電腦病毒及故障的清除辦法匯總

　　計算機俗稱電腦，是現(xiàn)代一種用于高速計算的電子計算機器，可以進行數(shù)值計算，又可以進行邏輯計算，還具有存儲記憶功能。是能夠按照程序運行，自動、高速處理海量數(shù)據(jù)的現(xiàn)代化智能電子設備。以下是小編為大家收集的，僅供參考，歡迎大家閱讀。下面是小編為大家整理的電腦病毒及故障的清除辦法匯總，供大家參考借鑒，希望可以幫助到有需要的朋友。

　　Word文檔殺手病毒清除方法

　　不久前，筆者打開word文件時遇到了一件離奇的怪事，常用的Word文件怎么也打不開，總是出現(xiàn)提示框：“版本沖突：無法打開高版本的word文檔”。再仔細查看，文件夾里竟然有兩個名字一模一樣的word文件!試著查看文件的擴展名也不行，看來筆者遭遇了“word文檔殺手”病毒。

　　這個病毒會搜索U盤等移動存儲設備和網(wǎng)絡驅(qū)動器上的Word文檔，并試圖用自身來覆蓋找到的Word文檔，以達到傳播的目的，同時也破壞了原有文檔的數(shù)據(jù)。當用戶誤點擊經(jīng)過偽裝的病毒后，病毒就會發(fā)作，先將硬盤里面所有的word文檔建立一個列表，然后逐一將這些文件刪除，同時修改注冊表鍵值，以達到隱藏擴展名的目的。這樣一來，用戶無論如何也查看不到文件的擴展名。該病毒還能自動加載到U盤的自動運行文件里，一旦用戶將感染了病毒的U盤插入電腦，病毒就會自動運行，導致所有word文檔神秘失蹤。

　　不過這個Word文檔殺手病毒還不算太“兇殘”，因為它并沒有徹底刪除硬盤里的Word文檔，而是把文件保存在C:windowswj文件夾中。首先把被病毒修改了的注冊表鍵值改回來吧。打開注冊表編輯器，定位到HKEY_LOCAL_MACHINESOFTWAREMicrosoft WindowsCurrentVersionExplorerAdvancedFolderHideFileExt，將右邊 “CheckedValue”的值修改為“1”，將“UncheckedValue”的值修改為“0”，現(xiàn)在文件的擴展名就顯示出來了。再插打開 C:windowswj文件夾，里面是與丟失的Word文檔同名的*.com文件，把擴展名改成“doc”后，試著打開，成功!

　　這次文件救援工作暫時告一段落，趕緊升級殺毒軟件徹底查殺病毒，否則遇到更“兇殘”的Word文檔殺手的變種，那就麻煩了。建議大家還是經(jīng)常升級殺毒軟件的病毒庫，定期掃描系統(tǒng)，防患于未然。

　　什么是震網(wǎng)病毒，震網(wǎng)病毒怎么預防？

　　什么是震網(wǎng)病毒？

　　震網(wǎng)病毒又名Stuxnet病毒，是一個席卷全球工業(yè)界的病毒，世界上首個網(wǎng)絡“超級武器”，一種名為Stuxnet的計算機病毒已經(jīng)感染了全球超過 45000個網(wǎng)絡，伊朗遭到的攻擊最為嚴重，60%的個人電腦感染了這種病毒。

　　震網(wǎng)病毒破壞領域

　　我很驚訝，連國內(nèi)的瑞星等知名公司、新華網(wǎng)等門戶都眾口一詞的宣傳此病毒是針對伊朗核設施專門定做的網(wǎng)絡攻擊。在大家都忽略震網(wǎng)病毒三個月后，才發(fā)現(xiàn)國內(nèi)已有500萬普通用戶計算機感染此病毒，并以指數(shù)速度迅速在局域網(wǎng)內(nèi)瘋狂感染。終于在10月國慶，震網(wǎng)的大名在央視露臉。并強調(diào)在自動化領域的破壞程度遠遠超過專家們的預測。不但是在商業(yè)自動化領域，在水利、電力、鋼鐵、汽車、運輸、化工、石油等國家核心領域也已經(jīng)造成極大的破壞。

　　震網(wǎng)又名Stuxnet，之前曾被誤認為主要是攻擊西門子系統(tǒng)的，所以德國科學家已經(jīng)破譯其編碼，并且其水平之高絕非一個幾人的團隊所為，它至少是一個有相當規(guī)模的程序設計公司所為，甚至是一個“國家級”的行為。震網(wǎng)病毒Stuxnet不是簡單的間諜軟件，而是一個針對基礎設施專門破壞的病毒。針對這一特性，更不會是一個公司或個人所為，因為，它不能帶來任何回報，而只有破壞。

　　不只是西門子系統(tǒng)遭受攻擊

　　震網(wǎng)病毒之所以早期被誤認為是專門針對西門子系統(tǒng)，因為它攻擊所依賴的漏洞中有兩個是西門子SIMATIC WinCC系統(tǒng)，而實際上攻擊的漏洞還包含5個最新的微軟操作系統(tǒng)病毒。這對國內(nèi)壟斷行業(yè)的沖擊可能會使他們盡早改變使用操作系統(tǒng)。如果沒有任何措施，那么清一色windows系統(tǒng)的國內(nèi)壟斷行業(yè)如果遭遇美國“黑名單”或者戰(zhàn)爭的威脅，后果可想而知。

　　其實多數(shù)人都已經(jīng)知道這個世界到處充滿了陰謀，卻不愿相信其有，因為大家對某些發(fā)達國家心存太多幻想。認為他們是法制國家，不會亂來，實際上更多的人會逐漸看到這些陰謀，當然，也許當你看到的時候已經(jīng)晚了。

　　需要做的就是馬上行動，亡一只羊補牢還不晚，等一大群羊都亡了，為時晚矣。

　　震網(wǎng)病毒主要的感染手段

　　1、通過互聯(lián)網(wǎng)感染；（初期）

　　2、局域網(wǎng)傳染；（爆發(fā)）

　　3、u盤傳染；（即使物理隔離的網(wǎng)絡也難逃厄運）

　　針對震網(wǎng)病毒的解決辦法

　　針對此病毒的完美解決辦法目前還沒有，不過我們可以根據(jù)其感染情況做一些對策，將破壞的損失減少到最少。

　　1、及時修補漏洞。

　　震網(wǎng)病毒針對windows系統(tǒng)的攻擊所涉及的漏洞：MS08-067、MS10-046、MS10-061，另外，還有兩個ms漏洞還沒有公布修復方案，請及時關注。

　　若是使用西門子系統(tǒng)，還需要修補西門子的Wincc最新補丁。

　　2、在安全模式下清除如下文件：

　　%System32%driversmrxcls.sys

　　%System32%driversmrxnet.sys

　　%Windir%infoem7A.PNF

　　%Windir%infmdmeric3.PNF

　　%Windir%infmdmcpq3.PNF

　　%Windir%infoem6C.PNF

　　3、清除如下注冊表項：

　　HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesMRxCls

　　HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesMRxNET

　　4、關閉c$和admin$默認共享，阻止在局域網(wǎng)傳播。

　　可在命令行使用

　　net share admin$ /del

　　net share c$ /del

　　刪除這兩個默認共享

　　，當然，為了每一次開機都能輕松取消共享，你可以將這兩個命令放在 .bat 文件中，并將此 .bat 文件放入自動啟動項目。

　　震網(wǎng)病毒帶給我們的啟示

　　1、即使物理隔離的專用網(wǎng)絡，依舊逃不脫病毒的襲擾；

　　2、專用的軟件也未必不會感染病毒，包括工業(yè)自動化軟件；

　　關于自動彈出網(wǎng)頁的解決方法

　　自動彈出網(wǎng)頁，介紹的很多，現(xiàn)總結如下：

　　首先針對情況，如果是一開機自動彈出網(wǎng)頁，應按第一種情況執(zhí)行，修改啟動項。也可用系統(tǒng)自帶的msconfig或者優(yōu)化大事等。但我也遇到了另外一種情況，無意中安裝了廣告公司的程序。我最近的計算機windows/system32/msibm/web下安裝了好多廣告頁，最后還是用該文件夾內(nèi)的 uninstall程序去掉的。此從方式廣告頁循環(huán)播放，和其他自動彈出頁面方式不同。下面修改hosts文件的方法，可以追蹤和屏蔽廣告頁。//本文來自電腦軟硬件應用網(wǎng)www.45it.com

　　問：我發(fā)現(xiàn)電腦一開機就會自動彈出IE并打開一些無聊的網(wǎng)站，另外在瀏覽網(wǎng)頁時也經(jīng)常會彈出IE窗口。請問我該如何去除它們，還電腦一個干凈呢？

　　答：這類情況一般都是你的電腦被惡意網(wǎng)站修改，在開機啟動中加入了非法啟動項，并修改了注冊表所造成的。由于修改注冊表過于復雜且易造成系統(tǒng)崩潰，因此我們建議安裝修復軟件來恢復系統(tǒng)，比如“IE修復專家”、“注冊表IE修復器”“msconfig”命令等軟件都可以幫你清理干凈。

　　還可以修改注冊表。打開注冊表編輯器（方法是在點擊“開始”菜單，之后點擊“運行”，在運行框中輸入regedit命令進入注冊表編輯器），分別定位到： HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun和 HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunonce下，看看在該子項下是否有一個以這個網(wǎng)址為值的值項，如果有的話，就將其刪除，之后重新啟動計算機。這樣在下一次開機的時候就不再會有網(wǎng)頁彈出來了。

　　問：瀏覽網(wǎng)頁時經(jīng)常碰到彈出淘寶網(wǎng)的廣告，奇怪的是，屏蔽廣告軟件對這種彈出廣告沒有任何效果。請問如何禁止它彈出呢？

　　答：這類彈出廣告的原理是利用瀏覽器的IE內(nèi)核來調(diào)用IE窗口。據(jù)悉，淘寶網(wǎng)是由www.unionsky.cn網(wǎng)站代理的，各種彈出窗口也都是通過這個網(wǎng)站中轉到淘寶網(wǎng)的，我們只需在Hosts文件中禁止這個網(wǎng)站即可。在 C:WINDOWSsystem32driversetc下找到hosts文件，用記事本打開它，加入“127.0.0.1 www.unionsky.cn”，然后以ANSI編碼的形式保存到原來位置。這一招不但在這里起作用，對諸多彈出窗口都可以起到禁止的作用，你只要將彈出網(wǎng)頁的地址以“0.0.0.0 網(wǎng)頁地址”的形式依次加入就可以禁止想要禁止的彈出網(wǎng)頁了。

　　問：電腦總是莫名其妙地彈出信使服務窗口，內(nèi)容都是一些無用的非法廣告，只要一上線就會出現(xiàn)，請問用什么方法可以根除？

　　答：Windows 2000/XP操作系統(tǒng)在開機時，自動啟動了自帶的Messenger服務，可以接收、發(fā)送彈出消息給其他電腦。這個功能被人惡意利用，造成了信使廣告滿天飛的現(xiàn)象。我們可以通過以下方法來禁止：依次選擇“控制面板→管理工具→服務”，在出現(xiàn)的“服務”窗口中找到“Messenger”項并雙擊，接著在彈出的“Messenger屬性”對話框中選擇“常規(guī)”選項卡，將“啟動類型”改為“已禁止”并單擊“停止”按鈕即可。

　　問：電腦經(jīng)常自動彈出一些非法廣告頁面，用禁止彈出窗口等諸多軟件也無法禁止，查殺病毒也未發(fā)現(xiàn)任何異常，我是沒轍了，請問有什么方法可以解決嗎？

　　答：這是共享版的FlashGet加入的廣告，你一定是運行了 FlashGet才會出現(xiàn)的，注冊軟件后廣告即可消失。另外還有一個方法可以對付它，如果你安裝的是Wi

　　ndows 2000/XP/2003操作系統(tǒng)且處于NTFS分區(qū)格式下，那么可以使用文件夾權限來禁止，以Windows XP為例，首先退出FlashGet，找到C:WindowsCache277文件夾（這個文件夾用于存放廣告文件）。鼠標右擊該文件夾，在彈出的快捷菜單中選擇“屬性”命令，切換至“安全”選項卡，將權限角色刪除掉，接著單擊“高級”按鈕，然后取消勾選“允許將來自父系的可繼承權限傳播給對象”復選框，這樣以后任何用戶都無法訪問這個文件夾了，當然FlashGet對它也不起作用了。

　　硬盤雙擊打不開的原因和解決方法

　　關于硬盤雙擊打不開這個常見的故障問題，筆者最近也發(fā)現(xiàn)越來越多了，u盤雙擊打不開其實同一個原理，單位的公用計算機由于經(jīng)常的有人使用u盤而變得很危險。因為一旦感染了這種病毒，以后在這個計算機上使用的所有的u盤都難逃此劫。這種雙擊打不開的情況，以前有朋友在留言里提到，昨天在群里又有朋友提到，所以今天通過這篇文章好好的說明一下。

　　如果出現(xiàn)硬盤雙擊打不開u盤大不開說明你的計算機感染了病毒，至少是感染過。建議你使用殺毒軟件殺一下，卡巴、瑞星、NOD32都可以，哪怕是金山都可。升級到最新的病毒庫之后，掃描一下各個硬盤。這個過程是殺病毒宿主（病毒源、病毒核心）的，如果你已經(jīng)殺過毒了，還出現(xiàn)這個問題，不妨繼續(xù)往下看。

　　在經(jīng)過殺毒過程后，基本上病毒被殺掉的可能性會有80%，但是我們還是無法雙擊打開硬盤，這是為什么呢？因為還有一個引導病毒的外殼存在我們的電腦當中，它的名字叫 autorun.inf ，我們必須將其刪除才可以。刪除的方法是：

　　步驟一：用資源管理的方式打開我的電腦（我們從現(xiàn)在開始培養(yǎng)一種習慣，不要雙擊硬盤盤符），快捷鍵是 Win+E，Win鍵是左邊Ctrl鍵右側的那個徽標鍵（看下圖）。

　　步驟二：啟動“文件夾選項”（資源管理器——工具菜單——文件家選項），找到“查看”標簽，去掉“隱藏受保護的操作系統(tǒng)文件”前的對勾，選擇“顯示所有文件和文件夾”項目，點擊確定。

　　步驟三：從左側的樹狀結構（文件夾）中點擊每一個硬盤盤符（或者右鍵單擊每一個磁盤分區(qū)，選擇“資源管理器”），在根目錄下找到隱藏狀態(tài)的 autorun.inf 刪除之，以此類推，各個盤符都要刪除autorun.inf 。

　　步驟四：重新啟動計算機，OK。

　　方法二：通過注冊表刪除Autorun.inf文件，如果你的活動硬盤是C盤，則將注冊表中

　　HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerMountPointsCShell項刪除，這樣就解決了！

　　在“文件夾選項”中設置顯示所有文件，然后將所有驅(qū)動根目錄中的Autorun.inf文件刪除即可。

　　我的電腦系統(tǒng)是xp,鼠標左鍵雙擊硬盤打不開，變成搜索了，怎么辦？

　　這種原因一般都由于部分網(wǎng)頁掛載惡意代碼,同時上網(wǎng)不注意安全措施不開啟防火墻導致注冊表被改了.

　　修改方法為:

　　方法一、開始-運行-輸入regedit，打開注冊表，依次展開：HKEY_CLASSES_ROOTDirectoryshell，將右側窗口默認的值改為none，同樣地，將HKEY_CLASSES_ROOTDriveshell，右側窗口默認的值改為none。

　　方法二、點窗口上的工具選項，然后選擇文件夾選項，選擇文件類型標簽，在滾動條中找到文件夾的圖標，有兩個，選中第一個，然后選下邊的高級，點擊恢復默認設置。確定。然后第二個，選高級，選擇open項，然后確定就行了

　　方法三、開始-運行-輸入regsvr32 /i shell32.dll

　　建議開機木馬防火墻，并且經(jīng)常做系統(tǒng)維護。

　　查殺工具自然是對木馬查殺的`行家360安全衛(wèi)士了,針對國內(nèi)的木馬查殺這個軟件可謂是用最少的資源殺掉最多的病毒

　　首先對電腦進行體檢，檢查整個系統(tǒng)的所有細節(jié)。

　　開啟木馬防火墻，局域網(wǎng)用戶請開啟ARP防火墻。

　　開啟網(wǎng)盾，確保瀏覽器的安全。

　　希望以上信息對你有所幫助。

　　詳解桌面圖標刪不掉解決方法

　　現(xiàn)在流氓軟件的橫行，讓我們不得不開始注意安裝軟件的每一個步驟。捆綁軟件的惡意程序有些時候會在桌面上建立一個快捷方式，讓你刪除不掉也卸載不掉，提示已經(jīng)刪除軟件。但是快捷方式仍然還是存在。這種情況下我們該怎么刪除桌面圖標呢？筆者給大家做一個詳細的解答：

　　先在桌面的空白處右鍵-屬性桌面-自定義桌面

　　現(xiàn)在清理桌面-選擇清理圖標-確定

　　如果找不到桌面清理向?qū)�，可運行GPEDIT.MSC打開組策略編輯器-用戶配置-管理模板-桌面-禁用刪除桌面清理向?qū)�，然后再進行上一步操作。

　　如果還不能刪除，那么建議大家在安全模式下進行刪除。重啟計算機，按F8鍵進入到安全模式，在安全模式下進行刪除桌面圖標。

　　解決svchost.exe進程錯誤及病毒

　　系統(tǒng)常會彈出svchost.exe進程錯誤。大多是因為中毒導致的。也有打印機驅(qū)動裝錯了！導致svchost.exe進程報錯！很多用戶都不知道為什么有svchost.exe這個系統(tǒng)進程！其實每個NT系列內(nèi)核中都有svchost.exe進程，而且不止一個svchost.exe進程。那究竟svchost.exe進程提供那些服務?這里小編將對svchost.exe進程進行詳解;NT系列內(nèi)核中，svchost.exe進程本身只是作為服務宿主，只是在程序調(diào)用時或啟動這些服務時由svchost調(diào)用相應服務的動態(tài)鏈接庫來啟動服務。 簡單的說svchost.exe是動態(tài)鏈接庫。在不同的windows系統(tǒng)中svchost.exe提供不同服務。如rpcss服務（remote procedure call）等。

　　因為svchost.exe進程的特殊性！所以很多病毒和木馬利用了這一特殊，偽裝成svchost.exe進程，進行潛伏和破環(huán)！因此對與此類病毒一般用戶只能使用使用svchost.exe病毒專殺來刪除病毒！

　　在此小編提供相關的svchost.exe病毒清除方法，來解決此類問題！

　　1.用戶可以使用任務管理器關閉svchost.exe進程（例如要殺的Svchost進程，其PID是844）。

　　2.倘若無法關閉可以點擊“開始” “程序” “附件” “命令提示符”，在命令提示符下，輸入命令ntsd -c q -p 844即可殺掉Svchost進程（PID是844%systemroot%System32目錄）。

　　這類病毒的共同之處在與它們都不在%systemroot%System32目錄下！因此比較好解決。

　　擴展資料：

　　徹底清除木馬病毒步驟如下：

　　1、打開360殺毒軟件，點擊“全盤掃描”，對整個電腦進行全盤殺毒。

　　2、殺毒完畢以后，關掉殺毒軟件。

　　3、接著我們再打開360衛(wèi)士，對整個電腦進行木馬查殺。

　　4、木馬查殺要對電腦進行全盤掃描，掃描完畢，關掉最后的頁面。

　　5、接著我們再點擊360衛(wèi)士內(nèi)的.急救箱，點擊進入頁面。

　　6、進入頁面以后，開始急救，進行完這個操作以后，就徹底清除木馬病毒了。

　　其他方法

　　一、清空 Internet Explorer (IE) 臨時文件 殺毒軟件報告的病毒如果在類似這樣的路徑下：c:/Documents and Settings/Administrator/Local Settings/Temporary Internet Files/，這通常意味著病毒是通過網(wǎng)頁瀏覽下載的，這時你的瀏覽器如果沒有安裝補丁，那么你很可能會中毒。對于這樣的病毒，最簡單的清除方法就是清空IE臨時文件。

　　二、顯示文件擴展名 顯示查看所有文件和文件夾(包括受保護的操作系統(tǒng)文件)，很多木馬病毒使用雙擴展名、隱藏屬性偽裝，通過查看這個可以讓病毒無藏身之處。

　　三、關閉“系統(tǒng)還原” 系統(tǒng)還原是修復系統(tǒng)最方便、快捷的一個工具，如果你有創(chuàng)建系統(tǒng)還原點，在發(fā)現(xiàn)系統(tǒng)出錯或中毒時，恢復到比較早時創(chuàng)建的還原點，就可以修復系統(tǒng)。 如果你發(fā)現(xiàn)病毒存在于類似c:/System Volume Information/的目錄下，說明以前創(chuàng)建的還原點里備份了病毒，清除的方法就是關閉或禁用系統(tǒng)還原，這時還原點會被刪除，病毒也就不存在了。稍等幾分鐘之后，你可以重新打開系統(tǒng)還原，再創(chuàng)建一個無毒的還原點。

　　四、結束病毒進程 打開任務管理器，找出不正常的進程。結束進程是手工殺毒的一個方法。

　　五、修改服務“啟動類型” 停止/啟動服務 有時，病毒是以服務方式加載的，可以用這個方法讓病毒程序關閉掉。

　　六、設置安全的帳戶密碼 ，簡單密碼非常危險，很容易被黑客工具破解，然后，黑客就可以從遠程給你的電腦。

　　八、進入安全模式

　　正常模式不能把病毒清除干凈時，我們通常就要在安全模式下查殺病毒了，有的病毒甚至安全模式也清除失敗，你就該嘗試一下啟動到帶命令行的安全模式了，

　　這兩者的區(qū)別在于，帶命令行的安全模式，只有控制臺(CMD)字符界面，沒有資源管理器(桌面)，需要一些DOS命令的經(jīng)驗。你可以進入殺毒軟件的安裝路徑，執(zhí)行命令行殺毒工具。金山毒霸的命令行是鍵入kavdx，回車后殺毒。

　　九、關閉共享文件夾

　　局域網(wǎng)中可寫共享有嚴重風險，若非必要，還是關掉吧。

　　十、使用注冊表編輯器進行簡單的刪除/編輯操作

　　注冊表編輯有較大風險，如果不熟悉的話，建議在修改前，創(chuàng)建系統(tǒng)還原點，或者，備份要修改的注冊表鍵分支，再使用注冊表編輯器修改。

【電腦病毒及故障的清除辦法】相關文章：

怎么清除電腦病毒01-14

電腦病毒木馬怎么徹底清除07-29

徹底清除頑固電腦病毒的方法07-06

關于電腦病毒怎么徹底清除07-04

電腦故障的解決辦法02-20

常見電腦故障及處理辦法01-14

硬盤故障解決辦法01-15

電腦故障的應急處理辦法01-11

電腦故障的幾個解決辦法02-19