一、广告程序/可能不需要的程序(ADWare/PUP/PUA) 用火绒全盘一遍,Kaspersky Virus Remove Tool扫描一遍,Norton Power Eraser扫描一遍, 火绒剑打开C:\Users\Administrator\Appdata\local、C:\Users\Administrator\Appdata\Roming、C:\Users\Administrator\Appdata\locallow,找找那种随机英文文件夹,尤其是带有“Path”“Host”“Svc”“PDF”“Note”字样的,全部都删除掉。 最后,再使用CnSoftKiller扫描一下处理一下即可。
二、感染型病毒、蠕虫病毒/X KB快捷方式病毒/X KB EXE病毒(Virus、Worm) 清空信任区,进带网络的安全模式全盘查杀。 如果使用火绒,请进入设置-防护中心-文件实时监控-发生所有类型操作都扫描。
三、勒索病毒(RansomWare) (一)加密文件型勒索 通常暂时无法解密,请附上被加密文件后缀和勒索信图片以确认勒索病毒家族。 安全厂商解密的条件只有两个: 1. 病毒作者公开了私钥; 2. 病毒加密模块存在逻辑缺陷可以钻空子破解。 数据恢复公司可以恢复部分机械硬盘和数据库的数据。 部分数据恢复公司会联系黑客赚取差价帮你进行解密。 (二)MBRLock型勒索 请提供病毒文件以供破解。 若无法破解,你需要: 1. 另一台电脑 2. 一个空U盘 制作U盘Windows PE后,打开DiskGenius,同意用户协议,右击你的整块硬盘,选择“重建主引导记录”,选择“是”按钮。 若发现硬盘分区全没了,整块硬盘变为“未分配”状态,你还需要点击DiskGenius上面的“查找丢失分区”,弹出的窗口全部选择“保留”,随后右上角“保存”,然后“确认执行操作”。 随后,你还需要在Windows PE内修复系统引导BCD等。 (三)敲竹杠型勒索(用户锁勒索) 请提供病毒文件以供破解。 若无法破解,你需要: 1. 另一台电脑 2. 一个空U盘 制作U盘Windows PE后,双击桌面上面的“Windows密码破解工具”(NTPWEdit), 单机右上角的“打开”按钮,选择被锁的用户名,点击“解锁”,随后单机“保存更改”,然后重启计算机。
四、驱动病毒(内核后门病毒/RootKit) 请尝试火绒恶性木马专杀工具、360急救箱强力模式扫描2遍(360急救箱请去360官网下载最新版本,是一个压缩包形式的,使用前请解压全部的文件,不建议使用360所属的产品内自带的360急救箱)。 如无法解决,请留下你的QQ,并且可为远程老哥准备好以下工具: 360急救箱 火绒剑 PCHunter/PYArk/PDArk AutoRun 必要时可能需要Windows PE(由空U盘制作)。 如使用360急救箱尝试扫描过,请提供360急救箱同目录下的SysRepair.log 强制进行内核驱动对抗存在一定的风险,可能会存在有容易蓝屏的问题,请知悉。
五、U盘文件乱码问题等 多数非病毒所致。 请以管理员权限打开Cmd/Powershell/终端, 键入以下命令后回车:Chkdsk X: /F (X为U盘所属盘符,请根据实际情况自行更换)
六、系统更新升级失败问题 多数非病毒所致。 请打开记事本, 内容填写: Sfc /scannow Dism /Online /Cleanup-Image /ScanHealth Dism /Online /Cleanup-Image /CheckHealth Dism /Online /Cleanup-image /RestoreHealth SC config wuauserv start=auto SC config bits start=auto SC config cryptsvc start=auto SC config trustedinstaller start=auto SC config wuauserv type=share net stop wuauserv net stop cryptSvc net stop bits net stop msiserver ren C:\Windows\SoftwareDistribution SoftwareDistribution.old ren C:\Windows\System32\catroot2 catroot2.old net start wuauserv net start cryptSvc net start bits net start msiserver netsh winsock reset 随后另存为到桌面,“文件类型”选择“全部”,文件名称命名为:1.bat 联网状态下,右击桌面上面的1.bat,选择“以管理员权限运行”。等待执行完成后,请重启电脑后再次尝试。
七、蓝屏问题 请找到 %SystemRoot%\Minidump %SystemRoot%\Memory.dmp %SystemRoot%是系统当中的一个环境变量,实质C:\Windows(若C盘为系统盘) 随后,将这几份文件交给你的杀毒软件厂商或者微软社区进行分析。 如蓝屏代码为英文的Memory Management,且无法成功生成Dump文件,请优先考虑是否为内存条出现了硬件故障的问题。
八、其他系统问题 多数非病毒所致。 请以管理员权限打开Cmd/Powershell/终端, 联网状态下,依次键入以下命令后回车: Sfc /scannow
Dism /Online /Cleanup-Image /ScanHealt
Dism /Online /Cleanup-Image /CheckHealt
Dism /Online /Cleanup-image /RestoreHealth 执行完毕后,重启电脑。
|