系统中毒后 尽快清除
如果你不幸中了“卤猪病毒”(win32.iuhzu.a)或是类似的变种病毒,可以利用下面的方法进行清除。初级方法
适用人群:初学者,电脑中没有重要资料
操作难度:★
如果你电脑中没有重要的资料,并且不会使用DOS命令,不会使用杀毒软件,不会手工查杀,那么就只好使用傻瓜级的“杀毒”方法,把硬盘整个都格式化,重新分区(注意在安装系统时一定要断开网络连接)。
这样做的结果就是能完全保证硬盘上的病毒被清除干净,但是硬盘上所有的数据都不见了,对于我们这些使用电脑频繁,硬盘中数据资料较多的人来说,这种方法会毁了辛辛苦苦保存了下来的资料或文档。
进阶方法
适用人群:电脑操作熟悉者,在C盘下没有重要资料
操作难度:★★★
1.在断开网络的安装环境下利用光盘引导将C盘格式化后重新安装系统,安装杀毒软件,然后升级补丁升级病毒库,如果备份有一键Ghost或还原 精灵之类的,你要做的就是将系统还原(或重装操作系统)。推荐安装系统后先用360安全卫士先打好系统补丁和做好清理流氓软件的工作。
提示:装完系统后,不要马上打开其他盘符(切记),如果非要打开,就用WinRAR或资源管理器进行查看。
2.重启后进入安全模式,利用杀毒软件再进行查杀,一些杀毒软件杀不掉就按照杀毒软件对应的路径找到后手工删除,手工删除不掉,就先结束进程再删。
高级方法
适用人群:电脑高手,系统中存有重要资料者
操作难度:★★★★★
准备好需要的工具:SREng、Autoruns、修复安全模式.REG、恢复显示隐藏文件.REG(以上工具均可在下载)
SREng:是一款系统诊断配置工具,主要用于发现、发掘潜在的计算机故障和大多数由于计算机病毒造成的破坏。
Autoruns:可查看、删除注册表及Win.ini文件等处的自启动项目。
1.如果安全模式不能进,那么可以利用SREng软件进行修复,下载回来后,运行前先改名(必须改名,不然是无法运行的),打开界面后选择“系统修复→高级修复→自动修复”,再点修复安全模式(图2)。
实际上,用此方法并不能完全修复所有不能进入安全模式的病毒劫持。所以还要利用SREng选择启动项目,删除所有.EXE和.DLL以及相关的项目,之后在“服务”中Win32服务应用程序里,选择隐藏微软已认证的服务,之后删除其他所以的不明服务。
2.运行修复安全模式.REG软件,导入注册表后重启,不出意外的话,此时可以进入安全模式了。重起启动后,进入安全模式,将Autoruns 也改名(改名后可以防止因Autoruns被劫持而无法运行的情况),然后再运行,选择映像劫持项目,删除除Your Image File Name Here without a pathSymbolic Debugger for Windows 2000 之外的所有项目!病毒劫持了很多杀毒软件,手工一项一项的删除可能比较辛苦,所以大家可以利用快捷键Ctrl+D和回车进行删除。
3.将系统临时目录比如C:\Documents and Settings\Administrator\Local Settings\Temp下的各个项目都删除。这时候就把病毒库升级到最新,进行杀毒,杀毒软件被其清除的就重装吧。
4.由于病毒的原因,隐藏文件没办法显示,这里我们单击“开始→运行”,输入regedit展开注册表,将HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL右边的CheckedValue键值设为1,也可以应用“隐藏文件夹的.reg”导入注册表,这样就可以显示隐藏文件了(图3)。
在此,我们建议大家先使用360安全卫士打上系统补丁和做好清理流氓软件的工作,然后再用杀毒软件查杀。