深度木马,一键恢复也感染了,卡巴斯基查不出来,电脑上镜像可能有感染因为md5和sha均改变了,那么之前刻的盘也不能用了。
现在怎么办。硬盘里还有重要资料,270多G。而且可能某些可执行文件被感染如word。
我只想到了一个办法,那就是买张盗版碟,洗硬盘后重装,最后再下载正版镜像,刻盘重装。但是盗版碟本身就有病毒,还是存在很大风险
而且硬盘里那么多资料怎么办
ä¸ãæ¸
空 Internet Explorer (IE) 临æ¶æ件
ææ¯è½¯ä»¶æ¥åçç æ¯å¦æå¨ç±»ä¼¼è¿æ ·çè·¯å¾ä¸ï¼cï¼Documents and SettingsAdministratorLocal SettingsTemporary Internet Filesï¼è¿é常æå³çç æ¯æ¯éè¿ç½é¡µæµè§ä¸è½½çï¼è¿æ¶ä½ çæµè§å¨å¦æ没æå®è£ è¡¥ä¸ï¼é£ä¹ä½ å¾å¯è½ä¼ä¸æ¯ã对äºè¿æ ·çç æ¯ï¼æç®åçæ¸ é¤æ¹æ³å°±æ¯æ¸ 空IE临æ¶æ件ã
äºãæ¾ç¤ºæ件æ©å±å
æ¾ç¤ºæ¥çæææ件åæ件夹(å æ¬åä¿æ¤çæä½ç³»ç»æ件)ï¼å¾å¤æ¨é©¬ç æ¯ä½¿ç¨åæ©å±åãéèå±æ§ä¼ªè£ ï¼éè¿æ¥çè¿ä¸ªå¯ä»¥è®©ç æ¯æ è身ä¹å¤ã
ä¸ãå ³éâç³»ç»è¿åâ
ç³»ç»è¿åæ¯ä¿®å¤ç³»ç»ææ¹ä¾¿ãå¿«æ·çä¸ä¸ªå·¥å ·ï¼å¦æä½ æå建系ç»è¿åç¹ï¼å¨åç°ç³»ç»åºéæä¸æ¯æ¶ï¼æ¢å¤å°æ¯è¾æ©æ¶å建çè¿åç¹ï¼å°±å¯ä»¥ä¿®å¤ç³»ç»ã
å¦æä½ åç°ç æ¯åå¨äºç±»ä¼¼cï¼System Volume Informationçç®å½ä¸ï¼è¯´æ以åå建çè¿åç¹éå¤ä»½äºç æ¯ï¼æ¸ é¤çæ¹æ³å°±æ¯å ³éæç¦ç¨ç³»ç»è¿åï¼è¿æ¶è¿åç¹ä¼è¢«å é¤ï¼ç æ¯ä¹å°±ä¸åå¨äºãç¨çå åéä¹åï¼ä½ å¯ä»¥éæ°æå¼ç³»ç»è¿åï¼åå建ä¸ä¸ªæ æ¯çè¿åç¹ã
åãç»æç æ¯è¿ç¨
æå¼ä»»å¡ç®¡çå¨ï¼æ¾åºä¸æ£å¸¸çè¿ç¨ãç»æè¿ç¨æ¯æå·¥ææ¯çä¸ä¸ªæ¹æ³ã
äºãä¿®æ¹æå¡âå¯å¨ç±»åâ åæ¢/å¯å¨æå¡
ææ¶ï¼ç æ¯æ¯ä»¥æå¡æ¹å¼å è½½çï¼å¯ä»¥ç¨è¿ä¸ªæ¹æ³è®©ç æ¯ç¨åºå ³éæã
å ã设置å®å ¨çå¸æ·å¯ç
ç®åå¯ç é常å±é©ï¼å¾å®¹æ被é»å®¢å·¥å ·ç ´è§£ï¼ç¶åï¼é»å®¢å°±å¯ä»¥ä»è¿ç¨ç»ä½ ççµèæ¤å ¥æ¨é©¬äºãå°±ç®æææ¯è½¯ä»¶ä¹æ å¿äºäºï¼é»å®¢å¯ä»¥è½»æä»è¿ç¨å ³æä½ çææ¯è½¯ä»¶ã对äºä¸ä¸ªåªç¨ç®åå£ä»¤ï¼åæ¥å ¥äºèç½çç³»ç»æ¥è¯´ï¼é£é©å®å¨å¤ªå¤§äºã
ä¸ãæå¼âèªå¨æ´æ°â ä½¿ç¨ Windows Update
使ç¨èªå¨æ´æ°ï¼æ¯åæ¶ä¿®è¡¥ç³»ç»æ¼æ´ç好åæ³ï¼ä½ ä¹å¯ä»¥ä½¿ç¨éå±±æ¸ çä¸å®¶æ¥æå¨å®æè¡¥ä¸çä¸è½½åå®è£ ã对äºä¸ä¸ªæ²¡æéè¿æ£çéªè¯ççµèç³»ç»æ¥è¯´ï¼æ¸ çä¸å®¶æä¾äºä¸éç解å³æ¹æ¡ã
å «ãè¿å ¥å®å ¨æ¨¡å¼
æ£å¸¸æ¨¡å¼ä¸è½æç æ¯æ¸ é¤å¹²åæ¶ï¼æ们é常就è¦å¨å®å ¨æ¨¡å¼ä¸æ¥æç æ¯äºï¼æçç æ¯çè³å®å ¨æ¨¡å¼ä¹æ¸ é¤å¤±è´¥ï¼ä½ 就该å°è¯ä¸ä¸å¯å¨å°å¸¦å½ä»¤è¡çå®å ¨æ¨¡å¼äºï¼
è¿ä¸¤è çåºå«å¨äºï¼å¸¦å½ä»¤è¡çå®å ¨æ¨¡å¼ï¼åªææ§å¶å°(CMD)å符çé¢ï¼æ²¡æèµæºç®¡çå¨(æ¡é¢)ï¼éè¦ä¸äºDOSå½ä»¤çç»éªãä½ å¯ä»¥è¿å ¥ææ¯è½¯ä»¶çå®è£ è·¯å¾ï¼æ§è¡å½ä»¤è¡ææ¯å·¥å ·ãéå±±æ¯é¸çå½ä»¤è¡æ¯é®å ¥kavdxï¼å车åææ¯ã
ä¹ãå ³éå ±äº«æ件夹
å±åç½ä¸å¯åå ±äº«æ严éé£é©ï¼è¥éå¿ è¦ï¼è¿æ¯å ³æå§ã
åã使ç¨æ³¨å表ç¼è¾å¨è¿è¡ç®åçå é¤/ç¼è¾æä½
注å表ç¼è¾æè¾å¤§é£é©ï¼å¦æä¸çæçè¯ï¼å»ºè®®å¨ä¿®æ¹åï¼å建系ç»è¿åç¹ï¼æè ï¼å¤ä»½è¦ä¿®æ¹ç注å表é®åæ¯ï¼å使ç¨æ³¨å表ç¼è¾å¨ä¿®æ¹ã
ææ¯è½¯ä»¶æ¥åçç æ¯å¦æå¨ç±»ä¼¼è¿æ ·çè·¯å¾ä¸ï¼cï¼Documents and SettingsAdministratorLocal SettingsTemporary Internet Filesï¼è¿é常æå³çç æ¯æ¯éè¿ç½é¡µæµè§ä¸è½½çï¼è¿æ¶ä½ çæµè§å¨å¦æ没æå®è£ è¡¥ä¸ï¼é£ä¹ä½ å¾å¯è½ä¼ä¸æ¯ã对äºè¿æ ·çç æ¯ï¼æç®åçæ¸ é¤æ¹æ³å°±æ¯æ¸ 空IE临æ¶æ件ã
äºãæ¾ç¤ºæ件æ©å±å
æ¾ç¤ºæ¥çæææ件åæ件夹(å æ¬åä¿æ¤çæä½ç³»ç»æ件)ï¼å¾å¤æ¨é©¬ç æ¯ä½¿ç¨åæ©å±åãéèå±æ§ä¼ªè£ ï¼éè¿æ¥çè¿ä¸ªå¯ä»¥è®©ç æ¯æ è身ä¹å¤ã
ä¸ãå ³éâç³»ç»è¿åâ
ç³»ç»è¿åæ¯ä¿®å¤ç³»ç»ææ¹ä¾¿ãå¿«æ·çä¸ä¸ªå·¥å ·ï¼å¦æä½ æå建系ç»è¿åç¹ï¼å¨åç°ç³»ç»åºéæä¸æ¯æ¶ï¼æ¢å¤å°æ¯è¾æ©æ¶å建çè¿åç¹ï¼å°±å¯ä»¥ä¿®å¤ç³»ç»ã
å¦æä½ åç°ç æ¯åå¨äºç±»ä¼¼cï¼System Volume Informationçç®å½ä¸ï¼è¯´æ以åå建çè¿åç¹éå¤ä»½äºç æ¯ï¼æ¸ é¤çæ¹æ³å°±æ¯å ³éæç¦ç¨ç³»ç»è¿åï¼è¿æ¶è¿åç¹ä¼è¢«å é¤ï¼ç æ¯ä¹å°±ä¸åå¨äºãç¨çå åéä¹åï¼ä½ å¯ä»¥éæ°æå¼ç³»ç»è¿åï¼åå建ä¸ä¸ªæ æ¯çè¿åç¹ã
åãç»æç æ¯è¿ç¨
æå¼ä»»å¡ç®¡çå¨ï¼æ¾åºä¸æ£å¸¸çè¿ç¨ãç»æè¿ç¨æ¯æå·¥ææ¯çä¸ä¸ªæ¹æ³ã
äºãä¿®æ¹æå¡âå¯å¨ç±»åâ åæ¢/å¯å¨æå¡
ææ¶ï¼ç æ¯æ¯ä»¥æå¡æ¹å¼å è½½çï¼å¯ä»¥ç¨è¿ä¸ªæ¹æ³è®©ç æ¯ç¨åºå ³éæã
å ã设置å®å ¨çå¸æ·å¯ç
ç®åå¯ç é常å±é©ï¼å¾å®¹æ被é»å®¢å·¥å ·ç ´è§£ï¼ç¶åï¼é»å®¢å°±å¯ä»¥ä»è¿ç¨ç»ä½ ççµèæ¤å ¥æ¨é©¬äºãå°±ç®æææ¯è½¯ä»¶ä¹æ å¿äºäºï¼é»å®¢å¯ä»¥è½»æä»è¿ç¨å ³æä½ çææ¯è½¯ä»¶ã对äºä¸ä¸ªåªç¨ç®åå£ä»¤ï¼åæ¥å ¥äºèç½çç³»ç»æ¥è¯´ï¼é£é©å®å¨å¤ªå¤§äºã
ä¸ãæå¼âèªå¨æ´æ°â ä½¿ç¨ Windows Update
使ç¨èªå¨æ´æ°ï¼æ¯åæ¶ä¿®è¡¥ç³»ç»æ¼æ´ç好åæ³ï¼ä½ ä¹å¯ä»¥ä½¿ç¨éå±±æ¸ çä¸å®¶æ¥æå¨å®æè¡¥ä¸çä¸è½½åå®è£ ã对äºä¸ä¸ªæ²¡æéè¿æ£çéªè¯ççµèç³»ç»æ¥è¯´ï¼æ¸ çä¸å®¶æä¾äºä¸éç解å³æ¹æ¡ã
å «ãè¿å ¥å®å ¨æ¨¡å¼
æ£å¸¸æ¨¡å¼ä¸è½æç æ¯æ¸ é¤å¹²åæ¶ï¼æ们é常就è¦å¨å®å ¨æ¨¡å¼ä¸æ¥æç æ¯äºï¼æçç æ¯çè³å®å ¨æ¨¡å¼ä¹æ¸ é¤å¤±è´¥ï¼ä½ 就该å°è¯ä¸ä¸å¯å¨å°å¸¦å½ä»¤è¡çå®å ¨æ¨¡å¼äºï¼
è¿ä¸¤è çåºå«å¨äºï¼å¸¦å½ä»¤è¡çå®å ¨æ¨¡å¼ï¼åªææ§å¶å°(CMD)å符çé¢ï¼æ²¡æèµæºç®¡çå¨(æ¡é¢)ï¼éè¦ä¸äºDOSå½ä»¤çç»éªãä½ å¯ä»¥è¿å ¥ææ¯è½¯ä»¶çå®è£ è·¯å¾ï¼æ§è¡å½ä»¤è¡ææ¯å·¥å ·ãéå±±æ¯é¸çå½ä»¤è¡æ¯é®å ¥kavdxï¼å车åææ¯ã
ä¹ãå ³éå ±äº«æ件夹
å±åç½ä¸å¯åå ±äº«æ严éé£é©ï¼è¥éå¿ è¦ï¼è¿æ¯å ³æå§ã
åã使ç¨æ³¨å表ç¼è¾å¨è¿è¡ç®åçå é¤/ç¼è¾æä½
注å表ç¼è¾æè¾å¤§é£é©ï¼å¦æä¸çæçè¯ï¼å»ºè®®å¨ä¿®æ¹åï¼å建系ç»è¿åç¹ï¼æè ï¼å¤ä»½è¦ä¿®æ¹ç注å表é®åæ¯ï¼å使ç¨æ³¨å表ç¼è¾å¨ä¿®æ¹ã
温馨提示:答案为网友推荐,仅供参考
第1个回答 2014-12-31
如果遇到木马或病毒杀不掉,一般是由于木马病毒正在运行,或者有其他的病毒进程守护,造成的。
如果遇到这类隐藏性很高的、又释放驱动的病毒,很难处理。所以要先对病毒灭活,杀掉活体病毒之后就很容易查杀了
1、电脑杀毒建议安装专业的杀毒软件,用杀毒软件在安全模式下全盘查杀处理病毒应当可以清理彻底,推荐试试腾讯电脑管家,它是免费专业安全软件,杀毒管理二合一(只需要下载一份),占内存小,杀毒好,防护好,无误报误杀。拥有云查杀引擎、反病毒引擎、金山云查杀引擎、AVIRA查杀引擎、小红伞和查杀修复引擎等世界一流杀毒软件内嵌杀毒引擎!保证杀毒质量。如果遇到顽固木马,可以用首页——工具箱——顽固木马克星,强力查杀,效果相当不错的。
2、安全模式下,将该目录的所有文件按修改时间重新排列,将该病毒以及修改时间和病毒一样的文件删除(先纪录名字)。安全模式下,在运行中输入msconfig,在“启动”中将除了ctfmon之外的所有项目的勾去掉。在安全模式下,把刚才的名字一个一个在注册表中查找一遍,一样路径和名称的键都删除
3、如果遇到所有安全类软件打不开,就可以用安全模式试试。如果安全模式下也进入不了的话没有太好的办法了,可以尝试挂盘杀毒,也可以制作一个引导杀毒的工具,很多杀毒软件都有引导杀毒工具,或者是重装系统。
建议你在用杀毒软件检测出木马病毒后,第一时间进行清除。一般当扫描出木马后,都会帮您勾选好所有木马,只需要点击“立即清除”就可以了。有些木马需要重启电脑,为了彻底清除危害千万不要嫌麻烦哦。
如果遇到这类隐藏性很高的、又释放驱动的病毒,很难处理。所以要先对病毒灭活,杀掉活体病毒之后就很容易查杀了
1、电脑杀毒建议安装专业的杀毒软件,用杀毒软件在安全模式下全盘查杀处理病毒应当可以清理彻底,推荐试试腾讯电脑管家,它是免费专业安全软件,杀毒管理二合一(只需要下载一份),占内存小,杀毒好,防护好,无误报误杀。拥有云查杀引擎、反病毒引擎、金山云查杀引擎、AVIRA查杀引擎、小红伞和查杀修复引擎等世界一流杀毒软件内嵌杀毒引擎!保证杀毒质量。如果遇到顽固木马,可以用首页——工具箱——顽固木马克星,强力查杀,效果相当不错的。
2、安全模式下,将该目录的所有文件按修改时间重新排列,将该病毒以及修改时间和病毒一样的文件删除(先纪录名字)。安全模式下,在运行中输入msconfig,在“启动”中将除了ctfmon之外的所有项目的勾去掉。在安全模式下,把刚才的名字一个一个在注册表中查找一遍,一样路径和名称的键都删除
3、如果遇到所有安全类软件打不开,就可以用安全模式试试。如果安全模式下也进入不了的话没有太好的办法了,可以尝试挂盘杀毒,也可以制作一个引导杀毒的工具,很多杀毒软件都有引导杀毒工具,或者是重装系统。
建议你在用杀毒软件检测出木马病毒后,第一时间进行清除。一般当扫描出木马后,都会帮您勾选好所有木马,只需要点击“立即清除”就可以了。有些木马需要重启电脑,为了彻底清除危害千万不要嫌麻烦哦。
第2个回答 2014-12-31
另外买一张系统蝶装,重要数据拷出来,270G很多没用的,单一文件不会中毒。
第3个回答 2014-12-31
你想得太多了。
一般的系统盘都是推广为主,极少带病毒的。
所以,随便一个系统盘都可以装系统,完毕后,安装卡巴斯基【你知道的,病毒会先入为主,卡巴斯基先安装也就对了】,安装360安全卫士充分优化系统,妥妥的。
一般的系统盘都是推广为主,极少带病毒的。
所以,随便一个系统盘都可以装系统,完毕后,安装卡巴斯基【你知道的,病毒会先入为主,卡巴斯基先安装也就对了】,安装360安全卫士充分优化系统,妥妥的。
第4个回答 2014-12-31
拆硬盘去找专业人士把资料导出来在洗掉吧
