电脑中病毒了杀不掉

篇一：电脑病毒杀不掉的主要原因分析

电脑病毒杀不掉的主要原因分析

有时候会出现这样的现象，病毒软件报告杀掉了某某病毒，可是重新启动后该病毒仍旧存在，无法杀死。在这里先来分析病毒杀不掉的原因，一般情况下电脑病毒杀不掉的主要原因有下列情况:

1.病毒正在运行。由于Windows保护正在运行的程序，所以杀毒软件是无法杀掉正在运行的病毒。即使是真的杀掉了病毒，电脑正常关机时内存中活动的病毒还会再复制一个病毒到硬盘上。

2.病毒隐藏在系统还原的文件夹“_restore”中。

那么，我们该怎么样来处理这种问题呢？下面是笔者为大家列出的几条建议：

1.在Windows中杀毒前首先得中止病毒进程。对于WindowsXp/2000，可以使用任务管理器(Ctrl+Alt+Del三键齐按)来查看当前所有的进程，而对于Windows98/Me，则可以使用“黑客入门工具箱”或ATM来查看进程。确定哪个是来历不明的就停止掉或者看哪个不顺眼就停止哪个，该过程俗称“杀进程”。

不要怕出错，因为不会对电脑造成任何损坏，最多就是死机。注意，杀进程的操作有时得进行两次才成功。有的病毒有两个进程，互相保护，杀掉一个则会被另一个发现并恢复。此时应先把该病毒在注册表中的启动项去掉，然后用突然断电的方式重启电脑，再杀毒。

2.在Windows中使用专杀工具杀毒。得使用最新的杀毒版本。

3.禁用系统还原。在WindowsMe中禁用方法是∶鼠标右键点击“我的电脑”-属性-性能-文件系统-疑难解答-禁止系统还原。在WindowsXP中禁用方法是∶控制面板-系统-系统属性-系统还原-在所有驱动器上关闭系统还原。然后用软盘或U盘启动电脑，在dos下删除_RESTORE文件夹。

4.在Dos下杀毒不存在杀不掉的问题。一般的杀毒软件都可以制作软盘版(含至少3张软盘)，用第一张盘启动(CMOS中必须设定软盘启动在前)后按提示陆续放入其它盘就可以直接杀毒了。瑞星的软盘版需要用鼠标确定杀毒的驱动器，而金山毒霸的软盘版则默认全机查杀。

实际上用金山毒霸在DOS下杀毒还可以更简单，用普通软盘启动盘或U盘启动盘启动电脑后，先换到C盘，然后进入金山毒霸的目录(命令:cd kav或cd kav5，与版本有关)，然后输入KAVDX，回车就开始杀毒了。

5.补充操作。病毒杀掉后还应该修复注册表，只有将注册表修复以后，才算是彻底删除了病毒。

篇二：电脑中病毒后处理方法大全

中病毒后，盘符内文件夹都成了快捷方式的解决方法

前些天一客户的电脑拿过来，说电脑坏了，里面的文件夹都成了快捷方式了，

网上找了下教程，摸索了一下，总结出两种方法，希望对大家有帮助。

两种处理方法。

第一种解决方式如下：

1、在安全模式下启动，删除有关“smss”及“vba”的启动项！

2、用WINDOWS PE启动（没有PE就用安全模式似乎也可以，未做仔细测试），

将搜索出来的所有“.VBS”、以及“smss*.vbs”文件删除，有的在资源管理器中看不到到winrar中删除即可！

3、删除所有以文件夹命名的快捷方式（该病毒目前不传染子文件夹）

4、有的变种修改了“c:\windows\explorer.exe”及“c:\windows\system32\smss.exe”文件，

最好到同样版本系统的机器上将这两个文件复制回来，没有相同版本的文件不复制应该也可以。

5、利用“kill_folder2.11”这个软件恢复所有被隐藏的文件夹，见附件！

6、在注册表中删除所有有关“:.vba”的值中的“:.vba”字符！

第二种，其实就是中了WSCRIPT.EXE这样伪病毒。

WSCRIPT.EXE本身并不是病毒

一些.VBS病毒、autorun.inf利用WSCRIPT.EXE传播。看你的情况像是.VBS的。 方法1：

1、重装系统，不动除C盘外的其它盘。完成后不要做任何其它操作。（如果C盘、桌面有重要文件，请先备份）

2、关闭所有驱动器的自动运行功能，这步非常重要，如果不会，百度一下吧。

3、显示出所有系统文件(不会的朋友先百度下)，用点击右键打开的方法，打开其它盘，就能看到快捷方式和病毒，这些可以全部删掉。(千万不要因为好奇或失误双击啊，不然系统就白装了) 方法2

1 运行→gpedit.msc→计算机配置→windows设置→安全设置→软件限制策略→其他规则→点“操作”→新路径规则→点“浏览”找到在

c：\windows\system32\WSCRIPT.EXE→“安全级别”设为不允许的

2 用IceSword禁止进程创建。结束WSCRIPT.EXE和windows\system\svchost.exe进程。

3 然后设置把隐藏文件放出来，把所有盘（C:D:E:F:......）下的.vbs文件和快捷方式、autorun.inf都删掉

4 修改注册表，显示被隐藏的正常文件夹。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL

"CheckedValue"=dword:00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN

"CheckedValue"=dword:00000002

5 删除病毒加载项：

展开HKEY_CURRENT_USER\Software\Microsoft\Windows

NT\CurrentVersion\Windows

删除load键值项的数据。

6 如果我的电脑还不能双击打开，需要还原下系统我的电脑上的DEF盘上的文件夹全变成快捷方式了，而且都变得很小还打不开，有什么办法能彻底删除那个病毒，而且不要重装系统啊？？

20

[ 标签：,, ]

文件全变成了快捷方式，而且打不开，有什么除了重装系统之外的方法能去掉病毒啊。

还有是不是和一个叫 AUTORUN.inf 的东西有关、、

﹎.海児^:^ 回答:4 人气:36 解决时间:2009-12-02 14:27

满意答案

AutoRun.inf为自动播放病毒：重装系统，格式化系统盘也清除不掉此病毒； 确定不是AutoRun.inf防疫程序的话用下面的方法来进入清除此病毒。。。。

电脑左下角开始运行然后输入cmd，分别进入每个盘的根目录，dir /a

看有没有autorun，然后删掉.

建议安装NOD32升级后进入安全模式全盘杀毒！！！

如果上面的两方法不能解决下面是具体的清除办法

一 、杀毒工具清除：

1:下载Autorun删除工具1.0，

下载地址： /Soft/jbh123Soft/200703/Autorun.rar 2:费尔木马强力清除助手（ http://dl.filseclab.com/down/powerrmv.zip），它可以抑制病毒的在生。方法如下：

第一步：打开费尔木马强力清除助手。

第二步：在文件名后面输入“D:\Autorun.inf”（不包括“”），在把抑制文件再次生成选上（见图3），点击清除即可。其它盘符同理，C盘除外。

第三步：重新做下系统便可恢复正常，如果有GHOST的朋友直接恢复就OK了。 第四步：重做系统后可能每个盘符下都会有残留，只要将电脑现设置成显示所有文件就可看到。将其手动删除就可以了。

二、手动清除办法：

建议到安全模式下，网上有许多网友说直接搜索sms.exe文件删除是不可以的，因为一删除后，只要你刷新就立刻出现。

1、关闭病毒进程

Ctrl Alt Del 任务管理器，在进程中查找 sxs 或 SVOHOST（不是SVCHOST，相差一个字母），有的话就将它结束掉（并不是所有的系统都显示有这个进程，没有的就略过此步）。

2、恢复注册表（有的系统可能病毒没有修改注册表，检验办法是，如果您的系统能看到隐藏文件那么这步可以省略，建议大家都看一下）

(删除病毒自启动项)打开注册表 运行——regedit

HKEY_LOCAL_MACHINE>;SOFTWARE>;Microsoft>;Windows>;CurrentVersion>;Run SVOHOST.exe 或 sxs.exe

下找到 SoundMam（注意不是soundman,只差一个字母） 键值，可能有两个，删除其中的键值为 C:\\WINDOWS\system32\SVOHOST.exe 的（显示出被隐藏的系统文件）

HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL，将CheckedValue键值修改为1

这里要注意，病毒会把本来有效的DWORD值CheckedValue删除掉，新建了一个无效的字符串值CheckedValue,类型为REG_SZ，并且把键值改为0！将这个改为1是毫无作用的。CheckedValue后面的类型，正确的是“RED_DWORD”而不是“REG_SZ”（有部分病毒变种会直接把这个CheckedValue给删掉，只需和下面一样，自己再重新建一个就可以了）

方法：删除此CheckedValue键值，单击右键 新建——Dword值——命名为CheckedValue，然后修改它的键值为1，这样就可以选择“显示所有隐藏文件”和“显示系统文件”。在文件夹——工具——文件夹选项中将系统文件和隐藏文件设置为显示

3、删除病毒体文件

在分区盘上单击鼠标右键——打开，看到每个盘跟目录下有 autorun.inf 和 sxs.exe 两个文件，将其删除。

最彻底的删除办法是：单击开始--运行--cmd 确定后在dos状态下写如下命令(一般系统盘跟目录下可能没有病毒体文件，但是其他盘应该都存在)

三、重装法

解决方法如下：先格c盘重装系统，然后只在c盘操作，千万不可打开其他盘，否则前功尽弃！！！！但可以用“文件打开方式”选择其他盘的程序，如重装后

用 winrar解压缩东西。 把你的杀软也装C盘也（下载、拷 都可），升级，杀其他盘。 卡巴瑞星都可以用。建议确认无毒、常用软件装好后做个GHOST镜像，一劳永逸了。

。

注意：三种方法操作时都不要双击盘符点开硬盘，最好只在C盘桌面进行操作。因为一双击病毒就重新感染，刚重装也没用。不得不打开其他硬就右键打开吧，或者用资源管理器。 若需用U盘拷东西（杀毒软件），要确保其无毒（可去他人机子上查杀下）

四.带不开硬盘分区的解决方法

多种方法解决分区无法双击打开的故障。

在“我的电脑”中，有时候你会遇到这样的情况，双击硬盘分区的盘符，根本无法打开，而只能先运行“资源管理器”再去打开硬盘分区。其实，这是因为你中了Autorun病毒造成的。有些杀毒软件即使查杀了Autorun病毒，也会引起双击分区打不开的“后遗症”。如何治疗这个顽症呢？试试下面的方法吧。

1.删除文件

打开“我的电脑”，依次单击“工具→文件夹选项→查看”，选中“显示所有文件和文件夹”后“确定”，然后用“资源管理器”打开各个分区，若发现各分区根目录下有autorun.inf隐藏文件，删除它们并重启电脑。

2.重新设置打开方式

同样打开“我的电脑”，依次单击“工具→文件夹选项→文件类型”，找到“驱动器”并选中，然后单击“高级”按钮，弹出“编辑文件类型”窗口，再单击“新建”，如图，在操作里输入“open”，在“用于执行操作的应用程序”里输入“explorer.exe”，点“确定”后返回到“编辑文件类型”窗口，选中“open”且单击“设为默认值”，最后单击“确定”，重新启动电脑试试看。

3.修改注册表法

打开注册表编辑器，定位至“HKEY_CLASSES_ROOT\Drive\shell”分支，将其下的键值全部删除，保存后退出注册表编辑器。

如何避免中Autorun.inf的招呢？

只要在U盘的根目下建立一个文件夹，名字就叫Autorun.inf，因为在同一目录下，同名的文件和文件夹是不能共存的。这样病毒就无法再创建Autorun.inf文件了...

篇三：电脑病毒杀不死的原因及对策

电脑病毒杀不死的原因及对策

一、病毒杀不死的原因

经常听人说，病毒软件报告杀死了某某病毒，可是重新启动后该病毒仍旧存在，无法杀死。病毒杀不死的原因主要有：

1.病毒正在运行。由于Windows保护正在运行的程序，所以杀毒软件是无法杀死正在运行的病毒。即使是真的杀死了病毒，电脑正常关机时内存中活动的病毒还会再复制一个病毒到硬

盘上。

2.病毒隐藏在系统还原的文件夹“_restore”中。

二、对策

1.在Windows中杀毒前首先得中止病毒进程。对于WindowsXp/2000，可以使用任务管理器(Ctrl+Alt+Del三键齐按)来查看当前所有的进程，而对于Windows98/Me，则可以使用“黑客入门工具箱”或ATM来查看进程。确定哪个是来历不明的就停止掉或者看哪个不顺眼就停止哪个，该过程俗称“杀进程”。不要怕出错，因为不会对电脑造成任何损坏，最多就是死机。注意，杀进程的操作有时得进行两次才成功。有的病毒有两个进程，互相保护，杀掉一个则会被另一个发现并恢复。此时应先把该病毒在注册表中的启动项去掉，然后用突然断电的方式重启电脑，再杀毒。

2.在Windows中使用专杀工具杀毒。得使用最新的杀毒版本。

3.禁用系统还原。在WindowsMe中禁用方法是∶鼠标右键点击“我的电脑”-属性-性能-文件系统-疑难解答-禁止系统还原。在WindowsXP中禁用方法是∶控制面板-系统-系统属性-系统还原-在所有驱动器上关闭系统还原。然后用软盘或U盘启动电脑，在dos下删除_RESTORE文件夹。

4.在Dos下杀毒不存在杀不死的问题。一般的杀毒软件都可以制作软盘版(含至少3张

软盘)，用第一张盘启动(CMOS中必须设定软盘启动在前)后按提示陆续放入其它盘就可以直接杀毒了。瑞星的软盘版需要用鼠标确定杀毒的驱动器，而金山毒霸的软盘版则默认全机查杀。实际上用金山毒霸在DOS下杀毒还可以更简单，用普通软盘启动盘或U盘启动盘启动电脑后，先换到C盘，然后进入金山毒霸的目录(命令：cd kav或cd kav5，与版本有关)，然后输入KAVDX，回车就开始杀毒了。

5.安装还原软件。这招对于超级懒人新手比较管用。因为目前如雨过天晴电脑保护系统这款还原恢复软件可以在几秒内把电脑恢复到健康状态。非常便捷，懒人们就不必查毒杀毒了，也不需要下载各式各样的防杀软件。即便电脑系统崩溃，也可以在DOS下恢复

篇四：电脑中了顽固木马删除不掉怎么办

电脑中了顽固木马删除不掉怎么办

工具/材料：

腾讯电脑管家

如果说木马是可恶的，那么顽固木马就是可恶到无可救药的一种病毒，让人非常的怨烦！很多人中了顽固木马后，如果反复不能清除，都会选择直接重装系统，但是往往发现，即使重装系统，也无法将电脑中的顽固木马病毒给彻底清除，那么如果遇到了电脑中的顽固木马，到底应该如何有效的清除呢？今天就和大家介绍一些办法。

【进入PE模式杀毒】

1，对于整天的安全模式来说，很多小伙伴肯定都会说，我早就会了，那么如果安全模式下解决不掉的病毒，在PE模式下肯定是能检测到的，我们需要先打开百度，搜索【U

盘启动】

2，搜索完成后，会出现很多U盘启动器制作工具，任意选择一个进行下载，然后趁着这个时间，小伙伴们就赶快的去准备一个U盘吧

3，准备好U盘后，连接到电脑上，注意不要用USB3.0的接口，然后用U盘启动器制作工具，制作成U

盘启动器，不要拔出来，重启电脑

4，在重启电脑的时候，不停按F2，进入BIOS，然后选择到BOOT这个选项，在里面可以找到FIRST BOOT，也就是第一启动项，设置为USB开头的，然后按F10保存重启就可以进入PE

了

【PE模式开始杀毒】

1，进入了PE模式后，下一步自然可以开始杀毒了，操作方法和普通模式下一样，先打开浏览器，搜索下载杀毒软件，比如说腾讯电脑管家，打开后找到【杀毒】选项

2，打开杀毒分类下的选项后，点击右上角选择杀毒模式，这种情况我建议去选择【全盘查杀】，然后进行病毒检测后，直接把顽固木马删除掉就可以了。

体裁作文