文件选项失效、U盘自动运行一类病毒的总说明===== 以下针对该类常见病毒的各种行为结果,因此如果某一步骤没有所说的变化,则可 跳过 若仅是U盘上要清除病毒,在电脑确定没有感染病毒的情况下,请参考步骤5 开机按F8进入安全模式 1.检查可疑病毒进程 Ctrl + Alt + Del 进入任务管理器 以下为安全模式下正常进程(注意文件的路径和文件名拼写,有些病毒会伪装) 用户名 进程路径 SYSTEM System Idle Process System windows\system32\smss.exe windows\system32\csrss.exe windows\system32\winlogon.exe windows\system32\services.exe windows\system32\lsass.exe windows\system32\svchost.exe (可能三个左右) 用户名 windows\Explorer.exe windows\system32\taskmgr.exe 2.还原被隐藏的系统文件 开始——运行——regedit 进入注册表编辑器 从左边树目录找到 HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advance d\Folder\Hidden\SHOWALL 检查右边将Dword值属性的CheckedValue键值是否为1 这里要注意,病毒会把本来有效的DWORD值CheckedValue删除掉,新建了一个无效的 字符串值CheckedValue,并且把键值改为0 我们将这个改为1是毫无作用的 部分病毒变种会直接把这个CheckedValue给删掉,只需如下面所述,自己再重新建一个 即可 方法:删除此CheckedValue键值,空白处单击右键 新建——Dword值——命名为Checked Value,然后修改它的键值为1 3.删除病毒 打开我的电脑 工具——文件夹选项——查看 显示所有文件和文件夹 在分区盘上单击鼠标右键(注意不可使用左键)——打开,看到每个盘跟目录下有 autorun.inf 若干隐藏的可执行文件文件(*.exe) 打开autorun.inf查看并记录 "OPEN=" 开头一行后面的文件名 然后关闭记事本 删除autorun.inf和与记录同名的所有文件 开始——运行——regedit 进入注册表编辑器 编辑——查找——输入记录的文件名称,找到完全相符的左侧目录或右侧键值,右 键选择——删除 4.尝试去除开机病毒启动项 开始——运行——msconfig 进入系统配置实用程序 在 启动 中找到与刚才记录文件名相符的一项 取消勾选 确定 不要重新启动 开始——运行——regedit 进入注册表编辑器 从左边树目录找到 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 查看右边各字符串键值中是否包含病毒项,若包含则删除即可 病毒已基本清理完毕 5.防范措施 开始——运行——gpedit.msc 进入组策略 在左边树目录找到 用户配置\管理模板\系统 在右边 双击 关闭自动播放 选择 关闭自动播放——所有驱动器 选择已启用 确定并退 出组策略 此措施会关闭插入光盘和U盘的自动播放功能 插入U盘时可以按住Shift等待系统识别完毕,这样可以暂时屏蔽自动播放 功能在操作习惯上请改变打开U盘(和硬盘)方式,插入自己的无毒机器时,不要打开U 盘的防写保护(MP3类一般与Hold键功能合并,取消Hold即可)在 我的电脑 中右键选择 打开 注意如果U盘(和硬盘)右键菜单中出现自动播放的黑体则一般可判断该盘中自动播 放类病毒 注意如果右键中有两个 打开 或有英文 Open ,则同样判断为中毒,一定选择不是 黑体的 打开 进入该盘 打开U盘后,参照步骤3,删除U盘上的病毒文件即可 若有较好的防毒软件,则在打开U盘时回弹出警报,并删除一部分病毒文件,但一般 autorun.inf文件一般不会被删除,因此还要手工清理 以上措施不会影响光盘的自动播放,插入光盘后,可右键选择光盘 自动播放 最后,U盘出去打印时请打开防写入功能,外借U盘后,回来一定要照步骤5查杀病毒 ,且杀毒软件要定期及时更新 ====================关于清除熊猫烧香病毒的清除的说明================== 开机按F8进入安全模式 1.关闭病毒进程 Ctrl + Alt + Del 进入任务管理器 在进程中查找 sxs.exe 或 SVOHOST(不是SVCHOST,相差一个字母) 或f**kJacks.exe 如果有,选中该进程,再选结束进程 2.显示出被隐藏的系统文件 请参照《关于清除自动播放、还原隐藏文件选项失效、U盘自动运行一类病毒的总说明》 中步骤2的说明,还原被隐藏文件选项 3.删除病毒 打开我的电脑 工具——文件夹选项——查看 显示所有文件和文件夹 在分区盘上单击鼠标右键(注意不可使用左键)——打开,看到每个盘跟目录下有 autorun.inf 和 sxs.exe setup.exe等文件,将其删除。 4.删除病毒的自动运行项 开始——运行——msconfig 进入系统配置实用程序 在 启动 中找到与刚才记录文件名相符的一项 取消勾选 确定 不要重新启动 开始——运行——regedit 进入注册表编辑器 从左边树目录找到 HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 找到 SoundMam 键值,可能有两个,删除其中的键值为 "C:\WINDOWS\system32\SVOHOST.exe" 的 删除键值f**kJacks="%System%\f**kJacks.exe" 在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 删除键值svohost="%System%\f**kJacks.exe" 在HKEY_USERS\S-1-5-21-1757981266-2111687655-682003330-500\Software\Microsoft\ Windows\CurrentVersion\Run 删除键值f**kJacks="%SYSTEM%\f**kJacks.exe" 然后到 C:\WINDOWS\system32\ 目录下删除 SVOHOST.exe sxs.exe 使用反病毒软件或专杀工具进行全盘扫描,清除恢复被感染的exe文件 5.请参照《关于清除自动播放、还原隐藏文件选项失效、U盘自动运行一类病毒的总说明 》中步骤5的说明,进行操作预防 ===================关于清除RavMonE AdobeR.exe病毒的说明==================== 最近流行一种名为RavMonE AdobeR.exe的病毒,染毒后电脑明显变慢。该病毒程序 大小为3.5M,使用Python编写,一般会占用12-20M左右系统资源,在Windows目录内隐藏 为系统文件,且自动添加到系统启动项内。其生成的Log文件常含有不同数字组合,可能 有窃取帐号密码之类的危害。此病毒一般随移动存储器传播。提示并建议大家按如下步 骤手动检查删除该病毒: 1.检查是否染毒: Ctrl + Alt + Del 进入任务管理器 在进程中查找 RavMonE AdobeR.exe 如果有,选中该进程,再选结束进程 2.显示出被隐藏的系统文件 请参照《关于清除自动播放、还原隐藏文件选项失效、U盘自动运行一类病毒的总说明》 中步骤2的说明,还原被隐藏文件选项 3.删除病毒 打开我的电脑 工具——文件夹选项——查看 显示所有文件和文件夹 在分区盘上单击鼠标右键(注意不可使用左键)——打开,看到每个盘跟目录下有 autorun.inf 和 RavMonE AdobeR.exe等文件,将其删除。 若是U盘中要删除根目录下的RavMonE.exe RavMonLog msvcr71.dll AdobeR.exe autorun.inf 4.删除病毒的自动运行项 开始——运行——msconfig 进入系统配置实用程序 在 启动 中找到与刚才记录文件名相符的一项 RavMonE AdobeR.exe 取消勾选 确定 不 要重新启动 开始——运行——regedit 进入注册表编辑器 从左边树目录找到 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 删除键值 RavMonE.exe AdobeR.exe 然后到 c:\windows 目录下删除 RavMonE.exe AdobeR.exe 5.请参照《关于清除自动播放、还原隐藏文件选项失效、U盘自动运行一类病毒的总说明 》中步骤5的说明,进行操作预防 |
| 当前只有一页 |
|
||||||
淄博招生资讯网广告展示 |
| 返回至论坛精简版首页|论坛完整版|留言薄|淄博招生资讯网||招商合作|网上报名|关于我们||招商合作TM: [免费提供普通高校文凭、民办高校文凭、自考文凭、成教文凭及职业资格证等相关信息的咨询!咨询热线:13581031488 QQ:249478233!] |
|
|||||||||||||||||||||||||||
淄博招生资讯网招生信息分类 |
|||||||||||||||||||||||||||
