windows之家1.win10怎样彻底清除exe类型的病毒
win7系统下如何彻底清除win10更新安装包的方法。
方法一:
进入文件夹:c:\windows\softwaredistribution\download
然后删除里面的所有文件就可以了;
c:\windows\softwaredistribution\download文件夹是win7系统存放更新缓存的文件夹,所以你的win10系统更新文件也会存放在这个文件夹里。
方法二:
1、右键右击c盘——“属性”,然后点击“磁盘清理”;
2、然后系纺会进行检查,检查后勾选windows更新,然后确定清理。
2.如何彻底清除exe类型的病毒
中毒迹象:发现文件夹后面莫名其妙的多了个.exe后缀(检查自己是否中毒的方法:工具——文件夹选项——查看——去掉"显示所有文件和文件夹”和“隐藏已知文件类型的扩展名”即可看到;另一个办法就是查看你的文件夹的大小如果所有的文件夹的大小都是1.77MB,都是中毒的迹象;)这种病毒也会给你的一些储存设备带来一些麻烦,如一些MP3MP4会出现无法找到歌曲的现象这是因为MP3MP4一般是搜索隐藏文件夹的,而这些正常的文件夹却被病毒给隐藏起来了这种病毒会对U盘产生危害,不知道是否会对电脑产生影响recycle.exe文件。
这就是病毒的本体。大家估计应该知道就是这个autorun.inf文件,是病毒自动运行的。
解决办法:FIRST:清除病毒。一般的杀毒软件一查杀就OK。
也可以手动清除。先显示全部隐藏文件步骤如下:我的电脑——工具——文件夹选项卡——查看——显示所有文件和文件夹,隐藏已知文件类型的扩展名那一项有“√”的话就去掉,再点确定就可。
此时会发现病毒的伪装就会显现原型。将其全部删除即可。
按照上述办法把所有的文件显示出来,然后把.exe文件全部删除,把autorun.inf也删除。然后把所有文件夹的隐藏属性去掉就可以了方法:exe后缀的文件夹,右键——属性——隐藏去掉就可以了。
SECOND:显示隐藏文件夹。开始按钮——运行命令,键入cmd,回车后,输入以下语句:X:【回车】X为U盘在电脑中所显示的盘符attrib-a-r-h-s/s/d【回车】回车后,等待系统反应过来,就搞定。
说明:U盘内装的东西多少和系统处理时间是相关的。或新建一记事本,编辑语句“attrib-a-r-h-s/s/d”,保存为XX.BAT文件,放到U盘根目录下(需要处理哪个目录就放在哪),双击运行。
还有一个直接的办法就是下载U盘专杀软件。
3.怎样删除各setup.exe病毒
打开“文件”类型的文件需要该程序。
键入要使用的可执行文件:C: ------------说明:这类病情症状并不是唯一的,无法找到的内容可能不一样.有时可能是"Windows无法找到setup.exe"或显示"控制面版"什么的 这是因为病毒在驱动器下面写入了一个AutoRun.inf文件.解决方法如下(以D盘为例): 开始---运行---cmd(打开命令提示符) (也可以在"工具-文件夹选项-查看"中选中"显示所有文件及文件夹") D: dir /a (没有参数A是看不到的,A是显示所有的意思) 此时你会发现一个autorun.inf文件 attrib autorun.inf -s -h -r 去掉autorun.inf文件的系统、只读、隐藏属性,否则无法删除 autorun.inf , del autorun.inf 到这里还没完,因为你双击了D盘盘符没有打开却得到一个错误。要求定位DESKTOP.exe, 这个时候自动运行的信息已经加入注册表了。
下面清除注册表中相关信息: 开始 运行 regedit 编辑 查找 DESKTOP.exe 或是查找"autorun" 找到的第一个就是D盘的自动运行,删除整个shell子键(注意,删的时候一定要是shell这个子健,如果查找的是别的项或子键,一定不要乱删) 完毕. 重复以上操作数次,解决其他驱动器的问题! 回答者:瞑王星 - 千总 四级 5-25 14:10 U盘病毒,每个盘下面都会有的,打开这个文件,里面会有一个可以连接的文件,要将这个文件也一起删掉,要不然,你每次双击打开盘符的时候,都会自动复制这些病毒. 用右击打开的方式,删掉这些东西,不要双击 U盘也会感染的,插入U盘的时候,按着键盘上的shift键, 一直等U盘加载完成,到里边删掉这些文件就好了. 现在大家经常用u盘交换资源,u盘给我们带来了很大方便,同给我们带来安全隐患. 最近在网络上流行一个叫“rose.exe”的病毒,它最初的表现为在你的电脑里面,右键单击各个盘符的时候,第一项由原来的“打开”变成了“自动播放”,然后在你的系统进程里面会出现若干个“rose”的进程,占用电脑的CPU资源。 传播方式:通过U盘、MP3 、移动硬盘等移动存储设备传播,一般表现为移动存储设备内东西无法剪切、移动存储设备无法移出等,尤其在公用电脑上表现极为明显,目前我已经在校新闻实验中心、校广播台、校外打印店、照相馆等公共电脑场所发现该病毒,且愈演愈烈,另外在很多同学的电脑或者移动存储设备上发现该病毒,传播极为迅速。
病毒危害 1、在系统中占用大量cpu资源。 2、在每个分区下建立rose.exe 和autorun.inf 2个文件,且它们都隐藏系统保护文件之内,无论你怎样搜索都找不到,但是在双击该盘符时病毒就自动运行了。
3、若你继续无视该病毒,可能会引起部分操作系统崩溃,表现在开机自检后直接并反复重启,无法进入系统,简单的说就是你电脑突然死机了,然后就再也开不了机。即便在你重新格式化C盘,重新安装系统之后,你只是清除了C盘的该病毒,但是它在其他盘下仍然存在,且会再次发作。
杀毒方式 我也是中了此毒,被折腾得够呛,也重装了电脑,花了点时间从网上去学习,才有此切身经验,现在根据以往别人提供的方法,再结合自己的经验,希望对各位电脑中毒的同学有所帮助,也希望能引起其他没中毒的同学的重视。 具体方法如下: 1、按Ctrl+Alt+Delete调出任务管理器,在进程页面中结束掉所有名称为Rose.exe的进程(建议在后面的操作中反复此操作,以确保病毒文件不会反复发作)。
2、在开始--运行中输入“regedit”(XP系统)打开注册表,点“编辑”——“查找”,在弹出的对话框中输入“rose.exe”,找到后将整个shell子键删除,然后继续按F3查找下一个,继续删除查找到有关的键值,直到显示为“注册表搜索完毕”为止。 3、在我的电脑-工具-文件夹选项-查看-显示所有文件和文件夹,把“隐藏受保护的系统文件”的勾去掉。
4、对每个盘符点右键-打开进入(切记不能双击),删掉所有的rose.exe和autorun.inf文件。如果删除时候提示不能删除,可将这两个文件的属性由“只读”改为“存档。
若还不能删除,则重启电脑,在自检时按F8进入到安全模式下去删除。 预防办法 1、当别人将U盘插入自己的电脑,当出现操作提示框时,不要选择任何操作,关掉。
2、进入我的电脑,从地址下拉列表中选择U盘并进入,或者右键单击可移动磁盘,在弹出的菜单中选择“打开”进入。千万不要直接点击U盘的盘符进去,否则会立刻激活病毒! 3、在我的电脑-工具-文件夹选项-查看-显示所有文件和文件夹,把“隐藏受保护的系统文件”的勾去掉,你会看到U盘中出现了“rose.exe”和“autorun.inf”两个文件,直接删除! 4、在开始--运行中输入“regedit”(XP系统)打开注册表,点“编辑”——“查找”,在弹出的对话框中输入“rose.exe”,找到后将整个shell子键删除,然后继续按F3查找下一个,继续删除查找到有关的键值,直到显示为“注册表搜索完毕”为止。
手工清除感染U盘的doc.exe病毒 感染U盘文件的病毒DOC.exe,它的表现特征: U盘插入后,即被写入win32.exe、win33.exe以及很多.exe的病毒文件,以相似图标冒充mp3和doc文档;任务管理器打开察看,有名为doc.exe的进程。 此病毒名为:Worm.DocKill.b(移动杀手。
4.C:\Windows\System32\svchost.exe 一直在下载,是病毒吗
C:\Windows\System32\svchost.exe 这个进程是系统的核心进程,也是病毒黑客经常下手的进程,如果你没有在更新系统(包括驱动),你的电脑可能被远程控制了。这个进程不可以删除,本身很少被病毒感染,如果被感染了,可能机都开不起来,多数是被利用。
建议使用带主动防御的安全软件 以及防火墙。
我的应用软件没有让他调用这个 进程的任何接口,全禁止。
在网络上可以对这个进程 进行连网限制。svchost.exe 的配置如下图:
除了DNS端口之外,其他的一律禁止通过。同时还可以禁止本机的危险端口。
禁止本机的危险端口 是因为本机危险端口太多,可能会被利用,把那些可能被利用的端口全关了。因为那是系统保留端口,很多木马,病毒,远程攻击的端口 多数都在 1024以下的端口 。当然也可以关闭 1024 - 4951之间的端口,但是这们会牺牲一些性能,正规的软件不会要求本机打开这些特殊端口。
4951 - 65535 就不要关闭了,他是本机与其他机器通信时随机分配的端口。
如果你打开的应用程 有要求用本机0 - 1024 的端口与其他机器通信如果你没有开启什么特殊的服务,多半是开后门了,立即停止使用(服务软件除外),如果本机有要求用 1024 - 4951 端口与其他机器通信的,你就得多留意这种软件了。
转载请注明出处windows之家 » win10怎么清理exe病毒