電腦病毒及故障的清除辦法匯總
計算機俗稱電腦,是現代一種用于高速計算的電子計算機器,可以進行數值計算,又可以進行邏輯計算,還具有存儲記憶功能。是能夠按照程序運行,自動、高速處理海量數據的現代化智能電子設備。以下是小編為大家收集的,僅供參考,歡迎大家閱讀。下面是小編為大家整理的電腦病毒及故障的清除辦法匯總,供大家參考借鑒,希望可以幫助到有需要的朋友。
Word文檔殺手病毒清除方法
不久前,筆者打開word文件時遇到了一件離奇的怪事,常用的Word文件怎么也打不開,總是出現提示框:“版本沖突:無法打開高版本的word文檔”。再仔細查看,文件夾里竟然有兩個名字一模一樣的word文件!試著查看文件的擴展名也不行,看來筆者遭遇了“word文檔殺手”病毒。
這個病毒會搜索U盤等移動存儲設備和網絡驅動器上的Word文檔,并試圖用自身來覆蓋找到的Word文檔,以達到傳播的目的,同時也破壞了原有文檔的數據。當用戶誤點擊經過偽裝的病毒后,病毒就會發作,先將硬盤里面所有的word文檔建立一個列表,然后逐一將這些文件刪除,同時修改注冊表鍵值,以達到隱藏擴展名的目的。這樣一來,用戶無論如何也查看不到文件的擴展名。該病毒還能自動加載到U盤的自動運行文件里,一旦用戶將感染了病毒的U盤插入電腦,病毒就會自動運行,導致所有word文檔神秘失蹤。
不過這個Word文檔殺手病毒還不算太“兇殘”,因為它并沒有徹底刪除硬盤里的Word文檔,而是把文件保存在C:windowswj文件夾中。首先把被病毒修改了的注冊表鍵值改回來吧。打開注冊表編輯器,定位到HKEY_LOCAL_MACHINESOFTWAREMicrosoft WindowsCurrentVersionExplorerAdvancedFolderHideFileExt,將右邊 “CheckedValue”的值修改為“1”,將“UncheckedValue”的值修改為“0”,現在文件的擴展名就顯示出來了。再插打開 C:windowswj文件夾,里面是與丟失的Word文檔同名的*.com文件,把擴展名改成“doc”后,試著打開,成功!
這次文件救援工作暫時告一段落,趕緊升級殺毒軟件徹底查殺病毒,否則遇到更“兇殘”的Word文檔殺手的變種,那就麻煩了。建議大家還是經常升級殺毒軟件的病毒庫,定期掃描系統,防患于未然。
什么是震網病毒,震網病毒怎么預防?
什么是震網病毒?
震網病毒又名Stuxnet病毒,是一個席卷全球工業界的病毒,世界上首個網絡“超級武器”,一種名為Stuxnet的計算機病毒已經感染了全球超過 45000個網絡,伊朗遭到的攻擊最為嚴重,60%的個人電腦感染了這種病毒。
震網病毒破壞領域
我很驚訝,連國內的瑞星等知名公司、新華網等門戶都眾口一詞的宣傳此病毒是針對伊朗核設施專門定做的網絡攻擊。在大家都忽略震網病毒三個月后,才發現國內已有500萬普通用戶計算機感染此病毒,并以指數速度迅速在局域網內瘋狂感染。終于在10月國慶,震網的大名在央視露臉。并強調在自動化領域的破壞程度遠遠超過專家們的預測。不但是在商業自動化領域,在水利、電力、鋼鐵、汽車、運輸、化工、石油等國家核心領域也已經造成極大的破壞。
震網又名Stuxnet,之前曾被誤認為主要是攻擊西門子系統的,所以德國科學家已經破譯其編碼,并且其水平之高絕非一個幾人的團隊所為,它至少是一個有相當規模的程序設計公司所為,甚至是一個“國家級”的行為。震網病毒Stuxnet不是簡單的間諜軟件,而是一個針對基礎設施專門破壞的病毒。針對這一特性,更不會是一個公司或個人所為,因為,它不能帶來任何回報,而只有破壞。
不只是西門子系統遭受攻擊
震網病毒之所以早期被誤認為是專門針對西門子系統,因為它攻擊所依賴的漏洞中有兩個是西門子SIMATIC WinCC系統,而實際上攻擊的漏洞還包含5個最新的微軟操作系統病毒。這對國內壟斷行業的沖擊可能會使他們盡早改變使用操作系統。如果沒有任何措施,那么清一色windows系統的國內壟斷行業如果遭遇美國“黑名單”或者戰爭的威脅,后果可想而知。
其實多數人都已經知道這個世界到處充滿了陰謀,卻不愿相信其有,因為大家對某些發達國家心存太多幻想。認為他們是法制國家,不會亂來,實際上更多的人會逐漸看到這些陰謀,當然,也許當你看到的時候已經晚了。
需要做的就是馬上行動,亡一只羊補牢還不晚,等一大群羊都亡了,為時晚矣。
震網病毒主要的感染手段
1、通過互聯網感染;(初期)
2、局域網傳染;(爆發)
3、u盤傳染;(即使物理隔離的網絡也難逃厄運)
針對震網病毒的解決辦法
針對此病毒的完美解決辦法目前還沒有,不過我們可以根據其感染情況做一些對策,將破壞的損失減少到最少。
1、及時修補漏洞。
震網病毒針對windows系統的攻擊所涉及的漏洞:MS08-067、MS10-046、MS10-061,另外,還有兩個ms漏洞還沒有公布修復方案,請及時關注。
若是使用西門子系統,還需要修補西門子的Wincc最新補丁。
2、在安全模式下清除如下文件:
%System32%driversmrxcls.sys
%System32%driversmrxnet.sys
%Windir%infoem7A.PNF
%Windir%infmdmeric3.PNF
%Windir%infmdmcpq3.PNF
%Windir%infoem6C.PNF
3、清除如下注冊表項:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesMRxCls
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesMRxNET
4、關閉c$和admin$默認共享,阻止在局域網傳播。
可在命令行使用
net share admin$ /del
net share c$ /del
刪除這兩個默認共享
,當然,為了每一次開機都能輕松取消共享,你可以將這兩個命令放在 .bat 文件中,并將此 .bat 文件放入自動啟動項目。
震網病毒帶給我們的啟示
1、即使物理隔離的專用網絡,依舊逃不脫病毒的襲擾;
2、專用的軟件也未必不會感染病毒,包括工業自動化軟件;
關于自動彈出網頁的解決方法
自動彈出網頁,介紹的很多,現總結如下:
首先針對情況,如果是一開機自動彈出網頁,應按第一種情況執行,修改啟動項。也可用系統自帶的msconfig或者優化大事等。但我也遇到了另外一種情況,無意中安裝了廣告公司的程序。我最近的計算機windows/system32/msibm/web下安裝了好多廣告頁,最后還是用該文件夾內的 uninstall程序去掉的。此從方式廣告頁循環播放,和其他自動彈出頁面方式不同。下面修改hosts文件的方法,可以追蹤和屏蔽廣告頁。//本文來自電腦軟硬件應用網www.45it.com
問:我發現電腦一開機就會自動彈出IE并打開一些無聊的網站,另外在瀏覽網頁時也經常會彈出IE窗口。請問我該如何去除它們,還電腦一個干凈呢?
答:這類情況一般都是你的電腦被惡意網站修改,在開機啟動中加入了非法啟動項,并修改了注冊表所造成的。由于修改注冊表過于復雜且易造成系統崩潰,因此我們建議安裝修復軟件來恢復系統,比如“IE修復專家”、“注冊表IE修復器”“msconfig”命令等軟件都可以幫你清理干凈。
還可以修改注冊表。打開注冊表編輯器(方法是在點擊“開始”菜單,之后點擊“運行”,在運行框中輸入regedit命令進入注冊表編輯器),分別定位到: HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun和 HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunonce下,看看在該子項下是否有一個以這個網址為值的值項,如果有的話,就將其刪除,之后重新啟動計算機。這樣在下一次開機的時候就不再會有網頁彈出來了。
問:瀏覽網頁時經常碰到彈出淘寶網的廣告,奇怪的是,屏蔽廣告軟件對這種彈出廣告沒有任何效果。請問如何禁止它彈出呢?
答:這類彈出廣告的原理是利用瀏覽器的IE內核來調用IE窗口。據悉,淘寶網是由www.unionsky.cn網站代理的,各種彈出窗口也都是通過這個網站中轉到淘寶網的,我們只需在Hosts文件中禁止這個網站即可。在 C:WINDOWSsystem32driversetc下找到hosts文件,用記事本打開它,加入“127.0.0.1 www.unionsky.cn”,然后以ANSI編碼的形式保存到原來位置。這一招不但在這里起作用,對諸多彈出窗口都可以起到禁止的作用,你只要將彈出網頁的地址以“0.0.0.0 網頁地址”的形式依次加入就可以禁止想要禁止的彈出網頁了。
問:電腦總是莫名其妙地彈出信使服務窗口,內容都是一些無用的非法廣告,只要一上線就會出現,請問用什么方法可以根除?
答:Windows 2000/XP操作系統在開機時,自動啟動了自帶的Messenger服務,可以接收、發送彈出消息給其他電腦。這個功能被人惡意利用,造成了信使廣告滿天飛的現象。我們可以通過以下方法來禁止:依次選擇“控制面板→管理工具→服務”,在出現的“服務”窗口中找到“Messenger”項并雙擊,接著在彈出的“Messenger屬性”對話框中選擇“常規”選項卡,將“啟動類型”改為“已禁止”并單擊“停止”按鈕即可。
問:電腦經常自動彈出一些非法廣告頁面,用禁止彈出窗口等諸多軟件也無法禁止,查殺病毒也未發現任何異常,我是沒轍了,請問有什么方法可以解決嗎?
答:這是共享版的FlashGet加入的廣告,你一定是運行了 FlashGet才會出現的,注冊軟件后廣告即可消失。另外還有一個方法可以對付它,如果你安裝的是Wi
ndows 2000/XP/2003操作系統且處于NTFS分區格式下,那么可以使用文件夾權限來禁止,以Windows XP為例,首先退出FlashGet,找到C:WindowsCache277文件夾(這個文件夾用于存放廣告文件)。鼠標右擊該文件夾,在彈出的快捷菜單中選擇“屬性”命令,切換至“安全”選項卡,將權限角色刪除掉,接著單擊“高級”按鈕,然后取消勾選“允許將來自父系的可繼承權限傳播給對象”復選框,這樣以后任何用戶都無法訪問這個文件夾了,當然FlashGet對它也不起作用了。
硬盤雙擊打不開的原因和解決方法
關于硬盤雙擊打不開這個常見的故障問題,筆者最近也發現越來越多了,u盤雙擊打不開其實同一個原理,單位的公用計算機由于經常的有人使用u盤而變得很危險。因為一旦感染了這種病毒,以后在這個計算機上使用的所有的u盤都難逃此劫。這種雙擊打不開的情況,以前有朋友在留言里提到,昨天在群里又有朋友提到,所以今天通過這篇文章好好的說明一下。
如果出現硬盤雙擊打不開u盤大不開說明你的計算機感染了病毒,至少是感染過。建議你使用殺毒軟件殺一下,卡巴、瑞星、NOD32都可以,哪怕是金山都可。升級到最新的病毒庫之后,掃描一下各個硬盤。這個過程是殺病毒宿主(病毒源、病毒核心)的,如果你已經殺過毒了,還出現這個問題,不妨繼續往下看。
在經過殺毒過程后,基本上病毒被殺掉的可能性會有80%,但是我們還是無法雙擊打開硬盤,這是為什么呢?因為還有一個引導病毒的外殼存在我們的電腦當中,它的名字叫 autorun.inf ,我們必須將其刪除才可以。刪除的方法是:
步驟一:用資源管理的方式打開我的電腦(我們從現在開始培養一種習慣,不要雙擊硬盤盤符),快捷鍵是 Win+E,Win鍵是左邊Ctrl鍵右側的那個徽標鍵(看下圖)。
步驟二:啟動“文件夾選項”(資源管理器——工具菜單——文件家選項),找到“查看”標簽,去掉“隱藏受保護的操作系統文件”前的對勾,選擇“顯示所有文件和文件夾”項目,點擊確定。
步驟三:從左側的樹狀結構(文件夾)中點擊每一個硬盤盤符(或者右鍵單擊每一個磁盤分區,選擇“資源管理器”),在根目錄下找到隱藏狀態的 autorun.inf 刪除之,以此類推,各個盤符都要刪除autorun.inf 。
步驟四:重新啟動計算機,OK。
方法二:通過注冊表刪除Autorun.inf文件,如果你的活動硬盤是C盤,則將注冊表中
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerMountPointsCShell項刪除,這樣就解決了!
在“文件夾選項”中設置顯示所有文件,然后將所有驅動根目錄中的Autorun.inf文件刪除即可。
我的電腦系統是xp,鼠標左鍵雙擊硬盤打不開,變成搜索了,怎么辦?
這種原因一般都由于部分網頁掛載惡意代碼,同時上網不注意安全措施不開啟防火墻導致注冊表被改了.
修改方法為:
方法一、開始-運行-輸入regedit,打開注冊表,依次展開:HKEY_CLASSES_ROOTDirectoryshell,將右側窗口默認的值改為none,同樣地,將HKEY_CLASSES_ROOTDriveshell,右側窗口默認的值改為none。
方法二、點窗口上的工具選項,然后選擇文件夾選項,選擇文件類型標簽,在滾動條中找到文件夾的圖標,有兩個,選中第一個,然后選下邊的高級,點擊恢復默認設置。確定。然后第二個,選高級,選擇open項,然后確定就行了
方法三、開始-運行-輸入regsvr32 /i shell32.dll
建議開機木馬防火墻,并且經常做系統維護。
查殺工具自然是對木馬查殺的`行家360安全衛士了,針對國內的木馬查殺這個軟件可謂是用最少的資源殺掉最多的病毒
首先對電腦進行體檢,檢查整個系統的所有細節。
開啟木馬防火墻,局域網用戶請開啟ARP防火墻。
開啟網盾,確保瀏覽器的安全。
希望以上信息對你有所幫助。
詳解桌面圖標刪不掉解決方法
現在流氓軟件的橫行,讓我們不得不開始注意安裝軟件的每一個步驟。捆綁軟件的惡意程序有些時候會在桌面上建立一個快捷方式,讓你刪除不掉也卸載不掉,提示已經刪除軟件。但是快捷方式仍然還是存在。這種情況下我們該怎么刪除桌面圖標呢?筆者給大家做一個詳細的解答:
先在桌面的空白處右鍵-屬性桌面-自定義桌面
現在清理桌面-選擇清理圖標-確定
如果找不到桌面清理向導,可運行GPEDIT.MSC打開組策略編輯器-用戶配置-管理模板-桌面-禁用刪除桌面清理向導,然后再進行上一步操作。
如果還不能刪除,那么建議大家在安全模式下進行刪除。重啟計算機,按F8鍵進入到安全模式,在安全模式下進行刪除桌面圖標。
解決svchost.exe進程錯誤及病毒
系統常會彈出svchost.exe進程錯誤。大多是因為中毒導致的。也有打印機驅動裝錯了!導致svchost.exe進程報錯!很多用戶都不知道為什么有svchost.exe這個系統進程!其實每個NT系列內核中都有svchost.exe進程,而且不止一個svchost.exe進程。那究竟svchost.exe進程提供那些服務?這里小編將對svchost.exe進程進行詳解;NT系列內核中,svchost.exe進程本身只是作為服務宿主,只是在程序調用時或啟動這些服務時由svchost調用相應服務的動態鏈接庫來啟動服務。 簡單的說svchost.exe是動態鏈接庫。在不同的windows系統中svchost.exe提供不同服務。如rpcss服務(remote procedure call)等。
因為svchost.exe進程的特殊性!所以很多病毒和木馬利用了這一特殊,偽裝成svchost.exe進程,進行潛伏和破環!因此對與此類病毒一般用戶只能使用使用svchost.exe病毒專殺來刪除病毒!
在此小編提供相關的svchost.exe病毒清除方法,來解決此類問題!
1.用戶可以使用任務管理器關閉svchost.exe進程(例如要殺的Svchost進程,其PID是844)。
2.倘若無法關閉可以點擊“開始” “程序” “附件” “命令提示符”,在命令提示符下,輸入命令ntsd -c q -p 844即可殺掉Svchost進程(PID是844%systemroot%System32目錄)。
這類病毒的共同之處在與它們都不在%systemroot%System32目錄下!因此比較好解決。
擴展資料:
徹底清除木馬病毒步驟如下:
1、打開360殺毒軟件,點擊“全盤掃描”,對整個電腦進行全盤殺毒。
2、殺毒完畢以后,關掉殺毒軟件。
3、接著我們再打開360衛士,對整個電腦進行木馬查殺。
4、木馬查殺要對電腦進行全盤掃描,掃描完畢,關掉最后的頁面。
5、接著我們再點擊360衛士內的.急救箱,點擊進入頁面。
6、進入頁面以后,開始急救,進行完這個操作以后,就徹底清除木馬病毒了。
其他方法
一、清空 Internet Explorer (IE) 臨時文件 殺毒軟件報告的病毒如果在類似這樣的路徑下:c:/Documents and Settings/Administrator/Local Settings/Temporary Internet Files/,這通常意味著病毒是通過網頁瀏覽下載的,這時你的瀏覽器如果沒有安裝補丁,那么你很可能會中毒。對于這樣的病毒,最簡單的清除方法就是清空IE臨時文件。
二、顯示文件擴展名 顯示查看所有文件和文件夾(包括受保護的操作系統文件),很多木馬病毒使用雙擴展名、隱藏屬性偽裝,通過查看這個可以讓病毒無藏身之處。
三、關閉“系統還原” 系統還原是修復系統最方便、快捷的一個工具,如果你有創建系統還原點,在發現系統出錯或中毒時,恢復到比較早時創建的還原點,就可以修復系統。 如果你發現病毒存在于類似c:/System Volume Information/的目錄下,說明以前創建的還原點里備份了病毒,清除的方法就是關閉或禁用系統還原,這時還原點會被刪除,病毒也就不存在了。稍等幾分鐘之后,你可以重新打開系統還原,再創建一個無毒的還原點。
四、結束病毒進程 打開任務管理器,找出不正常的進程。結束進程是手工殺毒的一個方法。
五、修改服務“啟動類型” 停止/啟動服務 有時,病毒是以服務方式加載的,可以用這個方法讓病毒程序關閉掉。
六、設置安全的帳戶密碼 ,簡單密碼非常危險,很容易被黑客工具破解,然后,黑客就可以從遠程給你的電腦。
八、進入安全模式
正常模式不能把病毒清除干凈時,我們通常就要在安全模式下查殺病毒了,有的病毒甚至安全模式也清除失敗,你就該嘗試一下啟動到帶命令行的安全模式了,
這兩者的區別在于,帶命令行的安全模式,只有控制臺(CMD)字符界面,沒有資源管理器(桌面),需要一些DOS命令的經驗。你可以進入殺毒軟件的安裝路徑,執行命令行殺毒工具。金山毒霸的命令行是鍵入kavdx,回車后殺毒。
九、關閉共享文件夾
局域網中可寫共享有嚴重風險,若非必要,還是關掉吧。
十、使用注冊表編輯器進行簡單的刪除/編輯操作
注冊表編輯有較大風險,如果不熟悉的話,建議在修改前,創建系統還原點,或者,備份要修改的注冊表鍵分支,再使用注冊表編輯器修改。
【電腦病毒及故障的清除辦法】相關文章:
怎么清除電腦病毒01-14
電腦病毒木馬怎么徹底清除07-29
徹底清除頑固電腦病毒的方法07-06
關于電腦病毒怎么徹底清除07-04
電腦故障的解決辦法02-20
常見電腦故障及處理辦法01-14
硬盤故障解決辦法01-15
電腦故障的應急處理辦法01-11
電腦故障的幾個解決辦法02-19