12.2 清除病毒
1.如何清除7939上网导航病毒
【清除方法】清除该病毒的方法如下。
01在任务管理器中找到名为“Realplayer.exe”和“Explorer.exe”的进程,将这两个进程结束。
02“Explore.exe”进程被结束后将会看不到桌面图标和任务栏,这时可按住【Ctrl+Alt+ Del】键,启动任务管理器,选择“文件”>“新建任务”,输入“explorer.exe”,单击“确定”重新显示桌面图标和任务栏。
03在“文件夹选项”对话框的“查看”选项卡中取消选择“隐藏已知类型文件的扩展名”复选框。
04打开“系统盘:\Windows\System32”文件夹,找到“realplayer.exe”、“brlm on.dll”(部分变种dll文件的名称为ravmon.dll)两个文件,并将其删除即可。
2.如何清除西伯利亚渔夫病毒
【病毒简介】感染该病毒后,“自动获取DNS服务器”设置被锁定为指定的IP,并且该设置在清除病毒前不可修改,如图12-1所示。
图12-1 被修改的DNS设置
【清除方法】清除该病毒的方法如下。
01使用冰刃文件管理器找到“系统盘:\Windows\system32”中的文件“kd*.exe”(*为通配符),删除。注意:利用Windows的资源管理器将无法看到这些隐藏的病毒文件。
02使用冰刃内置的注册表编辑器,找到HKLM\Software\Microsoft\Windows NT\Curre ntVersion\Winlogon system子键,以及HKLM\Software\Microsoft\Windows\Curr entVersion run子键,然后分别删除这两个子健中病毒相关的键值项,将其删除。最后重启电脑即可。
3.如何清除HBKernel32类似病毒
【病毒简介】感染该病毒后,任务管理器中出现system.exe、explore.exe具有欺骗性的进程。服务里面会创建HBKernel32.sys、HBKernel.sys等服务,同时也会更改rpcss.dll,导致网络访问故障。具体表现症状如下。
IE无法打开新窗口。
窗口任务栏最小化无显示,只能用【Tab】键切换。
杀毒软件无法运行或损坏。
文件无法复制/粘贴。
无法显示隐藏文件。
输入法图标无法显示。
【清除方法】清除该病毒的方法如下。
01用SREng软件清除可疑启动项;用Wsyscheck软件删除可疑的exe、dll、sys文件和服务;清理临时文件和恢复隐藏文件显示。
02重启电脑后,用HBKernel32病毒专杀工具查杀病毒。
03利用专用工具(例如瑞星卡看)修复任务栏、IE和输入法等。
04如果rpcss.dll被修改,需要下载或从其他系统中复制来恢复。
4.如何清除QQ尾巴病毒
不看看要后悔哦……”之类的假消息,如果有人信以为真点击该链接的话,将会感染上病毒,并且成为病毒的下一个传播源。
【清除方法】清除该病毒的方法如下。
01在“运行”对话框中输入“msconfig”,按【Enter】健,打开系统配置实用对话框,然后切换到“启动”选项卡。如果启动项中有“Sendmess.exe”和“wwwo.exe”这两个选项,将其禁止。
02在“系统盘:\WINDOWS”文件夹中查找一个叫qq32.INI的文件,文件里面是附在QQ 后的那几句广告词,将其删除。
03通过搜索功能将“Sendmess.exe”和“wwwo.exe”这两个文件找出来并删除,在搜索的时候记得设置搜索隐藏文件,因为默认情况下Windows不会对隐藏文件进行搜索。04安装系统漏洞补丁。“QQ尾巴”病毒是利用IE的iFrame漏洞传播的。因此应该尽快下载IE的iFrame漏洞补丁。
5.如何清除Autorun.inf病毒
磁盘。
【清除方法】通过“文件夹选项”对话框显示隐藏的和受保护的文件,然后使用右击方式打开磁盘,将Autorun.inf文件删除即可。
6.如何清除QQ缘病毒
【病毒简介】该病毒用VB语言编写,采用ASPack压缩,利用QQ消息传播。运行后会将IE默认首页更改为:http://www.**/,如果您发现自己的IE首页被修改为以上网址,就是被该病毒感染了。
该病毒会利用QQ发送诸如“今天在网上下了本电子书,书名叫《缘》,写得不错,而且书的作者的名字很巧……点击下面这个地址可以下载这本书”等消息,消息里的链接是病毒网址,对方点击链接之后将会感染病毒,并且成为病毒的下一个传播源。
【清除方法】中了该病毒之后,可找到下列文件并删除。
C:\WINDOWS\system\noteped.exe
C:\WINDOWS\system\Taskmgr.exe
C:\WINDOWS\noteped.exe
C:\WINDOWS\system32\noteped.exe
然后打开注册表编辑器,找到“HKEY_LOCAL _MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”子键,删除Taskmgr键值项。重启电脑即可。
如果在删除上述几个文件的时候系统提示文件正在使用,拒绝删除的话,可以重新启
动电脑到安全模式下删除。
7.如何清除MSN小尾巴病毒
本。如果用户在不知情的情况下,运行了发送来的病毒副本,就会导致中毒。病毒在本机感染后会导致大量网站不可访问。
【清除办法】清除方法如下:
01重新启动电脑到安全模式。
02打开注册表编辑器,找到“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Window s\CurrentVersion\Run”子键,在右边窗口中,找到并删除MMSystem="%Window s% \rundll32.exe" %System%\mmsystem.dll"",RunDll32"。
03关闭注册表编辑器,搜索并删除“mmsystem”文件;
04重新启动电脑。
8.如何清除熊猫烧香病毒
的计算机还会出现蓝屏、频繁重启,以及磁盘中文件被破坏等现象。
除了上述症状外,感染该病毒后,某些磁盘或文件夹的根目录下会出现名
为“setup.exe”和“autorun.inf”的文件,其中“setup.exe”的图标为“熊猫烧香”。此
外,用记事本打开HTM等格式的网页文件,若在文件尾部发现类似“src=http://www.****/worm.htm width=0 height=0>”的内容,说明计算机已感
染“熊猫烧香”病毒。
【清除方法】清除该病毒的方法如下。
01在“运行”对话框中,输入“ntsd -c q -pn spcolsv.exe”,结束病毒的进程。
02打开注册表编辑器,展开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Window s\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL子键,将“Che ckedValue”键值项的值改成1。
03展开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 子键,将“svcshare”键值项删除删除。
04通过“文件夹选项”对话框显示所有文件以及受保护的操作系统文件。
05在硬盘的各个分区上单击鼠标右键,选择“打开”,切忌直接双击。然后删除各磁盘根目录下的“setup.exe”(图标为“熊猫烧香”)和“autorun.inf”文件。
06进入C:\windows\system32\drivers文件夹,将其下的spcolsv.exe文件删除。
07重新启动计算机,检查这几个文件是否存在,如果不存在,则病毒已被清除干净。
08搜索计算机上所有的网页文件,在其源码中找到“”,将其删除以恢复这些文件。不同的变种加入的网址有所不同。
9.如何清除灰鸽子病毒
