• <big id="ntgux"></big>
  • <tr id="ntgux"><sup id="ntgux"></sup></tr>
    
    <del id="ntgux"><small id="ntgux"></small></del>
    <object id="ntgux"></object>
      1. <strike id="ntgux"><video id="ntgux"></video></strike>
        <big id="ntgux"><em id="ntgux"></em></big>
        <big id="ntgux"><nobr id="ntgux"></nobr></big>
      2. <code id="ntgux"><sup id="ntgux"><sub id="ntgux"></sub></sup></code>
        <object id="ntgux"></object>
        <tr id="ntgux"></tr>
        1. <del id="ntgux"><small id="ntgux"></small></del>
            無錫正達電腦維修服務公司
            首頁 | 聯系方式 | 加入收藏 | 設為首頁

            服務項目

            聯系方式

            聯系人:李經理
            電話:0510-5725412
            傳真:0510-5725412
            郵箱:service@www.hontygroup.com

            當前位置:首頁 >> 新聞中心 >> 正文

            手工清理病毒原來可以如此簡單

            編輯:無錫正達電腦維修服務公司   時間:2013/06/26   字號:
            摘要:手工清理病毒原來可以如此簡單
            當大家看到這個題目的時候一定會覺得手工殺毒真的很簡單嗎?筆者寫這個文章的目的就是讓所有菜鳥在面對病毒的時候能輕而易舉的狙殺掉它,而不是重裝系統,或者在重裝N次系統以后無奈的選擇格式化,結果卻依然無法將討厭的病毒驅逐出你可憐的電腦。今天我們以今年泛濫比較嚴重的病毒之一的"AV終結者"的手工清理方法來像大家講述如何手工清理這類非感染exe文件類型的病毒(本次講述的辦法在清理完病毒源頭以后借助專殺工具依然可以適用于清理感染exe類病毒)
            第一步:知己知彼,百戰百勝
            要戰勝AV終結者,我們先要了解自己的處境和它的特性還有弱點。首先我們來了解下AV終結者的執行以后的特征:
            在多個文件夾內生成隨機文件名的文件
            舊版本的AV終結者在任務管理器里可以查看2個隨機名的進程,新的變種文件名格式發生變化,目前我遇到過2種。
            一種是隨機8個字母+數字。exe和隨機8個字母+數字。dll;另一種是6個隨機字母組成的exe文件和inf文件。不管變種多少它們保存的路徑大概都是如下幾個:
            以及IE緩存等
            這個是我個人總結出來的,隨著病毒的變種。獲取還有其他的。我這里只提供參考。
            感染磁盤及U盤
            當你的系統中了AV終結者,你會發現你的磁盤右鍵打開時將出現一個"Auto"也就是自動運行的意思,此時你的電腦已經中毒了,而且如果你這個時候企圖插入移動硬盤、U盤,或者刻錄光盤以保存重要資料,都將被感染。這也就為什么許多用戶重裝完系統甚至格式化磁盤以后病毒依然的原因。
            當你重裝完系統,必定會有雙擊打開硬盤尋找軟件或者驅動的時候,這個時候寄生在你磁盤根目錄內的Autorun.inf文件就起到讓病毒起死回生的功能了。這絕對不是聳人聽聞哦!
            破壞注冊表導致無法顯示隱藏文件
            我們一起來看看磁盤里的Autorun.inf,因為此時你的系統已經無法顯示隱藏文件了。這個也是AV終結者的一個特征,所以我們這里用到幾條簡單的dos命令。
            開始菜單-運行-輸入"cmd"來到cmd界面,輸入"D:" 跳轉到D盤根目錄,因為AV是不感染C盤根目錄的,再輸入"dir /a"顯示D盤根目錄內的所有文件及文件夾。"/a"這個參數就是顯示所有文件,包含隱藏文件。如圖:
            我們看到D盤內多出了Autorun.inf以及隨機生成的病毒文件017a4901.exe.我們一起看看Autorun.inf的內容,輸入"type autorun.inf",Autorun.inf里的代碼的意思就是當你雙擊打開、右鍵打開、資源管理器打開。都會自動運行目錄里的017A4901.exe這個文件。所以對于普通用戶來說,即使你聽過別人勸告,通過右鍵打開企圖避免運行病毒也是徒勞的。因為"上有政策下有對策",病毒也是在不斷的變種升級的!當然它并不是無敵的,下文中我們就會講述如何清理它。
            上一條:什么配置的筆記本面對vista必須升級 下一條:對于型號較老的筆記本電腦密碼清除
            日本japanese小便_久久综合久久综合九色_中国女人69xxxx免费_国产学生一级毛片