电脑中毒,严重,特级

发布网友 发布时间：2024-10-22 12:54

我来回答

共5个回答

热心网友 时间：2024-10-22 12:53

一、杀毒。
拨掉网络连线、关闭系统还原，在安全模式下，用最新版本的杀毒软件杀毒，同时最好换一个杀毒软件再杀一次。
二、清理磁盘和整理磁盘碎片。
1、在我的电脑窗口，右击要清理的盘符—“属性”—“清理磁盘”--勾选要删除的文件--确定--是。
2、清除临时文件，开始—运行—输入 %temp% --确定。
3、用优化大师或超级兔子清理注册表和垃圾文件。
4、关闭一些启动程序， 开始-运行-msconfig---启动 ,除杀毒软件、输入法外一般的程序都可以关掉。
5、删除不用的程序软件。
6、整理磁盘碎片--开始 --所有程序--附件--系统工具--磁盘碎片整理程序--选定C--分析--碎片整理。
三、用超级兔子或优化大师修复IE，用优化大师或超级兔子优化你的计算机。
四、设置连接属性 。
（1）开始—连接到—显示所有连接—右击本地连接—属性—常规—点选Internet协议（TCP/IP）--属性—选使用下面的IP地址（这是我的IP地址，你的IP地址网络商会告诉你）：
IP地址：192.168.0.2
子网掩码：255.255.255.0
默认网关：192.168.0.1。
使用下面的DNS服务器地址（我的服务器地址，你的去问网络商）：
首选：1.1.1.1
备用:24.24.24.24
（2）右击宽带连接—属性—网络—选自动获得IP地址—确定。
五、提高10/100M网卡传输速率
选择“开始→连接到→显示所有连接”，双击网卡所用的连接，单击“属性”按钮，打开“属性”对话框，选择“高级”选项卡。在“属性”栏中选择“Link Speed/Duplex Mode”，紧接着在“设置值”栏中将“Auto Mode”更改为“10 Half Mode”。这样，手工将10/100M自适应网卡的属性强制为10M半双工模式，使网卡之间不进行自动协商，让网卡之间在传输数据时始终以10Mbps的速度进行，大大提高了网络之间的传输效率。此设置只对部分网卡有效。
六、在[开始]-->[运行]-->键入[gpedit.msc]，打开组策略编辑器，在左边窗口中选取[计算机配置]--[管理模板]--[网络]--[QoS数据包调度程序]，选择右边的”限制可保留带宽”的“属性”打开“限制可保留带宽属性”对话框—选择“启用”—将20%改为0%--确定。
七、修改注册表。
1、加快宽带接入速度
家用版本：打开注册表编辑器，找到HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows，增加一个名为Psched的项，在Psched右面窗口增加一个Dword值NonBestEffortLimit数值数据为0。
2、加快宽带网速
运行“regedit”，以打开“注册表管理器”；然后，按以下路径找到HKEY_LOCAL_MACHINE＼SYSTEM＼CurrentControlSet＼Services＼Tcpip＼Parameters。
右击“Parameters”子键右边相对应的空白处，选择“新建”→“DWORD值”，将其命名为“DefaultTTL”，然后，右击鼠标选择“修改”，在弹出的窗口中修改其值为“80”(十六进制)或128(十进制)。
再依次新建以下“DWORD值”，并且修改其数值(如有两值，则前者为十六进制，后者为十进制)：
“EnablePMTUBHDetect”=“0”
“EnablePMTUDiscovery”=“1”
“GlobalMaxTcpWindowSize”=“7FFF”或“3e640”
“TcpMaxDupAcks”=“2”
“SackOpts”=“1”
“Tcp1323Opts”=“1”
“TcpWindowSize”=“7FFF”或“3e640”
3、加速网上邻居
打开注册表编辑器，找到HKEY_LOCAL_MACHINE/sofeware/Microsoft/Windows/Current Version/Explore/RemoteComputer/NameSpace，删除
其下的{2227A280-3AEA-1069-A2DE08002B30309D}（打印机）和{D6277990-4C6A-11CF8D87- 00AA0060F5BF}（计划任务）。
4、利用CPU的L2 Cache加快整体效能
在[开始]-->[运行]-->键入[Regedit]-->[HKEY_LOCAL_MACHINE]-->[SYSTEM]-->[CurrentControlSet]-->[Control]-->[SessionManager]，在[MemoryManagement]的右边窗口，将[SecondLevelDataCache]的数值数据更改为与CPU L2 Cache相同的十进制数值：例如：P4 1.6G A的L2 Cache为512Kb，数值数据更改为十进制数值512。
你直接把其它盘的资料复制出来就是了，要是进不了系统，就把硬盘装到另一台电脑上。就是一台电脑装两个硬盘。不过装的时候另外一台电脑要装好杀毒软件。以免把你带毒硬盘装上去传染。再进行复制到另一台电脑的硬盘上去就是了。复制好了再把你那个硬盘全盘格式化就OK了

热心网友 时间：2024-10-22 12:53

先在网上下载360安全卫士，进行安装，如果在正常系统的情况下不让安装，半途就退出的话就重启按F8，选择“安全模式”进入系统之后再安装，运行360进行木马查杀，清除流氓软件。并对启动项进行检查，360里面对每个启动项都有详细解释，看到不正常或者没有解释的，就先禁用掉。然后重启正常进入系统，选择安装一个杀毒软件（卡巴或者毒霸之类的都可以），更新，进行全盘查毒。另外，如果在安装360或者杀毒软件时，如果软件已经安装完成了，但是启动不了，你可以进入到软件的安装目录下面，把相应的软件程序，比如360的就是360safe.exe后缀名改为360safe.com，再双击就没问题可以正常打开，更新，杀毒了，记得查毒完毕之后改回来，否则不能自启动。 先试一下吧，有问题再联系！~ ^_^

热心网友 时间：2024-10-22 12:55

杀毒字样的网站打不开.有可能是AV的现象,你可以看看注册表的映像劫持项,从哪里可以看到你所中病毒的痕迹,还有你如果格式化系统盘后你进系统后不要双击任何盘符,通过命令提示符查看其它盘根目录的隐藏文件.看有没有autorun.inf字样的文件,还有一些*.exe可执行程序.如果有在命令提示符下删除.然后重启.没处理之前你要是双击任何盘符,病毒就会再次被激活重现.

热心网友 时间：2024-10-22 12:57

最简单方法
1、重新安装系统。安装好后不要打开我的电脑任何盘符。
2、下载并安装小红伞杀毒软件，地址：
http://download.enet.com.cn/html/030202005121601.html
保存在C盘，期间不要开我的电脑里除C盘外任何盘。
3、用小红伞扫描整个硬盘。
还有一种方法麻烦一点，如果你没有开网页有IEXPLORE.EXE 这个进程就不正常。它是病毒木马伪装进程。一般会占用很高系统资源。用粉碎机把这个进程和它有关联的文件粉碎删除，然后重复上述2、3步。最后如果IE浏览器不能使用重新安装一下IE就可以了。

热心网友 时间：2024-10-22 12:50

“AV终结者”即”帕虫”是一系列反击杀毒软件，破坏系统安全模式、植入木马下载器的病毒，它指的是一批具备如下破坏性的病毒、木马和蠕虫。“AV终结者”名称中的“AV”即为英文“反病毒”(Anti-Virus)的缩写。它能破坏大量的杀毒软件和个人防火墙的正常监控和保护功能,导致用户电脑的安全性能下降,容易受到病毒的侵袭。同时它会下载并运行其他盗号病毒和恶意程序,严重威胁到用户的网络个人财产。此外,它还会造成电脑无法进入安全模式,并可通过可移动磁盘传播。目前该病毒已经衍生多个新变种,有可能在互联网上大范围传播。“AV终结者”设计中最恶毒的一点是，用户即使重装操作系统也无法解决问题：格式化系统盘重装后很容易被再次感染。用户格式化后，只要双击其他盘符，病毒将再次运行。“AV终结者”会使用户电脑的安全防御体系被彻底摧毁，安全性几乎为零。它还自动连接到某网站，下载数百种木马病毒及各类盗号木马、广告木马、风险程序，在用户电脑毫无抵抗力的情况下，鱼贯而来，用户的网银、网游、QQ账号密码以及机密文件都处于极度危险之中。
AV终结者最彻底解决方案
病毒名称：AV终结者
传播方式：内存，windows漏洞
破坏方式：进程插入
生成病毒文件名：随机8位字符
自我保护：应用程序绑架
病毒目的：从网络上下载大量木马
危害等级：★★★★★
近日网络上出现了一种破坏力及强的病毒“AV终结者”，不到一个月时间，变种就已达到数百个之多，波及人群超过十几万人，这个病毒非常变态，一旦感染就很难清楚。
“AV终结者”是由随机8位数字和字母组合而成的病毒,是闪存寄生病毒，它是通过闪存等存储介质或者注入服务器来实现的。
一、什么是“AV终结者”
“AV终结者”病毒运行后会在系统中生成如下几个文件：C:\program files\common files\microsoft shared\msinfo\随机生成病毒名.dat、C:\program files\common files\microsoft shared\msinfo\随机生成病毒名.dll、C:\windows\随机生成病毒名.chm
“AV终结者”的病毒名是由大写字母+数字随机组合而成，其长度为8位，可以说生成同名病毒的概率是很低的。因此即使我们知道了这是病毒生成的文件，也别指望通过病毒名在网络上找到病毒的清楚方法。
“AV终结者”病毒运行后会在本地磁盘和移动磁盘中复制病毒文件和anuorun.inf文件，当用户双击盘符时就会激活病毒，即使是重装系统也是无法将病毒彻底清楚的。这是目前很多病毒热衷的传播方法，不少用户也懂得删除病毒生成的anuorun.inf文件，但是当我们进入“文件夹选项里”，想显示隐藏文件时，可以发现这里已经被病毒给禁用了。
针对杀毒软件的攻击，是“AV终结者”的特点。病毒会终止大部分的杀毒软件和安全工具的进程。国内绝大多数的杀毒软件和安全工具都被列入了黑名单。当杀毒软件暂时失去作用时，病毒就会乘胜追击，通过一种“映象劫持”技术将杀毒软件彻底打入死牢。
“映象劫持”会在注册表的“HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Exeution Options”位置新建一个以杀毒软件和安全工具程序名称命名的项。建立完毕后，病毒还会在里面建立一个Debugger键，键值为“c:\ progra~1\common~1\micros~1\msinfo\05cc73b2.dat”。这样当我们双机运行杀毒软件的主程序时，运行的其实是病毒程序。
为了避免在“任务管理器”中露出破绽，病毒会将自己的进程注入到系统的资源管理器进程explorer.exe中，这样我就无法通过“任务管理器”发现病毒的进程了。病毒进程的主要作用是监视系统中的用户操作，例如你想手动清楚病毒，修改注册表，病毒没隔一段时间就会把注册表改回去，让你百费劲。另一个作用是监视IE窗口，发现用户搜索病毒资料时，立即关闭网页。
此外，病毒还会破坏windows防火墙和安全模式，封堵用户的后路。最重要的是，病毒会从网络上下载大量盗号木马，盗取用户的游戏帐户信息，这也是它的真正目的。
二、彻底清楚“AV终结者”
1、运行“任务管理器”，结束“explorer.exe”进程，单击“任务管理器的”文件菜单，选择“新建任务”，输入“regedit”，找到HEKEY-LOCAL-MACHINE\software\microsoft\windows\currentversion\explorer\advanced \folder\hidden\showall,将Checkedvalue的的键值改为“1”。
2、在“regedit”中找到HEKEY-LOCAL-MACHINE\software\microsoft\windows NT\currentversion\image file execution options，将以杀毒软件和安全工具命名的项删除。
3、在“资源管理器”中单击“工具”——“文件夹选项”，切换到“查看”，取消“隐藏受保护的操作系统文件”前面的勾，然后选中“显示所有文件和文件夹”。根据上文中提供的路径删除所有的病毒文件。删除其他分区中的病毒，注意不要双击进入盘符，而要用右键点击进入。
三、预防“AV终结者”
首先，要禁止自动播放功能，并能及时更新系统补丁，尤其是MS06-014和MS07-017这两个补丁。
其次，要限制IFEO的读写权，达到限制病毒通过IFEO劫持杀毒软件的目的。操作方法如下：开始——运行，输入regedit32，找到 HEKEY-LOCAL-MACHINE\software\microsoft\windows NT\currentversion\image file execution options，右击此选项，在弹出的菜单中选择“权限”，然后把administrors用户组和users用户组的权限全部取消即可。最后，要限制 SAFEBOOT的读写权，达到限制“AV终极者”修改或删除Drives，保护安全模式正常运行的目的。操作方法如下：同样是在32位注册表里找到 HKEY-LOCAL-MACHINE\SYSTEM\contorlset001\control\safeboot\network\{4d36e967 -e325-11ce-bfc1-08002be10318}和HKEY-LOCAL-MACHINE\SYSTEM\ currentcontrolset\control\safeboot\minimal\，将administors用户组和users用户组的权限全部取消即可。