找到病毒文件后,根据病毒文件类型,清除病毒的详细步骤

找到病毒文件后,根据病毒文件类型,清除病毒的详细步骤 找到病毒文件后,根据病毒文件类型,清除病毒的详细步骤.txt爱空空情空空，自己流浪在街中;人空空钱空空，单身苦命在打工;事空空业空空，想来想去就发疯;碗空空盆空空，生活所迫不轻松。总之，四大皆空～找到病毒文件后，根据病毒文件类型，清除病毒的详细步骤。(更新) 本文为原发首创，但转发者甚，请附带原创人名和网址。谢谢。顺便提示，内容已更新，请同步更新，谢谢。 必备工具: System Repair Engineer(SREng) 点此下载 (扫描工具，本站推荐) 使用sreng(System Repair Engineer)扫描系统的教程 AutoRuns v8.53 汉化版II下载地址 及 导出扫描的注意事项 (备用扫描工具) 瑞星卡卡上网安全助手3.0 下载及导出扫描报告的方法 unlocker 下载和使用说明(用于删除病毒文件) 费尔强制删除工具 纯DOS系统For 2000/xp 下载安装及使用教程(unlocker删除不成功时必备) (查找病毒文件须知，给菜鸟:打开我的电脑，点击工具,,点文件夹选项,,点击查看,,然后在找到隐藏文件和文件夹选项那里,,点上“显示所有文件和文件夹”;取消“隐藏受保护的系统文件”前面的勾勾;取消“隐藏已知文件类型的扩展名”前面的勾勾，再点确认。) 如果还找不到病毒文件，建议使用费尔强制删除工具或冰刃，可以看到一切文件。 清除病毒文件的步骤: ?1、删除病毒驱动文件: 由于此类sys文件在系统启动时最先加载，并加入到system进程，及时在安全模式也无法删除。必须依靠删除工具或瑞星的碎甲技术专杀工具。在删除前建议关闭所有正在运行的程序和窗口，如ie浏览器，qq，bt,杀毒软件等，以确保删除成功。 没有专杀或专杀无效时，建议使用unlocker，费尔强制删除工具和冰刃。这是目前发现的最简单有效的删除工具。 有了上面的工具，一般不需要进dos删除， 下一步我们要重启进入安全模式了，如果你中了不能进入安全模式的病毒，可以在删除病毒文件后，在原处建立一个同名带扩展名(.sys)的文件夹，因为电脑的任何操作系统都不允许同名的文件和文件夹存在，这样可以防止重启后病毒文件的自我修复。为报万无一失和防止以后的复发，建议都做一个文件夹放在那里。(这个也是费尔强制删除工具的抑制病毒再生的办法。) ,,,,,,,,,,,,,,,,,,,,,,,,,, ?2、删除病毒驱动注册项: 此项进行时必须重启到安全模式。如果不重启，病毒驱动还加载在内存中，修改注册表会失败;如果只能重启到正常模式，不能进入安全模式，我们必须在上一步做一个免疫的文件夹，防止还没有删除病毒的其他启动文件可能会修复我们删除的sys驱动文件。 重启到安全模式之后，我们先检查一下刚才删除的sys病毒文件是否删除成功，再删除注册 表项。 方法一:手动删除:点开始-运行-输入“regedit"打开注册表编辑器，点编辑-查找-搜索病毒文件名(带扩展名，不带扩展名的有些项直接删不掉，留下没关系，做个纪念)，删除注册表 左栏 的加载键。删除后要按F3一直查找完。再查下一个。 方法二:使用瑞星卡卡上网安全助手3.0:点系统启动项管理,点驱动,可以看到他们。我们要右键点右侧栏，把“包含空项”选上，把两个“隐藏xx已签名的项”前面的钩钩去掉，会看到全部加载的驱动。我们右键点病毒的服务项，然后选“删除当前选中的项”，可以删除。 方法三:使用System Repair Engineer(SREng):点“启动项目”,服务,驱动程序,选中找到的病毒驱动,我们可以点选“删除服务”，然后点“设置”即可。对于一些不明的驱动，我们为了避免冤枉好同志，可以修改启动类型为disabled(禁止)，然后点选“修改启动类型”，然后点“设置”，即可。(做此项时，隐藏已认证的微软项目，查找会更快捷。) 方法四:使用AutoRuns:点“驱动”,右键点病毒驱动,删除。 此项如果不做，系统启动时会形成错误日志。但不会有明确提示，也不会对我们的系统有任何不良影响了。自项如果做不成功，说明还有病毒程序的保护，就先进行下一步，清理完病毒后，在回来修复注册表。 ,,,,,,,,,,,,,,,,,,,,,,,,,, ?3、停用注册的服务:此项我们还需要在安全模式进行。这些服务在安全模式不会加载，我们可以顺利清除。 右键点我的电脑，选管理-服务和应用程序-服务;查找我们查到的病毒服务，双击打开属性对话框，停止此服务并修改启动类型为“已禁用”。 (此项在安全模式其实可以不必再做，因为病毒服务并没有加载，我们可以直接清理注册表。但我们必须养成一个按部就班的习惯。这是一个确保万无一失的步骤。关键是，对于一些不能进入安全模式的病毒如类似3448的清除，此项就必须先做了。 使用修复工具如瑞星卡卡上网安全助手和SREng，AutoRuns，等等，此项可以闪，直接到 下一步。) ,,,,,,,,,,,,,,,,,,,,,,,,,, ?4、删除注册的服务项和将病毒文件改名:这些文件一般是exe或dll文件，在安全模式不会加载。如果不在安全模式，需要使用unlocker将病毒文件改名。 方法一:手动删除:在注册表搜索文件名，删除在注册表左边栏注册的服务项，在注册表里一般会加载到两个以上位置，都要删除。 (服务项是在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services下。在ControlSet001\Services ControlSet002\Services ControlSet003\Services等下面也会有，都删除。) 方法二:使用瑞星卡卡上网安全助手:点系统启动项管理,点服务项,可以看到他们。我们右键点病毒的服务项，然后选“删除当前选中的项”，可以删除。 方法三:使用SREng:点“启动项目”,服务,win32服务应用程序(同第2步) 方法四:使用AutoRuns:点“服务”,右键点病毒服务,删除。 ,,,,,,,,,,,,,,,,,,,,,,,,,, ?5、删除注册的病毒启动项和启动文件:这些文件一般是exe或dll文件，在安全模式不会加载。如果不在安全模式，需要使用unlocker将病毒文件改名，然后进行注册表清理: 方法一:手动删除:在注册表搜索病毒文件名，删除在注册表右边栏包含文件名的那一行注册的启动项。(如果不在安全模式，改名可能需要使用unlocker,然后可能需要重启，然后才能清注册表)。 方法二:使用瑞星卡卡上网安全助手:点系统启动项管理,点登陆项,可以看到他们。点包含空项可以看到所有此类病毒的可能的藏身之处。我们右键点病毒的启动项，然后选“删除当前选中的项”，可以删除。 方法三:使用SREng:点“启动项目”,“注册表” 方法四:使用AutoRuns:点“登录”,右键点病毒启动,删除。 注册表的病毒启动项如果不删除，系统启动可能会提示找不到相关文件或相关文件加载失败。但不会有什么其他不良影响。 ,,,,,,,,,,,,,,,,,,,,,,,,,, ?6、补充说明: 以上步骤是按照病毒文件加载的层次和次序，从底层开始清理的，一般不要颠倒进行。当某项清除失败，即使重启也不能成功，可以闪过进行下一步。这时需要unlocker掉一个，做一个同名文件夹，步步为营，攻掉一个算一个，差不多了再重启，再删。 删除文件后一定要记得清除注册表项，否则重新扫描系统报告时还会出现再系统报告里，360的报告还看不出文件是不是真的存在，给我们继续诊断带来麻烦，切记切记～～清除注册表的工作建议使用修复工具如瑞星卡卡上网安全助手和SREng，AutoRuns，省事。 ,,,,,,,,,,,,,,,,,,,,,,,,,, 如果以上提到的文件都已处理，就重起到正常模式看看。 问题没有解决，请再发个扫描报告上来。如果已解决，请修改标题加注“已解决”，谢谢～ 欢迎提出补充意见