手动清除病一般方法.docVIP

主题：手动清除病毒的一般方法 [登录] [注册] [回复] [发送留言] 1． 针对一些病毒会自动连接网络下载更多的新型病毒，首先掉除网线。 2、一些病毒会伪装成系统文件或者隐藏文件，建议先设置以下： 打开“我的电脑”对话框，依次单击“工具”→“文件夹选项”→“查看”选项，在所出现的编辑区内。将下方“高级设置”标签里“隐藏受保护的操作系统文件（推荐）”前的复选框勾去掉，然后在选中其下方“显示所有文件和文件夹”的单选框，单击“确定”按钮，这样加载在机器内的所有病毒文件，才会“飘浮到水面”。 注意:如果病毒强行修改了注册表,导致无法查看隐藏件,你可以进行以下操作,把注册表修改过来就可以正常查看隐藏文件了 最好是能在安全模式下进行以下操作, N D(D3K Y @3_撕响社区打开注册表(点开始--运行--regedit),把HKEY_LOCAL_MACHINE|Software|Microsoft|windows|CurrentVersion|explorer| Advanced|Folder|Hidden|SHOWALL，将CheckedValue键值修改为1.DefaultValue为2 “HKEY_LOCAL_MACHINE|Software|Microsoft|windows|CurrentVersion|explorer| Advanced|Folder|Hidden|NOHIDDEN” DefaultValue为2，CheckedValue值为2 3． 针对病动会加载启动项，让木马不断有再生功能，我们先来改启动项。去除多余启动项的方法：开始－－运行－－ msconfig－－启动－－去除一找到可疑启动项－－取消勾－－确定， 以上只适合用于只加载到启动项的病毒木马，如果你中的病毒伪装成服务，要注意以下： 木马几乎都有一个特征就是再生，让你的杀毒软件无法彻底清除，其主要依靠注册表中管理启动的主键键值进行再生，让我们从注册表启动项开始分析： HKEY_LOCAL_MACHINE|Software|Microsoft|Windows|CurrentVersion|Run HKEY_LOCAL_MACHINE|Software|Microsoft|Windows|CurrentVersion|RunOnce HKEY_LOCAL_MACHINE|Software|Microsoft|Windows|CurrentVersion|RunServices HKEY_LOCAL_MACHINE|Software|Microsoft|Windows|CurrentVersion|RunServicesOnce HKEY_CURRENT_USER|Software|Microsoft|Windows|CurrentVersion|Run HKEY_CURRENT_USER|Software|Microsoft|Windows|CurrentVersion|RunOnce HKEY_CURRENT_USER|Software|Microsoft|Windows|CurrentVersion|RunServices 必须确认主键下没有加载任何分键值。另外，启动配置器里的Autoexec.bat、win.ini、System.ini，以及在windows9x下的winstart.ini文件，其中load=键的值是空，不是空格，只有=号。Autoexec.bat没有加载任何程序，在“开始”菜单的程序，“启动文件夹下不存在任何程序，这样才能有效地杜绝木马的再生功能 4． 其实病毒每生成一个主exe文件，会对应修改注册表，我们可以在注册表里手动删除病毒的相关信息。修改方法：打开 C ：|WINDOWS、 C： |WINDOWS|system32找出可疑exe 文件, 复制文件名在注册表里查找（打开注册表后选编辑— 查找—输入病毒信息回车就 OK），找出相关信息后删除。判断是否可疑程序可以根据创建时间来判断：去到目录下 ---右键 —查看--- 详细信息—然后点修改日期，找出最近创建的程序根据自己的情况判断 5．请进入安全模式,（如果该病毒没有破坏安全模式的话，已经无法进入安全模式的可以尝以下操作：把注册表编辑器定位到HKEY_LOCAL_MACHINE|System|CurrentControlSet|Control|SafeBoot,找到名为“Minimal和“Network的两个项，如果没有找到这两个项或者只有找到相似的两个项，证明病毒修改了这两个项导致无法使用安全模式，可以手动修改过来，然后重启，就能进入安全模式） 进入安全模式后进行以下操作 删除:|WINDOWS|TEMP|下所有文件 删除C:|Documents and Settings|*