系统还原文件
_restore文件夹是Windows
Me/XP系统特有的系统还原文件夹,隐藏在该文件夹中的病
毒是不能直接清除的。当然这些病毒也不能直接发挥作用。要清除这些病毒,可以关闭
Windows系统的“系统还原”功能,清理系统还原点,或者直接删除_restore文件夹的
内容。
●疑似电脑病毒
有时杀毒软件会出现提示:unknown.com.tsr.virus。该提示中,unknown是“不明的”
意思,tsr是内存驻留的意思,本信息一般提示的是纯DOS环境下的可执行文件,表明杀
毒软件在该文件中发现了可疑代码,类似病毒,但是没有确定是什么病毒。
如果疑似病毒提示涉及Type-Win32代码,则表示可疑的32位代码的意思,是指Windows
环境下可疑的可执行代码。对于疑似病毒,可以直接删除该文件,或者将这些“疑似”
的病毒文件发送给反病毒软件公司,请求帮助。
●ex_文件感染病毒
以.ex_为扩展名称的文件是软件安装程序的部分文件,其中的病毒不能直接清除。只有
在软件完全安装成功后,方可清除。这有点类似于在COPY文件时发现了病毒的处理方
法。
●在DOS下清除病毒
对于在引导区发现的病毒,如POLYBOOT/WYX.b病毒,请使用干净的系统盘启动系统到
DOS,然后在DOS下杀毒即可清除。如果可感染引导区的病毒存在于文件中,可以直接删
除该文件。
●系统初始文件中引用病毒
杀毒时出现如下提示:
C:\Windows\brasil.pif worm.win32.opasoft.a病毒 已删除 C:
\Windows\instit.bat worm.win32.opasoft.a病毒 已删除 C:
\Windows\alevir.exe worm.win32.opasoft.a病毒 已删除 C:
\Windows\marco.scr worm.win32.opasoft.a病毒 已删除 C:
\Windows\SCRSVR.exe
worm.win32.opasoft.a病毒 已删除 但杀毒后,重启动电脑时
出现很多找不到文件的信息,而且再次杀毒时提示依旧,病毒还是存在。这些顽固病毒
的引用应该是在win.ini文件中,请单击“开始→运行”,键入“sysedit”,按下回车
键,编辑win.ini,删除对病毒的引用行。
●病毒最新变种
杀毒软件查出的是其病毒库中不存在的新型病毒,请将杀毒软件的病毒库升级到最新,
然后再查杀。
========
恶意网页病毒症状分析及修复方法
一、默认主页被修改
1.破坏特性:默认主页被自动改为某网站的网址。
2.表现形式:浏览器的默认主页被自动设为如********.COM的网址。
3.清除方法:采用手动修改注册表法,开始菜单->运行->regedit->确定,打开
注册表编辑工具,按顺序依次打开:HKEY_LOCAL_USER\Software\Microsoft\Internet
Explorer\Main 分支,找到Default_Page_URL键值名(用来设置默认主页),在右窗口
点击右键进行修改即可。按F5键刷新生效。
二、默认首页被修改
1.破坏特性:默认首页被自动改为某网站的网址。
2.表现形式:浏览器的默认主页被自动设为如********.COM的网址。
3.清除方法:采用手动修改注册表法,开始菜单->运行->regedit->确定,打开
注册表编辑工具,按如下顺序依次打开:
HKEY_LOCAL_USER\Software\Microsoft\Internet
Explorer\Main分支,找到StartPage
键值名(用来设置默认首页),在右窗口点击右键进行修改即可。按F5键刷新生效。
三、默认的微软主页被修改
1.破坏特性:默认微软主页被自动改为某网站的网址。
2.表现形式:默认微软主页被篡改。
3.清除方法:
(1)手动修改注册表法:开始菜单->运行->regedit->确定,打开注册表编辑工具
,按如下顺序依次打开:
HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Main 分支,找到
Default_Page_URL键值名(用来设置默认微软主页),在右窗口点击右键,将键值修改为
http://www.microsoft.com/windows/ie_intl/cn/start/
即可。按F5键刷新生效。
(2)自动文件导入注册表法:请把以下内容输入或粘贴复制到记事本内,以扩展名
为reg的任意文件名存在C盘的任一目录下,然后执行此文件,根据提示,一路确认,即
可显示成功导入注册表。
REGEDIT4
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"default_page_urlhttp://www.microsoft.com/windows/ie_intl/cn/start/"
四、主页设置被屏蔽锁定,且设置选项无效不可更改
1.破坏特性:主页设置被禁用。
2.表现形式:主页地址栏变灰色被屏蔽。
3.清除方法:(1)手动修改注册表法:开始菜单->运行->regedit->确定,打开注
册表编辑工具,按如下顺序依次打开:
HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\分支,新建“
ControlPanel”主键,然后在此主键下新建键值名为“HomePage”的DWORD值,值为“
00000000”,按F5键刷新生效。
(2)自动文件导入注册表法:请把以下内容输入或粘贴复制到记事本内,以扩展名
为reg的任意文件名存在C盘的任一目录下,然后执行此文件,根据提示,一路确认,即
可显示成功导入注册表。
REGEDIT4
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet
Explorer\Control Panel]
"HomePage"=dword:00000000
五、默认的IE搜索引擎被修改
1.破坏特性:将IE的默认微软搜索引擎更改。
2.表现形式:搜索引擎被篡改。
3.清除方法:(1)手动修改注册表法:开始菜单->运行->regedit->确定,打开注
册表编辑工具,第一,按如下顺序依次打开:
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet
Explorer\Search分支,找到“
SearchAssistant”键值名,在右面窗口点击“修改”,即可对其键值进行输入为:
http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
,然后再找到“
CustomizeSearch”键值名,将其键值修改为:
http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
,按F5键刷新生
效。
(2)自动文件导入注册表法:请把以下内容输入或粘贴复制到记事本内,以扩展名
为reg的任意文件名存在C盘的任一目录下,然后执行此文件,根据提示,一路确认,即
可显示成功导入注册表。
REGEDIT4
[HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Search]
"SearchAssistant"=http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
"CustomizeSearch"=http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
六、IE标题栏被添加非法信息
1.破坏特性:通过修改注册表,使IE标题栏被强行添加宣传网站的广告信息。
2.表现形式:在IE顶端蓝色标题栏上多出了什么“正点网,即使正点网!
http://www.zhengdian.com "尾巴。
3.清除方法:(1)手动修改注册表法:开始菜单->运行->regedit->确定,打开注
册表编辑工具,第一,按如下顺序依次打开:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main分支,找到“
Window Title”键值名,输入键值为Microsoft Internet Explorer,按F5刷新。
第二,按如下顺序依次打开:
HKEY_CURRENT_MACHINE\Software\Microsoft\InternetExplorer\Main分支,找到“
Window Title”键值名,输入键值为Microsoft Internet
Explorer,按F5刷新生效。
(2)自动文件导入注册表法:请把以下内容输入或粘贴复制到记事本内,以扩展名
为reg的任意文件名存在C盘的任一目录下,然后执行此文件,根据提示,一路确认,即
可显示成功导入注册表。
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Window Title"="Microsoft Internet Explorer"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Window Title"="Microsoft Internet Explorer"
七、OE标题栏被添加非法信息破坏特性:
破坏特性:通过修改注册表,在微软的集成电子邮件程序Microsoft
Outlook顶端
标题栏添加宣传网站的广告信息.
表现形式:在顶端的Outlook Express蓝色标题栏添加非法信息。
清除方法:(1)手动修改注册表法:开始菜单->运行->regedit->确定,打开注册
表编辑工具,按如下顺序依次打开:HKEY_LOCAL_USER\Software\Microsoft\Outlook
Express分支,找到WindowTitle以及Store
Root键值名,将其键值均设为空。按F5键刷
新生效。
(2)自动文件导入注册表法:请把以下内容输入或粘贴复制到记事本内,以扩展名
为reg的任意文件名存在C盘的任一目录下,然后执行此文件,根据提示,一路确认,即
可显示成功导入注册表。
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Outlook Express]
"WindowTitle"=""
"Store Root"=""
八、鼠标右键菜单被添加非法网站链接:
1.破坏特性:通过修改注册表,在鼠标右键弹出菜单里被添加非法站点的链接。
2.表现形式:添加“网址之家”等诸如此类的链接信息。
3.清除方法:(1)手动修改注册表法:开始菜单->运行->regedit->确定,打开注
册表编辑工具,按如下顺序依次打开:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet
Explorer\MenuExt分支
,在左边窗口凡是属于非法链接的主键一律删除,按F5键刷新生效。
![SiS001! Board - [第一会所 关闭注册]](images/green001/logo.png){kind=logo}
