Board logo

标题: 病毒杀不掉的原因以及处理方法 [打印本页]
作者: aiping_520    时间: 2008-4-19 10:43     标题: 病毒杀不掉的原因以及处理方法

系统还原文件 + W/ g' j7 y% j. g/ _; H
+ J- Y" s8 d) }% }
_restore文件夹是Windows Me/XP系统特有的系统还原文件夹,隐藏在该文件夹中的病毒是不能直接清除的。当然这些病毒也不能直接发挥作用。要清除这些病毒,可以关闭Windows系统的“系统还原”功能,清理系统还原点,或者直接删除_restore文件夹的内容。
4 y& u' \: W7 c8 F: M
6 }, z" w2 o% [8 j4 l8 |●疑似电脑病毒
: z- s  X* W+ r. m) g& U
& n4 g5 [4 w" [0 T# H有时杀毒软件会出现提示:unknown.com.tsr.virus。该提示中,unknown是“不明的”意思,tsr是内存驻留的意思,本信息一般提示的是纯DOS环境下的可执行文件,表明杀毒软件在该文件中发现了可疑代码,类似病毒,但是没有确定是什么病毒。 如果疑似病毒提示涉及Type-Win32代码,则表示可疑的32位代码的意思,是指Windows环境下可疑的可执行代码。对于疑似病毒,可以直接删除该文件,或者将这些“疑似”的病毒文件发送给反病毒软件公司,请求帮助。
/ f2 c: R* s! {7 R* z9 z5 w9 J) `& h
●ex_文件感染病毒 # H, b+ m2 q0 L4 _% d7 f. L2 I4 o

* r  k6 ^* G% d+ U: W: k以.ex_为扩展名称的文件是软件安装程序的部分文件,其中的病毒不能直接清除。只有在软件完全安装成功后,方可清除。这有点类似于在COPY文件时发现了病毒的处理方法。 . K$ T' I! I  G  d& j( a
( I4 T  r: N; m! G% F0 W  k7 Q7 c
●在DOS下清除病毒 9 a# s; Z% K9 S/ K: h3 w) G; K, X) Q
对于在引导区发现的病毒,如POLYBOOT/WYX.b病毒,请使用干净的系统盘启动系统到DOS,然后在DOS下杀毒即可清除。如果可感染引导区的病毒存在于文件中,可以直接删除该文件。
/ I3 y  n0 U0 I: P6 q3 C% d% H5 b2 H/ }( O
●系统初始文件中引用病毒 . j1 @# r! p1 {; d, l7 N- j
) H; E5 L5 W: t* I3 E  p& g
杀毒时出现如下提示:
0 z' [8 W- i9 a+ q" f0 q. k1 l( xC:\Windows\brasil.pif worm.win32.opasoft.a病毒 已删除  
0 s& F4 W4 H- A$ k" AC:\Windows\instit.bat worm.win32.opasoft.a病毒 已删除  1 _. v+ D2 |5 D
C:\Windows\alevir.exe worm.win32.opasoft.a病毒 已删除  0 k$ b3 ]8 T0 S: J
C:\Windows\marco.scr worm.win32.opasoft.a病毒 已删除  ( C) o7 H0 ~9 r) c0 w. D
C:\Windows\SCRSVR.exe   `% F4 T9 K' g7 I+ E$ ~
worm.win32.opasoft.a病毒已删除 但杀毒后,重启动电脑时出现很多找不到文件的信息,而且再次杀毒时提示依旧,病毒还是存在。这些顽固病毒的引用应该是在win.ini文件中,请单击“开始→运行”,键入“sysedit”,按下回车键,编辑win.ini,删除对病毒的引用行。 : U0 O% q  J8 h! {- x9 \. F
* n6 z9 y. j2 h; z; U( @- w
●病毒最新变种
- X) r7 J2 q. c, l/ K杀毒软件查出的是其病毒库中不存在的新型病毒,请将杀毒软件的病毒库升级到最新,然后再查杀。
' M5 p$ r+ i& k! E7 H& k0 o) N. t5 ]7 g! N
========
& d- X9 H* n0 M$ V9 m" j% ?! ^2 r( b& H! x+ P9 D
恶意网页病毒症状分析及修复方法
& ^6 v0 I) o3 C- j' q" y9 g
) o- M) r' p! }) B; I1 a一、默认主页被修改 ( Q9 C. v/ E! ?- {! i$ A

* {" U. v3 U, H3 {$ f9 J/ d' o/ q6 V" j  G  1.破坏特性:默认主页被自动改为某网站的网址。
' ~* X! D/ _! Q3 Y+ k1 N+ {* ~4 V9 P6 Q: k) X' N, X: {
  2.表现形式:浏览器的默认主页被自动设为如********.COM的网址。 & [# ^" N/ [/ J7 Y3 Y$ f# Q

! Q9 O. A3 O8 O( |  3.清除方法:采用手动修改注册表法,开始菜单->运行->regedit->确定,打开注册表编辑工具,按顺序依次打开:HKEY_LOCAL_USER\Software\Microsoft\Internet Explorer\Main 分支,找到Default_Page_URL键值名(用来设置默认主页),在右窗口点击右键进行修改即可。按F5键刷新生效。
6 T& Q0 \+ l5 I  x: {$ l+ Y% t0 |0 l* @0 @( ]& u! z
二、默认首页被修改
" @* ]  p, u* z3 B* G- Y: J' z9 B: c9 \  U3 {7 U
  1.破坏特性:默认首页被自动改为某网站的网址。
. K' n, w  E! J' E
* r1 U5 |% t9 I) L  2.表现形式:浏览器的默认主页被自动设为如********.COM的网址。 : N- r) x3 ^, E8 ^+ U
9 s6 C, A& c  T" p. w7 M0 b- Y: j
  3.清除方法:采用手动修改注册表法,开始菜单->运行->regedit->确定,打开注册表编辑工具,按如下顺序依次打开:HKEY_LOCAL_USER\Software\Microsoft\Internet Explorer\Main分支,找到StartPage键值名(用来设置默认首页),在右窗口点击右键进行修改即可。按F5键刷新生效。 5 F' f: g. E  J+ u- n& }# T; D0 M
. F: ~* _1 q4 L' ]7 P
三、默认的微软主页被修改
* n) N) o6 G' a! t- {& I+ C; I; D: a9 Q/ G
  1.破坏特性:默认微软主页被自动改为某网站的网址。 , f2 K( x$ b6 Q2 D+ g5 r  k! w

* \0 B# [: F% v' {4 p( w5 J, i  2.表现形式:默认微软主页被篡改。   B3 ]# d' o3 Q8 s
8 V/ `# _! r- f% f7 V
  3.清除方法: - a; T( @/ i+ I
( ~" T! w' f* B; d$ J
  (1)手动修改注册表法:开始菜单->运行->regedit->确定,打开注册表编辑工具,按如下顺序依次打开:HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Main 分支,找到Default_Page_URL键值名(用来设置默认微软主页),在右窗口点击右键,将键值修改为
9 i# k1 d4 [. e$ ehttp://www.microsoft.com/windows/ie_intl/cn/start/ 即可。按F5键刷新生效。
- }( _) m0 C6 W: V
5 N% N: g! V- S7 g  (2)自动文件导入注册表法:请把以下内容输入或粘贴复制到记事本内,以扩展名为reg的任意文件名存在C盘的任一目录下,然后执行此文件,根据提示,一路确认,即可显示成功导入注册表。 3 K* r5 b# z8 I4 n* i
$ F5 W4 n  z+ E6 W2 _, }
  REGEDIT4
  A& z, j; e4 u/ X- y3 K7 Z- K
9 c; r0 B/ W) ?: w! H  [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
' w4 j, y- h' D  "default_page_urlhttp://www.microsoft.com/windows/ie_intl/cn/start/" $ Y# G2 Q8 T" }+ p1 Q5 Y

/ ^3 ]- t: o% {% k' A, U% o四、主页设置被屏蔽锁定,且设置选项无效不可更改
" b0 C. ^* P' q2 p6 Z% ?8 Z0 y$ a" J( t2 n' G: h- k5 f4 {. r
  1.破坏特性:主页设置被禁用。
7 k( i: Z& F/ b' D4 l2 i  `5 o( X8 y
  2.表现形式:主页地址栏变灰色被屏蔽。 * H: K7 _3 `5 P/ `
" }0 V0 P* V1 _! p- N; x
  3.清除方法:(1)手动修改注册表法:开始菜单->运行->regedit->确定,打开注册表编辑工具,按如下顺序依次打开:HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\分支,新建“ControlPanel”主键,然后在此主键下新建键值名为“HomePage”的DWORD值,值为“00000000”,按F5键刷新生效。
* o. d& s' S' s& K/ e. R- x9 A# B" w/ o+ s( L; X) U1 k& K
  (2)自动文件导入注册表法:请把以下内容输入或粘贴复制到记事本内,以扩展名为reg的任意文件名存在C盘的任一目录下,然后执行此文件,根据提示,一路确认,即可显示成功导入注册表。
' ]. I3 R% U% P
# V5 k9 I0 x$ B# j" \  REGEDIT4
# u0 ^- ^9 J" G$ o: e
6 G" N6 }9 b8 f) A$ y  [HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet . E9 Q+ t: Q( Y8 S$ q3 d0 _; j3 L
Explorer\Control Panel]
3 P3 I- m% k3 \# H  "HomePage"=dword:00000000
' N% @) h5 P; @" \$ n4 Q9 h9 B" j五、默认的IE搜索引擎被修改
6 o% E8 h: j: H" O1 w: U6 C# C+ L: _' i: @; u
  1.破坏特性:将IE的默认微软搜索引擎更改。
/ d, _" B6 ]+ d0 t) R7 d% {8 u1 B' \2 l$ w0 r0 z- l9 ~
  2.表现形式:搜索引擎被篡改。
* ~6 a2 a6 W8 @. b/ L/ a- X; }8 B& T
  3.清除方法:(1)手动修改注册表法:开始菜单->运行->regedit->确定,打开注册表编辑工具,第一,按如下顺序依次打开:HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search分支,找到“SearchAssistant”键值名,在右面窗口点击“修改”,即可对其键值进行输入为:http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm ,然后再找到“CustomizeSearch”键值名,将其键值修改为:http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm ,按F5键刷新生效。
5 u, r0 N$ O7 c7 M& g% \  N( Q8 Y& M8 E2 W# d% E, R) ~' C" p* ^
  (2)自动文件导入注册表法:请把以下内容输入或粘贴复制到记事本内,以扩展名为reg的任意文件名存在C盘的任一目录下,然后执行此文件,根据提示,一路确认,即可显示成功导入注册表。
& C/ r1 y/ y. s+ g/ x) A3 _1 }7 o* l' `* K$ z
  REGEDIT4
6 H7 S# L' P. e/ O: r+ x/ O8 g# ?9 f
6 p: a( o5 M% M* E3 }0 s" m  [HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Search] 8 ]6 S8 I0 y) x. g& Q7 Q! Z9 W8 i
  # @$ M( v8 X# R6 P% ]5 C
"SearchAssistant"=http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
8 W& X# Q+ G8 q
. u+ q. e! a2 f  u% d' v! e* L& ~  . ]- k6 Y* [5 i. J1 R
"CustomizeSearch"=http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
& E' u# F, w/ @0 l% s) B+ |6 G5 `7 Q* C& B* F

$ y8 f0 Y+ s. H/ m; H六、IE标题栏被添加非法信息
* o# m, B* p2 M% B# x7 z& o* y' T' H4 c9 Y. ~
  1.破坏特性:通过修改注册表,使IE标题栏被强行添加宣传网站的广告信息。 7 J/ u5 N( s  Y' ]- v
4 [* K) g: Q- M1 X3 O( O
  2.表现形式:在IE顶端蓝色标题栏上多出了什么“正点网,即使正点网!http://www.zhengdian.com "尾巴。 , B% O% }) J9 R8 g- q

( u* y& F( s% f, K  3.清除方法:(1)手动修改注册表法:开始菜单->运行->regedit->确定,打开注册表编辑工具,第一,按如下顺序依次打开:HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main分支,找到“Window Title”键值名,输入键值为Microsoft Internet Explorer,按F5刷新。 & m- x3 f) K& q2 ?' Y

: x( b+ n; [0 R& {! \  第二,按如下顺序依次打开:HKEY_CURRENT_MACHINE\Software\Microsoft\InternetExplorer\Main分支,找到“Window Title”键值名,输入键值为Microsoft Internet Explorer,按F5刷新生效。
* Y, \; V! p3 ]8 }+ y  i  @# }7 H0 C- B1 E7 ]( F  p" J9 N1 j, |9 E/ X

! z, U4 @# Z8 I  (2)自动文件导入注册表法:请把以下内容输入或粘贴复制到记事本内,以扩展名为reg的任意文件名存在C盘的任一目录下,然后执行此文件,根据提示,一路确认,即可显示成功导入注册表。 % L9 @8 \) L8 }5 F9 y
6 N. e# f+ i/ }3 a
  REGEDIT4
1 y& B; M7 b4 e- A& T) _& ~! X8 M, a) k( z4 z
  [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
% H8 Y( `1 C4 D& ]; K  "Window Title"="Microsoft Internet Explorer"
; g0 `3 g6 [  K" B4 H
& u, L) E1 X" P' j% a  [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] $ f# T: r* \! s( N3 _8 l
  "Window Title"="Microsoft Internet Explorer"
* @: `% j( Z# G" J0 D% g0 d3 e. X
6 T( l7 `7 w  y
! c) n' v0 F# @9 P" x4 N  七、OE标题栏被添加非法信息破坏特性: 1 J. u8 P1 e$ r  i
% A" F% E" W4 ?+ F% w
  破坏特性:通过修改注册表,在微软的集成电子邮件程序Microsoft Outlook顶端标题栏添加宣传网站的广告信息. % F  F! c2 f: w! U) e0 M) e0 w. b
    : i4 z, B$ Y/ c/ S$ S
        表现形式:在顶端的Outlook Express蓝色标题栏添加非法信息。 * F" W1 A* i2 z2 n4 O4 X8 R

+ h& x) ~+ y+ I; I5 c" E. W# H  清除方法:(1)手动修改注册表法:开始菜单->运行->regedit->确定,打开注册表编辑工具,按如下顺序依次打开:HKEY_LOCAL_USER\Software\Microsoft\Outlook Express分支,找到WindowTitle以及Store Root键值名,将其键值均设为空。按F5键刷新生效。 - |% A9 A/ g5 l: l: [8 t( W

& ]9 X9 k3 }: V% G  (2)自动文件导入注册表法:请把以下内容输入或粘贴复制到记事本内,以扩展名为reg的任意文件名存在C盘的任一目录下,然后执行此文件,根据提示,一路确认,即可显示成功导入注册表。 " L, `: a6 p$ Y& ]) |$ r6 j( _

; ^+ \! K: G1 Y% @  v+ U  REGEDIT4
7 I/ |$ B+ S- j' @% D2 f3 _' K
% ]- B, {4 f) A, O+ ~, u  [HKEY_CURRENT_USER\Software\Microsoft\Outlook Express]
% q: @" e  v( Q9 T  "WindowTitle"="" ; B) a# \* k6 f/ m, Y
  "Store Root"="" # y; e* q5 u/ r# ?/ h, }( H
' Y) x5 _! h6 x3 ?% u% p
3 D  `! [* C% d: }0 a
八、鼠标右键菜单被添加非法网站链接:
! j. d) A3 q+ ]! L& q$ h8 I( L' e9 i# Z
  1.破坏特性:通过修改注册表,在鼠标右键弹出菜单里被添加非法站点的链接。 ) ?" \! ~, }% I1 n/ r5 ?+ m

+ }0 r: ?" U# _2 O  2.表现形式:添加“网址之家”等诸如此类的链接信息。 " p" n8 @' g5 R5 T/ r/ X2 t
: d, C  D" q, n* K& _3 b
  3.清除方法:(1)手动修改注册表法:开始菜单->运行->regedit->确定,打开注册表编辑工具,按如下顺序依次打开:HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\MenuExt分支,在左边窗口凡是属于非法链接的主键一律删除,按F5键刷新生效。
0 P/ o4 \' o, w! f# a& t. V
1 a& M& O3 ~. z0 K[ 本帖最后由 aiping_520 于 2008-4-23 20:38 编辑 ]



欢迎光临 捌玖网络工作室 (http://89w.org/) Powered by Discuz! 7.2