这是因为现在的很多的木马病毒都是驱动型、注入型的。这类木马病毒都是将自己进程注入到系统的进程中,而且将自己写进系统服务当中,一开机就自动运行,自动从网上下载最新的木马病毒变种,杀毒软件也对之措手无策。对于这类病毒,应该配合手工操作进行杀掉。
首先,必须断开网络,而且最好是进入安全去。这一点一定要注意,不然永远有杀不完的病毒。
1、先打开我的电脑→工具→文件夹选项→查看→选中显示所有文件和文件夹,去掉“隐藏受保护的系统文件”的选中,让所有的文件都显示出来
2、利用操作系统本身具有的软件限制策略禁止病毒文件或进程被调用运行:手工关闭相关进程后,在“管理工具”→“本地安全策略”→“软件限制策略”→“其他规则”→右键单击→选“新散列规则”→点“文件散列”右边的“浏览”→找到“病毒文件或可疑文件”,点“打开”返回后,将病毒文件安全级别设置为不允许,最后点“确定”;这样就禁止病毒运行或被其他系统进程调用。
3、用360安全卫士扫描,配合使用Unlocker.EXE软件,找到病毒文件,右键单击,选择Unlocker.EXE,在弹出的对话框中,选“解锁”或“过程结束”,再右键单击,选择Unlocker.EXE,如果这回弹出另外一个对话框,可以直接选删除,手工删木马病毒,同样的其他病毒文件也按这样的办法来杀
4、重启,进入安全模式,强烈推荐用卡巴斯基全面扫病毒。
5、杀完毒后须进行下面的操作:我的电脑→工具→文件夹选项→查看→选中显示所有文件和文件夹,钩选“隐藏受保护的系统文件”的选中,隐藏系统文件。
最快的解决办法就是重装。十分钟搞定。你自己恢复,全部改成系统文件夹,即使全部删除病毒,也不一定能把你原来的文件恢复过来,而且麻烦。
第一步:win+R (打开运行)
第二步:输入“cmd”(运行CMD)
第三步:在命令行输入盘符,回车 ,如D盘的文件或文件夹被隐藏且在文件夹属性中无法更改,则在命令行输入:“d:”
第四步:在命令行输入命令“attrib *.* -s -h /s /d”
命令结束即可。
如果还有其它盘也是如此情况,则重复第三和第四步。
安全模式下全盘清理系统病毒。然后再用恶意软件清理助手全面清理系统。
您好,您的情况建议全盘查杀。
建议使用腾讯电脑管家,点此下载:腾讯电脑管家官网
方法:
腾讯电脑管家——杀毒——全盘查杀即可。
腾讯电脑管家企业平台:http://zhidao.baidu.com/c/guanjia/