一、搜集病毒信息
1.杀毒软件提供的信息
2.任务管理器提供的信息
3.事件查看器提供的信息
通过以上的资料,可以上网搜相关方案来查杀。
二、无任何资料下,或者是病毒木马群的查杀方案
在安全模式下和关闭系统还原情况下,
1.运行msconfig看启动项和服务项,非必要性的启动和服务都禁用。
2.我的电脑右键->管理->设备管理器->查看->显示非即插即用设备(删除非必须的驱动)不重启。
3.删除临时文件:
C:\\temp
C:\\windows\\prefetch
C:\\document and setting\\各个用户\\local setting\\ Temporary Internet Files
C:\\document and setting\\各个用户\\ Templates
C:\\Program Files\\Internet Explorer\\ PLUGINS(这个位置可能也会有病毒)
删最新文件---遇到不能删除的文件,基本可以说明有问题了 。
C:\\
C:\\WINDOWS
C:\\WINDOWS\\SYSTEM32
C:\\WINDOWS\\SYSTEM32\\DRIVERS\\(这个不要随便删,一般是卸载完驱动后再删)
4.删注册表
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\SharedTools\\MSConfig\\ HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run
HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run
删除里面相关项,当然如果知道是什么病毒文件的话,直接搜索注册表,然后全都删除。
5.右键IE属性->程序->管理插件——禁用非官方或者不认识的插件。
遇到删不掉的文件,可以先禁止进线程,然后强制删除。
而后在同样位置创建同名文件并设置属性 attrib 路径\\文件名 +s +h +r +a
遇到系统文件被损坏的,可以从别的机器拷贝替代
遇到顽固的病毒,可以通过组策略限制。方法:计算机配置->windows设置->安全设置->软件限定策略->额外策略->新建一策略,然后找到病毒文件名,即可。同时,在用户配置->管理员模版->系统->禁止运行的应用程序->启用添加病毒程序名(不需要路径)。
安装杀毒软件和反间谍软件,升级并查杀,再重启进安全模式,确认一遍是否问题还在。 引用第19楼肥武于2007-06-17 22:57发表的“”:
在你寝室么?明天去给你整整八~~
昨天按照你说的关掉了一些,快多了。不过不知道关掉的那些干吗用的。。。。 嘿嘿,知道那么多干吗,笨女人就应该老实点听话! - -!
大家都是聪明的人,挖哈哈。。。
肥崽Re:〖原创〗肥武提醒(每日更新)
肥崽你说每日更新,怎么没啊? 据说每日更新啊...不错... 是每天更新啊,我都更新在2楼呢,只是时间有点问题,昨天偷懒了^^ 笨女人................今天怎么没更新啊 LZ你怎么這么善良???????????????????????這個算灌水嗎?? 我没灌水,要是灌水的话,我就不全放在2楼更新了……汗……做好事也被怀疑……天理何存~~~~~~~~~~~以后是不是改成收费更新你们会心安理得一点点??