大家好,农企新闻小编来为大家解答以上问题。电脑映像劫持什么意思,电脑中了映像劫持病毒怎么办很多人还不知道,现在让我们一起来看看吧!
通用解决方案:
1.分别重命名icesword和Sreng主程序并运行它们。这个时候记事本之类的病毒程序已经打开了近百个对话框,系统变得很慢。在WINXP的任务栏中选择这组窗口,关闭它们,先抓取一些系统资源。
2.然后,双击u盘上的ProcessExplorer,一目了然地看到三个带有记事本图标的进程。尝试结束其中一个,程序找到后会立即重启。看来直接杀工艺不可行。如果不能完成,就冻结进程,分别选择这三个进程,右键选择进程属性中的挂起进程。病毒不会弹出新的对话框,很容易查杀。
3.切换到Ice Blade,只需通过流程管理。根据病毒进程的程序位置和文件名,使用Ice Blade内置的文件管理器轻松浏览到这些文件,拷贝一份备份到桌面,然后右键选择强制删除。
4.接下来,在Ice Blade窗口中切换到注册表编辑器,浏览到HKEY _本地_机器 软件 微软 Windows NT 当前版本 镜像文件执行选项,逐一查看子注册表项中对应的程序名,找到另一个病毒程序。(这里说明一下,有网友认为你只需要在这里保留你的图像文件名,不需要path子键,其他的都可以删除。我觉得这样做还是有风险的。谨慎的做法是逐个检查子键,如果发现键值是病毒程序的路径,则删除该子键)。
5.同样,你需要使用冰刃的文件管理器来强制删除病毒程序。这个病毒太厉害了,我发现几乎所有的杀毒软件,防火墙,系统自带的管理工具(regedit,msconfig,cmd,任务管理器),第三方系统辅助工具(Sreng,autoruns,Ice Blade)都被劫持了。
6.修复注册表后,双击杀毒u盘里的毒霸。新版杀毒u盘增加了监控功能。当我点开桌面上备份的那些病毒程序时,杀毒u盘的监控立即将病毒查杀。然后打开资源管理器,浏览到其他分区的根目录,杀毒u盘将隐藏在其他分区根目录下的病毒杀死。
补充:电脑常见病毒:
1.文件病毒
A型病毒是一种受感染的可执行文件,即。exe病毒文件。当被感染的文件被执行时,计算机病毒会将自身复制到其他可执行文件中,导致其他文件被感染。
2.大型病毒
宏病毒专门感染Word文档,是微软VB脚本语言开发的程序。它以宏的形式附着在Word文档中,称为宏病毒。
3.特洛伊木马
黑客经常使用特洛伊木马来窃取用户的密码信息或破坏硬盘中的程序或数据。看似正常的程序,但隐藏在背后的恶意程序在执行时也会有所动作,对电脑造成损害。而木马是不会自我复制的,所以经常被用来诱骗电脑用户将其变相放入自己的电脑。
4.虫
蠕虫蠕虫蠕虫是一种可以通过网络传播的恶意程序,使得更多的电脑被病毒入侵。
5.领先病毒
A型引导病毒主要感染硬盘主引导扇区,导致电脑无法正常启动。
6.混合病毒
这种病毒兼具引导病毒和文件病毒的特征。它不仅会感染主引导扇区,还会感染和破坏文件。
相关:彻底清除和删除电脑病毒3360的三种简单方法
首先,保持反病毒程序最新
如果您的计算机上安装了防病毒程序,请确保它是最新的。随着新病毒层出不穷,大多数杀毒程序都会频繁更新。请查看您的防病毒程序的文档或访问其网站以了解如何接收更新。请注意,一些病毒会阻止常见的防病毒网站,阻止您访问这些网站,因此您无法下载防病毒更新。如果发生这种情况,请与防病毒供应商联系,看是否有安装最新更新的光盘。您可以在未受感染的计算机(例如,朋友的计算机)上创建此CD。
第二,使用在线扫描仪。
如果您没有安装防病毒软件,请访问Windows Vista安全软件提供商的网站,了解有关安全和病毒防护的更多信息。一些合作伙伴网站提供免费的在线扫描程序,可以在您的计算机中搜索最新的病毒。这些扫描程序不能防止你被病毒感染,但是它们可以帮助你找到并删除你电脑上已经存在的病毒。
第三,下载最新的安全杀毒软件
从网络上下载最新的强力安全杀毒软件,查杀电脑磁盘。