现在的木马病毒真叫一个难搞,很多都是驱动型、注入式的,专门往系统进程里钻。它们会把自己写进系统服务,注册表里加个开机自启动项,还把权限设成只读,这样一来开机就自动运行,还会联网下载最新的变种,连大名鼎鼎的卡巴斯基都搞不定。对付这种病毒,得手动操作来清理。
首先,一定要断网!最好是进入安全模式,不然一边杀一边下,根本杀不完。
1. 打开我的电脑 → 工具 → 文件夹选项 → 查看,然后选中显示所有文件和文件夹,再取消勾选隐藏受保护的系统文件,让所有文件都露出来。
2. 先看看启动项和服务里有没有可疑的东西,有的话直接禁掉。
3. 可以用系统自带的软件限制策略来阻止病毒运行。先手工关掉相关进程,然后去控制面板里的管理工具 → 本地安全策略 → 软件限制策略 → 其他规则,右键→新散列规则 → 选文件散列旁边的浏览,找到病毒文件,把它加进来,设置成不允许运行。如果提示拒绝访问,那就重启按F8进安全模式再试。别的病毒也可以这样处理,设置完重启电脑。
4. 再配合360安全卫士扫一下,用Unlocker.EXE来删病毒文件。装好后右键点病毒文件,选Unlocker,弹出窗口点解锁或全部解锁或结束进程,然后再右键一次Unlocker,如果出现另一个窗口,直接选删除就行。别的病毒也这么搞,第3步和第4步可以来回交叉使用。
5. 重启进安全模式,强烈建议用卡巴斯基全盘扫一遍。
6. 用卡巴斯基的时候要注意系统时间!有些病毒会改你的时间,导致卡巴斯基失效。这个坑其实可以通过修改更改系统时间权限来补救:先把系统时间调成当前日期(比如2007年11月7日),然后去控制面板的管理工具 → 本地安全策略 → 用户权利指派 → 双击或者右键更改系统时间,在弹出的列表里把相关权限给禁掉就可以了。
这些步骤一套下来,基本上就能搞定这类顽固病毒了。
首先,一定要断网!最好是进入安全模式,不然一边杀一边下,根本杀不完。
1. 打开我的电脑 → 工具 → 文件夹选项 → 查看,然后选中显示所有文件和文件夹,再取消勾选隐藏受保护的系统文件,让所有文件都露出来。
2. 先看看启动项和服务里有没有可疑的东西,有的话直接禁掉。
3. 可以用系统自带的软件限制策略来阻止病毒运行。先手工关掉相关进程,然后去控制面板里的管理工具 → 本地安全策略 → 软件限制策略 → 其他规则,右键→新散列规则 → 选文件散列旁边的浏览,找到病毒文件,把它加进来,设置成不允许运行。如果提示拒绝访问,那就重启按F8进安全模式再试。别的病毒也可以这样处理,设置完重启电脑。
4. 再配合360安全卫士扫一下,用Unlocker.EXE来删病毒文件。装好后右键点病毒文件,选Unlocker,弹出窗口点解锁或全部解锁或结束进程,然后再右键一次Unlocker,如果出现另一个窗口,直接选删除就行。别的病毒也这么搞,第3步和第4步可以来回交叉使用。
5. 重启进安全模式,强烈建议用卡巴斯基全盘扫一遍。
6. 用卡巴斯基的时候要注意系统时间!有些病毒会改你的时间,导致卡巴斯基失效。这个坑其实可以通过修改更改系统时间权限来补救:先把系统时间调成当前日期(比如2007年11月7日),然后去控制面板的管理工具 → 本地安全策略 → 用户权利指派 → 双击或者右键更改系统时间,在弹出的列表里把相关权限给禁掉就可以了。
这些步骤一套下来,基本上就能搞定这类顽固病毒了。
