第1个回答 2009-08-12
Virus.Win32.Virut.ce 貌似是个很强悍的病毒,会感染所有的 .exe 文件。很难删除干净。
前几天,找到一个很难找的软件,想也没想,直接双击,结过发现不是一般软件那样的安装程序,而是一个自解压文件,感觉不妙,赶紧看任务管理器,果然发现一个陌生的进程 reader_s.exe ,二话不说马上结束掉,然后在用卡巴把那个文件扫一便,果然是病毒。平时我嫌卡巴太卡,总把他的保护给禁用了,现在后悔啊! 再把打开浏览器 百度一下reader_s.exe 是什么东西。打开几个网页,不看不知道,一看吓一跳。居然是一个很强的病毒,正要细看解决方法是,突然蓝屏。看来手还是不够快,系统怕是要挂掉了。
还好有 linux , 启动到 linux 下上网查资料,哦 最近 Virus.Win32.Virut.ce 风头正劲 , 而且很多人也那它没办法。重装之后,依然会再感染,整个硬盘都格掉的话肯定能除掉,恐怕大部分人不希望用这个方法。
之所以重装之后还会感染是因为他会感染 .exe 文件,重装是只格式化 系统盘的话,其他盘的 .exe 文件还是带病毒的,一旦运行还会感染,网上也有其他网友说,这个病毒会在每个盘下生成病毒文件,双击打开时,就会在次感染病毒。本人并没有发现这种状况,也许是我发现比较及时,病毒还没来的及下载自动运行的部分, 因为我发现这个病毒在联网时会自动下载其他病毒活木马,这是后话。
在网上找专杀工具找不到。只能自己想办法。
网上有人指出这种病毒在安全模式不能启动,并且 卡巴 也能够扫出这种病毒,于是我想在 安全模式下用卡巴也许能够杀掉这种病毒。启动到安全模式,找到我的卡巴斯基,还好我经常更新,卡巴病毒库是最新的,好查看一下 卡巴 .exe 文件最后修改日期,还好已经很久了,没被 病毒修改过,也许是这种病毒不能改卡巴,也许是RP 比较高。运行,先扫一下 系统盘 ,电脑比较老了 ,好卡啊! 警报不断响,窗口不断跳, windows\system32\ 下好多 .exe 文件都带毒,卡巴提示 清除(推荐) 删除 跳过 ,这里要点 清除 (清除 可不是我推荐的哦),除非你确定那个文件不是系统文件,不过 不是系统文件的卡巴一般推荐 删除。 然后在 把装程序的盘扫一遍一般就可以进 正常模式了(所有启动过程中要用的 文件和 开机自动运行的程序都要扫一遍)。
来到正常模式,用卡巴先扫一扫内存 启动扇区 启动文件 ,没病毒。我正暗自高兴,谁知把网线一插,卡巴马上提示我一个奇怪的服务要访问一个病毒程序,还有一个BN?.tmp 文件是病毒,立马删掉。然后看服务原来 病毒在服务中加来一些东西,禁用掉 在把对应的文件删掉。其中一个是位于 windows 文件夹下的 serv ices.exe ,这个是病毒,windows/system32/ 下的才是正常的系统文件。另外系统启动项里也有 病毒的 启动项 。 删掉!
总结: 1、启动到安全模式下,利用 卡巴 扫描能够除掉病毒,遇到感染的系统文件 一定要选择 清除 ,而不是 删除 。
2、查看系统服务 把病毒添加的服务禁用 ,并删除调用的文件 。
3、 修改启动项,删除病毒的启动项,并删除 该启动项 启动的文件。
感染病毒后,cmd 会被禁用,新建一个文本文件 在里面输入 command 保存,将后缀名改为 bat , 双击之后就可以进命令行。
Win + R 输入 msconfig 修改启动项 。
结束 任务管理器不能结束的进程可以使用 Icesword ,它也可以结束和禁用病毒的服务,强制删除病毒文件。 网上很容易找到。
第2个回答 2009-08-08
前几天,找到一个很难找的软件,想也没想,直接双击,结过发现不是一般软件那样的安装程序,而是一个自解压文件,感觉不妙,赶紧看任务管理器,果然发现一个陌生的进程 reader_s.exe ,二话不说马上结束掉,然后在用卡巴把那个文件扫一便,果然是病毒。平时我嫌卡巴太卡,总把他的保护给禁用了,现在后悔啊! 再把打开浏览器 百度一下reader_s.exe 是什么东西。打开几个网页,不看不知道,一看吓一跳。居然是一个很强的病毒,正要细看解决方法是,突然蓝屏。看来手还是不够快,系统怕是要挂掉了。
还好有 linux , 启动到 linux 下上网查资料,哦 最近 Virus.Win32.Virut.ce 风头正劲 , 而且很多人也那它没办法。重装之后,依然会再感染,整个硬盘都格掉的话肯定能除掉,恐怕大部分人不希望用这个方法。
之所以重装之后还会感染是因为他会感染 .exe 文件,重装是只格式化 系统盘的话,其他盘的 .exe 文件还是带病毒的,一旦运行还会感染,网上也有其他网友说,这个病毒会在每个盘下生成病毒文件,双击打开时,就会在次感染病毒。本人并没有发现这种状况,也许是我发现比较及时,病毒还没来的及下载自动运行的部分, 因为我发现这个病毒在联网时会自动下载其他病毒活木马,这是后话。
在网上找专杀工具找不到。只能自己想办法。
网上有人指出这种病毒在安全模式不能启动,并且 卡巴 也能够扫出这种病毒,于是我想在 安全模式下用卡巴也许能够杀掉这种病毒。启动到安全模式,找到我的卡巴斯基,还好我经常更新,卡巴病毒库是最新的,好查看一下 卡巴 .exe 文件最后修改日期,还好已经很久了,没被 病毒修改过,也许是这种病毒不能改卡巴,也许是RP 比较高。运行,先扫一下 系统盘 ,电脑比较老了 ,好卡啊! 警报不断响,窗口不断跳, windows\system32\ 下好多 .exe 文件都带毒,卡巴提示 清除(推荐) 删除 跳过 ,这里要点 清除 (清除 可不是我推荐的哦),除非你确定那个文件不是系统文件,不过 不是系统文件的卡巴一般推荐 删除。 然后在 把装程序的盘扫一遍一般就可以进 正常模式了(所有启动过程中要用的 文件和 开机自动运行的程序都要扫一遍)。
来到正常模式,用卡巴先扫一扫内存 启动扇区 启动文件 ,没病毒。我正暗自高兴,谁知把网线一插,卡巴马上提示我一个奇怪的服务要访问一个病毒程序,还有一个BN?.tmp 文件是病毒,立马删掉。然后看服务原来 病毒在服务中加来一些东西,禁用掉 在把对应的文件删掉。其中一个是位于 windows 文件夹下的 serv ices.exe ,这个是病毒,windows/system32/ 下的才是正常的系统文件。另外系统启动项里也有 病毒的 启动项 。 删掉!
总结: 1、启动到安全模式下,利用 卡巴 扫描能够除掉病毒,遇到感染的系统文件 一定要选择 清除 ,而不是 删除 。
2、查看系统服务 把病毒添加的服务禁用 ,并删除调用的文件 。
3、 修改启动项,删除病毒的启动项,并删除 该启动项 启动的文件。
感染病毒后,cmd 会被禁用,新建一个文本文件 在里面输入 command 保存,将后缀名改为 bat , 双击之后就可以进命令行。
Win + R 输入 msconfig 修改启动项 。
结束 任务管理器不能结束的进程可以使用 Icesword ,它也可以结束和禁用病毒的服务,强制删除病毒文件。 网上很容易找到。
第3个回答 推荐于2016-03-05
先了解一下病毒的资料:
病毒名称 virus.win32.virut.ce
病毒分类 Win32下的PE病毒
系统依赖 Win32系统
病毒长度 未知 传播途径 本地及网络共享传播
感染 普通木马病毒感染 行为类型 威胁计算机安全
病毒发作 未知 别名
发行日期 2007-9-12 木马清除大师版本号 所有版本
备注:
感染可执行文件的病毒程序。
首先我想说的是 ,病毒这东西本身就是一程序,你想把它清除的一干二净是不太可能,除非是格式化,重装系统。安装病毒软件的目的是减少病毒对系统的侵害,感染等,只能是随着不断升级才能达到完全清楚的目的。
可以尝试 以下方法:用进程管理类的软件,查看一下在进程离得文件是否安全,将不安全的 关闭, 再用病毒软件追踪 那个程序,发送到病毒官方网,等待更有效的杀毒方案。除了我们肉眼能看到的病毒以外,其实在电脑硬盘里潜存的病毒是数不胜数的,通常会 死机 ,运行程序缓慢,系统内存资源减少等等,
网速也会大大降低。所以我的结论是 如果没有太重要的文件 最好是重装,这样一来 ,病毒杀一儆百,省了不少麻烦,我想楼主不想重装的原因有2,1 有重要文件在系统盘,或者是经常用电脑工作的人没有时间。2 不想用 重装这种低级的方式。
最后总结:虽然此方法落后 但是效果明显。本回答被提问者采纳
第4个回答 2009-08-15
万瑞斯骑士么?好古老的病毒。
开始 运行 输regedit 看注册表里
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run的路径有没有可疑进程,不认识的话一个一个发到网上查。有的话删了
打开任务管理器,切换到进程,然后看里面有没有可疑进程,有的话删了。然后打开我的电脑、工具、文件夹选项、查看、显示所有文件夹。所有文件设置成可显示。找到那个程序删了 .一般都在C:\WINDOWS\SYSTEM32里面