作者:hacker发布时间:2022-07-20分类:黑客技术浏览:116评论:1
自带的杀毒软件安全等级高比较严格,在系统里坚持宁可错杀三千也不放过一个的原则,所以会经常误报,相信火绒就好了,自带的报毒只要不影响正常使用,不用去管它。
Desktop.ini文件详解由于有部分病毒会在文件夹下创建desktop.ini文件,目前很多朋友对该文件产生了错误的认识,认为是病毒文件。其实这是错误的,desktop.ini与病毒并没有多深的渊源,desktop.ini是系统可识别的一个文件,作用是存储用户对文件夹的个性设置
楼主硬要删除试试以下方法
点开始菜单,然后选运行,输入cmd回车,会出现一个命令提示符窗口,在里面输入如下命令 del X:\_desktop.ini /f/s/q/a (X指ghost所在盘)
病毒清除不掉的原因主要有: 1.病毒正在运行。 2.病毒隐藏在系统还原的文件夹“_restore”中。 那么,我们该怎么样来处理呢?下面是笔者为大家列出的几条建议: 1.在Windows中中止病毒进程。对于WindowsXp/2000,可以使用任务管理器(Ctrl+Alt+Del三键齐按)来查看当前所有的进程,而对于Windows98/Me,则可以使用“黑客入门工具箱”或ATM来查看进程。确定哪个是来历不明的就停止掉或者看哪个不顺眼就停止哪个,该过程俗称“杀进程”。 不要怕出错,因为不会对电脑造成任何损坏,最多就是死机。注意,杀进程的操作有时得进行两次才成功。有的病毒有两个进程,互相保护,杀掉一个则会被另一个发现并恢复。此时应先把该病毒在注册表中的启动项去掉,然后用突然断电的方式重启电脑,再杀毒。 2.在Windows中使用专杀工具杀毒。得使用最新的杀毒版本。 3.禁用系统还原。在WindowsMe中禁用方法是∶鼠标右键点击“我的电脑”-属性-性能-文件系统-疑难解答-禁止系统还原。在WindowsXP中禁用方法是∶控制面板-系统-系统属性-系统还原-在所有驱动器上关闭系统还原。然后用软盘或U盘启动电脑,在dos下删除_RESTORE文件夹。 4.在Dos下杀毒不存在杀不掉的问题。 实际上用金山毒霸在DOS下杀毒还可以更简单,用普通软盘启动盘或U盘启动盘启动电脑后,先换到C盘,然后进入金山毒霸的目录(命令:cd kav或cd kav5,与版本有关),然后输入KAVDX,回车就开始杀毒了。 5.补充操作。病毒杀掉后还应该修复注册表。 光辉互联主要经营有服务器托管、租用,虚拟主机,域名注册,网站建设等。我们会以优质的服务、最低的价格全方位满足你互联网工作的需要。有需要的朋友一定要找我啊!还有更多优惠尽在光辉互联!
用移动硬盘或大优盘把你的重要文件导出,然后再重装系统,为防止病毒作怪,重装系统时请格整个硬盘并重分区,另外说一句:出现一个“powwred By -orem7"的字样,并且上面还有一个像木马的动物在左右走动,不要慌那是小马的激活工具,它运行完毕后会提示重启;还有不要使用网上下载的Ghost系统,有些Ghost系统里面会有木马或病毒。装好系统后,先装杀软,杀软最好用ESET Smart Security(世界顶级杀软有中文版、官网也是中文的现在免费使用3个月);再下载并按装TuneUp Utilities 2011使用TuneUp 1-Click Maintenance功能进行优化,分析结束后点击执行就可以了,TuneUp Utilities 2011注册码网上有。 装好系统后往回倒文件时,要用安全模式打开移动设备并且全盘杀毒,然后再倒。
那你就手动杀毒
但是很麻烦,我看你对电脑也懂 就直接和你说 大概怎么做
1.首先从系统启动项里面看能不能找到关于病毒的键值,然后按照键值去删除病毒
2.查看服务,看看有没有可疑的服务,禁用,然后停止,删除服务对应的文件。并从注册表中删除键值
3.查看可以进程,不要立即终止进程,你要用工具查看进程所对应的文件,然后终止进程,删除文件
4.查看开放端口,用工具查看端口所对应的文件,删除
基本上就这些,具体工具可以联系我!
如果直接删除不了病毒,你要记住病毒的具体位置,然后开机按F8进入安全模式删除!
标签:渗透工具自带病毒如何解决
已有1位网友发表了看法:
访客 评论于 2022-07-20 18:58:19 回复
禁用系统还原。在WindowsMe中禁用方法是∶鼠标右键点击“我的电脑”-属性-性能-文件系统-疑难解答-禁止系统还原。在WindowsXP中禁用方法是∶控制面板-系统-系统属性-系统还原-在所有驱动器上关闭系统还原。然后用软盘或U盘启动电脑,在dos下删除_RESTORE文件夹。 4.在D