发布时间:2013-01-24 22:25:17作者:知识屋
史上最顽固的病毒是怎样的?在我们平时的概念中,电脑中了病毒,用杀毒软件杀一下就可以了。如果不行就到安全模式下查杀。如果还不行,那就只能用系统重装大法了。但如果碰到一种重装系统都拿它没辙,甚至连格式化硬盘都无法清除它的病毒的时候,你会怎么办呢?最近笔者就碰到了这种史上最顽固的病毒,下面让我们一起来看看对付这种顽固病毒的办法吧。
发现病毒
从感染病毒到发现病毒的过程很快,因为笔者下载某款软件并运行后,系统变得较为缓慢,最重要的是网页无法打开,登录着的QQ掉线,用流量监测软件查看发现本机的带宽被彻底占满。按下“Ctrl”+“Alt”+“Esc”键运行“任务管理器”后在其中发现一个可疑进程“WinHelpxivip32.exe”,很明显,“WinHelpxivip32.exe”并非系统进程,而是病毒的进程。
总结:对于新手朋友而言,手工杀毒有难度,建议直接使用杀毒软件进行查杀,如果病毒查杀后死灰复燃的,可以更换一款杀毒软件再次尝试,笔者就在这个问题上走了很多弯路。原本使用的NOD32并没有检测出“新鬼影”,但金山卫士却轻松检测出来了。可见,国外的杀毒软件并不一定比国产的杀毒软件强,国产杀毒软件也有自己的经典。
手工杀毒
对于一般的小病毒,我们完全没有必要请出杀毒软件,首先我们在“任务管理器”中结束“WinHelpxivip32.exe”进程,然后通过Windows自带的搜索功能搜索“WinHelpxivip32.exe”文件,发现其路径在C:Program FilesInternet Explorer下,OK,进入到该文件夹,将病毒文件删除。然后禁用病毒的服务项。之后进入注册表,搜索该病毒信息将其删除。
▲任务管理器中的病毒进程
▲禁用病毒进程
杀毒软件查杀
但是重启后,病毒又死灰复燃了,Winhelpxivip32.exe进程依然存在。看来这病毒没那么简单嘛,一般来说,出现这种问题通常因为另外一个病毒文件的作祟,导致病毒无法删干净。
既然手工杀毒效果不明显,那么我们还是省点事,直接请出杀毒软件查杀吧。为了达到最好的效果,杀毒过程是在安全模式下进行的。结果一查,效果还真不错,果真有两个病毒文件在作祟,二话不说,删除之。
重装系统
结果,系统重启后这个“牛皮癣”病毒又在此出现了。天哪,通常这个时候,很多人就已经崩溃了,难不成真要使用系统重装大法来解决问题?好吧,那就这样吧,可问题却远远不是那么简单的,在格式化硬盘,重装系统后,令人崩溃的一幕出现了,病毒还是好好的躺在那,丝毫没受到影响。
真正幕后黑手
重装系统没有用,格式化系统也没有用?难道中了被喻为史上最顽固病毒种类的引导区病毒?如果是这样,那一切就说得通了。
找到病因就好办了,记得网上曾经有篇介绍清除引导区的病毒的文章,用的是金山卫士,那么我们来也试试吧。下载好金山卫士并安装,直接使用“快速扫描”功能进行检测,很快,病毒就露出了真身,原来是传说中的“新鬼影”引导区病毒,可见Winhelpxivip32.exe病毒只是“新鬼影”释放的另一个病毒,真正的幕后黑手则是“新鬼影”。小样,隐藏得够深的埃
这么容易就检测到了引导区病毒,看来金山卫士在检测引导区病毒方面确实不错,检测完毕后点击“立即清除”按钮即可。重启后,那个恼人的病毒就再也没有出现。
▲检测出“新鬼影”病毒
2011-06-17
电脑开机时出现lass.exe进程是病毒吗?
自拍须谨慎!教你如何通过照片定位查看拍摄地点
电脑病毒最基础知识
黑客学员必须了解的C语言技术
精典详细内网渗透专题文章
教你破解Tp-Link的无线路由密码
解决SecureCRT中文显示乱码
QQ电脑管家和360哪个好?横评实测对比
攻防实战:无线网络路由入侵过程