电脑中了顽固病毒怎么办

1.电脑中了顽固病毒怎么办

看你的分析的确和鬼影病毒一样，

“鬼影”病毒是释放驱动程序改写硬盘MBR（主引导记录），隐藏在系统之外，无文件、无系统启动项、无进程模块，比系统运行还早中毒后，最直观的现象是安全软件无法正常运行，电脑明显变慢，IE主页被改。

现在金山的杀毒工具有专杀，但是效果不肯定。可以参考重装系统和手动查杀两个方法。

重装系统

格式化C盘，进入dos状态，运行fdisk/mbr 命令，用以清除掉主引导区的病毒引导代码，这时候重装系统就可以了，但是这是在完全安装起作用的，如果你用是GHOST安装系统那么还要多做以下几步： 1、通过GHOST系统盘进入PQ/PM分区工具，一般GHOST系统盘都带的。 2、右击c盘，选择进阶-设为作用，这样就把MBR引导层重新写了一遍，这样在引导层中的病毒也自然被剔除了。 3、直接用GHOST系统盘安装系统就OK了。

DOS下手动查杀方法

第一步：找专杀工具：这里推荐使用“一键GHOST“，其中的DOS工具箱自带的小工具DISKRW就可以完美解决。

第二步：杀除MBR病毒

1、清除MBR以外的硬盘保留扇区。安装或制作好“一键GHOST”，开机进入一键GHOST，最终出现红色界面时按ESC键退回到主菜单，按方向键选择“DOS工具箱”-->“DISKRW" --> "3.清除" -->； "清除（2）“ -->；确定。（注意，尽量使用2010版，更早的版本不能保证有此功能）。

2、修复MBR（关键一步，必须做），接着上一步，选择“4.修复”-->； “修复（F）“ -->；确定。

第三步：重装或恢复系统。在第二步完成后，千万不要重启电脑进入WINDOWS了，否则会二次感染。正确的方法是，将系统安装光盘放入光驱中，重装系统。或者如果你有本地的系统备份（当然是没感染病毒之前做过的备份），也可以用“一键恢复系统”功能进行恢复。

第四步：全盘杀毒。返回WINDOWS后，需要升级你的杀毒软件到最新版本（最新病毒库），然后进行“全盘查杀”，这样可以把残留在非系统盘（比如D盘、E盘、F盘）里的病毒寄主文件杀掉，以做到“斩草除根”。

希望可以帮助到你`

如果图标是写掏宝之类的.在程序->；启动.删除隐藏文件.

2.电脑中了顽固病毒怎么办

楼上几位回答的差不多了，我来解答个不一样的吧，纯手打。

这种病毒也叫蠕虫，也叫鬼影。

就是隐藏源文件，建议一个伪装的新病毒文件。

能理解您问的问题就是360杀完毒，关机重启还是有，对的，这就是顽固的病毒。

对于顽固病毒，需要专业手工，或者重装系统。手工方法：四位一体杀毒，全方位的，1、资源管理器历遍。2、网络连接里遍，3、杀毒如果没有那就分析。4、系统SMDE文件引导及备份还原。舍得花钱，找我远程，可以根治。或者1688技术社区，找大神，那边搞网络安全很厉害的。具体病毒具体分析。你这种情况U盘感染电脑的比较多，比较常见。

3.电脑中存在顽固病毒怎么办

如果电脑中毒后导致杀毒软件无法彻底清除，可以尝试一下以下方法：

1、重启系统进入安全模式，看看这里面能不能打开瑞星并进行全盘杀毒，如果可以，杀毒完毕后再重启进入正常模式看看是否正常。

2、看看瑞星安全助手可不可以安装和打开，如果可以，立即体检后再一键修复，之后重启电脑后看看瑞星是否可以打开，如果可以，全盘杀毒。

3、开始菜单找到“运行”，输入regedit打开注册表编辑器，左侧定位到：HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Options，右键删除Image File Execution Options这个键值，然后重启系统查看是否有问题。

4、如果以上方案都不行，包括安全模式下也无法进入或进入后也无法打开瑞星，处理的方式就比较麻烦，需要从机器中取出这块硬盘，挂在其他正常电脑上，用正常电脑上的瑞星杀毒软件对这块磁盘进行全盘杀毒。（注意：因为硬盘中有病毒，所以在其他电脑上千万不要打开看内容，直接用杀毒软件进行杀毒）

5、如果这么做不方便，只能重装系统了，但也需要注意，重装系统因为是格式化的C盘系统盘，所以装完系统后也不要打开D、E、F等其他分区，而是装完系统后直接到瑞星网站下载最新安装包，安装升级杀毒，确认没病毒后再打开其他盘符。否则很有可能装完系统后一双击其他盘符，又感染同样病毒。

4.电脑中了非常顽固的病毒怎么办

如果sxs.exe的话，请往下看：病毒sxs.exe！！！我刚才中了还不知道，因为NOD 32没有反应！！！只是因为我刚才想查看一下某个隐藏文件夹，发现在文件夹选项里面点了“显示所有文件和文件夹”居然没有任何效果，又回到了“不要显示隐藏文件和文件夹”上面。

我很纳闷，就进入注册表查看，居然发现关于这个选项的注册表键值有一项“checkedvalue”居然变成了字符串值。我是个很敏感的人，意识到可能中了毒。

这才发现QQ也自动关闭了！！！经过上网查资料，找到了手动查杀该病毒的方法，现在给大家看看。这是一个盗取QQ帐号密码的木马病毒，特点是可以通过可移动磁盘传播。

该病毒的主要危害是盗取QQ帐户和密码；该病毒还会结束大量反病毒软件，降低系统的安全等级。 1，生成文件 %system%SVOHOST.exe %system%winscok.dll 2，添加启动项 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun "SoundMam" = "%system%SVOHOST.exe" 3，盗取方式键盘记录，包括软件盘；将盗取的号码和密码通过邮件发送到指定邮箱。

4，传播方式检测系统是否有可移动磁盘，是则拷贝病毒到可移动磁盘根目录。 sxs.exe autorun.inf 5,autorun.inf添加下列内容，达到自运行的目的。

[AutoRun] open=sxs.exe shellexecute=sxs.exe 6，关闭窗口名为下列的应用程序 QQKav 雅虎助手防火墙网镖杀毒病毒木马恶意 QQAV 噬菌体 7，结束下列进程 sc.exe net.exe sc1.exe net1.exe PFW.exe Kav.exe KVOL.exe KVFW.exe TBMon.exe kav32.exe kvwsc.exe CCAPP.exe EGHOST.exe KRegEx.exe kavsvc.exe VPTray.exe RAVMON.exe KavPFW.exe SHSTAT.exe RavTask.exe TrojDie.kxp Iparmor.exe MAILMON.exe MCAGENT.exe KAVPLUS.exe RavMonD.exe Rtvscan.exe Nvsvc32.exe KVMonXP.exe Kvsrvxp.exe CCenter.exe KpopMon.exe RfwMain.exe KWATCHUI.exe MCVSESCN.exe MSKAGENT.exe kvolself.exe KVCenter.kxp kavstart.exe RAVTIMER.exe RRfwMain.exe FireTray.exe UpdaterUI.exe KVSrvXp_1.exe RavService.exe 8，删启动项 HKLMSoftwareMicrosoftWindowsCurrentVersionRun RavTask KvMonXP YLive.exe yassistse KAVPersonal50 NTdhcp WinHoxt 查杀方法：首先，要显示隐藏文件在这个：HKEY_LOCAL_MACHINESoftwareMicrosoftwindowsCurrentVersionexplorer AdvancedFolderHiddenSHOWALL，将CheckedValue键值修改为1 还是没有用，隐藏文件还是没有显示，仔细观察发现病毒它有更狠的招数：它在修改注册表达到隐藏文件目的之后，为了稳妥起见，把本来有效的DWORD值CheckedValue删除掉，新建了一个无效的字符串值CheckedValue，并且把键值改为0（如图）！这样你以为把0改为1就会万事大吉，可是故障依旧如此！也就难怪出现以上的现象了。正确的方法是：先检查CheckedValue的类型是否为REG_DWORD，如果不是则删掉“李鬼”CheckedValue（例如在本“案例”中，应该把类型为REG_SZ的CheckedValue删除）。

然后单击右键“新建”--〉“Dword值”，并命名为CheckedValue，然后修改它的键值为1，这样就可以选择“显示所有隐藏文件”。经过刚才一番操作，我的电脑里的隐藏文件可以看到了，假如上述方法无效，那么可能是 HKEY_LOCAL_MACHINESoftwareMicrosoftwindowsCurrentVersionexplorerAdvancedFolderHidden的数据丢失或损坏，遇到这种情况，请在Windows XP安装光盘中找到Hidden.reg，双击它，然后单击“确定”按钮，将该完整的注册表数据添加到当前系统的注册表中即可。

（备注：可是我手头上的XP安装光盘找来找去都没有这个东西，假如你不幸遇到这种情况，可以尝试使用这种方法：找一部没有问题的电脑，把 HKEY_LOCAL_MACHINESoftwareMicrosoftwindowsCurrentVersionexplorerAdvancedFolderHidden这个分支导出（假如命名为1.reg）；然后备份有问题的电脑的该注册表分支；最后把1.reg导入看能否解决问题。我没试过所以不知道会不会出现什么意外，祝各位好运！假如某人能够在XP安装光盘里找到这个东西，请把文件里面的内容复制到评论里面，并且注明该XP安装光盘有没有打过SP1或者是SP2，谢谢！）我看到在我的D:E:F：这些盘中（除了c盘）都出现了autorun.inf和sxs.exe两个文件，删除又再生.而且U盘插进去也出现这两个文件。

此时杀毒软件一直是无法启动，我把金山的换成江民的，还是没用，看来是病毒限制了杀毒软件的运行，所以首先要把病毒的自动运行关掉，我也找了网上的资料，不过我试了，没有用，找不到rous.exe，我提供给你们，自己去试一下看看！你这是修改过的ROSE病毒可以结束SXS的进程删除，记住，用鼠标右键进入硬盘同时按下Ctrl+Shift+Esc三个键打开windows任务管理器选择里面的“进程”标签在“映像名称”下查找“sxs.exe” 但击它再选择“结束进程” 一定要结束所有的“sxs.exe”进程打开我的电脑单击工具菜单下的“文件夹选项” 单击“查看”标签把“高级设置”中的。

5.电脑中了顽固病毒怎么办

我建议你完全格式化，即从新分区.不要保留任何东西.也不要备份数据.因为病毒不一定都在C区，我就中过不在C区的.一切从新开始.格式化前拔掉网线.

为了保险更换系统盘.除非你的是正版的.装完系统后，装杀毒，我也使卡巴.（卡巴也要是正版）插上网线，

升级杀毒.切记不要安装任何其它程序.不要浏览网页

（卡巴的除外）.升级完杀毒后，到金山官方下载一个，.给你的系统打补丁.这个很好用又不和卡巴冲突.但安装时卡巴会报警，允许就是了.一定要去官方下载.这个是免费的在线升级.一定要打完所有的补丁.这是为你好.这些都完成后.断网，安全模式F8下查毒.给系统打分一定要是100分，确定无问题后备份系统.如果你用QQ的话那就去官方下最新的版本.不要用珊瑚虫等版本.安装后有个QQ医生用它再查下，可能有几个补丁要打.

这些都完成后，确实确定无病毒，无异常后在安装你那些所为绝对安全的软件.如果发现问题了，那就不用我说什么了，你的所为绝对安全的软件哈.

安装软件后

用再给系统打分一定要是100分.

再说些不太可能的

1.你是固定IP用户吧.如果是的话你可能被黑客攻击了.你改不了IP所以老被黑.（夸张）.

2，你的BIOS中毒了.（太夸张了）.

3，家人或朋友用你的电脑上网.（夸到已经没边了）

多关爱你的电脑吧！把它当做自己的一部分.要爱机如命.

其实我做不到啊。.

我说这么多都是我的经验，我现在用的就是这样的备份.真心希望能帮到你.如果解决了，不要忘了告诉我.

6.电脑中了顽固木马病毒,如何清除

你可以试试在纯DOS方式下用杀毒软件DOS版清除（一般只要在WINDOWS下能检测出，都能清除），也可记录木马所在的文件夹和文件名，如果不是系统关键文件，可直接在DOS下删除文件，如是系统关键文件或无法判断可用未感染系统中的文件覆盖替换。

1.下载个：“360系统急救箱”，

先“查杀”病毒，再“立即重启”！

重启开机后，再点开“隔离|恢复”，点：“彻底删除”病毒文件和“未知自启动项”！

再点开“修复”，“全选”，再“修复”文件！

再：“恢复丢失的dll文件”，扫描一下，如果没有就行了！

2.用“360安全卫士”的“扫描插件”，然后再“清理插件”，把它删除！

3.再用“360杀毒双引擎版”，“全盘扫描”，病毒木马，再点删除！

4.重启电脑后，来到“隔离区”，点“彻底删除”！

5.用“360安全卫士”里“系统修复”，扫描完后点击“一键修复”

6.如果，以上方法不行，重启电脑，开机后，按F8，回车，回车，进到“安全模式”里，“高级启动选项”里，“最后一次正确配置”，按下去试试，看看效果！

7.实在不行，做“一键还原”系统！

7.电脑中了顽固病毒或者是木马怎么办

最简单的方法是将盘都格一下，这样盘中是绝对不会再有毒的！！！当然这样的损损失也很大哟！！！

你可下个 360顽固木马专杀大全试下网址是

你也可以在网上下个AVAST杀毒软件试下哟 360中也有下专业版序列号：s172869r9942a0911-zjbax8nh<；大写>；装好后你可以进入大界面点击任务进行查毒不能确定的点隔离就行了便于恢复！！！

还不懂的话加我QQ 359559744

祝你早日成功哟！！！

AVAST易误杀慎用你装个AVAST试下吧

8.我家电脑中了许多顽固病毒,杀也杀不掉,该怎么办

这个应该是个顽固病毒或者是个顽固木马吧，你应该找360系统急救箱帮你一下忙了，360系统急救箱（原名：“顽固木马专杀大全”）是强力查杀木马病毒的系统救援工具，对各类流行的顽固木马查杀效果极佳，如犇牛、机器狗、灰鸽子、扫荡波、磁碟机等。

在系统需要紧急救援、普通杀毒软件查杀无效，或是电脑感染木马导致360无法安装和启动的情况下，360系统急救箱能够强力清除木马和可疑程序，并修复被感染的系统文件，抑制木马再生，是电脑需要急救时最好的帮手。适用场景：系统紧急救援，各类传统杀毒软件查杀无效的情形；电脑感染木马，导致360无法安装或启动的情形。