无助:当我知道自己电脑中毒后,但就是查不出中的是什么病毒,名字也不知道,那该怎么处理啊?

如题所述

四步可使电脑彻底崩溃

据了解，6月8日，金山毒霸发布紧急预警，“AV终结者”病毒导致大量安全软件无法正常使用，用户系统安全面临严峻威胁；短短三天之后，6月12日，“AV终结者”危害行为变得更加恶劣，杀毒软件被禁用，反病毒网站无法打开，安全模式遭破坏，格式化系统盘后病毒仍无法清除，用户电脑的安全性被大大降低，电脑内的重要信息、机密文件、网络财产等面临严峻威胁。

金山毒霸反病毒专家戴光剑表示，“AV终结者”集目前最流行的病毒技术于一身，而且破坏过程经过了严密的“策划”，普通用户一旦感染该病毒，从病毒进入电脑，到实施破坏，四步就可导致用户电脑彻底崩溃：

1.禁用所有杀毒软件及相关安全工具，让电脑失去安全保障；

2.破坏安全模式，致使用户根本无法进入安全模式清除病毒；

3.强行关闭带有病毒字样的网页，只要在网页中输入“病毒”相关字样，网页遂被强行关闭，即使是一些安全论坛也无法登录，用户无法通过网络寻求解决办法；

4.格式化系统盘重装后很容易被再次感染。用户格式化后，只要双击其他盘符，病毒将再次运行。

此外，经过“AV终结者”的精心“策划”，用户电脑的安全防御体系被彻底摧毁，安全性几乎为零，而“AV终结者”并未就此罢手，自动连接到拥有病毒的网站，并自动下载数百种木马病毒，各类盗号木马、广告木马、风险程序用户电脑毫无抵抗力的情况下，鱼贯而来，用户的网银、网游、QQ账号密码以及机密文件都处于极度危险之中。因此提醒电脑用户目前使用电脑需慎之又慎。

★感染病毒之后

常用杀毒软件无法查杀

同时，记者从瑞星反病毒中心了解到，瑞星反病毒中心目前暂将该病毒称为“帕虫”病毒。据瑞星反病毒中心表示：“该病毒采用了多种技术手段来保护自身不被清除，例如，它会终结几十种常用的杀毒软件，如果用户使用google、百度等搜索引擎搜索‘病毒’，浏览器也会被病毒强制关闭，使得用户无法取得相关信息。尤为恶劣的是，该病毒还采用了IFEO劫持（windows文件映像劫持）技术，修改注册表，使QQ医生、360安全卫士等几十种常用软件无法正常运行，从而使得用户很难手工清除该病毒。”

此外，据瑞星反病毒专家介绍：“该病毒通过映像劫持技术，将大量杀毒软件‘绑架’，使其无法正常应用，而用户在点击相关安全软件后，实际上已经运行了病毒文件，实现病毒的“先劫持后掉包”的计划。该病毒不但可以劫持大量杀毒软件以及安全工具，而且还可禁止Windows的自更新和系统自带的防火墙，大大降低了用户系统的安全性，这也是近几年来对用户的系统安全破坏程度最大的一个病毒之一。而且该病毒还会在每个磁盘分区上建立自动运行文件（包括U盘），从而使得通过U盘传播的概率大大增加。同时，由于每个分区上都有病毒留下的文件，普通用户即使格式化C盘重装系统，也无法彻底清除该病毒。”

我上个星期就中了这种毒。其实应该很早就中了的，应该在上个月已经中了毒，但是当时没太在意。就是上星期，7号那天，感觉比较严重了，就去杀，结果搞了半天无能为力，病毒实在太厉害了，搞的电脑差点完蛋。我试图进安全模式杀，但安全模式根本就进不了，不停重启，根本就无法开机了。没办法，只好重装系统了。到现在还没杀死。太强了病毒。

可以看下面的参考资料，有专杀工具下载。

参考资料：
参考资料：http://tech.qq.com/a/20070613/000094.htm?qq=0&ADUIN=251090937&ADSESSION=1181703544&ADTAG=CLIENT.QQ.1579_SvrPush_Url.0
中了木马病毒。看来只有将其他分区的资料拷贝出来，整个硬盘格式化了，再装系统。可以试试，用瑞星的在U盘启动下和正版瑞星光盘结合杀毒的方式，在DOS下杀毒。当然电脑要支持USB 启动才可以。制作瑞星杀毒U盘程序最好用别人电脑上升级后的最好。
autorun.inf + 病毒

在每个硬盘根目录下都有一个autorun.inf 文件.这是一个自动运行脚本,只要你一双击打开硬盘病毒就会运行.

一、主要症状如下：
1、任务管理器里有病毒进程怎么也结束不了，一结束又会自动生成。
2、杀毒软件都被屏蔽了，不管怎么都打不开。
3、进不了安全模式，在读取安全模式进程的时候会重启。
4、病毒所在的文件夹一打开马上就被强制关闭。
5、在互联网上搜索有关这个病毒的关键词时IE被强制关闭，就连搜索“杀毒”两个字也会被关闭。
6、系统会变卡，
7、系统重装后，打开除系统盘以外的盘，又重新感染上病毒。

二、解决方法:
1、重装系统，
2、重装完之后，请不要双击打开除系统盘外的任何硬盘（这个关键，如果你不注意的话，系统就白装了）。
3、重装好进入windows后，点击“开始菜单”——“运行”。然后输入“D:\autorun.inf”运行，然后弹出一个“自动运行配置文件”窗口，里面的东西就是病毒自动运行文本。你把里面的文本删除，只保留第一行,保存，关闭。然后再打开“开始菜单”——“运行”，然后输入“E:\autorun.inf”。按照这个方法依次把你所在硬盘上的“autorun.inf”内容都删了,只保留第一行(如果要杀U盘上的毒也同理)。删除的时候要小心，千万不要双击打开病毒(.exe程序)，否则前功尽弃！
4、删完这个之后，病毒就不会自动运行了。这样就可以开始删除病毒了。打开“文件夹选项”，把里面“显示系统文件夹内容”和“显示所有文件和文件夹”的勾打上，把“隐藏受保护的操作系统文件”的勾去掉。然后“确定”。
5、依次打开每个硬盘，一打开就可以看到“autorun.inf”和“.exe后缀”的文件，把这些文件用“shift + Del”彻底删除（系统盘刚刚装完，没有这两个文件）。所有硬盘分区都依次删除这两个文件后，安全了。 马上安装杀毒软件、升级。

经过这些步骤就可以完全删除病毒，虽然有些麻烦，不过可以解决问题。
如果中毒计算机出现下列情况，使得杀毒软件失效：

1、电脑里产生很多的由数字和字母随机组成的8位名称的病毒进程
2、无法运行多款杀毒软件、防火墙和安全工具进程，杀毒操作及其困难
3、在每个硬盘分区根目录下生成Autorun.inf和随机8位的.EXE文件

出现以上情况之一既可用下列方式处理：

1. 请先到网上下载IceSword工具，并将该工具该名，如改成abc.exe 名称，这样就可以突破病毒进程对该工具的屏蔽。然后双击打开IceSword工具，结束一个8位数字的EXE文件的进程，有时可能无该进程。

2. 利用IceSword的文件管理功能，展开到C:\Program Files\Common Files\Microsoft Shared\MSINFO\下，删除2个8位随机数字的文件，其扩展名分别为：dat 和 dll 。再到%windir%\help\目录下，删除同名的.hlp或者同名的.chm文件，该文件为系统帮助文件图标。

3. 然后到各个硬盘根目录下面删除Autorun.inf 文件和可疑的8位数字文件，注意，不要直接双击打开各个硬盘分区，而应该利用Windows资源管理器左边的树状目录来浏览。有时电脑中毒后可能无法察看隐藏文件，这时可以利用WinRar软件的文件管理功能来浏览文件和进行删除操作。

4、利用IceSword的注册表管理功能，展开注册表项到：
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]
删除里面的IFEO劫持项。

5 接下来就是卸载原来的杀毒软件，装上最新的KV2007。KV2007采用新一代的BootScan技术，能在系统启动前进行杀毒，不让病毒激活，从而提高了病毒的清除效率。新一代的BootScan技术采用了全中文界面，让菜鸟都知道该怎么进行操作，非常直观，方便。通过登陆前扫面全部硬盘，我成功的杀掉每个盘符下的病毒文件，并且把时间改正。至此，病毒基本清理完成。
注：这病毒重装系统是无效的 得硬盘全部格式化掉才OK

温馨提示：内容为网友见解，仅供参考

当前网址：https://aolonic.com/aa/k5gak53g.html