欢迎来到我的范文网!

怎么出电脑有没有病毒

化学试题 时间:2012-04-06

【www.myl5520.com--化学试题】

如何查看电脑有没有中病毒
篇一:怎么出电脑有没有病毒

  有时候要想查看下自己电脑有没有中病毒,那么要用什么方法查看好呢?下面由小编给你做出详细的查看电脑是否中病毒方法介绍!希望对你有帮助!

  查看电脑是否中病毒方法一:

  1. 最简单,最有效,最直观用杀毒软件。

  2. 用系统自带的命令,netstat -an。查看下是否有向外的连接。这里要注意看得时候要把所有联网的东西都关了,包括QQ,浏览器,还有一些下载软件等。

  查看到有向外联接的IP不一定就是中病毒了。可以到网上查询下IP的来源,可以简单判断,但不一定准的。

  3. 用网络抓包工具,看是否向外发送不明数据包。

  4. 查看启动项,运行msconfig,然后在启动里看看有没有可疑的启动项,有的话去看看源文件。

  5. 右击“我的电脑”在里选“管理”然后再点服务,看下有没有可疑的服务存在,大部分服务只要去大的搜索网站搜一下就知道存在不存在了,是什么作用等等都很详细。

  如果确定了服务是个病毒服务,那么就可以右击该服务,看下属性里,是不是有可执行文件路径,这是病毒的路径,删掉就行了,再到注册表里删掉相应的服务就可以了

  查看电脑是否中病毒方法二:

  csrss.exe 子系统服务器进程

  winlogon.exe 管理用户登录

  services.exe 包含很多系统服务

  lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。

  (系统服务)

  产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket)。(系统服务)

  svchost.exe 包含很多系统服务

  svchost.exe

  SPOOLSV.EXE 将文件加载到内存中以便迟后打印。(系统服务)

  explorer.exe 资源管理器

  internat.exe 托盘区的拼音图标

  附加的系统进程(这些进程不是必要的,你可以根据需要通过服务管理器来增加或减

  少)

  mstask.exe 允许程序在指定时间运行。(系统服务)

  regsvc.exe 允许远程注册表操作。(系统服务)

  winmgmt.exe 提供系统管理信息(系统服务)。

  inetinfo.exe 通过 Internet 信息服务的管理单元提供 FTP 连接和管理。(系统服务)

  tlntsvr.exe 允许远程用户登录到系统并且使用命令行运行控制台程序。(系统服务)

  允许通过 Internet 信息服务的管理单元管理 Web 和 FTP 服务。(系统服务)

  tftpd.exe 实现 TFTP Internet 标准。该标准不要求用户名和密码。远程安装服务

  的一部分。(系统服务)

  termsrv.exe 提供多会话环境允许客户端设备访问虚拟的 Windows 2000

  Professional 桌面会话以及运行在服务器上的基于 Windows 的程序。(系统服务)

  dns.exe 应答对域名系统(DNS)名称的查询和更新请求。(系统服务)

  以下服务很少会用到,上面的服务都对安全有害,如果不是必要的应该关掉

  tcpsvcs.exe 提供在 PXE 可远程启动客户计算机上远程安装 Windows 2000

  Professional 的能力。(系统服务)

  支持以下 TCP/IP 服务:Character Generator, Daytime, Discard, Echo, 以及

  Quote of the Day。(系统服务)

  ismserv.exe 允许在 Windows Advanced Server 站点间发送和接收消息。(系统服

  务)

  ups.exe 管理连接到计算机的不间断电源(UPS)。(系统服务)

  wins.exe 为注册和解析 NetBIOS 型名称的 TCP/IP 客户提供 NetBIOS 名称服务。

  (系统服务)

  llssrv.exe License Logging Service(system service)

  ntfrs.exe 在多个服务器间维护文件目录内容的文件同步。(系统服务)

  RsSub.exe 控制用来远程储存数据的媒体。(系统服务)

  locator.exe 管理 RPC 名称服务数据库。(系统服务)

  lserver.exe 注册客户端许可证。(系统服务)

  dfssvc.exe 管理分布于局域网或广域网的逻辑卷。(系统服务)

  clipsrv.exe 支持“剪贴簿查看器”,以便可以从远程剪贴簿查阅剪贴页面。(系统

  服务)

  msdtc.exe 并列事务,是分布于两个以上的数据库,消息队列,文件系统,或其

  它事务保护资源管理器。(系统服务)如何查看电脑有没有中病毒

  faxsvc.exe 帮助您发送和接收传真。(系统服务)

  cisvc.exe Indexing Service(system service)

  dmadmin.exe 磁盘管理请求的系统管理服务。(系统服务)

  mnmsrvc.exe 允许有权限的用户使用 NetMeeting 远程访问 Windows 桌面。(系统服

  务)

  netdde.exe 提供动态数据交换 (DDE) 的网络传输和安全特性。(系统服务)

  smlogsvc.exe 配置性能日志和警报。(系统服务)

  rsvp.exe 为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制

  安装功能。(系统服务)

  RsEng.exe 协调用来储存不常用数据的服务和管理工具。(系统服务)

如何查看电脑有没有中病毒   RsFsa.exe 管理远程储存的文件的操作。(系统服务)

  grovel.exe 扫描零备份存储(SIS)卷上的重复文件,并且将重复文件指向一个数据存

  储点,以节省磁盘空间。(系统服务)

  SCardSvr.exe 对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制。(系统

  服务)

  snmp.exe 包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报。(系

  统服务)

  snmptrap.exe 接收由本地或远程 SNMP 代理程序产生的陷阱消息,然后将消息传递

  到运行在这台计算机上 SNMP 管理程序。(系统服务)

  UtilMan.exe 从一个窗口中启动和配置辅助工具。(系统服务)

  msiexec.exe 依据 .MSI 文件中包含的命令来安装、修复以及删除软件。(系统服务)

  总结:

  发现可疑进程的秘诀就是要多看任务管理器中的进程列表


 

  看了“ 如何查看电脑有没有中病毒”文章的还看了:

怎么样才能查看出电脑是否中了毒
篇二:怎么出电脑有没有病毒

  有时候,你是不是一直在怀疑自己的电脑中了病毒?而又不是很确定呢?下面由小编给你做出详细的查看自己电脑是否中了病毒方法介绍!希望对你有帮助!

  查看自己电脑是否中了病毒方法一、

  进程

  首先排查的就是进程了,方法简单,开机后,什么都不要启动!

  第一步:直接打开任务管理器,查看有没有可疑的进程,不认识的进程可以Google或者百度一下。

  PS:如果任务管理器打开后一闪就消失了,可以判定已经中毒;如果提示已经被管理员禁用,则要引起警惕!

  第二步:打开冰刃等软件,先查看有没有隐藏进程(冰刃中以红色标出),然后查看系统进程的路径是否正确。

  PS:如果冰刃无法正常使用,可以判定已经中毒;如果有红色的进程,基本可以判断已经中毒;如果有不在正常目录的正常系统进程名的进程,也可以判断已经中毒。

  第三步:如果进程全部正常,则利用Wsyscheck等工具,查看是否有可疑的线程注入到正常进程中。

  PS:Wsyscheck会用不同颜色来标注被注入的进程和正常进程,如果有进程被注入,不要着急,先确定注入的模块是不是病毒,因为有的杀软也会注入进程。

如何查看电脑有没有中病毒  查看自己电脑是否中了病毒方法二、

  自启动项目

  进程排查完毕,如果没有发现异常,则开始排查启动项。

  第一步:用msconfig察看是否有可疑的服务,开始,运行,输入“msconfig”,确定,切换到服务选项卡,勾选“隐藏所有Microsoft服务”复选框,然后逐一确认剩下的服务是否正常(可以凭经验识别,也可以利用搜索引擎)。

  PS:如果发现异常,可以判定已经中毒;如果msconfig无法启动,或者启动后自动关闭,也可以判定已经中毒。

  第二步:用msconfig察看是否有可疑的自启动项,切换到“启动”选项卡,逐一排查就可以了。

  第三步,用Autoruns等,查看更详细的启动项信息(包括服务、驱动和自启动项、IEBHO等信息)。

  PS:这个需要有一定的经验。

  查看自己电脑是否中了病毒方法三、

  网络连接

  ADSL用户,在这个时候可以进行虚拟拨号,连接到Internet了。

  然后直接用冰刃的网络连接查看,是否有可疑的连接,,对应的进程和端口等信息可以到Google或百度查询。

  如果发现异常,不要着急,关掉系统中可能使用网络的程序(如迅雷等下载软件、杀毒软件的自动更新程序、IE浏览器等),再次查看网络连接信息。

  查看自己电脑是否中了病毒方法四、安全模式

  重启,直接进入安全模式,如果无法进入,并且出现蓝屏等现象,则应该引起警惕,可能是病毒入侵的后遗症,也可能病毒还没有清除!

  查看自己电脑是否中了病毒方法五、

  映像劫持

  打开注册表编辑器,定位到HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionImageFileExecutionOpti,查看有没有可疑的映像劫持项目,如果发现可疑项,很可能已经中毒。

  查看自己电脑是否中了病毒方法六、

  CPU时间

  如果开机以后,系统运行缓慢,还可以用CPU时间做参考,找到可疑进程,方法如下:

  打开任务管理器,切换到进程选项卡,在菜单中点“查看”,“选择列”,勾选“CPU时间”,然后确定,单击CPU时间的标题,进行排序,寻找除了SystemIdleProcess和SYSTEM以外,CPU时间较大的进程,这个进程需要一起一定的警惕。

  目前这些办法足以应付常见的病毒和木马了

看了“怎么样才能查看出电脑是否中了毒”文章的还看了:

怎么用命令提示符查看电脑是否中了木马
篇三:怎么出电脑有没有病毒

  一些基本的命令提示符有可能会帮到我们,有些命令提示符可以帮我们检查是否中木马!下面由小编给你做出详细的用命令提示符检查是否中木马介绍!希望对你有帮助!

  用命令提示符检查是否中木马介绍:

  检测网络连接

  如果你怀疑自己的计算机上被别人安装了木马,或者是中了病毒,但是手里没有完善的工具来检测是不是真有这样的事情发生,那可以使用Windows自带的网络命令来看看谁在连接你的计算机。具体的命令格式是:netstat -an这个命令能看到所有和本地计算机建立连接的IP,它包含四个部分——proto(连接方式)、local address(本地连接地址)、foreign address(和本地建立连接的地址)、state(当前端口状态)。通过这个命令的详细信息,我们就可以完全监控计算机上的连接,从而达到控制计算机的目的。

  禁用不明服务

如何查看电脑有没有中病毒  很多朋友在某天系统重新启动后会发现计算机速度变慢了,不管怎么优化都慢,用杀毒软件也查不出问题,这个时候很可能是别人通过入侵你的计算机后给你开放了特别的某种服务,比如IIS信息服务等,这样你的杀毒软件是查不出来的。但是别急,可以通过“net start”来查看系统中究竟有什么服务在开启,如果发现了不是自己开放的服务,我们就可以有针对性地禁用这个服务了。方法就是直接输入“net start”来查看服务,再用“net stop server”来禁止服务。

  轻松检查账户

  很长一段时间,恶意的攻击者非常喜欢使用克隆账号的方法来控制你的计算机。他们采用的方法就是激活一个系统中的默认账户,但这个账户是不经常用的,然后使用工具把这个账户提升到管理员权限,从表面上看来这个账户还是和原来一样,但是这个克隆的账户却是系统中最大的安全隐患。恶意的攻击者可以通过这个账户任意地控制你的计算机。为了避免这种情况,可以用很简单的方法对账户进行检测。

  首先在命令行下输入net user,查看计算机上有些什么用户,然后再使用“net user+用户名”查看这个用户是属于什么权限的,一般除了Administrator是administrators组的,其他都不是!如果你发现一个系统内置的用户是属于administrators组的,那几乎肯定你被入侵了,而且别人在你的计算机上克隆了账户。快使用“net user用户名/del”来删掉这个用户吧!

看了“怎么用命令提示符查看电脑是否中了木马”文章的还看了:

如何判断自己电脑是否中了木马病毒
篇四:怎么出电脑有没有病毒

如何判断自己电脑是否中了木马病毒

2010年12月12日 星期日 18:49

你是否遇到过你的电脑已经被入侵,但你全然不知?你的硬盘文件已经被偷走,但你全然不觉?这还不够,更为甚者,你的电脑重要的或者机密文件不知不觉的被删除了,而你却不知道什么时候被格的。

这里便教你判断自己电脑是否中了木马的几个方法,相信通过这几个方法,你便可以知道自己电脑是否中了木马了。这样,一旦发现,马上处理,以免遭受损失。

当电脑中了病毒之后,总有一些异常的表现。下面就一些常见异常表现逐一说明。 qq、MSN的异常登录提醒

你在登录QQ时,系统提示上一次的登录IP和你完全不相干。比如,你明明就只在上海的家里上过,qq却提醒你上一次登录地点在沈阳。

还有,当你登录MSN时,可能有朋友给你发消息,问你刚发了什么,你却很清楚自己从未给这个朋友发过什么消息。

网络游戏登录时发现装备丢失或和你上次下线时的位置不符,甚至用正确的密码无法登录

很显然,你没有登录这个游戏的时候,别人替你登录过。

有时会突然发现你的鼠标不听使唤,在你不动鼠标的时候,鼠标也会移动,并且还会点击有关按钮进行操作

你没动,那就是有人在动。注意,这种鼠标的移动轨迹和性能差光电鼠标自动漂移明显不同。你就能感觉到,这是有人在动你的电脑。

正常上网时,突然感觉很慢,硬盘灯在闪烁,就象你平时在COPY文件

这种情况很可能是攻击者在尝试COPY你的文件,在大量COPY文件时,磁盘的读写明显会增加,系统也会变慢。此时,你应该毫不犹豫地拔掉网线,立即检查你的系统进程是否异常。

当你准备使用摄像头时,系统提示,该设备正在使用中

完了,攻击者已经在盗用你的摄像头了,这种情况下,摄像头的工作状态是不可见的。 强烈建议你不用摄像头时,把镜头给盖上,攻击者看到黑乎乎的影像时,自然会明白是什么问题。

在你没有使用网络资源时,你发现网卡灯在不停闪烁

如果你设定为连接后显示状态,你还会发现屏幕右下角的网卡图标在闪

正常情况下,当你少用或不用网络资源时,网卡的闪烁会不明显,通过网络传递的数据流量也不会太高。

最后用户还可以借助一些软件来观察网络活动情况,以检查系统是否被入侵。

1、注意检查防火墙软件的工作状态

比如金山网镖。在网络状态页,会显示当前正在活动的网络连接,仔细查看相关连接。如果发现自己根本没有使用的软件在连接到远程计算机,就要小心了。

2、推荐使用tcpview,可以非常清晰的查看当前网络的活动状态

一般的木马连接,是可以通过这个工具查看到结果的。

这里说一般的木马连接,是区别于某些精心构造的rootkit木马采用更高明的隐藏技术,不易被发现的情况。

3、使用金山清理专家进行在线诊断,特别注意全面诊断的进程项

清理专家会对每一项进行安全评估,当遇到未知项时,需要特别小心。

4、清理专家百宝箱的进程管理器

可以查找可疑文件,帮你简单的检查危险程序所在

通过以上方法的判断,你就不会再出现中了木马病毒都不觉察的情况了。

当你使用WAP手机上网的时候,你有想过手机中毒吗?我想大多数人都没有想过这个问题。

使用台式机上网,或许个个都懂得安装防毒软件,但使用手机上网,未必你也有很强的防毒意识。

教你如何手动查杀电脑中的木马
篇五:怎么出电脑有没有病毒

教你如何手动查杀电脑中的木马

首先要知道木马的种类,木马是属于病毒的一种,他起的作用其实就是类似于间谍的功能。木马从诞生到现在已经有很多的种类,而且到现在的木马往往不会是单一的功能。

但想去查杀一个木马首先必须知道木马的种类。

1、破坏删除型

这类的木马的功能就是删除计算机里的文件:如 DLL、EXE、INI类型的文件。它就像一个定时炸弹,只要黑客一激活,那么他就开始肆意的破坏,而且一点不比病毒

差。

2、远程控制型

这类木马就是在你计算机内注入一个客户端程序,可以让服务端的人完全控制他人机器,监视屏幕动作,查看计算机磁盘内任何文件,可以进行任何操作,包括关机、重起。这类木马是数量最多,危害最大的。冰河、广外女生、灰鸽子都是国内知名的远

程控制木马

3、密码发送型

前段时间在我们论坛官员飞火身上发生的盗号事件,我看来就是这类木马在捣鬼。这类木马只要一开始运行,就开始自动搜索内存、Cache文件以及各类文件,一旦搜索

到有用的密码,就自动将密码发送到预先指定好的QQ邮箱中去。

4、键盘记录型

在传奇这一大网络游戏盛行的前两年,也是键盘记录木马盛行的几年。不过这类木马是非常简单的,顾名思义他们只进行记录受害者的键盘敲击并且在LOG文件里查找密码。只要你在键盘上输入什么一木马都能记录下来,像QQ阿拉大盗、传奇木马都

是属于这一类型的。

5、DOS攻击型

DOS木马不是用来破坏被注入的机子,而是借用这台被注入的机子去攻击另外的

机子有点类似于传销,不停的给自己发展“下线”。给网络造成堵塞。

6、代理型

木马为了隐藏自己,就给被注入的机子种上代理木马,让他成为攻击的跳板去间

接的攻击别人。

7、FTP型

这类的木马和网页木马一样,打开着21端口,等待着别人来连接。只要一连接上

FTP服务器或者一打开网页,木马就自动注入机子运行。这就是所谓的守株待兔。

8、程序杀手型

前几种木马再如何隐蔽也会被杀毒软件给查杀,而这种吗就是关闭机子上运行的

杀毒软件、防火墙,类似于工兵、探路先锋的角色。

9、反弹端口型

现在很多人都知道怎么关闭没有用的端口来杜绝木马和病毒。而这类木马就是利用用户开放的端口来进行传播,一般他是从80端口开始(HTTP端口) 任何人都不会关闭这个端口的,然后开始寻找其他端口一旦找到端口存在就是自动打开端口。 现在木马的变种越来越高级、许多杀毒软件根本不能杀掉甚至根本无法查找出来,下面说说最基本的手动查杀木马方法,首先要学会找出木马。再差的木马也不可能在任务栏图标里显示出来,会想尽方法隐藏自己。机子启动的时候、木马也会跟着启动,他

会想尽办法自动加载,这是最基本的。

潜伏在启动组、Win.ini、System.ini、注册表等是木马比较惬意的地方,win.ini文件中,在它的[windows]字段中有启动命令“load=”和“run=”,在一般情况下“=”后面是空白的,如果有后跟程序,比方说是这个样子:run=c:\windows\GAME.exe load=c:\windows\GAME.exe 那么GAME.exe 这个文件就是木马了。而system.ini文件中,在[boot]字段下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”,如果不是“explorer.exe”,而是“shell= explorer.exe程序名”,那么后面跟着的那个程序就是“木马”程序,就是说你

已经中“木马”了。

还有启动组,你可以看到随机运行的程序是那些,如果有不知名的程序,那么就要小心是不是木马了。以上这三种方法打开的方式都是同时[开始]→[运行] 输入 msconfig。

如果在注册表里那就比较复杂了,首先打开注册表[开始]→[运行] 输入 regedit。点击打开HKEY-LOCAL-MACHINE/Software/Microsoft/Windows/CurrentVersion/Run (随机启动目录)查看右边窗口的键值中有没有自己不熟悉的自动启动文件,扩展名为.exe类型的。这里要特边注意一些木马可以的去模仿系统文件,比如expiorer.exe(正确的是expLorer.exe)、command.exe(正确的是command.com),而且这些木马会在注册表里布满自己的脚印,最好的方法就是在HKEY-LOCAL-MACHINE/Software/Microsoft/Windows/CurrentVersion/Run 找到木马的文件名后,再整个注册表里自动查找各个键

值。

还有使用winhex一类的文件去读取计算机内存,查看有没有木马在后台运行。如果你精通这个软件的话,还有更好的效果。因为类似于键盘记录木马和密码发送木马在注入之前都要把控制者的邮箱和密码设置好,用winhex软件可以直接读取木马中的内存

信息,直接获得对方的邮箱和密码。至于干什么用、我不说,大家也明白。

找到了木马下一步就是删除。

第一步 很简单就是断开网络。关闭共享文件和目录。

接着 打开win.ini文件,将[windows]字段中有启动命令,“run=“木马程序”或“load=“木马程序”更改为“run=”和“load=”。打开system.ini文件,将[BOOT]字段下面的“shell=木马文件”,更改为:“shell=explorer.exe”;再打开注册表在HKEY-LOCAL-MACHINE/Software/Microsoft/Windows/CurrentVersion/Run删除木马文件的键值,然后用木马的文件名搜索整个注册表,一一删除。删除完后千万不能忘记退回到MS-DOS系统下找到木马删除。98自带MS-DOS系统,至于2000和XP 就用98启动盘进入了MS-DOS系统,删除。为保安全最好再重起进入安全模式、查杀一次。进入安全系统的方法就是重起电脑按F8键,选择安全模式进入。把带有病毒的文件删除,有些木马驻留在IE文件内,打开IE,选择选择IE工具栏中的“工具”/“Internet选项”,选择“删除文件”删除,如果有脱机内容,也一起删除。有些会驻留在系统还原文件中也就是C盘的System Volume Information目录下。先取消系统还原功能,然后将带毒文件删除。2000和XP关闭系统还原的方法:右键单击“我的电脑”,选“属性”——“系统还原”——在“在所有驱动器上关

闭系统还原”前面打勾——按“确定”退出。

当然最简单的删除木马的方法就是重装系统。杀完木马后就要给自己的机子装上防护,一般来说我建议机子上最好有三种软件,一、杀毒软件:如诺顿、卡巴、江民等,

二、防火墙:诺顿、天网、瑞星个人防火墙等、三、木马查杀软件:木马克星、绿鹰PC精灵、Ewido Security Suite等。对于杀毒软件建议用诺顿或者卡巴、诺顿占内存太大、机子配置不好的别用。而最好不要两种杀度软件一起用、有些杀度软件互相不兼容、我曾经一起用过卡巴和金山毒霸就是不兼容,结果开机就需要两小时。防火墙推荐天网,国产的,占内存小操作起来又简单。木马查杀工具推荐木马克星或者Ewido Security Suite。把三种搭配一起用是最好的,但也要注意不要起冲突,金山毒霸和天网不兼容起冲突,其他的我就不知道了,大家自己慢慢试试。还有要注意关闭自己不用的TCP/IP端口,虽然现在有了反弹端口木马,但毕竟比起其他木马来这种木马是少数。最主要的是

自己小心,不要进入那些乱七八糟的网站、不要轻易接受别人用QQ发过来的exe类型

文件,要经常的对杀毒软件进行升级,对电脑经常性的全面杀毒

怎样查杀电脑中的顽固病毒
篇六:怎么出电脑有没有病毒

怎样查杀电脑中的顽固病毒

有时候会出现这样的现象,病毒软件报告杀掉了某某病毒,可是重新启动后该病毒仍旧存在,无法杀死。在这里先来分析病毒杀不掉的原因,一般情况下电脑病毒杀不掉的主要原因有下列情况:

1.病毒正在运行。由于Windows保护正在运行的程序,所以杀毒软件是无法杀掉正在运行的病毒。即使是真的杀掉了病毒,电脑正常关机时内存中活动的病毒还会再复制一个病毒到硬盘上。

2.病毒隐藏在系统还原的文件夹“_restore”中。

那么,我们该怎么样来处理这种问题呢?下面是笔者为大家列出的几条建议:

1.在Windows中杀毒前首先得中止病毒进程。对于WindowsXp/2003,可以使用任务管理器(Ctrl+Alt+Del三键齐按)来查看当前所有的进程,而对于Windows98/Me,则可以使用“黑客入门工具箱”或ATM来查看进程。确定哪个是来历不明的就停止掉或者看哪个不顺眼就停止哪个,该过程俗称“杀进程”。

不要怕出错,因为不会对电脑造成任何损坏,最多就是死机。注意,杀进程的操作有时得进行两次才成功。有的病毒有两个进程,互相保护,杀掉一个则会被另一个发现并恢复。此时应先把该病毒在注册表中的启动项去掉,然后用突然断电的方式重启电脑,再杀毒。

2.在Windows中使用专杀工具杀毒。得使用最新的杀毒版本。

3.禁用系统还原。在WindowsMe中禁用方法是∶鼠标右键点击“我的电脑”-属性-性能-文件系统-疑难解答-禁止系统还原。在WindowsXP中禁用方法是∶控制面板-系统-系统属性-系统还原-在所有驱动器上关闭系统还原。然后用软盘或U盘启动电脑,在dos下删除_RESTORE文件夹。

4.在Dos下杀毒不存在杀不掉的问题。一般的杀毒软件都可以制作软盘版(含至少3张软盘),用第一张盘启动(CMOS中必须设定软盘启动在前)后按提示陆续放入其它盘就可以直接杀毒了。瑞星的软盘版需要用鼠标确定杀毒的驱动器,而金山毒霸的软盘版则默认全机查杀。

实际上用金山毒霸在DOS下杀毒还可以更简单,用普通软盘启动盘或U盘启动盘启动电脑后,先换到C盘,然后进入金山毒霸的目录(命令:cd kav或cd kav5,与版本有关),然后输入KAVDX,回车就开始杀毒了。

5.补充操作。病毒杀掉后还应该修复注册表,只有将注册表修复以后,才算是彻底删除了病毒。

本文来源:http://www.myl5520.com/shitiku/55079.html

推荐内容