清除電腦病毒的方法@ windows :: 隨意窩Xuite日誌
文章推薦指數: 80 %
隨身碟的解毒是要在電腦沒中毒之下才有用,如果你的電腦還在中毒狀態下的話,是解不掉的! · 按住【Shift】鍵再插入隨身碟或讀卡機,等到「安全地移除硬體」圖示出現後再放 ...
windows記錄windows的一切日誌相簿影音好友名片
Hello,world.
Iam johnny.關於我加入好友我的相簿我的影音
全部展開|全部收合
關鍵字
johnny.wan's新文章建立Google共用日曆的步驟hpcp1215列印出的圖片有重影,圖片不清晰,解決方法建立QRcode線上下載器安裝Xoops注意事項新學年度更動AD網域學生資料步驟車籠埔國小免費電腦課程「阿嬤、媽媽、姊姊妹妹快樂玩電腦」xptotalsecurity病毒如何裝公文作業系統群組原則:不要執行指定的Windows應用程式
johnny.wan's新回應沒有新回應!
努力的生活windows台中之旅linux
我的相簿
201003042249清除電腦病毒的方法?防毒軟體參考高登工作室http://gordon168.tw/?p=72
記錄一些清理電腦的方法:
DOS基本指令:
dir
dir/? :可以顯示dir的使用方法;
dir/ah:顯示隱藏檔;
dir/P :一頁一頁地顯示;
dir/od :檔案依日期顯示。
attrib:
attrib檔案名稱:顯示檔案的屬性,s:系統檔;h:隱藏檔;r:唯讀檔;
attrib-s-h-r檔案名稱:去除檔案的系統檔、隱藏檔、唯讀檔的屬性。
找病毒的步驟:
進入dos模式;
c:
cd\
dir/ah
找到最近日期出現的檔案
如果是autorun.inf,可以用typeautorun.inf顯示此檔案的內容,裡面的*****.com檔一般是用來下載病毒用Downloader程式,只要點擊C碟就會執行此com檔,就中毒了。
一般的病毒都喜歡藏身在c:\windows\system32下,所以再用以下的指令找找看:
c:
cd/windows/system32
dir/ah
依日期找出最近日期的*****.exe和*****.dll檔,這些應該就是病毒檔
再確認一下:在DOS鍵入regedit開啟「登錄編輯程式」,依序找到「HCU\Software\Microsoft\Windows\CurrentVersion\Run」這裡有「dorfgwe」機碼在開機時去自動執行上面找到的「******.exe」
將可疑檔案上傳至virustotal.com分析
手動解毒
進入安全模式
進入dos模式
c:cd\windows\system32attrib-s-h-r*****.exedel*****.exeattrib-s-h-r*****.dlldel*****.dllcd\attrib-s-h-rautorun.infdelautorun.infattrib-s-h-r*****.comdel*****.com〔其他找到的病毒檔案也用相同方法刪除〕d:同以上c:作法,繼續刪除autorun.inf和*****.come:f:g:如果還有的話也一樣
用「regedit」開啟「登錄編輯式」,依序找到「HCU\Software\Microsoft\Windows\CurrentVersion\Run」,在「dorfgwe」這個機碼上按右鍵〔刪除〕機碼
隨身碟解毒
隨身碟的解毒是要在電腦沒中毒之下才有用,如果你的電腦還在中毒狀態下的話,是解不掉的!
按住【Shift】鍵再插入隨身碟或讀卡機,等到「安全地移除硬體」圖示出現後再放掉【Shift】鍵。
打開「我的電腦」找到隨身碟代號,這裡用「F」來示範。
開啟DOS
f:
dir/ah
一般的隨身碟不應該有隱藏檔,如果有autorun.inf或是副檔名是.exe,.com,.bat,.cmd的隱藏執行檔,應該是病毒檔。
用下列的指令刪除病毒檔:
attrib-s-h-rautorun.inf
delautorun.inf
attrib-s-h-r*****.com
del*****.com
還有其他的病毒檔...
用「安全地移除硬體」移除隨身碟,再重覆1-4的步驟,如果隱藏檔還在,那就是毒還沒解掉
kavo,taso,jvvo,kxvo病毒一次解決(參考:http://gordon168.tw/?p=72)
cd\windows\system32attrib-s-h-rkavo*.*delkavo*.*attrib-s-h-rjvvo*.*deljvvo*.*attrib-s-h-rkxvo*.*delkxvo*.*attrib-s-h-rtaso*.*deltaso*.*attrib-s-h-rtavo*.*deltavo*.*重開機
C:\DocumentsandSettings\你的使用者名稱>cdlocals~1\tempattrib-s-h-r*.*del./s/q(這一行指令有危險性,請確定你的目前目錄是在C:\DocumentsandSettings\你的使用者名稱\LocalSettings\temp之下才不會誤刪到你的檔案喔!)cd\windows\system32attrib-s-h-rkavo*.*delkavo*.*attrib-s-h-rjvvo*.*deljvvo*.*attrib-s-h-rkxvo*.*delkxvo*.*attrib-s-h-rtaso*.*deltaso*.*attrib-s-h-rtavo*.*deltavo*.*attrib-s-h-rjwed*.*deljwed*.*attrib-s-h-rj3*.*delj3*.*cd\windows\helpattrib-s-h-rf3*.*delf3*.*attrib-s-h-rb41*.*delb41*.*c:cd\attrib-s-h-rautorun.infdelautorun.infattrib-s-h-r8t*.batdel8t*.batattrib-s-h-rq0rppr.exedelq0rppr.exed:cd\attrib-s-h-rautorun.infdelautorun.infattrib-s-h-r8t*.batdel8t*.batattrib-s-h-rq0rppr.exedelq0rppr.exee:f:g:…相同步驟
johnny.wan/Xuite日誌/回應(0)/引用(0)/好文轉寄線上測驗軟體|日誌首頁|officescan升級至SP...上一篇線上測驗軟體下一篇officescan升級至SP1_Patch5的步驟(officescan8_Patch5才可以安裝在windows7上)...回應
延伸文章資訊
- 1【教學】Win10 / Win11 內建的惡意軟體移除工具(清除木馬或 ...
Step1:Win鍵+R叫出執行視窗→mrt · Step2: 下一步 · Step3: 掃描類型:快速、完整、自訂 · Step4: 正在掃描你的電腦 · Step5: 掃描結果.
- 2木馬病毒- 清除感染不能依靠單一工具,多利用免費工具
病毒利用受感染的電腦主動感染其他連接的電腦,症狀可能是檔案損毀,當機,慢機,應用程式無法執行等等。有一些散播病毒者通過銷售解毒工具斂財。但不竟是犯法而僅少數而已 ...
- 3如何使用CMD移除Windows 10磁碟上的病毒 - EaseUS
現在,按照下面的步驟,使用CMD刪除電腦或儲存裝置上的病毒。 步驟1. 在搜尋框中輸入cmd,右鍵點擊「命令提示字元」,選擇「以系統管理員身份執行」。
- 4下載並執行諾頓強力清除器- Windows 版免費病毒和惡意軟體移 ...
諾頓強力清除器(NPE) - Windows 版免費病毒移除工具,能偵測並從您的電腦移除病毒、惡意軟體、間諜程式、特洛伊木馬程式和威脅。諾頓強力清除器很容易 ...
- 5電腦病毒清除步驟@ 電腦進階技巧:: 隨意窩Xuite日誌
電腦病毒清除步驟 by rocson http://blog.xuite.net/rocson/PC. [轉載請保留出處]. 1. 開啟[我的電腦] 2. 點選[本機磁碟(C:)] 3. 點選[...
