电脑病毒修复

《电脑病毒修复》由会员分享，可在线阅读，更多相关《电脑病毒修复（16页珍藏版）》请在金锄头文库上搜索。

1、中毒后手动修复，可以参考这篇文章。注册表解禁磁盘映像劫持Gpedit.msc要选择打开方式打开记事本输入以下内容（注意不要把一行代码拆开，这里拆开是没办法）Dim un cha inSet un cha in=wscript.createobject（wscript.shell）unchain.popup（取消禁用注册表”）un chai n.regwriteHKEY_CURRENT_USERSoftwareMicrosoftWi ndowsCurre ntVersio nPoliciesSystem DisableRegistryTools,00000000,REG_DWORDunchain

2、.popup（解锁成功）wscript.popup.quit（）最后保存为” unchain.vbs ,双击它即可解锁（这个我用过，成功解锁）。记事本编辑如下内容的文件：Versio nSig nature= “ $CHICAGO$Default In stallDelReg=deldelHKCU,SoftwareMicrosoftWi ndowsCurre ntVersio nPoliciesSystem,Disableregistrytools,1,00,00,00,00在运行中输入regedit.exe和msconfig.exe命令时，打不开注册表编辑器和系统配置实用程序。系统提示win

3、dows找不到文件 regedit.exe和msconfig.exe。在安装光盘中复制了同样的文件到windows目录下，也还是不行。问题的本质是磁盘映像劫持，即使你双击这个程序，执行的也不是这个程序，非常的可怕，解决方 法如下：进入 windows目录，将regedit.exe更名为,双击进入注册表编辑器，到 HKEY_LOCAL_MACHINESoftwareMicrosoftWi ndowsNTCurre ntVersio nImage File Execution Options 下将 regedit.exe regedit32.exe taskmgr.exe 的子项删除就行了 gpe

4、dit.msc有的时候会让你选择打开方式，这个问题的本质是病毒修改了文件关联，修复方法如下打开我的电脑”，工具，文件夹选项，文件类型，找到MSC并选择，点高级，选择里面的 打开（0）”：把用于执行操作的应用程序改为C:WINDOWSsystem32mmc.exe %1 %* ，并选择使用 DDE，下面的 应用程序”框里写mmc,然后一直确定下去即可完成修复。特征1:文件全部不见了，不过u盘内存还被占用着，说明文件没被删除！特征2: u盘下有mydocument.exe,删不掉，格式化不了，u盘所有文件都在 mydocuments目录下，被隐藏了特征1的解决办法：新建文本文档写入：echo of

5、fattrib -s -r -h *.* /s /ddel /q *.exe *.in?exit保存改名为name.bat放在U盘根目录，双击运行即可恢复特征2的解决办法：选择mydocuments.exe，右键选择使用 360安全卫士强力删除！选上防止恢复！同样是用那个bat恢复隐藏!查杀方法：下载XueTr.exe软件，查看进程，找名为 winlogon.exe的进程，找到之后，查看影 响路径是否是C:WindowsSys千万别格式化U盘!U盘里还有个同名的隐藏文件夹，在资源管理器中用快捷键（ALT+T+O ）打开文件夹选项，然后把找到查看，把隐藏受保护的系统文件（推荐）”的勾去掉，确定回

6、到U盘，就能看到文件夹了，把东西考出来然后删掉原来的文件夹，因为那个变成系统文件夹的属性了（只能隐藏）然后格式化U盘，把文件重新放进去就好了1. 打开任务管理器，找到 WINLOGON.EXE 进程（大写的，这个病毒伪装系统进程winlogon.exe）,右键-打开文件位置-删除（删除前结束 WINLOGON.EXE 这个进程才能删）2. cmdF : attrib mydocuments -a -s -r -h3. 打开文件夹，把里面的东西剪切出来，然后把文件夹删了病毒的特征是来自于知道http:/ 生成病毒文件c:DocumentsandSettingshook.dl_c:Document

7、sandSettingstazebama.dl_c:DocumentsandSettingstazebama.dll2. 在各盘根目录生成隐藏属性AUTO病毒，分别是zPharaoh.exe病毒文件和autorun.inf辅助文件。3. 遍历磁盘寻找exe文件进行感染，并将搜索到的邮箱地址记录到如下文件：C:DocumentsandSettingsIUSERNAMElApplicationDatatazebamazPharaoh.dat4. 删除注册表项HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer

8、NoDriveTypeAutoRun设置注册表项HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerAdvancedShowSuperHidden=0隐藏系统文件5. 病毒将以下文件复制到用户目录LocalSettingsApplicationDataMicrosoftCDBurning下，使在刻录光盘时带上病毒zPharaoh.exeautorun.inf6. 通过使用用户anonymous和administrator尝试破解弱口令保护的网络共享复制自身到网络共享中的以下文件Mydocuments.exeReadme.

9、doc.exeMyDocuments空格.exe软件来自于 http:/ to delete Win32.Mabezat - Removal tool, fix instructions如何杀掉病毒MyDocument.exe及杀毒的一点总结【原创】病毒MyDocument.exe碰到过很多次了，包括.EXE文件夹病毒。一般来说中了这种病毒 有以下几种症状：1. 桌面上无缘无故多了些网页的快捷方式，比如说免费电影之类的，主页被改；2. 系统盘外的磁盘下都多了MyDocument.exe如果你的工具夹选项里勾选了隐藏已知文件扩展名的话，你看到的就是 MyDocume n文件夹。U盘还有些朋友是在

10、U盘上多了这样的文件夹。类似的文件夹删掉又会自动生成，就算格式化 是会存在；3. QQ老是自动“消失”，图标不见了，但是进程里程序还在，但是调不出来。4. 杀毒软件打不开或者无法扫描，杀毒软件安装目录被隐藏，在开始菜单“程序”里的菜单被 删除。杀毒软件的字样无法在浏览器里搜索或者无法打开杀毒软件的主页。5. 杀完毒后重启之后又自动生成。中毒的途径一般是：U盘，QQ接收的文件。一般中了，主要是有以下几种方式：1. 重装系统，重装完系统后不要去打开其他盘，直接上网下载杀毒软件的最新版，还有卫士， 360，金山的都可以。安装完杀毒，杀木马的都开。杀毒后重启再扫描一次，应该就解决这个问 题。2. 有些

11、朋友不愿意重装系统的话，也可以。上网下载Windows清理助手，杀毒软件的最新版，还有卫士，Windows清理助手可以是绿色版的，先用它扫描。有朋友会问为什么不直接安装杀 毒软件？你也可以试下，一般来说病毒会进行屏蔽的，就算你装上了，也是不能杀毒的。所以先用清理助手杀后，一般都不能杀干净，要求重启进行内核级清理。重启后，这个时候病 毒应该还是没杀掉。没关系，现在可以装杀毒软件了，装上最新的杀毒和卫士，安装完后同时 打开进行杀毒。杀完后重启进行确认病毒是否清理干净。重启后一般就没问题了。至于QQ有问题，把原来目录的QQ删除，重新装了新版本的QQ U盘上有同样病毒的话，可以插电脑上跟磁 盘一起杀。

12、3. 如果系统已经进不去了，重装系统不一定装的上。不要急着重新分区，除非你硬盘上没什么 重要的数据或者无所谓。可以把你的硬盘拆下来挂到其他电脑上进行杀毒。杀完毒后就可以装 系统了。其实上面所说的也是一般杀毒的方法，总结下：1. 重装系统杀毒，注意的是重装后不要急着打开磁盘，先杀毒（！）2. 不重装系统，用一些清理木马的软件配合杀毒软件来清理，如果在正常模式下不行，进到安 全模式下杀毒。3. 把硬盘拆下来，挂到其他电脑上杀毒，这个是针对系统崩溃而后系统装不上的情况。4. 实在试了各种方法都不行，求助也不行的情况下，重新分区，重写MBR进行这些操作要慎重，建议专业技术人员采用或由他们指导，自己愿意

13、尝试的话也可以，不过硬盘上数据是没有了，一般很难找的回。具体不同的病毒处理方法大同小异。现在的杀毒软件比以前是要厉害多了，以前一旦中了毒， 杀毒往往没用，有些病毒甚至要专杀工具才能处理。现在的病毒一般用最新版的杀毒都可以应 付。想要电脑不中毒是不现实，如果你对这些方面不是很了解的话，建议做好一些防护。例如1. 安装并打开杀毒软件，不要觉得没用，你觉得没锁门被偷的几率大还是锁了门被偷的几率大？2不要打开乱七八糟的网站；3. U盘打开之前进行杀毒。4. 定时对磁盘进行杀毒扫描。5做好对系统的备份，不行的话备份数据后恢复系统。做到以上几点，可以大大降低你中毒的概率，就算中了也不要慌，自己解决不了，可

14、以向朋友 或上网求助。上面说了这么多，可能也有疏忽或不对的地方，有相关问题的朋友可以借鉴下，有经验的朋友 也可以交流下。探作用效果：1、在电脑中运行之后，始终存在于系统后台。把所有插入电脑的U盘和移动硬盘等外部存储设 备中都复制一份自身 MyDocument.exe文件，并建立一个MyDocuments文件夹，把所有文件都转 移到该文件夹并增加系统（隐藏）属性。2、打开存储设备后，点击的文件夹图标其实就是该病毒。 点击后该病毒会把原来存储设备中的 所有文件都建立成“文件名.exe ”格式的文件。这些文件怎么点击都打不开，图标和原文件一 样，但是点击没有响应（严格讲可能有响应，就是把病毒重新执行

15、一次）这种文件有没有传播能力没有测试。3、 移动存储设备中如果存在该病毒，且病毒曾经运行过，会生成autorun.inf 和MS-DOS.exe 等一系列文件。插入任何电脑，电脑如果没有关闭自动运行的话，该病毒自动运行，并感染电脑。因此会实现重复感染，交叉感染和二次感染现象。如果病毒没有在移动存储设备中运行过， 只有在小白打开U盘点击文件夹图标时才会中毒。中毒后往往重复1-2-3过程。探破坏性：很多小白因此而找不到文件，格式化 U盘，造成数据丢失。探查杀方案：解除隐藏文件也没有用，因为是系统属性的。这种病毒用360杀毒可以查杀，但是无法恢复文件的正常显示。配合360安全卫士，并在线升级后貌似可以完美解决了。其他杀毒软件未