E
按照在启动项里所找到的文件路径,查找你刚刚你所结束的可以进程的文件。打开我的电脑,在窗口上方菜单中依次打开 工具——文件夹选项——查看,点选 显示所有文件和文件夹 项,同时取消 隐藏受保护的操作系统文件 前的对勾,以便完全检查所有文件。(注意,已知恶意程序均为深度隐藏,98系统下需打开显示隐藏文件功能,2000、XP系统下必须同时取消隐藏受保护的操作系统文件功能)
F
找到目标文件后,请右键该文件查看属性。注意其创建时间和修改时间,多数病毒文件这两个时间都会一致或相差较小,这个时间就是你中招的时间。还有,请将查看设置为 详细信息 检查是否在该文件夹下还有同时间创建的文件,病毒有可能伪装成影音或其他格式的文件,不要被它迷惑更不要点击运行它。马上原地将它们压缩,改为其他名称,这样以来可以解除威胁,二来可以防止误删除系统文件。(如果提示你该程序正在运行,你可以重起机器后连续按F8键进入安全模式,然后压缩)当然,如果你可以确认是病毒,最好直接删除~
G
使用开始菜单中的 搜索 功能在硬盘上完全查找你发现的可以文件,看是否在其他位置还有该文件副本一并删除。(笔者所遭遇的恶意程序就是在伪装成 任务管理器 的同时又伪装成notepad.exe记事本程序,并使得所有记事本文件都会通过它打开,也就是说你打开某个记事本文件的同时恶意程序会再度运行。)另外,请手动检查windows文件夹下是否存留同名病毒文件,还有windows下的system和system32文件夹也要仔细检查,笔者发现最近的病毒都将自身副本加入了上述三个文件夹中,如果清楚不干净很可能死灰复燃!
H
重新启动你的电脑,连线上网打开IE,看看是否已经恢复正常。如果不行请再次按上述方法更详细的分析一下,看看是否有遗漏。
I
问题解决不要高兴的太早,这种恶意程序引导的网站很有可能带有病毒会木马程序。请将杀毒软件升级至最新版本进入安全模式完全查杀一遍,保证安全!
