电脑中病毒了杀不掉.docx

本文格式为Word版，下载可任意编辑电脑中病毒了杀不掉 篇一：电脑病毒杀不掉的主要理由分析 电脑病毒杀不掉的主要理由分析 有时候会出现这样的现象，病毒软件报告杀掉了某某病毒，可是重新启动后该病毒依旧存在，无法杀死在这里先来分析病毒杀不掉的理由，一般状况下电脑病毒杀不掉的主要理由有以下状况: 1.病毒正在运行由于Windows保护正在运行的程序，所以杀毒软件是无法杀掉正在运行的病毒即使是真的杀掉了病毒，电脑正常关机时内存中活动的病毒还会再复制一个病毒到硬盘上 2.病毒隐蔽在系统还原的文件夹“_restore〞中。

那么，我们该怎么样来处理这种问题呢？下面是笔者为大家列出的几条建议： 1.在Windows中杀毒前首先得中止病毒进程对于WindowsXp/2000，可以使用任务管理器(Ctrl+Alt+Del三键齐按)来查看当前所有的进程，而对于Windows98/Me，则可以使用“黑客入门工具箱〞或ATM来查看进程确定哪个是来历不明的就中止掉或者看哪个不顺眼就中止哪个，该过程俗称“杀进程〞 不要怕出错，由于不会对电脑造成任何损坏，最多就是死机留神，杀进程的操作有时得举行两次才成功有的病毒有两个进程，相互保护，杀掉一个则会被另一个发觉并恢复此时应先把该病毒在注册表中的启动项去掉，然后用突然断电的方式重启电脑，再杀毒。

2.在Windows中使用专杀工具杀毒得使用最新的杀毒版本 3.禁用系统还原在WindowsMe中禁用方法是∶鼠标右键点击“我的电脑〞-属性-性能-文件系统-疑难解答-阻止系统还原在WindowsXP中禁用方法是∶操纵面板-系统-系统属性-系统还原-在所有驱动器上关闭系统还原然后用软盘或U盘启动电脑，在dos下删除_RESTORE文件夹 4.在Dos下杀毒不存在杀不掉的问题一般的杀毒软件都可以制作软盘版(含至少3张软盘)，用第一张盘启动(CMOS中务必设定软盘启动在前)后按提醒不断放入其它盘就可以直接杀毒了瑞星的软盘版需要用鼠标确定杀毒的驱动器，而金山毒霸的软盘版则默认全机查杀 实际上用金山毒霸在DOS下杀毒还可以更简单，用普通软盘启动盘或U盘启动盘启动电脑后，先换到C盘，然后进入金山毒霸的目录(命令:cd kav或cd kav5，与版本有关)，然后输入KAVDX，回车就开头杀毒了。

5.补充操作病毒杀掉后还应当修复注册表，只有将注册表修复以后，才算是完全删除了病毒 篇二：电脑中病毒后处理方法大全 中病毒后，盘符内文件夹都成了快捷方式的解决方法 前些天一客户的电脑拿过来，说电脑坏了，里面的文件夹都成了快捷方式了， 网上找了下教程，摸索了一下，总结出两种方法，希望对大家有帮忙 两种处理方法。

第一种解决方式如下： 1、在安全模式下启动，删除有关“smss〞及“vba〞的启动项！ 2、用WINDOWS PE启动（没有PE就用安全模式貌似也可以，未做细心测试）， 将探寻出来的所有“.VBS〞、以及“smss*.vbs〞文件删除，有的在资源管理器中看不到到winrar中删除即可！ 3、删除所有以文件夹命名的快捷方式（该病毒目前不传染子文件夹） 4、有的变种修改了“c:\windows\explorer.exe〞及“c:\windows\system32\smss.exe〞文件， 最好到同样版本系统的机器上将这两个文件复制回来，没有一致版本的文件不复制应当也可以。

5、利用“kill_folder2.11〞这个软件恢复所有被隐蔽的文件夹，见附件！ 6、在注册表中删除所有有关“:.vba〞的值中的“:.vba〞字符！ 其次种，其实就是中了WSCRIPT.EXE这样伪病毒 WSCRIPT.EXE本身并不是病毒 一些.VBS病毒、autorun.inf利用WSCRIPT.EXE传播。

看你的状况像是.VBS的 方法1： 1、重装系统，不动除C盘外的其它盘完成后不要做任何其它操作假如C盘、桌面有重要文件，请先备份） 2、关闭所有驱动器的自动运行功能，这步十分重要，假如不会，百度一下吧 3、显示出所有系统文件(不会的朋友先百度下)，用点击右键开启的方法，开启其它盘，就能看到快捷方式和病毒，这些可以全部删掉千万不要由于好奇或失误双击啊，不然系统就白装了) 方法2 1 运行→gpedit.msc→计算机配置→windows设置→安全设置→软件限制策略→其他规矩→点“操作〞→新路径规矩→点“浏览〞找到在 c：\windows\system32\WSCRIPT.EXE→“安全级别〞设为不允许的 2 用IceSword阻止进程创立。

终止WSCRIPT.EXE和windows\system\svchost.exe进程 3 然后设置把隐蔽文件放出来，把所有盘（C:D:E:F:......）下的.vbs文件和快捷方式、autorun.inf都删掉 4 修改注册表，显示被隐蔽的正常文件夹 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL CheckedValue=dword:00000001 。