360查出 C:\=>Master Boot Record 恶意程序(Spirit.A (Boot image))是病毒吗? 杀不掉找不到文件怎么办
该恶意程序已嵌入boot……在正常模式下是无法删除的……
请给自己的U盘安装windows PE.(切勿将PE安装至硬盘)
开机时进入BIOS选项,将启动方式改为U盘启动优先(网上可以找找这类资料,有更详细的说明)
重启后插入U盘,系统自动读取U盘并进入windows PE
进入360杀毒的安装目录,打开其主程序360sd.exe,进行病毒查杀
查杀完毕后重启,进入BIOS设置,将启动顺序改为原来的顺序即可,并拔出U盘
进入正常系统后
杀毒已经完成了,如果不放心,可进行一次全盘查杀。
下面是一些建议:
360杀毒默认不安装增强病毒包,请将其升级至2.0 4引擎版。先等其完成升级,进入其主界面,找到“在线升级”,下面有一个“安装增强病毒库”
安装它,可以杀一些比较老的病毒(360默认的病毒库只包含流行病毒库),但是内存占用也会小幅上升。
2.请进入360杀毒的设置,勾选“扫描rootkit病毒”,再进行全盘查杀(rootkit病毒单独存在并无多大危害,但是它能为黑客和病毒的入侵提供方便,比后门程序的危害还要大,而且隐藏地更深!)
的360杀毒也出现过类似情况:
C:\=>Master Boot Record Ripper.A.恶意程序,无法删除
其实Master Boot Record(MBR)是磁盘的主引导区,不在磁盘的任何分区内。
过去在DOS时代主引导区会寄生鬼影病毒,现在比较少,但还是有,甚至可以通过U盘传播。
一些软件在运行时会修改主引导区的数据,如部分版本的Ghost,其实没有什么危险,只是360杀毒对系统的保护过于敏感,用金山的鬼影专杀也查不出来。
如果你不在意主引导区数据的修改,你把360杀毒的病毒扫描设置中的扫描磁盘引导扇区一项去掉即可,建议不要加入白名单(加入白名单后文件名成了C:\,这样很不安全)。
如果你很在意主引导区,那么就要把主引导区数据改回来,单纯的格式化C盘或者重装系统是不会把主引导区数据改回来,绝对没用。
有用的方法如下:
①MBR有做过备份的,直接还原MBR备份即可,可以用DOS、Ghost或WinPE来操作;
②MBR没做过备份的,用XP系统安装盘进入故障恢复控制台,在命令提示符下输入Fixmbr,然后系统提示是否更新MBR主引导记录,选择是,并且再输入Fixboot,修复boot区引导即可;
③DOS引导盘启动,运行磁盘分区命令 fdisk /mbr 重建MBR代码;
④进WinPE系统用PTDD分区表医生重建MBR和修复引导。MBR的数值被修复正常,硬盘的数据也无丢失;
⑤对硬盘重新分区,MBR自然重建。
极力推荐方法④,我是用④修改好的。我觉得,不管是不是鬼影病毒,把MBR改回来总是好一些。
为什么不用金山急救箱呢? 很多病毒在360来说是盲区 而他可以解决 你从其他人的电脑上下个金山急救箱 然后 你懂的 用移动硬盘弄进你的电脑 然后我觉得应该能解决··
"一般情况下,电脑中毒或者中木马或者病毒之后,木马病毒都会破坏系统的,一般杀毒软件是不能解决这些问题的,推荐你使用金山网盾或者金山急救箱等系统修复工具对系统进行修复,我就是这样解决问题的。
建议你最佳解决方案
第一步:下载金山毒霸2011【百度搜索 金山毒霸】 选择官方下载
第二步 安装完以后,打开金山毒霸,点击“全盘查杀”"
我也中了这种毒!他们说的金山毒霸我也下载了可视还是不行啊 !!!哎还是想其他办法吧 要是找到解决的办法也告诉我一下 我的qq邮箱1165375717@qq.com
屈亚代宁: 是装的天翼宽带的客户端吗~如果是~那个就是天翼宽带的网卡信息~不能删除~一删除就不能上网~如果不是~那个就可能是其他的什么网卡注册信息~360之所以查出来这个东西~是因为这个东西很容易别木马和病毒代替~ 其实我也很奇怪~我WIN7装的天翼客户端就有这个网卡注册~我同学的XP装了就没有~我也很无奈啊~最近出现各种蓝屏与软件的不兼容~我想死~
东丰县17850809642: C:\ProgramFiles\MicrosoftVisualStudio\Vfp98\VFP6.exe把这个数据库文件当成病毒,点360处理?
屈亚代宁: 你这种情况比较复杂!首先:EXE是可执行文件VFP6.exe是VFP的主程序文件,除非机子被感染了,要不360怎么也不会报毒的!重启后乱码?如果被感染并被360处理了,那么VFP6.exe要么被隔离了,要么直接打不开了,废了怎么会出现乱码?还有就是VFP的数据文件还是很安全的,比如:DBF\CDX\SCX\PRG等等,都不会受到影响.
东丰县17850809642: 用360杀毒查出C:\WINDOWS\system32\windrv.ced有毒但是杀不了是什么原因 - ?
屈亚代宁: 病毒看来挺顽固啊 给楼主推荐两款软件看看1.Windows清理助手2.超级巡警 如果不行,只能手工杀了.推荐软件“360安全卫士”,将相关病毒进程给杀了,然后打开里面的启动项维护,找到那个病毒文件,给禁用,然后手工删除相关的文件即可.删文件如果不好使的话,推荐用专业工具 unlocker 病毒的传播一般都是靠操作系统漏洞和U盘传播的,建议楼主平常注意下给系统打打补丁,并把U盘的自启动给禁用.以上软件都有绿色版的,楼主可以Baidu一下.
东丰县17850809642: 360发现这样的木马文件c:\91dos\smt.exe,清除了重启又有了 怎么回事?
屈亚代宁:可以重启电脑,过四秒钟 按 F8按, 进入安全模式下 用360系统急救箱它对各类流行的顽固木马查杀效果极佳,能够强力清除木马和可疑程序,并修复被感染的系统文件,抑制木马再生,修复系统功能!
东丰县17850809642: 用360杀毒 查出这个 c:\windows\system32\comres.dll.tmps... 不断要我重启 才能彻底查杀 - ?
屈亚代宁: 看起来你中的毒还不小,这种病毒处理起来会比较麻烦.建议你进行下面的操作:1、卸载掉你的360杀毒2、下载WINDOWS清理助手和金山毒霸2011 备用3、安装WINDOWS清理助手,然后执行重启扫描,等重启后对系统进行处理后.4、安装金山毒霸,执行全盘杀毒.等杀毒结束后,执行系统修复,金山毒霸会自动下载你被病毒感染的文件下载修复你的电脑的!
东丰县17850809642: 360杀毒查出c:\\Users\\acer\\AppData\\Local\\Application Data\\里有木马怎么办 - ?
屈亚代宁: 360杀毒扫描到病毒后,会首先尝试清除文件所感染的病毒,如果无法清除,则会提示您删除感染病毒的文件.木马和间谍软件由于并不采用感染其他文件的形式,而是其自身即为恶意软件,因此会被直接删除.
东丰县17850809642: 360杀毒老是提示查出system32/cc.exe这个病毒也显示杀掉了不过过段时间又会提示这个病毒 为什么呢? - ?
屈亚代宁: 你好朋友这样的情况有可能是中了顽固病毒了,建议你使用360系统急救箱(它不用安装,解压后就可使用)在带网络安全模式下查杀处理,这样处理应当可以清理干净.
东丰县17850809642: 360查出木马在C盘里,删不了,怎么办??
屈亚代宁: 知道木马路径就可以用360的文件粉碎机直接删掉. 或者用木马专杀工具,360里面就能下载.
东丰县17850809642: 被360查出这个东西, 请问各位大侠这个是什么东西啊? - ?
屈亚代宁: 你的电脑是联想吧,可能是联想的应用程序啊,你可以在本机搜索下该文件,看看其位置,正常情况下应该是C:\Program Files\Lenovo\,其他位置下就要小心了有可能是木马
东丰县17850809642: 360 nod32每次杀毒都能查出C:\Windows\System32\360setuP.EXe - Win32/StartPage.NOV特洛伊木马的变种 - ?
屈亚代宁: 在安全模式或DOS下杀毒 有条件的话在PE下杀毒 贝壳木马专杀可以杀掉 去下载看看
