windows系统染毒的简单介绍

win7会中毒吗?

任何的操作系统都会面临着中毒的可能。

创新互联长期为上千家客户提供的网站建设服务,团队从业经验10年,关注不同地域、不同群体,并针对不同对象提供差异化的产品和服务;打造开放共赢平台,与合作伙伴共同营造健康的互联网生态环境。为新罗企业提供专业的网站建设、做网站新罗网站改版等技术服务。拥有10多年丰富建站经验和众多成功案例,为您定制开发。

遇到系统中病毒的情况,可以采取以下措施:

不要重启

一般来说,当发现有异常进程、不明程序运行,或者计算机运行速度明显变慢,甚至IE经常询问是否运行某些ActiveX控件、调试脚本等。那么这时候表示此时可能已经中毒了。

而很多人感觉中毒后,认为首先要做的第一件事就是重新启动计算机。其实这种做法是极其错误的。当电脑中毒后,如果重新启动,那么极有可能造成更大的损失。

立急断开网络

由于病毒发作后,不仅让计算机变慢,而且也会破坏硬盘上的数据,同时还可能向外发送你的个人信息、病毒等,使危害进一步扩大。对此,发现中毒后,首先要做的就是断开网络。

断开网络的方法比较多,最简单的办法就是跑到电脑后面拨下网线,这也是最干脆的办法。不过在实际的应用中,我们并不需要这样麻烦,毕竟跑到电脑后面还是比较烦神的。如果安装了防火墙,可以在防火墙中直接断开网络,如果没有防火墙,那么可以右击“网上邻居”图标,在弹出的菜单中选择“属性”,在打开的窗口中右击“本地连接”,将其设为“禁用”即可。如果是拨号用户,那么只需要断开拨号连接或者关闭Moden设备即可。

备份重要文件

中毒后是不是应该立即进行杀毒,如果电脑中没有重要的文件,那么怎么操作都无所谓,至多把硬盘全盘格式化重新安装。但是如果电脑中保存有重要的数据、邮件、文档,那么应该在断开网络后立即将其备份到其它设备上,例如移动硬盘、光盘等。尽管要备份的这些文件可能包含病毒,但这要比杀毒软件在查毒时将其删除要好的多。

全面杀毒

在没有了后顾之忧的时候,就可以进行病毒的查杀了。查杀应该包括两部分,一是在Windows系统下进行全面杀毒,二是在DOS下进行杀毒。目前,主流的杀毒软件一般都能直接制作DOS下的杀毒盘。

在杀毒时,建议用户先对杀毒软件进行必要的设置。例如扫描压缩包中的文件、扫描电子邮件等,同时对包含病毒的文件处理方式,例如可以将其设为“清除病毒”或“隔离”,而不是直接“删除文件”,这样做的目的是防止将重要的文件因为误操作而被删除。

更改重要资料设定

由于病毒、木马很多时候都是以窃取用户个人资料为目的,因此在进行了全面杀毒操作之后,必须将一些重要的个人资料,例如QQ、Email账户密码等重新设置。尤其是查杀出后发现是木马程序的,尤其需要进行这项工作。

检查网上邻居

如果是局域网用户,在处理了自己电脑的病毒之后,还要检查一下网络上其它计算机是否同样被感染了病毒。因为很多病毒发作后是会向网络中其它电脑发起攻击的。自己的电脑中了病毒,极可能会传染给网络上的其它计算机。如果不及时将其清理,那么极有可能会再反向传染。

我的电脑中病毒了

朋友不知道你是电脑初级使用者还是已经能熟练使用电脑了

您的问题是“这种病毒把电脑的声音系统文件全都删除了,现在一点声音也没有 ”

首先你要明确目前没有这种病毒这么强大能把.wav/.midi/.cda/.mp3/.wma/.vqf/.ogg/.aac/.amr等一系列的音频文件同时全部删除,除非是人为的。

能删除.mp3的木马是今年8月6日才出现的W32.Deletemusic病毒,其可以感染从Windows 95 到Vista的所有操作系统,具有超级反向兼容能力。据国外媒体报道,新病毒名称为W32.Deletemusic,成功感染目标电脑之后,它可以对硬盘进行扫描,发现MP3文件后统统进行删除,该病毒的名称也由此而来。并且该病毒感染的范围不仅仅限于系统盘,它甚至曼延到硬盘其它分区,甚至移动硬盘和外接闪存盘等,只要搜索到MP3文件就全部删除。经过感染的闪存盘插入另一电脑后会继续曼延并删除文件。 赛门铁克7月30日发布了针对该病毒的补丁,McAfee防病毒系统于8月1日进行了升级。据赛门铁克称,具有实时监测功能的几乎所有的防病毒文件都能够发现W32.Deletemusic。赛门铁克对W32.Deletemusic的危险评级是“低级”,并且截止目前的传播速度还不是很快。

据推断你不可能是受害者,这是源于国外的且系统音频文件一般为.wav,中毒几率很小。

其次有某些病毒是能毁坏音频文件或覆盖音频文件造成破坏但其实并没删除,中毒可能性比较小。

例如:05年的“艾尔卡变种AM(I-Worm.Alcaul.am)”病毒,病毒特征:蠕虫病毒,通过电子邮件及IRC软件传播,病毒采用Visual Basic语言编写,UPX压缩。运行后将自己复制到系统目录及磁盘根目录下,修改注册表实现自启动。病毒运行后会弹出内容为“you've been hit by, you've been struck by the smooth criminal, AW!”的提示窗口。病毒搜索Outlook地址簿发送标题为“sounds of sex and other stuffs”的带毒邮件,其他用户打开病毒邮件附件就会被感染,该病毒还会构造IRC脚本进行传播。病毒发作后查找C盘根目录及其子目录下的COM可执行文件、屏幕保护文件和WAV声音文件,并用病毒文件将它们覆盖,造成系统混乱。

同样05年的Nopir.B的蠕虫病毒能够删除音乐文件,病毒的攻击目标是文件共享用户等等

以上病毒非常之多,在此不再罗述。

我不明白你所指系统声音文件全部删除是指什么,是指系统点击按钮时发出的声音\开机关机声及警告声没了,还是指其它!!!其次.wav/.midi/.cda/.mp3/.wma/.vqf/.ogg/.aac/.amr格式文件不可能从机子上全部消失.

如果是系统声音我推断是否被他人无意或故意删除的,解决方法可进行系统还原到之前或更早状态.

检查Windows XP系统 C(您的系统盘):\WINDOWS\Media 目录下.wav格式的音频文件

或Win2000用户 C(您的系统盘):\winnt\media目录下.wav格式的音频文件是否存在如不存在可以到他人机子拷贝回去,或是自己到网上下载(系统声音文件下载),或是放入系统盘进行修复.

或是您曾经安装过优化软件把系统默认的声音覆盖并删除该软件造成系统无声音。

如xp变脸王/番茄花园的桌面系统优化等一些软件删除时,原有系统声音变得不稳定或被破坏.

查看 控制面板-声音和音频设备-声音-声音方案-windows默认-应用-确定

其次你得检查一下是否右下角任务栏喇叭被静音了,或是否声卡驱动出了问题.

解决如下:

看喇叭是否存在

一:“控制面板”-“声音和音频设备”-“将音量图标放入任务栏”只要打勾应用就行了。

二:“将音量图标放入任务栏”打勾,无效。丢失sndvol32.exe,文件路径C:\WINDOWS\system32,可以在别的机子上传个sndvol32.exe,或找个系统光盘找到sndvol32.ex_文件复制到system32后,重命名为sndvol32.exe

三:如果你曾用软件删除过启动项目,而不小心删除了音量图标的启动。这种时候,”将音量图标放入任务栏”打勾,音量图标出现,但重新开机后音量图标没有恢复,必须重新在控制面板里设置。

(这种情况,网络连接图标可能也消失)。 这种时候只要在注册表里的启动项恢复被删除的项就行。

“开始”——“运行”输入regedit打开注册表以后,依次打开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 在它的右窗口新建字串"Systray"(在Run上右键点新建),键值(在Systray上双击编辑)为"c:\windows\system32\Systray.exe",如果是win2000系统,则为"c:\winnt\system32\Systray.exe"这样就可以了.

如上喇叭不能出现100%中毒.

解决办法:查毒--杀毒.

查看 右键"我的电脑"-管理-设备管理器-声音视频游戏控制器看是否有问号

如有问号,解决方法重新安装声卡驱动,一般板载在主板驱动上安装.

如还是没声音那绝对是你的音箱坏了,建议到他人机子测试是否音箱坏了.

如果坏了...就绝对没有声音.....不知道你问的意思,只能这样先帮你解决了.

至于你的卡吧打开就死机造成这个事件发生的原因很多,在此不再罗述.

你要先看你的机子配置是否达到要求,先看内存CPU占多少资源.

建议更换1G内存,目前300元左右就可以买到1GDDRⅡ667.

如果中毒是不能打开就自动关闭,以闪现方式出现.不是你说的那种打开卡巴斯基才死机.

死机是其他原因造成的,你的机子存在软件冲突或硬件配置太低,所以打开卡吧后才死机.

如果你有玩游戏时就先把卡吧关了这样不至于卡或死机,

建议用其他杀毒软件,如瑞星/金山等,或是你对自己机子做次升级再使用卡吧.

如果你觉得配置无任何问题,那就是你本身安装的这个软件有问题,建议另装一个卡吧破解板.

各种杀毒软件各有千秋,看你如何使用!其次机子本身配置也有一定影响.

分析可以判断你的电脑只是缺少一些音频文件,不至于重装系统,只需进行个别文件的拷贝或进行系统还原如有必要你可以重新安装.至于卡吧打开死机可能与本身机器配置有影响建议更换其他杀毒软件,如除此就是软件冲突.不知道对你有没有帮助,希望你的问题更全面些,方便帮助你解决.

c.windows.RaVmonE.exe,是这个染毒,怎么删

首先,打开u盘时右键选打开没事的

我前几天去学校打印点打印东西,也不行中找乐,在学校bbs上找了一下,发现有不少人都中了毒,已经有牛人给出了具体杀毒办法,我自己已经搞定了,下面贴出来,希望对你有所帮助:

一种新病毒正在通过U盘、移动硬盘传播

目前,各杀毒软件尚未将它列为病毒。

推荐大家去打印店时,使用带写保护口的U盘!

该病毒由如下文件组成:

autorun.inf、msvcr71.dll、RavMonE.exe、RavMonLog

当用户双击U盘盘符,会激活autorun.inf自动加载RavMonE.exe

中毒之后,计算机识别U盘时会极为缓慢,病毒又会传染给新的U盘

单看文件名就可判定这是病毒,RavMonE.exe企图冒充瑞星杀毒软件的正常

文件RavMon.exe和RavMonD.exe。计算机初级用户会误以为RavMonE.exe也是正常文件

解决方法:

Step 1.开机时按F8键,进入【安全模式】

我的电脑——工具——文件夹选项——【查看】分页

勾选“显示所有文件和文件夹”,取消“隐藏受保护的操作系统文件(推荐)”

Step 2.用任务管理器(Ctrl+Alt+Del)终止 RavMonE.exe进程

1)在开始菜单搜索所有文件和文件夹(记得在【更多高级选项】中勾选“搜索

隐藏的文件和文件夹”),检索以下文件:RavMonE.exe、RavMonLog,删除它们

2)对于msvcr71.dll和autorun.inf这两个文件,只删除与RavMonE.exe在同一

文件夹内的,其余的则保留

3)不要错过闪存、移动硬盘内的病毒,以免交叉感染,再次中毒

Step 3.在开始菜单运行输入regedit,删除注册表的键值

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

C:\WINDOWS\RavMonE.exe

vistarc:\windows\system32\drivers\cqdrrn.sys染毒怎么办

不是系统文件,是病毒创建的东西。不过名字和系统文件一样。真的系统文件被隐藏了。

开始 运行 输regedit 看注册表里

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run的路径有没有可疑的项目。有的话删了

打开任务管理器,切换到进程,然后点查看、选择列 把PID前面的勾点开。然后看里面有没有什么可以的进程,有的话删了。如果再次生成的话通过PID标识就可以找到再生它的父进程。启动命令提示符窗口(WIN+R),执行“taskkill /im system.exe /f”命令。刷新一下电脑后重新输入上述命令。找到后删了 。

然后打开我的电脑、工具、文件夹选项、查看、显示所有文件夹。所有文件设置成可显示。找到可疑进程删了就完了。路径就是c:\windows\system32\drivers\cqdrrn.sys

请问C盘windows/system32目录下的2bls.dll文件如果染毒怎么办?病毒名称是Trojan.Win32.Generic.51FA4389

有点像木马,安个360安全卫士查杀应该可以,还有强力删除功能,你试试吧

C:\WINDOWS\system32\sens.dll染毒了,删除这个文件有没有问题?

如果你确认这个文件已经感染病毒了,就先用杀毒软件进行查杀,如果不能删除的话;建议到安全模式下进行查杀看看

删除已感染的病毒的文件夹应该没有多大的问题的

删除之后,你可以到朋友的电脑里拷贝一个这个文件来,或者到网上下载一个下来也可以的。

那就到朋友的电脑上拷贝一个过来看看.


网页名称:windows系统染毒的简单介绍
本文URL:http://scyanting.com/article/hscisc.html