这种情况,尝试开机时按F8,看看是否能进安全模式,可以的话,在联网的安全模式下,
下载安装360系统急救箱,就在安全模式下自定义全盘扫描来查杀修复,先查杀一遍,查杀完成后重启电脑。
然后再打开360系统急救箱,选择修复功能(修复选项可全选),立即修复。
第一种情况……
------------
在“走投无路”前可以尝试一下……
也许你现在遇到了“网络连接劫持”
也许是LSP劫持
一般来说360中有专门的LSP恢复选项
你也可以在系统全面诊断中发现这一项
但是
如果360显示无法清除,那么你可以尝试通过360提供给你的文件路径来定位文件(不但要显示隐藏,还要显示系统文件--工具--文件夹选项),提前作准备,下载一个unlocker(自己可以很方便的从网上找到--为删除程序用),安装后,右键点击,选unlocker--接下去的步骤,你看了就一定会明白-不多说了。 删除程序吧。
如果文件太厉害,严禁访问(就是看不见),可以从其它电脑上下载windows清理助手-升级后拷贝,查找隐藏文件,能够找到这个文件,删除(如果允许你访问-类似于word打开文件的窗口中的话,也可以用unlocker)
一般都在system32中--当然有例外
-------------
2 进入安全模式(开机F8-不用多说了吧),360查木马还有
插件---而且不但要看恶评的,其他插件也要看哦。
另外在system32等文件夹---还有根目录--甚至开始菜单,看看有没有形迹可疑的程序、文件夹--(上次就在开始菜单--启动里面找到个叫QQGame.exe的木马程序 ==0 在系统文件夹中找到了360tray.exe……==0)
按住Alt再双击,察看属性中的创建日期(看修改日期没用,它可能与创建日期前后矛盾。),有没有近期(中毒时)创建的。不确定的先隔离他们,确定的删,,记下可疑文件名,在其他网络上查一下。
然后删除掉这些文件可能存在的同名文件夹。
记住,system32中,基本没有系统+隐藏的可执行程序,请你按照文件类型排列文件(右键菜单),发现此类文件留意一下,而且别被图表迷惑。
最后,在系统文件夹\temp中看看有没有名字不规则的
*tmp (注意,是名字不规则的,如果是JET….tmp之类的是系统文件)(我指取名字母数字排列非常杂乱[尤其是名字特别长的]),有的也删掉,不放心的话,隔离,没出问题(系统保护窗口说要插入WindowsCD恢复文件)就删除。
同时,删除用户文件夹中一个temp子文件夹中可疑的文件(有些时候他们还会伪装成音乐图标)
----At last 清空回收站。
鉴定你现在已经无法上网,外加你不是很懂,先重装吧,具体要看什么木马,如果不是很严重,格式化C盘后,基本就OK,如果是WORD或者VBS类的木马,你重装完后,双击分区就又中
格式化c盘重装系统。如果有Ghost备份更好,直接恢复备份,几分钟搞定。
能自我复制的木马病毒 你如果不能找到彻底删除的话 一定要 全盘格式化 因为厉害的病毒自我复制 自我保护功能很强的 会不断自我复制 感染整个硬盘 所以建议你全部格式化的 有重要的东西就现备份下
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024