网站原创电脑中毒了,难道就只能等待杀毒软件更新病毒库后再被动杀除?其实,有很多病毒,只要你掌握了一定的技巧和方法,也是能够手工清除的.
狙击“终结者”
被成为“安全软件杀手”的“终结者”,曾令惨遭其手者头疼异常.中了“终结者”的电脑,杀毒软件、安全软件无法正常运行(如图1),系统的安全模式被破坏,无法进入修复,即使你想到网上搜索一下,但只要输入“杀毒”网页IE就会被关闭等需要说明的是,由于“终结者”是一批病毒的组合,而且有很多变种,不建议使用手工分析的方式来进行人工删除.我们现在就用《金山毒霸》网站提供的专杀工具来干掉它.
Step1 在确认无病毒的计算机上下载《终结者专杀工具》,其为l,如图4).
三大工具联手查杀Comine病毒实战
前段时间,我的Windows下的System32目录中多出一个ine程序.这个文件被设置为隐藏文件,还不能被删除.更令人困惑的是,中了这个病毒后,所有的杀毒软件、安全工具都不能使用了.不过,虽然它很狡猾,我们还是有清除它的办法等
Step1 准备工具
为了清除这个软件,我们先要准备三个小工具,它们分别是IceSword(用于清除常规方法不能删除的病毒)、进程查看软件Process Expolrer和自动运行查看工具AutoRuns.
软件名称: IceSword
软件版本: 1.22
授权方式: 免费软件
软件大小: 2.1MB
下载地址: l
软件名称: Process Explorer
软件版本: 11.21
授权方式: 免费软件
软件大小: 3.5MB
下载地址: live.省略/
软件名称: AutoRuns
软件版本: 9.35
授权方式: 免费软件
软件大小: 650KB
下载地址: live.省略/
需要注意的是,由于病毒会禁止这些工具的运行,所以下载到这些软件后,我们还要为它们改名.我这里将它们分别改名为:IS.exe、PE.exe和AR.exe(如图5)
| 有关论文范文主题研究: | 关于病毒的论文范文文献 | 大学生适用: | 学位论文、电大毕业论文 |
|---|---|---|---|
| 相关参考文献下载数量: | 44 | 写作解决问题: | 写作参考 |
| 毕业论文开题报告: | 论文模板、论文结论 | 职称论文适用: | 期刊发表、高级职称 |
| 所属大学生专业类别: | 写作参考 | 论文题目推荐度: | 免费选题 |
Step2 看看进程
大部分用户中了病毒之后,一般都是用“任务管理器”来查看进程,然后终止.不过,我推荐给大家的是 Process Explorer.它不但可以查看进程,而且可以查看进程程序的位置,更可以一次终止多个进程――确实是一款清除病毒不可或缺的好工具.
遗憾的是,在Comi ne中毒环境中,我并没有在Process Explorer中看到相关信息,还要另想他法.
Step3 删除病毒
虽然这个病毒在进程管理器中看不到它的踪影,但通过查询资料得知,它只有一个可执行文件Comine.exe,位于C:\Winows\System32下.但这个文件按照常规的方法很难清除,所以我们就要借用IceSword了,打开它并切换到“文件”选项下,再定位到[C:\Windows\System32]目录,终于看到Comine.exe这个隐藏文件了.在其上单击邮件,选择“强制删除”(如图6).
Step4 解除映像劫持
也许有的朋友还在纳闷,为什么中毒之后,所有的安全、杀毒软件都不能正常运行了呢?这都是Windows的映像劫持惹得祸.这个本来是Windows用来调试程序留下的接口,却成为病毒入侵的后门,利用映像劫持功能,系统在调用某个程序时,首先执行的却是映像劫持中指定的其他程序,如果这个程序是病毒,那就是病毒首先激活,杀毒软件能不能用需要病毒说了算.
映像劫持可以通过AutoRuns工具来查看和管理,打开它,在“Image HiJacks”选项卡下,我们发现,绝大多数杀毒软件、安全软件都和Comine.exe挂上了勾(如图7).
正常情况下的“Image HiJacks”选项卡下,应该只有“Your Image File Name Here without a path”这一项,所以把其他所有项目前的选钩都去掉吧!
我们这里介绍的三大工具查杀病毒过程,实际上适合于绝大部分病毒,只要你熟加操练,任何病毒都很难躲过你的杀手.
U盘病毒彻底查杀
U盘确实给广大用户带来了不少方便,可令他们始料未及的是,它还带来了困惑.困惑来自于一个叫做Autorun的病毒,这个病毒利用U盘等移动存储设备进行自我传播,计算机中毒以后,病毒会自动在每个硬盘的分区根目录下创建Autorun.inf和病毒主体程序,拿到其他计算机上,用户双击U盘符即也中了病毒.
Step1 使用XDelBox删除病毒文件删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入.导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入命令行模式完成操作(如图8).
C:\Windows\system32\1707e7b.dll
C:\Windows\tmfgog.exe
C:\Windows\system32\792405c6.exe
软件名称: XDelBox
软件版本: 1.8
授权方式: 免费软件
软件大小: 1.0MB
下载地址: .省略/down/
Step2 使用SREng修复系统启动项
主要修复以下两个部分的内容(如图9).
在左侧选择“启动”,修复“注册表”选项页下的“[GenProtect]
软件名称: SREng
软件版本: 2.0
授权方式: 免费软件
软件大小: 860KB
下载地址: .省略
Step3 为U盘免疫
为了免除后患,我们建议清理完病毒后,再用USBCleaner为U盘免疫(如图10).
软件名称: USBCleaner
软件版本: 6.0
授权方式: 免费软件
软件大小: 2.9MB
下载地址: .省略/