电脑中病毒后怎么手动破除教程

发布时间：2018-10-30 08:52:40 所属栏目：电商来源：本站整理

导读：一、搜查注册表启动项大多病毒城市进入注册表启动项的，我们可以通过一些要领查察和删除。打开注册表HKEY_LOCAL_MACHINESOFTWARE MicrosoftWindowsCurrentVersion点击查察个中RUN中的内容，假如不懂，把内里的对象就全删了。不外这样并不能办理病毒，病毒

一、搜查注册表启动项

大多病毒城市进入注册表启动项的，我们可以通过一些要领查察和删除。打开注册表HKEY_LOCAL_MACHINESOFTWARE MicrosoftWindowsCurrentVersion点击查察个中RUN中的内容，假如不懂，把内里的对象就全删了。不外这样并不能办理病毒，病毒还会从头写入的，不外到时可以办理木马。假如想手工杀毒，就接着看下面的文章吧！

二、办理不能查察潜匿文件的要领 1、偶然病毒通过修改注册表和修改文件属性（伪造CheckedValue值）的要领来到达不能查察潜匿文件的目标，这是然则打开修改注册表，找到 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorer AdvancedFolderHiddenSHOWALL,删除CheckedValue键（该键当前为字符串范例），新建 CheckedValue为DWORD值（正确的键为DWORD范例），修改值为1，体系潜匿文件就会表现了，规复正常。
2、也可以通过ATTRIB呼吁使文件去掉潜匿和体系的属性。譬喻表现C盘根目次下文件，就可以在CMD呼吁提醒符下输入CD呼吁切换到根目次下，然后输入ATTRIB -S -H AUTORUN.INF呼吁就可以了

三、奈何删除病毒的主体文件
病毒都是有主体文件的，我们要手工杀毒起首就要破除病毒的主体文件，主体文件一样平常都是DLL文件，直接删是无法删除的，我们可以试试一下的要领（今朝还没有发明什么DDL 文件不能被这三种要领删除的）。

1、进入安详模式删除

2、用windows体系自带的Rundll32.exe卸载后再删除，这一招搪塞wmpcd32.dll是很灵验的。在呼吁提醒符下输入：Rundll32.exe 文件名.DLL Uninstall

3、找出这个DLL文件的投止。要领：要行使一款名为procexp历程打点器材，点击find，再点击find DLl，打开DLL文件查找对话框，在DLL Substring中输入“文件名.DLL”.点击 Search按钮就可以看到DLL文件被哪个历程挪用了，只要竣事这些历程，再实行删除DLL文件就可以了。注：如病毒文件为RGWatch.sys的也可以行使同样的要领找出投止历程，然后再删掉。另外冰刃也是个不错的选择。

四、删除注册表病毒垃圾
这个没什么好说的，就是在我们手工杀完毒后别忘了删除其地址注册表留下的一些信息。要领：打开注册表（regedit），搜刮我们要删除的病毒名即可。偶然辰我们无法删除，
可以行使冰刃强行删除。由于冰刃没有注册表修改搜刮成果，我们可以先在注册表编辑器中搜刮出相干项，再在冰刃的注册表中定位到搜刮项目，然后删除！

五、找到病毒掩护文件，强行删除！

许多病毒城市发生掩护文件的，当你删出病毒后，病毒又会返来，很烦人，也很难办！我们可以行使下面的要领找出其掩护文件，在这里必要两款帮助器材：Filemon和冰刃。 Filemon的浸染是记录下对全部文件的添加、修改和删除记录，而且可以表现是哪个历程举办的修改！
要领操纵如下：打开冰刃，在配置里选择“榨取进/线程成立”，打开历程，竣事全部无用历程（竣事explorer.exe历程），只留下体系根基历程（不包罗explorer.exe历程）一—利便我们具体记录。一一删除注册表启动项目，而且革新查察是否会自动规复。在Filemon中就会发明这个掩护历程了！

六、杀毒软件被禁用的办理要领
杀毒软件是病毒的克星，以是病毒要想保留就必需杀掉杀毒软件。这也是此刻许多病毒都具备的成果，也就是中毒后杀毒软件不行用了。

1、较量广泛的杀毒软件中毒征象是会提醒：应用措施正常初始化（0x00000ba）失败。
缘故起因说明：
ws2_32.dll是windows sockets应用措施接口，用于支持Internet和收集应用措施，措施运行时会自动挪用ws2_32.dll文件。ws2_32.dll是个动态链接库文件，位于体系文件夹中，windows在查找动态链接库文件时，会此刻应用措施当前目次搜刮，假如没有找到才会搜刮windows地址目次，假如还没有找到就会搜刮 system32和system目次。一些病毒就
是操作此道理在杀毒软件目次中成立了ws2_32.dll文件或文件夹，在杀毒软件看来这是一个它必要的文件而挪用，但究竟上这个所谓的“文件”又不具真
正的ws2_32.dll文件所具备的成果，以是杀毒软件也就无法正常运行了，于是就会提醒：应用措施正常初始化（0x00000ba）失败！
办理步伐：

到杀毒软件安装目次找 ws2_32.dll文件或文件夹，删除即可！
注：假如找不到，也许是潜匿了，凭证上面说的要领即可办理。假如找到后仍无法删除，缘故起因是内里有个名为1.的文件夹，该文件夹对付windows情形无法辨认，此时可以用冰刃删除
2、IFEO挟制（冰刃等杀病毒器材不行用）

貌似冰刃是病毒的一个大危害，病毒天然也不会放过。偶然辰中毒后，全部杀毒软件和反病毒器材（好比冰刃）都无法行使了，缘故起因就是IFEO挟制。缘故起因：

通过修改注册表，在HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Options下成立特定的子键来屏障一些特定的措施，或指向
方针措施，来到达启动病毒和禁用器材的目标。
办理要领：到此目次下，把我们的器材从黑名单里拖出来就可以了（删掉呗）

七、重装体系都无法办理的病毒题目
许多人以为中病毒了，重装体系就可以办理了，着实否则，有些病毒逼迫修改IE，配置默认首页，纵然你重装了体系后如故无法办理。要领是：把java假造机停掉后病毒就不会
爆发了，然后再竣事历程。

详细步调：在internet选项中，把有关java的vm的启动项所有去掉即可。

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!

户外搭讪式直播是不是	微软公布每年只提供一
IDC调查只有9%的企业	设施管理的五大应用趋