电脑病毒及故障的清除办法汇总
计算机俗称电脑,是现代一种用于高速计算的电子计算机器,可以进行数值计算,又可以进行逻辑计算,还具有存储记忆功能。是能够按照程序运行,自动、高速处理海量数据的现代化智能电子设备。以下是小编为大家收集的,仅供参考,欢迎大家阅读。下面是小编为大家整理的电脑病毒及故障的清除办法汇总,供大家参考借鉴,希望可以帮助到有需要的朋友。
Word文档杀手病毒清除方法
不久前,笔者打开word文件时遇到了一件离奇的怪事,常用的Word文件怎么也打不开,总是出现提示框:“版本冲突:无法打开高版本的word文档”。再仔细查看,文件夹里竟然有两个名字一模一样的word文件!试着查看文件的扩展名也不行,看来笔者遭遇了“word文档杀手”病毒。
这个病毒会搜索U盘等移动存储设备和网络驱动器上的Word文档,并试图用自身来覆盖找到的Word文档,以达到传播的目的,同时也破坏了原有文档的数据。当用户误点击经过伪装的病毒后,病毒就会发作,先将硬盘里面所有的word文档建立一个列表,然后逐一将这些文件删除,同时修改注册表键值,以达到隐藏扩展名的目的。这样一来,用户无论如何也查看不到文件的扩展名。该病毒还能自动加载到U盘的自动运行文件里,一旦用户将感染了病毒的U盘插入电脑,病毒就会自动运行,导致所有word文档神秘失踪。
不过这个Word文档杀手病毒还不算太“凶残”,因为它并没有彻底删除硬盘里的Word文档,而是把文件保存在C:windowswj文件夹中。首先把被病毒修改了的注册表键值改回来吧。打开注册表编辑器,定位到HKEY_LOCAL_MACHINESOFTWAREMicrosoft WindowsCurrentVersionExplorerAdvancedFolderHideFileExt,将右边 “CheckedValue”的值修改为“1”,将“UncheckedValue”的值修改为“0”,现在文件的扩展名就显示出来了。再插打开 C:windowswj文件夹,里面是与丢失的Word文档同名的*.com文件,把扩展名改成“doc”后,试着打开,成功!
这次文件救援工作暂时告一段落,赶紧升级杀毒软件彻底查杀病毒,否则遇到更“凶残”的Word文档杀手的变种,那就麻烦了。建议大家还是经常升级杀毒软件的病毒库,定期扫描系统,防患于未然。
什么是震网病毒,震网病毒怎么预防?
什么是震网病毒?
震网病毒又名Stuxnet病毒,是一个席卷全球工业界的病毒,世界上首个网络“超级武器”,一种名为Stuxnet的计算机病毒已经感染了全球超过 45000个网络,伊朗遭到的攻击最为严重,60%的个人电脑感染了这种病毒。
震网病毒破坏领域
我很惊讶,连国内的瑞星等知名公司、新华网等门户都众口一词的宣传此病毒是针对伊朗核设施专门定做的网络攻击。在大家都忽略震网病毒三个月后,才发现国内已有500万普通用户计算机感染此病毒,并以指数速度迅速在局域网内疯狂感染。终于在10月国庆,震网的大名在央视露脸。并强调在自动化领域的破坏程度远远超过专家们的预测。不但是在商业自动化领域,在水利、电力、钢铁、汽车、运输、化工、石油等国家核心领域也已经造成极大的破坏。
震网又名Stuxnet,之前曾被误认为主要是攻击西门子系统的,所以德国科学家已经破译其编码,并且其水平之高绝非一个几人的团队所为,它至少是一个有相当规模的程序设计公司所为,甚至是一个“国家级”的行为。震网病毒Stuxnet不是简单的间谍软件,而是一个针对基础设施专门破坏的病毒。针对这一特性,更不会是一个公司或个人所为,因为,它不能带来任何回报,而只有破坏。
不只是西门子系统遭受攻击
震网病毒之所以早期被误认为是专门针对西门子系统,因为它攻击所依赖的漏洞中有两个是西门子SIMATIC WinCC系统,而实际上攻击的漏洞还包含5个最新的微软操作系统病毒。这对国内垄断行业的冲击可能会使他们尽早改变使用操作系统。如果没有任何措施,那么清一色windows系统的国内垄断行业如果遭遇美国“黑名单”或者战争的威胁,后果可想而知。
其实多数人都已经知道这个世界到处充满了阴谋,却不愿相信其有,因为大家对某些发达国家心存太多幻想。认为他们是法制国家,不会乱来,实际上更多的人会逐渐看到这些阴谋,当然,也许当你看到的时候已经晚了。
需要做的就是马上行动,亡一只羊补牢还不晚,等一大群羊都亡了,为时晚矣。
震网病毒主要的感染手段
1、通过互联网感染;(初期)
2、局域网传染;(爆发)
3、u盘传染;(即使物理隔离的网络也难逃厄运)
针对震网病毒的解决办法
针对此病毒的完美解决办法目前还没有,不过我们可以根据其感染情况做一些对策,将破坏的损失减少到最少。
1、及时修补漏洞。
震网病毒针对windows系统的攻击所涉及的漏洞:MS08-067、MS10-046、MS10-061,另外,还有两个ms漏洞还没有公布修复方案,请及时关注。
若是使用西门子系统,还需要修补西门子的Wincc最新补丁。
2、在安全模式下清除如下文件:
%System32%driversmrxcls.sys
%System32%driversmrxnet.sys
%Windir%infoem7A.PNF
%Windir%infmdmeric3.PNF
%Windir%infmdmcpq3.PNF
%Windir%infoem6C.PNF
3、清除如下注册表项:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesMRxCls
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesMRxNET
4、关闭c$和admin$默认共享,阻止在局域网传播。
可在命令行使用
net share admin$ /del
net share c$ /del
删除这两个默认共享
,当然,为了每一次开机都能轻松取消共享,你可以将这两个命令放在 .bat 文件中,并将此 .bat 文件放入自动启动项目。
震网病毒带给我们的启示
1、即使物理隔离的专用网络,依旧逃不脱病毒的袭扰;
2、专用的软件也未必不会感染病毒,包括工业自动化软件;
关于自动弹出网页的解决方法
自动弹出网页,介绍的很多,现总结如下:
首先针对情况,如果是一开机自动弹出网页,应按第一种情况执行,修改启动项。也可用系统自带的msconfig或者优化大事等。但我也遇到了另外一种情况,无意中安装了广告公司的程序。我最近的计算机windows/system32/msibm/web下安装了好多广告页,最后还是用该文件夹内的 uninstall程序去掉的。此从方式广告页循环播放,和其他自动弹出页面方式不同。下面修改hosts文件的方法,可以追踪和屏蔽广告页。//本文来自电脑软硬件应用网www.45it.com
问:我发现电脑一开机就会自动弹出IE并打开一些无聊的网站,另外在浏览网页时也经常会弹出IE窗口。请问我该如何去除它们,还电脑一个干净呢?
答:这类情况一般都是你的电脑被恶意网站修改,在开机启动中加入了非法启动项,并修改了注册表所造成的。由于修改注册表过于复杂且易造成系统崩溃,因此我们建议安装修复软件来恢复系统,比如“IE修复专家”、“注册表IE修复器”“msconfig”命令等软件都可以帮你清理干净。
还可以修改注册表。打开注册表编辑器(方法是在点击“开始”菜单,之后点击“运行”,在运行框中输入regedit命令进入注册表编辑器),分别定位到: HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun和 HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunonce下,看看在该子项下是否有一个以这个网址为值的值项,如果有的话,就将其删除,之后重新启动计算机。这样在下一次开机的时候就不再会有网页弹出来了。
问:浏览网页时经常碰到弹出淘宝网的广告,奇怪的是,屏蔽广告软件对这种弹出广告没有任何效果。请问如何禁止它弹出呢?
答:这类弹出广告的原理是利用浏览器的IE内核来调用IE窗口。据悉,淘宝网是由www.unionsky.cn网站代理的,各种弹出窗口也都是通过这个网站中转到淘宝网的,我们只需在Hosts文件中禁止这个网站即可。在 C:WINDOWSsystem32driversetc下找到hosts文件,用记事本打开它,加入“127.0.0.1 www.unionsky.cn”,然后以ANSI编码的形式保存到原来位置。这一招不但在这里起作用,对诸多弹出窗口都可以起到禁止的作用,你只要将弹出网页的地址以“0.0.0.0 网页地址”的形式依次加入就可以禁止想要禁止的弹出网页了。
问:电脑总是莫名其妙地弹出信使服务窗口,内容都是一些无用的非法广告,只要一上线就会出现,请问用什么方法可以根除?
答:Windows 2000/XP操作系统在开机时,自动启动了自带的Messenger服务,可以接收、发送弹出消息给其他电脑。这个功能被人恶意利用,造成了信使广告满天飞的现象。我们可以通过以下方法来禁止:依次选择“控制面板→管理工具→服务”,在出现的“服务”窗口中找到“Messenger”项并双击,接着在弹出的“Messenger属性”对话框中选择“常规”选项卡,将“启动类型”改为“已禁止”并单击“停止”按钮即可。
问:电脑经常自动弹出一些非法广告页面,用禁止弹出窗口等诸多软件也无法禁止,查杀病毒也未发现任何异常,我是没辙了,请问有什么方法可以解决吗?
答:这是共享版的FlashGet加入的广告,你一定是运行了 FlashGet才会出现的,注册软件后广告即可消失。另外还有一个方法可以对付它,如果你安装的是Wi
ndows 2000/XP/2003操作系统且处于NTFS分区格式下,那么可以使用文件夹权限来禁止,以Windows XP为例,首先退出FlashGet,找到C:WindowsCache277文件夹(这个文件夹用于存放广告文件)。鼠标右击该文件夹,在弹出的快捷菜单中选择“属性”命令,切换至“安全”选项卡,将权限角色删除掉,接着单击“高级”按钮,然后取消勾选“允许将来自父系的可继承权限传播给对象”复选框,这样以后任何用户都无法访问这个文件夹了,当然FlashGet对它也不起作用了。
硬盘双击打不开的原因和解决方法
关于硬盘双击打不开这个常见的故障问题,笔者最近也发现越来越多了,u盘双击打不开其实同一个原理,单位的公用计算机由于经常的有人使用u盘而变得很危险。因为一旦感染了这种病毒,以后在这个计算机上使用的所有的u盘都难逃此劫。这种双击打不开的情况,以前有朋友在留言里提到,昨天在群里又有朋友提到,所以今天通过这篇文章好好的说明一下。
如果出现硬盘双击打不开u盘大不开说明你的计算机感染了病毒,至少是感染过。建议你使用杀毒软件杀一下,卡巴、瑞星、NOD32都可以,哪怕是金山都可。升级到最新的病毒库之后,扫描一下各个硬盘。这个过程是杀病毒宿主(病毒源、病毒核心)的,如果你已经杀过毒了,还出现这个问题,不妨继续往下看。
在经过杀毒过程后,基本上病毒被杀掉的可能性会有80%,但是我们还是无法双击打开硬盘,这是为什么呢?因为还有一个引导病毒的外壳存在我们的电脑当中,它的名字叫 autorun.inf ,我们必须将其删除才可以。删除的方法是:
步骤一:用资源管理的方式打开我的电脑(我们从现在开始培养一种习惯,不要双击硬盘盘符),快捷键是 Win+E,Win键是左边Ctrl键右侧的那个徽标键(看下图)。
步骤二:启动“文件夹选项”(资源管理器——工具菜单——文件家选项),找到“查看”标签,去掉“隐藏受保护的操作系统文件”前的对勾,选择“显示所有文件和文件夹”项目,点击确定。
步骤三:从左侧的树状结构(文件夹)中点击每一个硬盘盘符(或者右键单击每一个磁盘分区,选择“资源管理器”),在根目录下找到隐藏状态的 autorun.inf 删除之,以此类推,各个盘符都要删除autorun.inf 。
步骤四:重新启动计算机,OK。
方法二:通过注册表删除Autorun.inf文件,如果你的活动硬盘是C盘,则将注册表中
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerMountPointsCShell项删除,这样就解决了!
在“文件夹选项”中设置显示所有文件,然后将所有驱动根目录中的Autorun.inf文件删除即可。
我的电脑系统是xp,鼠标左键双击硬盘打不开,变成搜索了,怎么办?
这种原因一般都由于部分网页挂载恶意代码,同时上网不注意安全措施不开启防火墙导致注册表被改了.
修改方法为:
方法一、开始-运行-输入regedit,打开注册表,依次展开:HKEY_CLASSES_ROOTDirectoryshell,将右侧窗口默认的值改为none,同样地,将HKEY_CLASSES_ROOTDriveshell,右侧窗口默认的值改为none。
方法二、点窗口上的工具选项,然后选择文件夹选项,选择文件类型标签,在滚动条中找到文件夹的图标,有两个,选中第一个,然后选下边的高级,点击恢复默认设置。确定。然后第二个,选高级,选择open项,然后确定就行了
方法三、开始-运行-输入regsvr32 /i shell32.dll
建议开机木马防火墙,并且经常做系统维护。
查杀工具自然是对木马查杀的`行家360安全卫士了,针对国内的木马查杀这个软件可谓是用最少的资源杀掉最多的病毒
首先对电脑进行体检,检查整个系统的所有细节。
开启木马防火墙,局域网用户请开启ARP防火墙。
开启网盾,确保浏览器的安全。
希望以上信息对你有所帮助。
详解桌面图标删不掉解决方法
现在流氓软件的横行,让我们不得不开始注意安装软件的每一个步骤。捆绑软件的恶意程序有些时候会在桌面上建立一个快捷方式,让你删除不掉也卸载不掉,提示已经删除软件。但是快捷方式仍然还是存在。这种情况下我们该怎么删除桌面图标呢?笔者给大家做一个详细的解答:
先在桌面的空白处右键-属性桌面-自定义桌面
现在清理桌面-选择清理图标-确定
如果找不到桌面清理向导,可运行GPEDIT.MSC打开组策略编辑器-用户配置-管理模板-桌面-禁用删除桌面清理向导,然后再进行上一步操作。
如果还不能删除,那么建议大家在安全模式下进行删除。重启计算机,按F8键进入到安全模式,在安全模式下进行删除桌面图标。
解决svchost.exe进程错误及病毒
系统常会弹出svchost.exe进程错误。大多是因为中毒导致的。也有打印机驱动装错了!导致svchost.exe进程报错!很多用户都不知道为什么有svchost.exe这个系统进程!其实每个NT系列内核中都有svchost.exe进程,而且不止一个svchost.exe进程。那究竟svchost.exe进程提供那些服务?这里小编将对svchost.exe进程进行详解;NT系列内核中,svchost.exe进程本身只是作为服务宿主,只是在程序调用时或启动这些服务时由svchost调用相应服务的动态链接库来启动服务。 简单的说svchost.exe是动态链接库。在不同的windows系统中svchost.exe提供不同服务。如rpcss服务(remote procedure call)等。
因为svchost.exe进程的特殊性!所以很多病毒和木马利用了这一特殊,伪装成svchost.exe进程,进行潜伏和破环!因此对与此类病毒一般用户只能使用使用svchost.exe病毒专杀来删除病毒!
在此小编提供相关的svchost.exe病毒清除方法,来解决此类问题!
1.用户可以使用任务管理器关闭svchost.exe进程(例如要杀的Svchost进程,其PID是844)。
2.倘若无法关闭可以点击“开始” “程序” “附件” “命令提示符”,在命令提示符下,输入命令ntsd -c q -p 844即可杀掉Svchost进程(PID是844%systemroot%System32目录)。
这类病毒的共同之处在与它们都不在%systemroot%System32目录下!因此比较好解决。
扩展资料:
彻底清除木马病毒步骤如下:
1、打开360杀毒软件,点击“全盘扫描”,对整个电脑进行全盘杀毒。
2、杀毒完毕以后,关掉杀毒软件。
3、接着我们再打开360卫士,对整个电脑进行木马查杀。
4、木马查杀要对电脑进行全盘扫描,扫描完毕,关掉最后的页面。
5、接着我们再点击360卫士内的.急救箱,点击进入页面。
6、进入页面以后,开始急救,进行完这个操作以后,就彻底清除木马病毒了。
其他方法
一、清空 Internet Explorer (IE) 临时文件 杀毒软件报告的病毒如果在类似这样的路径下:c:/Documents and Settings/Administrator/Local Settings/Temporary Internet Files/,这通常意味着病毒是通过网页浏览下载的,这时你的浏览器如果没有安装补丁,那么你很可能会中毒。对于这样的病毒,最简单的清除方法就是清空IE临时文件。
二、显示文件扩展名 显示查看所有文件和文件夹(包括受保护的操作系统文件),很多木马病毒使用双扩展名、隐藏属性伪装,通过查看这个可以让病毒无藏身之处。
三、关闭“系统还原” 系统还原是修复系统最方便、快捷的一个工具,如果你有创建系统还原点,在发现系统出错或中毒时,恢复到比较早时创建的还原点,就可以修复系统。 如果你发现病毒存在于类似c:/System Volume Information/的目录下,说明以前创建的还原点里备份了病毒,清除的方法就是关闭或禁用系统还原,这时还原点会被删除,病毒也就不存在了。稍等几分钟之后,你可以重新打开系统还原,再创建一个无毒的还原点。
四、结束病毒进程 打开任务管理器,找出不正常的进程。结束进程是手工杀毒的一个方法。
五、修改服务“启动类型” 停止/启动服务 有时,病毒是以服务方式加载的,可以用这个方法让病毒程序关闭掉。
六、设置安全的帐户密码 ,简单密码非常危险,很容易被黑客工具破解,然后,黑客就可以从远程给你的电脑。
八、进入安全模式
正常模式不能把病毒清除干净时,我们通常就要在安全模式下查杀病毒了,有的病毒甚至安全模式也清除失败,你就该尝试一下启动到带命令行的安全模式了,
这两者的区别在于,带命令行的安全模式,只有控制台(CMD)字符界面,没有资源管理器(桌面),需要一些DOS命令的经验。你可以进入杀毒软件的安装路径,执行命令行杀毒工具。金山毒霸的命令行是键入kavdx,回车后杀毒。
九、关闭共享文件夹
局域网中可写共享有严重风险,若非必要,还是关掉吧。
十、使用注册表编辑器进行简单的删除/编辑操作
注册表编辑有较大风险,如果不熟悉的话,建议在修改前,创建系统还原点,或者,备份要修改的注册表键分支,再使用注册表编辑器修改。
【电脑病毒及故障的清除办法】相关文章:
怎么清除电脑病毒01-14
电脑病毒木马怎么彻底清除07-29
彻底清除顽固电脑病毒的方法07-06
关于电脑病毒怎么彻底清除07-04
电脑故障的解决办法02-20
常见电脑故障及处理办法01-14
硬盘故障解决办法01-15
电脑故障的应急处理办法01-11
电脑故障的几个解决办法02-19