常见病毒处理方式

wwwab

一、广告程序/可能不需要的程序（ADWare/PUP/PUA）

用火绒全盘一遍，Kaspersky Virus Remove Tool扫描一遍，Norton Power Eraser扫描一遍，

火绒剑打开C:\Users\Administrator\Appdata\local、C:\Users\Administrator\Appdata\Roming、C:\Users\Administrator\Appdata\locallow，找找那种随机英文文件夹，尤其是带有“Path”“Host”“Svc”“PDF”“Note”字样的，全部都删除掉。

最后，再使用CnSoftKiller扫描一下处理一下即可。

二、感染型病毒、蠕虫病毒/X KB快捷方式病毒/X KB EXE病毒（Virus、Worm）

清空信任区，进带网络的安全模式全盘查杀。

如果使用火绒，请进入设置-防护中心-文件实时监控-发生所有类型操作都扫描。

三、勒索病毒（RansomWare）

（一）加密文件型勒索

通常暂时无法解密，请附上被加密文件后缀和勒索信图片以确认勒索病毒家族。

安全厂商解密的条件只有两个：

1. 病毒作者公开了私钥；

2. 病毒加密模块存在逻辑缺陷可以钻空子破解。

数据恢复公司可以恢复部分机械硬盘和数据库的数据。

部分数据恢复公司会联系黑客赚取差价帮你进行解密。

（二）MBRLock型勒索

请提供病毒文件以供破解。

若无法破解，你需要：

1. 另一台电脑

2. 一个空U盘

制作U盘Windows PE后，打开DiskGenius，同意用户协议，右击你的整块硬盘，选择“重建主引导记录”，选择“是”按钮。

若发现硬盘分区全没了，整块硬盘变为“未分配”状态，你还需要点击DiskGenius上面的“查找丢失分区”，弹出的窗口全部选择“保留”，随后右上角“保存”，然后“确认执行操作”。

随后，你还需要在Windows PE内修复系统引导BCD等。

（三）敲竹杠型勒索（用户锁勒索）

请提供病毒文件以供破解。

若无法破解，你需要：

1. 另一台电脑

2. 一个空U盘

制作U盘Windows PE后，双击桌面上面的“Windows密码破解工具”（NTPWEdit），

单机右上角的“打开”按钮，选择被锁的用户名，点击“解锁”，随后单机“保存更改”，然后重启计算机。

四、驱动病毒（内核后门病毒/RootKit）

请尝试火绒恶性木马专杀工具、360急救箱强力模式扫描2遍（360急救箱请去360官网下载最新版本，是一个压缩包形式的，使用前请解压全部的文件，不建议使用360所属的产品内自带的360急救箱）。

如无法解决，请留下你的QQ，并且可为远程老哥准备好以下工具：

360急救箱

火绒剑

PCHunter/PYArk/PDArk

AutoRun

必要时可能需要Windows PE（由空U盘制作）。

如使用360急救箱尝试扫描过，请提供360急救箱同目录下的SysRepair.log

强制进行内核驱动对抗存在一定的风险，可能会存在有容易蓝屏的问题，请知悉。

五、U盘文件乱码问题等

多数非病毒所致。

请以管理员权限打开Cmd/Powershell/终端，

键入以下命令后回车：Chkdsk X: /F

（X为U盘所属盘符，请根据实际情况自行更换）

六、系统更新升级失败问题

多数非病毒所致。

请打开记事本，

内容填写：

Sfc /scannow

Dism /Online /Cleanup-Image /ScanHealth

Dism /Online /Cleanup-Image /CheckHealth

Dism /Online /Cleanup-image /RestoreHealth

SC config wuauserv start=auto

SC config bits start=auto

SC config cryptsvc start=auto

SC config trustedinstaller start=auto

SC config wuauserv type=share

net stop wuauserv

net stop cryptSvc

net stop bits

net stop msiserver

ren C:\Windows\SoftwareDistribution SoftwareDistribution.old

ren C:\Windows\System32\catroot2 catroot2.old

net start wuauserv

net start cryptSvc

net start bits

net start msiserver

netsh winsock reset

随后另存为到桌面，“文件类型”选择“全部”，文件名称命名为：1.bat

联网状态下，右击桌面上面的1.bat，选择“以管理员权限运行”。等待执行完成后，请重启电脑后再次尝试。

七、蓝屏问题

请找到

%SystemRoot%\Minidump

%SystemRoot%\Memory.dmp

%SystemRoot%是系统当中的一个环境变量，实质C:\Windows（若C盘为系统盘）

随后，将这几份文件交给你的杀毒软件厂商或者微软社区进行分析。

如蓝屏代码为英文的Memory Management，且无法成功生成Dump文件，请优先考虑是否为内存条出现了硬件故障的问题。

八、其他系统问题

多数非病毒所致。

请以管理员权限打开Cmd/Powershell/终端，

联网状态下，依次键入以下命令后回车：

Sfc /scannow
Dism /Online /Cleanup-Image /ScanHealt
Dism /Online /Cleanup-Image /CheckHealt
Dism /Online /Cleanup-image /RestoreHealth

执行完毕后，重启电脑。

YFSafe

可以,很给力