可能重复:
如果我的计算机感染了病毒或恶意软件该怎么办?
你好,我的 Windows7 中创建了很多 .exe 文件。我该怎么办?我无法安装任何防病毒软件。我失去了控制面板访问权限。我该如何删除这个可怕的病毒?请帮帮我
答案1
尝试一下:
- 创建还原点
- 从 www.sysinternals.com 下载 Process Explorer 和 Autoruns
首先执行 Process Explorer 来识别病毒。如果出现弹出窗口,请选择“同意”。
2.0. Process Explorer 比 Windows 任务管理器更好地显示所有当前正在运行的应用程序/进程,包括病毒
2.1. 在打开的窗口中,右键单击列表标题(带有列名称的灰色栏 - 名称、pid...)
2.2. 添加“命令行”以查看应用程序的运行位置
2.3. 如果您是超级用户 :) 您可能知道哪些进程是正常的 Windows 进程,哪些不是。如果您不知道,您可以成为超级用户(我稍后会发布一些正常进程)。
2.4. 技巧:
- 从下往上阅读列表
- 病毒通常是蓝色或紫色的过程
- 病毒通常位于以下某个位置(参见命令行)(稍后我将更正其中一些路径):
- Windows 系统根目录(c:\windows,%systemroot%)
- Windows system32 文件夹(c:\windows\system32,%systemroot%\system32)
- 临时文件夹(c:\documents and settings\your user\local settings\temp、c:\user\your user\application data\roaming\temp、%temp%、%tmp%)
- 开始菜单文件夹
- 验证公司名称。如果名称为空、拼写错误(例如 Miosoft Corporation)或名称奇怪(例如 Hp Printer,但您的机器中没有任何 Hp 产品),则可能是病毒
- 验证名称-图标、名称-位置关系:
- 如果名称与图标不匹配(例如 hp 进程有一个 adobe 图标)
- 如果名称与位置不匹配(例如临时文件夹中的 lsass)
2.5. 记下您认为是病毒的进程的命令行。右键单击它并选择暂停以停止其活动。在互联网上搜索此进程名称以确认它可能是病毒。
打开 Autoruns 查看 Windows 初始化时启动的所有当前进程。如果出现弹出窗口,请选择“同意”。
3.1.等待 Autoruns 启动并查找所有进程
3.2. 主要在这些选项卡中搜索您在进程资源管理器中找到并暂停的可疑进程(但也请查看其他选项卡):
- 登录
- 探索者
- IE浏览器
- 服务
3.3. 取消选中您认为是病毒的进程(但要小心,因为如果您取消选中错误的进程,Windows 将无法正确启动)
3.4. 如果您认为已签名的 Microsoft 或其他已知进程存在可疑,请使用“验证”来验证某些进程的签名
返回进程资源管理器并终止可疑进程(记下它们在命令行列中启动的位置,以便在步骤 5 中手动删除它们)
转到Windows资源管理器并搜索并删除可疑应用程序
“清除”垃圾
祈祷并重新开始。
安装一个好的防病毒软件
PS1:如果您想知道其中一个进程是否是病毒,请向我们提供您计算机中正在运行的进程列表。
PS2:好吧,我稍后会改进这个教程;)