資源描述:
《手工清除電腦病毒的種種方法》由會員上傳分享���,免費在線閱讀,更多相關內容在應用文檔-天天文庫�����。
1�、手工清除電腦病毒的種種方法手工清除隱藏的病毒文件五招當你選擇"顯示隱藏文件"這一選項后�,發(fā)現(xiàn)U盤有個文件閃出來一下就馬上又消失了���,而再打開文件夾選項時��,發(fā)現(xiàn)仍就是"不顯示隱藏文件"這一選項。而且剛發(fā)現(xiàn)點擊C�����、D等盤符圖標時會另外打開一個窗口��!病情描述1�、無法顯示隱藏文件;2��、點擊C����、D等盤符圖標時會另外打開一個窗口��;3���、用winrar查看時發(fā)現(xiàn)C�、D等根目錄下有autorun.inf和tel.xls.exe兩個文件;4�����、任務管理器中的應用進程一欄里有個莫明其妙的kill��;5�����、開機啟動項中有莫明其妙的SocksA.
2�、exe.解決辦法:以下整個過程中不要雙擊硬盤分區(qū)�,需要打開時用鼠標右鍵-打開����。一、關閉病毒進程在任務管理器應用程序里面查找類似kill等你不認識的進程�,右鍵-轉到進程��,找到類似SVOHOST.exe(也可能就是某個svchost.exe)的進程��,右鍵-結束進程樹。二�����、顯示出被隱藏的系統(tǒng)文件開始運行輸入regedit找到HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionexplorerAdvancedFolderHiddenSHOWALL刪除Checke
3���、dValue鍵值���,單擊右鍵新建-Dword值-命名為CheckedValue,然后修改它的鍵值為1���,這樣就可以選擇"顯示所有隱藏文件"和"顯示系統(tǒng)文件"。三��、刪除病毒在分區(qū)盤上單擊鼠標右鍵-打開���,看到每個盤跟目錄下有autorun.inf和tel.xls.exe兩個文件���,將其刪除,U盤同樣����。四、刪除病毒的自動運行項開始-運行-msconfig-啟動-刪除類似sacksa.exe�����、SocksA.exe之類項�,或者打開注冊表運行regeditHKEY_LOCAL_MACHINESOFTWAREMicrosoftWin
4、dowsCurrentVersionRun刪除類似C:WINDOWSsystem32SVOHOST.exe的項�����。五���、刪除遺留文件C:WINDOWS跟C:WINDOWSsystem32目錄下刪除SVOHOST.exe(注意系統(tǒng)有一個類似文件�,圖標怪異的那個類似excel的圖標的是病毒)session.exe�、sacaka.exe���、SocksA.exe以及所有excel類似圖標的文件,每個文件夾兩個�����,自己注意不要誤刪���。重啟電腦后��,基本可以了��。一招克死所有病毒�����!如果大家使用的是windows2000或xp那么教大家一招
5����、金蟬脫竅--而且只需要這一招克就能死所有病毒�!如果你是新裝的系統(tǒng)(或者是你能確認你的系統(tǒng)當前是無毒的),那就再好不過了�����,現(xiàn)在就立即就打開:"開始→程序→管理工具→計算機管理→本地用戶和組→用戶"吧���!首先就是把超級管理員密碼更改成十位數以上,然后再建立一個用戶�,把它的密碼也設置成十位以上并且提升為超級管理員。這樣做的目的是為了雙保險:如果你忘記了其中一個密碼���,還有使用另一個超管密碼登陸來挽回的余地�,免得你被拒絕于系統(tǒng)之外;再者就是網上的黑客無法再通過猜測你系統(tǒng)超管密碼的方式遠程獲得你系統(tǒng)的控制權而進行破壞����。接著再添
6�、加兩個用戶,比如用戶名分別為:user1�、user2;并且指定他們屬于user組����,好了,準備工作到這里就全部完成了�,以后你除了必要的維護計算機外就不要使用超級管理員和user2登陸了。只使用user1登陸就可以了���。登陸之后上網的時候找到ie,并為它建立一個快捷方式到桌面上����,右鍵單擊快捷方式��,選擇"以其他用戶方式運行"點確定!要上網的時候就點這個快捷方式��,它會跟你要用戶名和密碼這時候你就輸入user2的用戶名和密碼����!好了,現(xiàn)在你可以使用這個打開的窗口去上網了���,可以隨你便去放心的瀏覽任何惡毒的、惡意的����、網站跟網頁,而
7�����、不必再擔心中招了����!因為你當前的系統(tǒng)活動的用戶時user1。而user2是不活動的用戶����,我們使用這個不活動的用戶去上網時,無論多聰明的網站��,通過ie得到的信息都將讓它都將以為這個user2就是你當前活動的用戶���,如果它要在你瀏覽時用惡意代碼對你的系統(tǒng)搞搞破壞的話根本就時行不通的�����,即使能行通��,那么被修改掉的僅僅時use2的一個配置文件罷了��,而很多惡意代碼和病毒試圖通過user2進行的破壞活動卻都將失敗�����,因為user2根本就沒運行,怎么能取得系統(tǒng)的操作權呢?既然取不得��,也就對你無可奈何了�。而他們更不可能跨越用戶來操作,因
8��、為微軟得配置本來就是各各用戶之間是獨立的�����,就象別人不可能跑到我家占據我睡覺用的床一樣�,它們無法占據user1的位置���!所以你只要能保證總是以這個user2用戶做代理來上網(但卻不要使用user2來登陸系統(tǒng)���,因為如果那樣的話,如果user2以前中過什么網頁病毒�����,那么在user2登陸的同時�����,他們極有可能被激活�!),那么無論你中多少網頁病毒�����,全部都將是無法運行或被你當前的user
