开机显示boot病毒。
电脑中毒了,怎么杀?
答案:1 悬赏:80
解决时间 2021-05-12 08:24
- 提问者网友:护她一生,唯爱
- 2021-05-11 09:13
最佳答案
- 二级知识专家网友:狠傷凤凰
- 2021-05-11 10:38
第一步:如果你之前通过X:\i386\winnt32.exe/cmdcons命令安装了恢复控制台,则可以直接选择进入。如果以前没有安装过恢复控制台则要使用系统的安装光盘启动电脑。当出现安装界面时按R,选择“要用‘恢复控制台’修复”,这时系统会提示登录到哪个系统,请输入相应的序号然后按回车。
第二步:分别执行fixmbr(恢复主引导记录)和fixboot(恢复启动盘上的引导区),再输入EXTI,重启即可。
一.用启动光盘在DOS模式引导杀毒
比如:用最新版的瑞星DOS杀毒盘启动杀毒!
二.手动杀毒
如果用杀毒软件不能杀死:你可以手动把它找出来,用Windows优化大师之类的软件看看什么程序会在
开机时启动(注意高级的病毒可以伪装成系统服务启动,所以服务也不可放过),如果有:依次点:开始-搜索
-输入可疑进程的名字然后搜索,找到后先把内存中的病毒结束掉,用任务管理器用它把进程结束然后删除文件。若
没有发现可疑进程则该病毒是*.DLL型嵌入式的病毒或木马,
一般是svchost.exe 和 explorer.exe发生关联,用Windows进程管理仔细看svchost.exe 和
explorer.exe加载的*.DLL,注意svchost.exe有很多是系统必须的只有对进程比较了解才能分出
svchost.exe上加载的东东,杀explorer.exe和svchost.exe上加载的毒得先退出explorer.exe或
svchost.exe然后删除病毒文件,如果杀毒后仍然不稳定说明系统被破坏只须修复安装就OK了
请注意:注册表中的相关信息最好也尽量弄干净,一般搜索病毒文件名
如果上面的方法不行则可能是由伪装成正常文件再由它释放病毒:所以有时候杀毒软件查不到但是病毒
总是出现,如果无法结束与病毒相关的进程就打开任务管理器-查看-选择列,在PID上打勾点确定,下面的
方法是指DOS命令,点-开始-所有程序-附件-命令提示符
ntsd -c q -p PID”命令,就可以强行将指定PID的病毒进程杀死了。
第二步:分别执行fixmbr(恢复主引导记录)和fixboot(恢复启动盘上的引导区),再输入EXTI,重启即可。
一.用启动光盘在DOS模式引导杀毒
比如:用最新版的瑞星DOS杀毒盘启动杀毒!
二.手动杀毒
如果用杀毒软件不能杀死:你可以手动把它找出来,用Windows优化大师之类的软件看看什么程序会在
开机时启动(注意高级的病毒可以伪装成系统服务启动,所以服务也不可放过),如果有:依次点:开始-搜索
-输入可疑进程的名字然后搜索,找到后先把内存中的病毒结束掉,用任务管理器用它把进程结束然后删除文件。若
没有发现可疑进程则该病毒是*.DLL型嵌入式的病毒或木马,
一般是svchost.exe 和 explorer.exe发生关联,用Windows进程管理仔细看svchost.exe 和
explorer.exe加载的*.DLL,注意svchost.exe有很多是系统必须的只有对进程比较了解才能分出
svchost.exe上加载的东东,杀explorer.exe和svchost.exe上加载的毒得先退出explorer.exe或
svchost.exe然后删除病毒文件,如果杀毒后仍然不稳定说明系统被破坏只须修复安装就OK了
请注意:注册表中的相关信息最好也尽量弄干净,一般搜索病毒文件名
如果上面的方法不行则可能是由伪装成正常文件再由它释放病毒:所以有时候杀毒软件查不到但是病毒
总是出现,如果无法结束与病毒相关的进程就打开任务管理器-查看-选择列,在PID上打勾点确定,下面的
方法是指DOS命令,点-开始-所有程序-附件-命令提示符
ntsd -c q -p PID”命令,就可以强行将指定PID的病毒进程杀死了。
我要举报
如以上问答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
大家都在看
推荐资讯