《如何清除常见病毒》由会员分享,可在线阅读,更多相关《如何清除常见病毒(4页珍藏版)》请在金锄头文库上搜索。
1、12.2 清除病毒 1如何清除7939上网导航病毒【病毒简介】 感染该病毒后,IE首页会自动被更改为“7939上网导航”。 【清除方法】 清除该病毒的方法如下。 01 在任务管理器中找到名为“Realplayer.exe”和“Explorer.exe”的进程,将这两个进 程结束。 02 “Explore.exe”进程被结束后将会看不到桌面图标和任务栏,这时可按住【Ctrl+Alt+ Del】键,启动任务管理器,选择“文件”“新建任务”,输入“explorer.exe”,单 击“确定”重新显示桌面图标和任务栏。 03 在“文件夹选项”对话框的“查看”选项卡中取消选择“隐藏已知类型文件的扩展 名”
2、复选框。 04 打开“系统盘:WindowsSystem32”文件夹,找到“realplayer.exe”、“brlm on.dll”(部分变种dll文件的名称为 ravmon.dll)两个文件,并将其删除即可。 2如何清除西伯利亚渔夫病毒 【病毒简介】 感染该病毒后,“自动获取DNS服务器”设置被锁定为指定的IP,并且该设置在清除病毒前不可修改,如图12-1所示。 图12-1 被修改的DNS设置 【清除方法】 清除该病毒的方法如下。 01 使用冰刃文件管理器找到“系统盘:Windowssystem32”中的文件“kd*.exe”(* 为通配符),删除。注意:利用Windows的资源管理器将无
3、法看到这些隐藏的病毒文 件。 02 使用冰刃内置的注册表编辑器,找到HKLMSoftwareMicrosoftWindows NTCurre ntVersionWinlogon system子键,以及HKLMSoftwareMicrosoftWindowsCurr entVersion run子键,然后分别删除这两个子健中病毒相关的键值项,将其删除。最后 重启电脑即可。 3如何清除HBKernel32类似病毒 【病毒简介】 感染该病毒后,任务管理器中出现system.exe、explore.exe具有欺骗性的进程。服务里 面会创建HBKernel32.sys、HBKernel.sys等服务,同
4、时也会更改rpcss.dll,导致网络访问故障。具体表现症 状如下。 页码,1/4(W)w2012/2/7mhtml:ada99:12.2.mht? IE无法打开新窗口。 ? 窗口任务栏最小化无显示,只能用【Tab】键切换。 ? 杀毒软件无法运行或损坏。 ? 文件无法复制/粘贴。 ? 无法显示隐藏文件。 ? 输入法图标无法显示。 【清除方法】 清除该病毒的方法如下。 01 用SREng软件清除可疑启动项;用Wsyscheck软件删除可疑的exe、dll、sys文件和服 务;清理临时文件和恢复隐藏文件显示。 02 重启电脑后,用HBKernel32病毒专杀工具查杀病毒。 03 利用专用工具(例如
5、瑞星卡看)修复任务栏、IE和输入法等。 04 如果rpcss.dll被修改,需要下载或从其他系统中复制来恢复。 4如何清除QQ尾巴病毒 【病毒简介】 感染该病毒后,QQ会自动给在线QQ好友发送诸如“刚刚朋友给我发来的这个东东。您 不看看要后悔哦”之类的假消息,如果有人信以为真点击该链接的话,将会感染上病毒,并且成为病毒的下一个传播源。 【清除方法】 清除该病毒的方法如下。 01 在“运行”对话框中输入“msconfig”,按【Enter】健,打开系统配置实用对话框, 然后切换到“启动”选项卡。如果启动项中有“Sendmess.exe”和“wwwo.exe”这 两个选项,将其禁止。 02 在“系
6、统盘:WINDOWS”文件夹中查找一个叫qq32.INI的文件,文件里面是附在QQ 后的那几句广告词,将其删除。 03 通过搜索功能将“Sendmess.exe”和“wwwo.exe”这两个文件找出来并删除,在搜 索的时候记得设置搜索隐藏文件,因为默认情况下Windows不会对隐藏文件进行搜索。 04 安装系统漏洞补丁。“QQ尾巴”病毒是利用IE的iFrame漏洞传播的。因此应该尽快下 载IE的iFrame漏洞补丁。 5如何清除Autorun.inf病毒 【病毒简介】 许多病毒会在用户的磁盘根目录下创建一个Autorun.inf文件,导致用户双击无法打开该 磁盘。 【清除方法】 通过“文件夹选
7、项”对话框显示隐藏的和受保护的文件,然后使用右击方式打开磁盘,将Autorun.inf文件删除即可。 6如何清除QQ缘病毒 【病毒简介】 该病毒用VB语言编写,采用ASPack压缩,利用QQ消息传播。运行后会将IE默认首页 更改为:http:/www.* 该病毒会利用QQ发送诸如“今天在网上下了本电子书,书名叫缘,写得不错,而且书的作者的名 字很巧点击下面这个地址可以下载这本书”等消息,消息里的链接是病毒网址,对方点击链接之后将会感染病毒,并且成为病毒的下一个传播源。 【清除方法】 中了该病毒之后,可找到下列文件并删除。 C:WINDOWSsystemnoteped.exe C:WINDOWS
8、systemTaskmgr.exe C:WINDOWSnoteped.exe 页码,2/4(W)w2012/2/7mhtml:ada99:12.2.mhtC:WINDOWSsystem32noteped.exe 然后打开注册表编辑器,找到“HKEY_LOCAL _MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun”子键,删除Taskmgr键值项。重启电脑即可。 如果在删除上述几个文件的时候系统提示文件正在使用,拒绝删除的话,可以重新启 动电脑到安全模式下删除。 7如何清除MSN小尾巴病毒【病毒简介】 该病毒仿照“QQ尾巴”病毒的方法,先发送一条网站
9、的广告消息,接着发一个病毒的副本。如果用户在不知情的情况下,运行了发送来的病毒副本,就会导致中毒。病毒在本机感染后会导致大 量网站不可访问。 【清除办法】 清除方法如下: 01 重新启动电脑到安全模式。 02 打开注册表编辑器,找到“HKEY_LOCAL_MACHINESOFTWAREMicrosoft Window sCurrentVersionRun”子键,在右边窗口中,找到并删除MMSystem=“%Window s% rundll32.exe“ %System%mmsystem.dll“,RunDll32“。 03 关闭注册表编辑器,搜索并删除“mmsystem”文件; 04 重新启动
10、电脑。 8如何清除熊猫烧香病毒 【病毒简介】 熊猫烧香病毒会窃取用户电脑上的资料,例如QQ密码、信用卡密码等,同时,受感染 的计算机还会出现蓝屏、频繁重启,以及磁盘中文件被破坏等现象。 除了上述症状外,感染该病毒后,某些磁盘或文件夹的根目录下会出现名 为“setup.exe”和“autorun.inf”的文件,其中“setup.exe”的图标为“熊猫烧香”。此 外,用记事本打开HTM等格式的网页文件,若在文件尾部发现类似“”的内容,说明计算机已感 染“熊猫烧香”病毒。 【清除方法】 清除该病毒的方法如下。 01 在“运行”对话框中,输入“ntsd -c q -pn spcolsv.exe”,结
11、束病毒的进程。 02 打开注册表编辑器,展开HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindow sCurrentVersionExplorerAdvancedFolderHiddenSHOWALL子键,将“Che ckedValue”键值项的值改成1。 03 展开HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun 子键,将“svcshare”键值项删除删除。 04 通过“文件夹选项”对话框显示所有文件以及受保护的操作系统文件。 05 在硬盘的各个分区上单击鼠标右键,选择“打开”,切忌直接双击。然后
12、删除各磁盘根 目录下的“setup.exe”(图标为“熊猫烧香”)和“autorun.inf”文件。 06 进入C:windowssystem32drivers文件夹,将其下的spcolsv.exe文件删除。 07 重新启动计算机,检查这几个文件是否存在,如果不存在,则病毒已被清除干净。 08 搜索计算机上所有的网页文件,在其源码中找到“ ”,将其删除以恢复这些文件。不同的变种加入的网址有所不同。 9如何清除灰鸽子病毒 页码,3/4(W)w2012/2/7mhtml:ada99:12.2.mht【病毒简介】 灰鸽子能侦听黑客指令,记录键击,盗取用户机密信息,例如用户拨号上网口令,游 戏账号和密
13、码等。另外,灰鸽子的变种病毒可下载并执行特定文件,发送用户的机密信息给黑客。 【清除方法】 清除灰鸽子病毒方法如下。 01 启动到“安全模式”下,在“文件夹属性”对话框中设置显示所有文件。 02 打开搜索窗口,设置关键词为“_hook.dll”,搜索位置为系统盘。 03 经过搜索,在Windows目录(不包含子目录)下发现了一个名为Game_Hook.dll(也 可能是别的名称)的文件。 04 如果Game_Hook.DLL是灰鸽子的文件,则在系统安装目录下还会有Game.exe和Ga me.dll文件。打开Windows目录,找到这两个文件,同时还有一个用于记录键盘操作的 GameKey.d
14、ll文件。经过这几步操作基本就可以确定这些文件是灰鸽子服务端了,下面 就可进行手动清除。 清除灰鸽子仍然要在安全模式下操作,主要有两步:第一是清除灰鸽子的服务;第二 是删除灰鸽子程序文件。为防止误操作,清除前一定要做好备份。 05 打开注册表编辑器,展开HKEY_LOCAL_MACHINESYSTEMCurrentControlSetS ervices子键。 06 选择“编辑”“查找”菜单,在“查找目标”文本框中输入“game.exe”,单击“确 定”按钮,查找灰鸽子病毒的服务项(本例为Game_Server),找到后将其删除。 07 在安全模式下删除Windows目录下的Game.exe、G
15、ame.dll、Game_Hook.dll以及G amekey.dll文件,然后重新启动计算机。至此,灰鸽子服务端已经被清除干净。 10如何清除“高波”病毒 【病毒简介】 启动电脑进入Windows XP后,提示“ntsystm.exe 损坏的图像C:docume1lzyLocals1 tempula2.tmp为无效的映像,请再检测一遍您的安装盘”。 【清除方法】 断开网络,打开任务管理器窗口,找到“ntsystm.exe”进程并将其结束,然后在磁盘中查找ntsystm.exe文件,将所有查找到的文件删除掉,最后在注册表编辑器中搜索并删除所有含 “ntsystm.exe”的键值即可。 页码,4/4(W)w2012/2/7mhtml:ada99:12.2.mht
