最近的木马病毒也太流氓了,互相保护功能很强,删除了发现的木马病毒文件,又会重新再次生成。
反反复复发作,清除是一个很大的难题。
首先,我们可以利用雅虎助手修复IE,采用他的高级修复,点击高级修复后,对系统启动的着,包括隐藏着的项目都会列出来,勾选那些危险和未知并且用有说明公司名或胡乱的公司名称的项进行立即修复。
第二步,从开始到运行,输入:MSCONFIG
检查启动中的开机启动项目,禁止掉一些非正常的启动项目。重启。
第三步,按CTRL+ALT+DEL,检查进程,对可疑进程强制结束,打开我的电脑,从工具->文件夹选项,在查看中,勾选[显示系统文件夹的内容],去掉勾选 [隐藏受保护的操作系统文件]的勾。选择[显示所有文件],去掉隐藏已知的后缀名。
然后到下列描述的文件夹里。
在资源管理器的地址栏上直接输入,假如你的系统盘是C盘,当前用户名为dan:
C:\Documents and Settings\dan\Local Settings\Temporary Internet Files\Content.IE5\
C:\Documents and Settings\dan\Local Settings\Temporary Internet Files\
C:\Documents and Settings\dan\Local Settings\Temp\
这三个临时文件夹中的文件按CTRL+A,然后按DEL键,全部直接删除。
第三步,检查program files目录里,按右键,以修改时间排名,是否有最新非自己安装程序目录,确定是把他删除。检查program files\Internet Explorer\ 目录中,确保只有一个iexplore.exe。
第四步、检查c:\windows目录下的文件,在空白处按右键按时间排列,看看是否有最新并助可疑的文件;检查c:\windows\system32\目录下的文件,在空白处按右键按时间排列,看看是否有最新并助可疑的文件。这里是非常敏感的系统目录,建议下载“木马分析专家最新版”扫描系统。
第五步、检查HOSTS,用记事本在C:\WINDOWS\system32\drivers\etc\目录下打开HOSTS
在里面检查有没有网址,有则删除。
或在前面加
127.0.0.1
保存后屏蔽掉。
第六步,一些木马文件被手动清除后会出错,开机登陆桌面时弹出某文件找不到的错误,在注册表上去掉键值,
从开始->运行,输入:REGEDIT
打开窗口上,点菜单栏文件,导出命名为当前日期,先备份一次你的注册表。
然后点击编辑->查看
输入
出错的文件名
把找到的键值删除
按F3继续,直到完成。
第七步,下载反间谍专家,再次完全扫描修复和清除恶意程序和危险COOKIES,以及可能隐藏在系统还原目录里的木马文件。
建议以上步骤在带网络的安全模式下操作。
用360安全卫士,挂卡巴的(半年免费).
下载超级兔子,进入安全模式修复IE,并杀毒。
下个360安全卫士挂卡巴斯基,它能帮你杀去病毒和流氓软件
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024