手机版

湛师人 | 岭南师范学院(原湛江师范学院)BBS论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 1601|回复: 0
打印 上一主题 下一主题

对付电脑重感冒的方法

[复制链接]

签到天数: 2 天

[LV.1]初来乍到

跳转到指定楼层
1#楼
发表于 2009.10.19 18:26:57 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
设置湛师人为首页
本帖最后由 0759gw 于 2009-10-19 18:28 编辑

很多时候我们的电脑中毒了,运行关于杀毒病毒的软件或者IE搜索病毒相关信息IE就自动关掉。而且这些病毒,一般重装系统也很容易感染回去、。、、、、、、
是否这样就没有办法呢,在学校可能很多人说我经常还原下系统就可以啦,或者狠心格掉硬盘。。。。虽然可以,不过假如你在公司这样做。。。。我怕。。

闲话少说,
    据目前流行病毒的特性,估计这种病毒可能会具有一下特性:1 修改注册表使无法显示隐藏文件;2 在d、e、f等其他盘下藏身,并生成autorun.inf文件;3 关闭杀毒软件,阻止杀毒软件、维护软件的运行;4 破坏注册表使系统无法进入安全模式;5 感染其他文件等。

举例,如病毒文件叫abcd
一、前提条件,要找到病毒名称。
    先查看进程竟然没有发现可疑进程,看来病毒应该是注入某系统进程里面了。然后打开文件夹选项,将系统默认的“不显示隐藏的文件和文件夹”改为“显示所有文件和文件夹”,应用确定后再次打开,又变成了默认的不显示,验证了第1个特性。现在要想办法看到病毒的真面目,我们可以在命令提示符下使用dir /a来查看隐藏文件,有时候我们帮朋友是用QQ远程控制,在命令提示符下反应非常慢,无奈只好采用其他办法查看隐藏文件。
    运行winrar(不要说你不认识,呵呵),在winrar的资源管理器下清楚地看到了D盘下有两个文件(其实除了C盘其他盘都有),一个是autorun.inf(呵呵,这个大家都很熟悉了吧),另一个就是病毒文件abcd.EXE,用记事本打开autorun可以看到命令open=abcd.EXE,也就是说只要双击d盘,就会运行病毒abcd.EXE。

二、我们直接删掉他们不就行吗?呵呵。假如可以那就太幸运了,基本一会又生成了。
删除方法:


1)开机进入桌面后,先关闭可疑进程,终止explorer进程,新建任务cmd。
   2)进入d盘查看找病毒的真实名字。键入命令:

cd d:
dir /a        (如果发现有autorun.inf文件,继续下面的输入)
type autorun.inf    (查看open=abcd.exe,abcd就是病毒名)

现在知道了病毒的名字,杀毒开始啦
   3)现在注意系统应该是在命令提示符状态,而且桌面没有任何图标,继续在每个磁盘下输入下面的命令:

del /a /f /s /q abcd.*
del /a /f /q autorun.inf

一定要在每个磁盘下都运行一遍,病毒应该不复存在了,呵呵!然后在任务管理器里新建任务explorer回到桌面。
接下来修复系统残留问题,运行些辅助软件修复,清理(中毒时候这些不能运行,清理后就可以运行啦)。

完毕!
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏 分享分享 分享淘帖 顶 踩
您需要登录后才可以回帖 登录 | 注册

本版积分规则

使用帮助
1.发帖导航 2.帮助文档 3.账号密码 4.广告业务 5.社团合作 6.联系我们 举报 | 报错

版权声明
免责声明
关于本站
联系我们
业务合作
Archiver
举报

Copyright © 湛师人论坛 zhanshiren.com 2008-2013 All Rights Reserved. 版权所有 ( 粤ICP备09028485号

Powered by Discuz! X3.1 © Comsenz Inc. GMT+8, 2024.12.22 17:04   

快速回复 返回顶部 返回列表