電腦頑固病毒怎麼辦

　　有頑固的病毒怎麼辦!不要緊!也不要害怕!下面由小編給你做出詳細的方法介紹!希望對你有幫助!

　　手動清除辦法

　　1.到網上下載IceSword工具，並將該工具改名，如改成abc.exe 名稱，這樣就可以突破病毒程序對該工具的遮蔽。然後雙擊開啟IceSword工具，結束一個8位數字的EXE檔案的程序，有時可能無該程序。

　　2.利用IceSword的檔案管理功能，展開到C:\Program Files\Common Files\Microsoft Shared\MSINFO\下，刪除2個8位隨機數字的檔案，其副檔名分別為：dat 和dll 。再到%windir%\help\目錄下，刪除同名的.hlp或者同名的.chm檔案，該檔案為系統幫助檔案圖示。

　　3. 然後到各個硬碟根目錄下面刪除Autorun.inf 檔案和可疑的8位數字檔案，注意，不要直接雙擊開啟各個硬碟分割槽，而應該利用Windows資源管理器左邊的樹狀目錄來瀏覽。有時電腦中毒後可能無法檢視隱藏檔案，這時可以利用WinRar軟體的檔案管理功能來瀏覽檔案和進行刪除操作。

　　4.利用IceSword的登錄檔管理功能，展開登錄檔項到：

　　[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]，刪除裡面的IFEO劫持項。

　　當完成以上操作之後，就可以安裝或開啟防毒軟體了，然後升級防毒軟體到最新的病毒庫，對電腦進行全盤防毒。手動清除辦法由江民反病毒專家提供

　　最近發現很多人出現了打不開防毒軟體 反病毒工具 甚至帶有病毒字樣的視窗

　　這是一個可以說結合了幾乎所有病毒的特徵的病毒

　　“映像劫持”以及“隨機8位數字病毒”其實是一個叫作“AV終結者”的電腦病毒，該病毒通過映像劫持技術，將大量防毒軟體“綁架”，使其無法正常應用，而使用者在點選相關安全軟體後，實際上已經運行了病毒檔案，實現病毒的“先劫持後掉包”的計劃。

　　此外，與以往針對防毒軟體的病毒不同，AV終結者會破壞安全模式，即使使用者發現電腦感染了病毒，重新啟動後也無法進入安全模式進行查毒，而且該病毒還可下載大量的木馬病毒到使用者電腦內，使用者有價值的資訊以及某些帳號將面臨嚴重威脅。

　　“AV終結者”不但可以劫持大量防毒軟體以及安全工具，而且還可禁止Windows的自更新和系統自帶的防火牆，大大降低了使用者系統的安全性，這也是近幾年來對使用者的系統安全破壞程度最大的一個病毒之一。

　　反病毒專家表示，該病毒的破壞程度與熊貓燒香非常相似，只是比熊貓燒香更加隱蔽，病毒可隨系統啟動而啟動，並通過修改登錄檔，隱藏程序的方式，讓使用者不易察覺。該病毒可在硬碟分割槽生成檔案autorun.inf和隨機字母+數字組成的病毒複製體，並修改“NoDriveTypeAutoRun”使病毒可以隨可移動儲存介質傳播。

　　根據該病毒的傳播特點，升級金山毒霸到2007年6月8日的病毒庫即可查殺。同時，使用者可以利用金山專殺工具進行查殺。

　　防範措施

　　因為AV終結者病毒一旦感染，清除過程相當複雜，可能不少使用者就會去重灌。我們建議使用者不要輕易重灌系統，使用我們推薦的步驟完成清除，必要時撥打客服電話，請求支援。請採取以下措施防範AV終結者病毒

　　1. 使用金山網鏢或Windows防火牆，可有效防止網路病毒通過黑客攻擊手段入侵。

　　2. 使用金山毒霸的漏洞修復功能或者windows update來修補系統漏洞，特別需要注意安裝瀏覽器的最新補丁。

　　3. 升級防毒軟體，開啟實時監控

　　4. 網管採取綜合措施防範ARP攻擊掛馬事件，有關ARP攻擊的解決辦法，請參考附件二

　　5. 關閉windows的自動播放功能

此文的人還：