病毒清除病毒怎么清除啊

电脑里有病毒时怎么删除?

一、发现进程当中有wuauserv.exe这个进程 有这个进程的话，说明你的电脑中毒了，表现的方式就是无法显示计算机中隐藏的文件和文件夹。

即使在文件夹选项中选择了"显示所有文件和文件夹"，确定后它又自动改回去了。

并且感染病毒后，U盘里会带一个.exe的病毒文件，有一个folder.exe文件，有可能还有2.exe，都是隐藏的，有一些还伪装成受系统保护的文件。

感染到电脑后会生成SVCHOST.EXE病毒母本。

手工删除它的方法如下： 1.打开任务管理器，把病毒进程wuauserv.exe关掉（这个进程在安全模式里也能被病毒启动）。

2.打开注册表编辑器（在开始->运行中输入regedit），找到 [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL]， 双击"CheckedValue"，把它的值改为1，类型为dword。

再找到 [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionWinlogon]，把"Userinit"这个键的键值改为"userinit.exe,"（带逗号的）。

3.然后打开"文件夹选项"->"查看"，把"隐藏受保护的操作系统文件"的勾去掉，把"显示所有文件和文件夹"选上，确定。

4.进入c:windowssystem32目录，按照文件类型排序，找到wuauserv.exe文件，删除。

在目录最底下会发现有两个注册表文件，分别是boothide.reg和bootrun.reg，删除它们（不要管弹出的警告）。

5.最后的一步需要删除一个svchost.exe文件。

先打开任务管理器，可以看到里面有多个SVCHOST.EXE进程，看这些进程所属的用户名，有几个是SYSTEM，有几个是NETWORK SERVICE，还有的是LOCAL SERVICE。

只有一个的用户名是你系统的用户名。

这就是那个病毒进程。

它是在c:windowssystem32svchost目录里。

先把这个病毒svchost.exe进程停止掉，再把这个目录整个删除掉，就OK了。

6.重启后进入系统，打开任务管理器发现病毒进程没了。

文件夹选项也没被改，查看病毒文件也没了。

至此终于可以正常随意地显示隐藏文件了。

7.中毒的U盘里会带有.exe这个病毒文件，有folder.exe文件，有的还有2.exe文件，只有在显示受保护的系统文件的情况下才能看到，删除时会有警告，不用管他。

还有其他一些隐藏文件如autorun.inf，不管他，都删了。

在删除电脑里的病毒时别忘了把自己U盘插上，把病毒也清了，觉得麻烦就格了。

在别人的电脑里使用U盘时先确定该电脑里的进程里有没有wuauserv.exe，免得再次中招。

二、发现进程当中有sxs.exe这个进程 这个病毒和上面那个表现是一样的，都是无法显示系统中隐藏的文件。

手工删除的方法如下： 1.打开任务管理器，在进程中查找sxs或SVOHOST（不是SVCHOST，相差一个字母），有的话就将它结束掉。

2.打开注册表编辑器（同上），找到 [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows CurrentVersionExplorerAdvancedFolderHiddenSHOWALL]， CheckedValue键值修改为1 这里要注意，病毒会把本来有效的DWORD值CheckedValue删除掉，新建了一个无效的字符串值CheckedValue，并且把键值改为0！我们将这个改为1是毫无作用的。

（有部分病毒变种会直接把这个CheckedValue给删掉，只需和下面一样，自己再重新建一个就可以了） 方法：删除此CheckedValue键值，单击右键 新建->Dword值，命名为CheckedValue，然后修改它的键值为1，这样就可以选择“显示所有隐藏文件”和“显示系统文件”。

然后在文件夹->工具->文件夹选项中将系统文件和隐藏文件设置为显示。

3.在各个分区盘和U盘上单击鼠标右键，选择打开（一定不要双击打开，否则就又中病毒了），看到每个盘根目录下有autorun.inf和sxs.exe两个文件，将其删除。

4.再打开注册表编辑器，找到 [HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run] 下找到SoundMam键值，可能有两个，删除其中的键值为C:WINDOWSsystem32SVOHOST.exe的。

最后到C盘下的C:WINDOWSsystem32目录下删除SVOHOST.exe或sxs.exe 5.重新启动系统，就会发现病毒已经清除。

这就是这两种病毒的手工删除方法。

下面是为了防止再次中毒，我想出的一些方法： 1.关闭U盘和移动硬盘的自动运行：在开始->运行中输入gpedit.msc，确定后会打开系统的组策略设置。

打开如下目录：计算机配置->管理模板->系统，选中"系统"后，在右边的目录里双击"关闭自动播放"，在设置当中选择"已启用"，下面选择"所有驱动器"，点击确定就可以了。

这样做的目的是防止已经中毒的U盘插到无毒的电脑上时，U盘的自动运行会使电脑中毒。

2.打开U盘和其他盘时，要点右键选择打开，不要直接双击。

这样也是防止有毒的U盘感染电脑。

有的时候，右键当中也会有病毒伪装成的"打开"选项，一定要分清楚哪个是系统的。

3.不要认为U盘有写保护就高枕无忧了。

我的电脑就是这样中毒的，U盘已经有了写保护，在教室的机器上往外拷东西时也没有打开过写保护。

系统一直在提示"写入失败"，其实就是往里写入病毒失败了。

但实际上U盘还是中了病毒。

具体原因我也不太清楚，但以后不能再大意了~~~ 4.不要过分相信杀毒软件。

很多病毒软件是查不出来的。

一定要注意自己的进程，有一些可疑的进程时，要上网查一下是什么。

有很多就是偷偷隐藏的病毒。

手机中病毒了怎么彻底清除

手机中病毒了用户可以尝试手机内下载安装百度手机卫士，360手机卫士，手机管家，腾讯手机管家等等。

杀毒步骤： 1、手机内下载安装百度手机卫士，360手机卫士，手机管家，腾讯手机管家等杀毒软件。

2、安装后用户进入软件对手机进行安全扫描，通常软件会查杀掉恶意程序。

3、如果恶意程序比较顽固，安全软件无法查杀，可以尝试备份手机数据，然后进入设置，将手机恢复出厂设置，同时格式化内存卡。

4、恢复出厂后会恢复到初始状态，并清除手机系统以外的所有数据，恶意程序也会被清理掉，恢复手机正常使用。

电脑中病毒，怎样清除？

恩这个问题 按我的方法一步步的解决吧 很简单 首先你先查看任务管理器 看后台进程Trojan.Dropper是是否打开 关上以后 然后把它删了 不过注意 它可能有备份在系统文件里 建议你装一个符合你PC的WINDOS的系统优化 因为当你开机时病毒也会随启动而运行 你在优化里把开机自动运行程序禁用 即使有备份也不怕了 至于清了病毒 不会影响一键还原 之所以删不掉是因为该EXE文件子运行 关上就可以删了

电脑病毒如何清理干净？？？

30秒清除你电脑中的垃圾（使你电脑急速如飞）(高手已测） 要轻松流畅上网你是否注意到你的电脑系统磁盘的可用空间正在一天天在减少呢？是不是像老去的猴王一样动作一天比一天迟缓呢？ 　没错！在Windows在安装和使用过程中都会产生相当多的垃圾文件，包括临时文件（如：*.tmp、*._mp）日志文件（*.log）、临时帮助文件（*.gid）、磁盘检查文件（*.chk）、临时备份文件（如：*.old、*.bak）以及其他临时文件。

特别是如果一段时间不清理IE的临时文件夹“Temporary Files”，其中的缓存文件有时会占用上百MB的磁盘空间。

这些LJ文件不仅仅浪费了宝贵的磁盘空间，严重时还会使系统运行慢如蜗牛。

这点相信你肯定忍受不了吧！所以应及时清理系统的LJ文件的淤塞，保持系统的“苗条”身材，轻松流畅上网！朋友来吧，现在就让我们一起来快速清除系统垃圾吧！！下面是步骤很简单就两步！ 　 在电脑屏幕的左下角按“开始→程序→附件→记事本”，把下面的文字复制进去（黑色部分），点“另存为”，路径选“桌面”，保存类型为“所有文件”，文件名为“清除系统LJ.bat”，就完成了。

记住后缀名一定要是.bat，ok！你的垃圾清除器就这样制作成功了！ 双击它就能很快地清理垃圾文件，大约一分钟不到。

======就是下面的文字(这行不用复制)============================= @echo off echo 正在清除系统垃圾文件，请稍等...... del /f /s /q %systemdrive%*.tmp del /f /s /q %systemdrive%*._mp del /f /s /q %systemdrive%*.log del /f /s /q %systemdrive%*.gid del /f /s /q %systemdrive%*.chk del /f /s /q %systemdrive%*.old del /f /s /q %systemdrive% ecycled*.* del /f /s /q %windir%*.bak del /f /s /q %windir%prefetch*.* rd /s /q %windir% emp & md %windir% emp del /f /q %userprofile%cookies*.* del /f /q %userprofile% ecent*.* del /f /s /q "%userprofile%Local SettingsTemporary Files*.*" del /f /s /q "%userprofile%Local SettingsTemp*.*" del /f /s /q "%userprofile% ecent*.*" echo 清除系统LJ完成！ echo. & pause

病毒怎么清除才彻底？

病毒一般解决方案（原创） 首先建议使用最新的专业杀毒软件和木马专杀工具Ewido 4.0和卡巴斯基等进行处理，如遇杀毒软件被禁用或杀毒失败或一开机就重新出现的情况：（如果是IE上网浏览的问题，先阅读步骤4 !!） 1.打开windows任务管理器，察看是否有可疑的进程（可以根据杀毒软件的报告或者在网上搜索相关信息来判定）在运行，如果有把它结束。

注意在system32目录下的Rundll32.exe本身不是病毒，有可能一个dll文件在运行，他才可能是病毒或恶意程序之类的东西。

由于windows任务管理器不能显示进程的路径，因此建议使用杀毒软件自带的进程察看和管理工具来查找并中止可疑进程。

然后设法找到病毒程序文件（主要是你所中止的病毒进程文件，另外先在资源管理器的文件夹选项中，设置显示所有文件和文件夹、显示受保护的文件，再察看如system32文件夹中是否有不明dll或exe文件，C:Program Files C:Documents and SettingsuserLocal SettingsTemporary Files C:Documents and SettingsuserLocal SettingsTemp 等处是否有不明文件或病毒程序文件），然后删去，搞清楚是否是系统文件再动手。

2.有些病毒进程终止不了，提示“拒绝访问”，或者出现“屡禁不止”的情况。

根据我的经验，有三种办法供尝试： A.可能是某些木马病毒、流氓软件等注册为系统服务了。

办法是：察看控制面板〉管理工具〉服务，看有没有与之相关的服务(特别是“描述”为空的)在运行，把它停止。

再试着中止病毒进程并删除。

B.你可以尝试安全模式下（开机后按F8选安全模式）用杀毒软件处理，不行则再按步骤1和2A试一试。

C.（慎用）使用冰刃等工具，察看病毒进程的线程信息和模块信息，尝试结束线程和解除模块，再试着删除病毒进程文件和相应的模块。

（慎用） 3.如果稍微懂得注册表使用的，可以再把相关的注册表键值删除。

一般方法：开始〉运行，输入regedit，确定，打开注册表编辑器。

编辑〉查找，查找目标为病毒进程名，在搜索结果中将与之有关的键值删除。

有时这样做不能遏止病毒，还应尝试使用步骤2中方法。

4.某些病毒会劫持IE浏览器，导致乱弹网页的状况。

建议用金山毒霸的金山反间谍 2006等修复工具。

看浏览器辅助对象BHO是否有可疑项目。

有就修复它。

修复失败时参照1、2来做。

5.其他提示：为了更好的操作，请先用优化大师或超级兔子清理所有临时文件和上网时的缓存文件。

一般病毒往往在临时文件夹Temp中，这样做可以帮你更快找到病毒文件。

开始〉运行，输入msconfig，确定，可以打开“系统配置实用程序”。

选择“启动”，察看开机时加载的程序，如果在其中发现病毒程序，可以禁止它在开机时加载。

不过此法治标不治本，甚至对某些程序来说无效。

还是要按步骤1、2办。

6.说了这么多，不过有时还是不能解决。

只好请教高人或格式化重做系统了，当然不推荐后者！ 病毒一般解决方案（原创）

病毒怎么清除啊

近来，威金变种病毒肆虐，不少人中招后被迫格式化所有分区，苦心保存的数据毁于一旦。

中了这种病毒的特征是：系统响应缓慢，玩网络游戏时会自动退出，硬盘里的EXE文件图标会变“花”；到dos下用ghost恢复系统失败；如果不全盘格式化，重装系统也不能解决问题。

今天有幸遇到感染此种病毒的电脑，在机主几乎绝望的情况下清除了病毒，挽救了他多年积累的数据。

现在，偶把此次杀毒的过程贴上来，供遇到类似问题的网友参考。

清除病毒的步骤如下： 一、结束病毒进程，删除病毒的启动项。

1、开机按F8键，进安全模式； 2、按Ctrl+Alt+Del打开“任务管理器”，结束Logo1和Rundll32进程； 3、我的电脑→属性→系统还原，勾选“在所有驱动器上关闭系统还原”，“确定”；（如果原来已经关闭了系统还原，这一步可略） 4、右击“我的电脑”→资源管理器→工具→文件夹选项→查看，去掉“隐藏受保护的操作系统（推荐）”前面的√，选“显示所有文件和文件夹”； 在左边“文件夹”框中依次点Documents and Settings→用户帐户名→Local Settings→Temp； 用鼠标点一下右边的任何地方，再点“编辑”→全部选定，然后按Shift+Delete来删除TEMP文件夹下的所有文件。

5、开始→运行，键入msconfig，打开“系统配置实用程序”界面，点“启动”，找出可疑的启动项，如“命令”项有windows undll32.exe、windowslogo1.exe，windowsdown undl132.exe等的启动项；再回到第4步里的“资源管理器”界面，找到rundl132.exe、logo1.exe并删除； 6、再运行regedit打开注册表，编辑→查找，键入run，并勾选“全字匹配”，然后开始查找，如果看到run项中有可疑的、指向上述病毒的键值，则删除该键（注意：不是删除run项），按F3继续查找，删除与病毒有关的键，直至查找完毕； 7、点“开始”→搜索→文件或文件夹→所有文件和文件夹，最大化窗口，文件名栏填“_.ini” ， “更多高级选项”中勾选“搜索系统文件夹”、“搜索隐藏的文件和文件夹”、“搜索子文件夹” ，然后点“搜索”，搜索完后，单击“编辑”→全部选定，再按Shift+Delete删除所有找到的“_.ini文件。

经过上述处理后，即使重启系统，病毒一般不会随系统而启动了。

为了保险起见，可以在第5步中点“服务”，勾选“隐藏所有Microsoft服务”，把所有项目前面的√去掉（如果是杀毒软件的，到系统正常后再恢复就可以了）； 二、下载专杀工具，清除病毒，挽救硬盘数据 重启系统，再次按F8键，选“带网络的安全模式”（正常启动也可以，但为保险起见，还是进入安全模式），打开IE，登录“江民()网站”或“瑞星()网站”，下载威金专杀工具，保存到“桌面”或其它地方，下载完后，运行它，便进入了清除病毒的过程。

过一段时间后，病毒就清除完毕。

再重启系统，系统就正常了，所有EXE文件也可以用了。

再强调一下，上述是有关“威金变种病毒”的查杀方法，很多人可能同时也中了其它病毒，因此，建议在处理“威金变种病毒”后，安装杀毒软件，升级病毒库，进行全盘杀毒。

新补充：遇到新变种，专杀工具不能识别 有台机子在准备进入系统时重启，安全模式下也如此。

电脑城的技术员判为主板损坏。

经朋友介绍转到了我这里。

启动PE系统一看，显然有“威金病毒”，清除logo1.exe、rundl132.exe等后，仍然反复重启。

估计系统关键文件损坏了。

再下新版的“威金变种病毒”专杀工具查，一个都没查出来，进dos下用“江民KV2006”的dos版查杀，发现所有n多的exe文件感然了“威金病毒”，但在清除某些exe文件的病毒时，dos版出现了“死机”，回到PE下删除那个exe文件，dos杀毒又可进行下去，可是不久又遇到同样问题，可能是dos版不够完善的缘故。

考虑系统文件损坏严重，决定放弃挽救系统，把重点转到挽救数据上。

经询问，机主最需要保留的数据是：数码照片、DV视频、Office文档等，而那些exe程序文件如QQ的安装程序是无关要紧的。

这就好办了，看我怎么收拾它们。

在PE下把C盘的有用数据复制到其它分区，格式化C盘，重装系统。

然后按照上面第一步第7小点的方法删除系统盘以为的所有exe文件： ★点“开始”→搜索→文件或文件夹→所有文件和文件夹，最大化窗口，文件名栏填*.exe” ，"在这里寻找" 栏选D盘，“更多高级选项”中勾选“搜索系统文件夹”、“搜索隐藏的文件和文件夹”、“搜索子文件夹” ，然后点“搜索”，搜索完后，单击“编辑”→全部选定，再按Shift+Delete删除所有找到的“exe文件。

完后再选“在更多位置查找”，选E盘，把找到的文件删除。

用同样的方法删除F、G等盘的exe文件。

为了检验效果，在备份系统后，反复打开D、E等盘的文件，结果系统都没出现问题。

上述方法是“壮士断臂”。

如果你的exe程序一定要保留的话，就应该“等待”！将几个exe文件用winrar打包，发给杀软公司，如江民、瑞星等，之后耐心等3、4天，他们就会更新专杀工具，下来杀就可以了。

当然是安装他们的正版软件更好，因为病毒库更新比“专杀”的快，查杀也彻底些（但仍不排除杀坏的可能）。