手动删除顽固病毒基础，中了删不掉的顽固病毒的人进来。（针对基础差的） - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 菜鸟学堂手动删除顽固病毒基础，中了删不掉的顽固病毒的人进来。（针对基础差的）

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十四次通过VB100测评		瑞星推出“1+2”全新解决方案建立网端协同智能防御体系		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

手动删除顽固病毒基础，中了删不掉的顽固病毒的人进来。（针对基础差的）

本主题由大版主酷卡于 2009-9-7 9:46:11 执行移动主题操作

gpsmmmm 叱咤花甲狮帖子:4221 注册: 2008-01-01 来自:	发表于： 2009-08-30 16:24 \| 只看楼主短消息资料字号：小中大 1楼手动删除顽固病毒基础，中了删不掉的顽固病毒的人进来。（针对基础差的）最近看到大多数人来求助的都是一些杀不掉的，或者是杀软只能查出来而不能清除的，这次就是针对这一类病毒而写的文章。一.普通删除文件办法。如果碰到了不能清除的病毒，可以选择使用杀软中杀出病毒所弹出的对话框里面的“直接删除文件”解决。如图：截图00.jpg (70.51 K) 2009-8-30 16:23:41 或者选择使用命令行删除。比如使用del命令。如图：截图01.jpg (58.53 K) 2009-8-30 16:23:41 打开命令提示符：开始-所有程序-附件-命令提示符如果删除不掉，可以选择进入安全模式。进入安全模式的方式：重启系统-狂按F8-使用上下键选择“安全模式”并使用回车键进入-等待-进入安全模式。进入安全模式和普通情况下的电脑界面基本上是一样的，就是分辨率降低了。我在这里就不细讲了。二.利用某些工具删除。所用到的工具：冰刃 XDelBox 冰刃：截图02.jpg (146.82 K) 2009-8-30 16:23:41 如果用冰刃删除文件，就要：截图05.jpg (366.33 K) 2009-8-30 16:23:41 在图里面解释得够清楚了，在这里不多加解释。用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7; .NET CLR 2.0.50727; 360SE) gpsmmmm 最后编辑于 2009-08-30 17:59:58
gpsmmmm 叱咤花甲狮帖子:4221 注册: 2008-01-01 来自:	分享到：

gpsmmmm 叱咤花甲狮帖子:4221 注册: 2008-01-01 来自:	发表于： 2009-08-30 16:44 \| 只看楼主短消息资料字号：小中大 2楼回复: 手动删除顽固病毒基础（编辑中，请勿进入）下面是使用XDelBox删除文件的方法。 XDelBox的界面：截图03.jpg (96.26 K) 2009-8-30 16:43:39 先在这里解释一下什么是回写式病毒。回写式病毒：用杀毒软件清除病毒后，该病毒在重启后再次出现的类型。如何删除文件：第一步.添加文件：截图06.jpg (123.50 K) 2009-8-30 16:43:39 添加文件的方法在图中已经讲得很清楚了，在这里不多讲。第二步.重启删除文件：截图07.jpg (151.15 K) 2009-8-30 16:43:39 在单击“立刻重启执行删除”后，电脑一般会自动重启并且删除该文件。
gpsmmmm 叱咤花甲狮帖子:4221 注册: 2008-01-01 来自:

gpsmmmm 叱咤花甲狮帖子:4221 注册: 2008-01-01 来自:	发表于： 2009-08-30 17:28 \| 只看楼主短消息资料字号：小中大 3楼回复: 手动删除顽固病毒基础（编辑中，请勿进入）如果有病毒进程如何结束？一.使用系统自带的任务管理器。如图：截图08.jpg (225.15 K) 2009-8-30 17:27:46 不多加解释。或者使用命令提示符：命令行1：ntsd -c q -p 进程的pid 怎么查看进程的PID？打开资源管理器-进程标签-进程名称的旁边：如图：截图09.jpg (211.18 K) 2009-8-30 17:27:46 在这里如果看不到PID怎么办？如图解决：截图10.jpg (200.18 K) 2009-8-30 17:27:46 下面如何用命令行删除呢？如图：截图11.jpg (58.47 K) 2009-8-30 17:27:46 即可。还有另一个命令行命令行2：taskkill /pid 进程pid 上图：截图12.jpg (66.34 K) 2009-8-30 17:27:46 即可结束。或者利用冰刃结束进程。如图：截图13.jpg (344.94 K) 2009-8-30 17:27:46 照图做即可。下面我给大家这两个工具，我把这两个工具按附件形式发上来。注：如果染毒文件在C盘根目录下，则最好不要删除。 the end 附件: 文件名:xdelbox.zip 下载次数:498 文件类型:application/x-zip-compressed 文件大小: 上传时间:2009-8-30 17:27:46 描述:zip
gpsmmmm 叱咤花甲狮帖子:4221 注册: 2008-01-01 来自:

gpsmmmm 叱咤花甲狮帖子:4221 注册: 2008-01-01 来自:	发表于： 2009-08-30 17:29 \| 只看楼主短消息资料字号：小中大 4楼回复：手动删除顽固病毒基础（编辑中，请勿进入）占楼！！把冰刃也给你们。我帮你传吧附件是1.22以及1.20版本的中文冰刃：附件: IceSword122cn.rar 附件: IceSword120_cn.zip 天月来了最后编辑于 2009-08-30 18:43:58
gpsmmmm 叱咤花甲狮帖子:4221 注册: 2008-01-01 来自:

罪人偷采白莲回叱咤花甲狮帖子:5221 注册: 2008-10-02 来自:	发表于： 2009-08-30 17:48 \| 短消息资料字号：小中大 5楼回复：手动删除顽固病毒基础，中了删不掉的顽固病毒的人进来。怎样防止研究的样本，不小心被杀毒软件删掉呢
罪人偷采白莲回叱咤花甲狮帖子:5221 注册: 2008-10-02 来自:

gpsmmmm 叱咤花甲狮帖子:4221 注册: 2008-01-01 来自:	发表于： 2009-08-30 17:50 \| 只看楼主短消息资料字号：小中大 6楼回复 6F 罪人偷采白莲回的帖子把那些病毒样本压缩之后加上密码，杀软就查不出来了。
gpsmmmm 叱咤花甲狮帖子:4221 注册: 2008-01-01 来自:

浪漫纸箱锋芒艾服狮帖子:2140 注册: 2008-07-05 来自:	发表于： 2009-08-30 17:57 \| 短消息资料字号：小中大 7楼回复：手动删除顽固病毒基础，中了删不掉的顽固病毒的人进来。呵呵，楼主写得不错。赞一个。提个建议：1.把一楼的字体变大一些，字有点小。 2.帖子里应该提醒一下看清文件，避免求助者误删系统文件。浪漫纸箱最后编辑于 2009-08-30 17:58:50 纸箱签名处：如何截图及以附件形式上传至论坛
浪漫纸箱锋芒艾服狮帖子:2140 注册: 2008-07-05 来自:

是昔流芳卡卡反病毒小组帖子:646 注册: 2009-05-10 来自:青鸾峰	发表于： 2009-08-30 18:14 \| 短消息资料字号：小中大 8楼回复：手动删除顽固病毒基础，中了删不掉的顽固病毒的人进来。（针对基础差的）呵呵，命令提示符和DOS删除要注意，如果路径里有空格，就要使用短文件名；如果有汉字，可能会很麻烦 My Blog
是昔流芳卡卡反病毒小组帖子:646 注册: 2009-05-10 来自:青鸾峰

gpsmmmm 叱咤花甲狮帖子:4221 注册: 2008-01-01 来自:	发表于： 2009-08-30 21:08 \| 只看楼主短消息资料字号：小中大 9楼回复：手动删除顽固病毒基础，中了删不掉的顽固病毒的人进来。（针对基础差的）有几十个看贴的...... 有几个回的？？
gpsmmmm 叱咤花甲狮帖子:4221 注册: 2008-01-01 来自:

yd995A 初生襁褓狮帖子:3 注册: 2009-08-30 来自:	发表于： 2009-08-30 23:01 \| 短消息资料字号：小中大 10楼回复：手动删除顽固病毒基础，中了删不掉的顽固病毒的人进来。（针对基础差的）问一下，命令提示符里的路径del后要不要加空格后再打上文字路径，文字路径是否全部打上去，如 del C:\Documents and Settings\Administrator\Localsettings\Temp 而且我打开命令提示符后无论打不打字，过一会都会自动关掉。
yd995A 初生襁褓狮帖子:3 注册: 2009-08-30 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT