| 该用户匿名发帖 发表于 2007-1-17 12:58 只看TA 1楼 |
|---|
| 该用户已被删除 |
|
[交流] [转]病毒杀不掉的原因以及处理方法 系统还原文件_restore文件夹是Windows Me/XP系统特有的系统还原文件夹,隐藏在该文件夹中的病 毒是不能直接清除的。当然这些病毒也不能直接发挥作用。要清除这些病毒,可以关闭 Windows系统的“系统还原”功能,清理系统还原点,或者直接删除_restore文件夹的 内容。 ●疑似电脑病毒 有时杀毒软件会出现提示:unknown.com.tsr.virus。该提示中,unknown是“不明的” 意思,tsr是内存驻留的意思,本信息一般提示的是纯DOS环境下的可执行文件,表明杀 毒软件在该文件中发现了可疑代码,类似病毒,但是没有确定是什么病毒。 如果疑似病毒提示涉及Type-Win32代码,则表示可疑的32位代码的意思,是指Windows 环境下可疑的可执行代码。对于疑似病毒,可以直接删除该文件,或者将这些“疑似” 的病毒文件发送给反病毒软件公司,请求帮助。 ●ex_文件感染病毒 以.ex_为扩展名称的文件是软件安装程序的部分文件,其中的病毒不能直接清除。只有 在软件完全安装成功后,方可清除。这有点类似于在COPY文件时发现了病毒的处理方 法。 ●在DOS下清除病毒 对于在引导区发现的病毒,如POLYBOOT/WYX.b病毒,请使用干净的系统盘启动系统到 DOS,然后在DOS下杀毒即可清除。如果可感染引导区的病毒存在于文件中,可以直接删 除该文件。 ●系统初始文件中引用病毒 杀毒时出现如下提示: C:\Windows\brasil.pif worm.win32.opasoft.a病毒 已删除 C: \Windows\instit.bat worm.win32.opasoft.a病毒 已删除 C: \Windows\alevir.exe worm.win32.opasoft.a病毒 已删除 C: \Windows\marco.scr worm.win32.opasoft.a病毒 已删除 C: \Windows\SCRSVR.exe worm.win32.opasoft.a病毒 已删除 但杀毒后,重启动电脑时 出现很多找不到文件的信息,而且再次杀毒时提示依旧,病毒还是存在。这些顽固病毒 的引用应该是在win.ini文件中,请单击“开始→运行”,键入“sysedit”,按下回车 键,编辑win.ini,删除对病毒的引用行。 ●病毒最新变种 杀毒软件查出的是其病毒库中不存在的新型病毒,请将杀毒软件的病毒库升级到最新, 然后再查杀。 ======== 恶意网页病毒症状分析及修复方法 一、默认主页被修改 1.破坏特性:默认主页被自动改为某网站的网址。 2.表现形式:浏览器的默认主页被自动设为如********.COM的网址。 3.清除方法:采用手动修改注册表法,开始菜单->运行->regedit->确定,打开 注册表编辑工具,按顺序依次打开:HKEY_LOCAL_USER\Software\Microsoft\Internet Explorer\Main 分支,找到Default_Page_URL键值名(用来设置默认主页),在右窗口 点击右键进行修改即可。按F5键刷新生效。 二、默认首页被修改 1.破坏特性:默认首页被自动改为某网站的网址。 2.表现形式:浏览器的默认主页被自动设为如********.COM的网址。 3.清除方法:采用手动修改注册表法,开始菜单->运行->regedit->确定,打开 注册表编辑工具,按如下顺序依次打开: HKEY_LOCAL_USER\Software\Microsoft\Internet Explorer\Main分支,找到StartPage 键值名(用来设置默认首页),在右窗口点击右键进行修改即可。按F5键刷新生效。 三、默认的微软主页被修改 1.破坏特性:默认微软主页被自动改为某网站的网址。 2.表现形式:默认微软主页被篡改。 3.清除方法: (1)手动修改注册表法:开始菜单->运行->regedit->确定,打开注册表编辑工具 ,按如下顺序依次打开: HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Main 分支,找到 Default_Page_URL键值名(用来设置默认微软主页),在右窗口点击右键,将键值修改为 http://www.microsoft.com/windows/ie_intl/cn/start/ 即可。按F5键刷新生效。 (2)自动文件导入注册表法:请把以下内容输入或粘贴复制到记事本内,以扩展名 为reg的任意文件名存在C盘的任一目录下,然后执行此文件,根据提示,一路确认,即 可显示成功导入注册表。 REGEDIT4 [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "default_page_urlhttp://www.microsoft.com/windows/ie_intl/cn/start/" 四、主页设置被屏蔽锁定,且设置选项无效不可更改 1.破坏特性:主页设置被禁用。 2.表现形式:主页地址栏变灰色被屏蔽。 3.清除方法:(1)手动修改注册表法:开始菜单->运行->regedit->确定,打开注 册表编辑工具,按如下顺序依次打开: HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\分支,新建“ ControlPanel”主键,然后在此主键下新建键值名为“HomePage”的DWORD值,值为“ 00000000”,按F5键刷新生效。 (2)自动文件导入注册表法:请把以下内容输入或粘贴复制到记事本内,以扩展名 为reg的任意文件名存在C盘的任一目录下,然后执行此文件,根据提示,一路确认,即 可显示成功导入注册表。 REGEDIT4 [HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel] "HomePage"=dword:00000000 五、默认的IE搜索引擎被修改 1.破坏特性:将IE的默认微软搜索引擎更改。 2.表现形式:搜索引擎被篡改。 3.清除方法:(1)手动修改注册表法:开始菜单->运行->regedit->确定,打开注 册表编辑工具,第一,按如下顺序依次打开: HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search分支,找到“ SearchAssistant”键值名,在右面窗口点击“修改”,即可对其键值进行输入为: http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm ,然后再找到“ CustomizeSearch”键值名,将其键值修改为: http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm ,按F5键刷新生 效。 (2)自动文件导入注册表法:请把以下内容输入或粘贴复制到记事本内,以扩展名 为reg的任意文件名存在C盘的任一目录下,然后执行此文件,根据提示,一路确认,即 可显示成功导入注册表。 REGEDIT4 [HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Search] "SearchAssistant"=http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm "CustomizeSearch"=http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm 六、IE标题栏被添加非法信息 1.破坏特性:通过修改注册表,使IE标题栏被强行添加宣传网站的广告信息。 2.表现形式:在IE顶端蓝色标题栏上多出了什么“正点网,即使正点网! http://www.zhengdian.com "尾巴。 3.清除方法:(1)手动修改注册表法:开始菜单->运行->regedit->确定,打开注 册表编辑工具,第一,按如下顺序依次打开: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main分支,找到“ Window Title”键值名,输入键值为Microsoft Internet Explorer,按F5刷新。 第二,按如下顺序依次打开: HKEY_CURRENT_MACHINE\Software\Microsoft\InternetExplorer\Main分支,找到“ Window Title”键值名,输入键值为Microsoft Internet Explorer,按F5刷新生效。 (2)自动文件导入注册表法:请把以下内容输入或粘贴复制到记事本内,以扩展名 为reg的任意文件名存在C盘的任一目录下,然后执行此文件,根据提示,一路确认,即 可显示成功导入注册表。 REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Window Title"="Microsoft Internet Explorer" [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Window Title"="Microsoft Internet Explorer" 七、OE标题栏被添加非法信息破坏特性: 破坏特性:通过修改注册表,在微软的集成电子邮件程序Microsoft Outlook顶端 标题栏添加宣传网站的广告信息. 表现形式:在顶端的Outlook Express蓝色标题栏添加非法信息。 清除方法:(1)手动修改注册表法:开始菜单->运行->regedit->确定,打开注册 表编辑工具,按如下顺序依次打开:HKEY_LOCAL_USER\Software\Microsoft\Outlook Express分支,找到WindowTitle以及Store Root键值名,将其键值均设为空。按F5键刷 新生效。 (2)自动文件导入注册表法:请把以下内容输入或粘贴复制到记事本内,以扩展名 为reg的任意文件名存在C盘的任一目录下,然后执行此文件,根据提示,一路确认,即 可显示成功导入注册表。 REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Outlook Express] "WindowTitle"="" "Store Root"="" 八、鼠标右键菜单被添加非法网站链接: 1.破坏特性:通过修改注册表,在鼠标右键弹出菜单里被添加非法站点的链接。 2.表现形式:添加“网址之家”等诸如此类的链接信息。 3.清除方法:(1)手动修改注册表法:开始菜单->运行->regedit->确定,打开注 册表编辑工具,按如下顺序依次打开: HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\MenuExt分支 ,在左边窗口凡是属于非法链接的主键一律删除,按F5键刷新生效。 |
| 0 |
| 作者的其他主题 |
|---|
| 一个建议 |
| 温家宝总理:已准备好参与国际救市 |
| 美参议院正考虑赋予联邦存款保险公司更多权力 |
| 美金融恐慌加重选民不满 共和党大选前景不妙 |
| 中新:美新版救市方案可望当地时间周三推出 |
| 花旗集团同意530亿美元收购美联银行 |
