SiS001! Board - [第一会所关闭注册]

标题: [求助] 电脑有病毒啊 [打印本页]

作者: CR8 时间: 2009-6-23 23:50 标题: 电脑有病毒啊

各位高手们,你们要帮帮我啊,我电脑里面有病毒啊,用卡巴斯基杀,杀掉了病毒,但重新扫描后又发现病毒还在,杀不了啊,怎么才能杀掉啊?我在安全模式扫描过,当时显示是杀了,但重新扫描后病毒还在啊.病毒是

(未发现：病毒 Heur.Downloader (修改) 文件: F:\System Volume Information\_restore{1D012AA3-0F3A-4CAD-B63B-C92B7B3939DB}\RP59\A0073743.exe//stream//data0231) 但我在F盘没有发现这个路径啊.帮帮我啊,各位大师.谢谢啊.

作者: chenjimyou 时间: 2009-6-23 23:54

简单点就重装，专业点就找这个病毒专杀的工具，十有八九病毒是伪装了源文件

作者: CR8 时间: 2009-6-23 23:58 标题: 回复 2楼的帖子

请问是哪个专杀工具啊,能说清楚点吗,小弟不会啊.

作者: chenjimyou 时间: 2009-6-24 00:05

去百度找吧，把病毒的名称打上去搜下，这类病毒很多

作者: xpp1234 时间: 2009-6-24 01:14

是不是 U盘或是移动硬盘啊？应该是隐藏文件，你设置显示全部文件，再看一下应该能找到

作者: airwang1783 时间: 2009-6-24 01:38

病毒杀不掉就用粉碎机粉碎就OK啦，前提你要知道病毒的位置

作者: ghsem99 时间: 2009-6-24 02:19

在安全模式下杀毒，安全模式就是在电脑启动的时候按F8，然后按上下箭头选中，进入后在杀毒，应该是可以的！

作者: 低调de 时间: 2009-6-24 04:57

强烈建议楼主用eqsecure 别怕辛苦重装一次吧,下个eqsecure搞好规则不是病毒搞你了,是你去试毒了

作者: daip8777 时间: 2009-6-24 07:42

安全模式下查杀后还要在对应的注册表中清除病毒

作者: lsrjly 时间: 2009-6-24 09:05

有个费尔南工具，可以防止病毒再生成，建议尝试一下，网上都有绿色版，看清使用说明，很好用

作者: LL8 时间: 2009-6-24 13:50 标题: 回复 1楼的帖子

那个应该是隐藏文件，看不到，杀毒，若C盘也感染了的哈dehaujianyi重装，然后用U盘装卡巴斯基，别打开除C盘以外的其他盘，因为这时候C盘是干净的，其他盘可能是被感染了的，升级病毒库，在杀毒。我上次上了上千个毒。

作者: 25969805 时间: 2009-6-24 13:58

到360里的木马专杀里下载专杀工具4.0beta。很有用的。

作者: adminchina 时间: 2009-6-24 14:00

一般情况下格盘重新安装新的系统，打补丁。
如果有高手的话可以选择杀毒。

作者: hngsdq 时间: 2009-6-24 17:06

安全模式下查杀后还要在对应的注册表中清除病毒..
推荐一个国外杀毒软件AVG

作者: ssssssssdd 时间: 2009-6-24 17:46

这个文件夹是受保护的系统文件夹是隐藏文件夹把那个盘的系统还原关掉应该就行了

作者: andynnyy 时间: 2009-6-24 18:04

从做系统吧，彻底格式化一下，那样就干净了

作者: pandolar 时间: 2009-6-24 19:26 标题: =_=||

找路径手动来删除...

强制删除...

作者: 342122384 时间: 2009-6-25 13:18

我觉得电脑中毒后最直接的就是将所有盘格式化，然后重装系统

作者: ff1129 时间: 2009-6-25 13:34

安全模式下杀毒或者做系统吧
做完系统别忘备个份再染毒的话直接ghost 万事皆OK

作者: bailues 时间: 2009-6-25 13:42

System Volume Information目录是WINXP的“系统还原”功能自动生成的文件夹，用来存放所谓的“还原点”。我个人不喜欢这功能，从来都把它关掉的。

如果你不用这个“系统还原”功能，可以关掉它，可以腾出很多磁盘空间，方法如下: 在"我的电脑"点击右键——属性——点击"系统还原" ——选择"在所有驱动器上关闭"系统还原"——确定,就会删除你所有的还原点。

如果你不想关闭“系统还原”功能，只是想删除你说的那个文件，那你就单击开始，然后单击“我的电脑”——在工具菜单上，单击文件夹选项——在查看选项卡上，单击"显示隐藏文件或文件夹"——清除"隐藏受保护的操作系统文件（推荐）"复选框。在提示确定更改时，单击是。 —— 单击确定。 —— 然后到F盘根目录中的 System Volume Information文件夹去找到和删除你所查毒查到的那文件。

另外如果你的F盘是FAT32文件系统，你可直接查看System Volume Information文件夹里面的内容。但如果是NTFS格式，还不能直接看到里面的内容。继续下面的操作：
右击F盘下的 System Volume Information 文件夹，然后单击"共享和安全" ——单击安全性选项卡——单击“高级”——把“允许将来自父亲的可继承权限传播给该对象”前加钩——单击“确定”。这样，就能打开System Volume Information 文件夹，删除里面的文件了。

删除后，采用下面的操作，禁止访问System Volume Information 文件夹。右击F盘下的 System Volume Information 文件夹，然后单击"共享和安全" ——单击安全性选项卡——单击“高级”——把“允许将来自父亲的可继承权限传播给该对象”的钩去掉——单击“确定”。

作者: bailues 时间: 2009-6-25 14:00

另我用Avira AntiVir Personal版杀毒软件，就是小红伞个人版，体积小；免费；杀毒强。官网直接提供下载，注册下就行了，只不过官方无中文版本。
如果怕用英文，AVAST!这个杀软也不错，一样体积小免费效果不错，也是官方直接下载，个人用户注册免费使用，有中文版。
卡巴斯基若干年前用了一次就不用了，缺点多多，占资源，报警声似杀驴似杀猪，有人开玩笑说“卡巴斯基——卡巴卡巴就死机了。”
还有浏览器我用Firefox3.0，也减少中毒机会。

作者: boboheiye 时间: 2009-7-5 01:30

卡巴斯基很多时候把不是病毒的文件说是病毒的~~我都不用卡巴的~查出是病毒的话要是没什么影响的我都是直接无视的~

个人建议复制病毒名称网上搜下，实在不行重装吧

作者: diangedan 时间: 2009-7-6 19:46

去用 NOD32吧现在免费半年

作者: zerges 时间: 2009-7-6 20:43

小问题进GHOST盘的winpe系统里面都可以看到觉得什么不对就删吧

作者: CR8 时间: 2009-7-6 20:49 标题: 回复 20楼的帖子

谢谢大哥你啊,你的答案很明了正确.我按这样的方法把那可恶的病毒杀掉啦.

欢迎光临 SiS001! Board - [第一会所关闭注册] (https://rca.sisurl.com/bbs3/)