电脑中了exe病毒，怎么办？

我的电脑中了感染exe的病毒，怎么办？~

第一步：在“开始→运行”中输入CMD，打开“命令提示符”窗口。 第二步：输入ftype exefile=notepad.exe %1，这句话的意思是将所有的EXE文件用“记事本”打开。这样原来的病毒就无法启动了。 第三步：重启电脑，你会看见打开了许多“记事本”。当然，这其中不仅有病毒文件，还有一些原来的系统文件，比如：输入法程序。 第四步：右击任何文件，选择“打开方式”，然后点击“浏览”，转到Windows\System32下，选择cmd.exe，这样就可以再次打开“命令提示符”窗口。 第五步：运行ftype exefile="%1" %*，将所有的EXE文件关联还原。现在运行杀毒软件或直接改回注册表，就可以杀掉病毒了。 第六步：在每一个“记事本”中，点击菜单中的“文件→另存为”，就可看到了路径以及文件名了。找到病毒文件，手动删除即可，但得小心，必须确定那是病毒才能删除。建议将这些文件改名并记下，重启后，如果没有病毒作怪，也没有系统问题，再进行删除，

svchost.exe不是病毒，它是nt核心系统的非常重要的进程，对于2000、xp来说，不可或缺。很多病毒、木马也会调用它。所以，深入了解这个程序，是玩电脑的必修课之一。

大家对windows操作系统一定不陌生，但你是否注意到系统中“svchost.exe”这个文件呢？细心的朋友会发现windows中存在多个 “svchost”进程（通过“ctrl+alt+del”键打开任务管理器，这里的“进程”标签中就可看到了），为什么会这样呢？下面就来揭开它神秘的面纱。

发现

在基于nt内核的windows操作系统家族中，不同版本的windows系统，存在不同数量的“svchost”进程，用户使用“任务管理器”可查看其进程数目。一般来说，win2000有两个svchost进程，winxp中则有四个或四个以上的svchost进程（以后看到系统中有多个这种进程，千万别立即判定系统有病毒了哟），而win2003 server中则更多。这些svchost进程提供很多系统服务，如：rpcss服务（remote procedure call）、dmserver服务（logical disk manager）、dhcp服务（dhcp client）等。

如果要了解每个svchost进程到底提供了多少系统服务，可以在win2000的命令提示符窗口中输入“tlist -s”命令来查看，该命令是win2000 support tools提供的。在winxp则使用“tasklist /svc”命令。

svchost中可以包含多个服务

深入

windows系统进程分为独立进程和共享进程两种，“svchost.exe”文件存在于“%systemroot% system32”目录下，它属于共享进程。随着windows系统服务不断增多，为了节省系统资源，微软把很多服务做成共享方式，交由 svchost.exe进程来启动。但svchost进程只作为服务宿主，并不能实现任何服务功能，即它只能提供条件让其他服务在这里被启动，而它自己却不能给用户提供任何服务。那这些服务是如何实现的呢？

原来这些系统服务是以动态链接库（dll）形式实现的，它们把可执行程序指向 svchost，由svchost调用相应服务的动态链接库来启动服务。那svchost又怎么知道某个系统服务该调用哪个动态链接库呢？这是通过系统服务在注册表中设置的参数来实现。下面就以rpcss（remote procedure call）服务为例，进行讲解。

从启动参数中可见服务是靠svchost来启动的。

实例

以windows xp为例，点击“开始”/“运行”，输入“services.msc”命令，弹出服务对话框，然后打开“remote procedure call”属性对话框，可以看到rpcss服务的可执行文件的路径为“c:\windows\system32\svchost -k rpcss”，这说明rpcss服务是依靠svchost调用“rpcss”参数来实现的，而参数的内容则是存放在系统注册表中的。

在运行对话框中输入“regedit.exe”后回车，打开注册表编辑器，找到[hkey_local_machine systemcurrentcontrolsetservicesrpcss]项，找到类型为“reg_expand_sz”的键“magepath”，其键值为“%systemroot%system32svchost -k rpcss”（这就是在服务窗口中看到的服务启动命令），另外在“parameters”子项中有个名为“servicedll”的键，其值为“% systemroot%system32rpcss.dll”，其中“rpcss.dll”就是rpcss服务要使用的动态链接库文件。这样 svchost进程通过读取“rpcss”服务注册表信息，就能启动该服务了。

解惑

因为svchost进程启动各种服务，所以病毒、木马也想尽办法来利用它，企图利用它的特性来迷惑用户，达到感染、入侵、破坏的目的（如冲击波变种病毒“w32.welchia.worm”）。但windows系统存在多个svchost进程是很正常的，在受感染的机器中到底哪个是病毒进程呢？这里仅举一例来说明。

假设windows xp系统被“w32.welchia.worm”感染了。正常的svchost文件存在于“c:\windows\system32”目录下，如果发现该文件出现在其他目录下就要小心了。“w32.welchia.worm”病毒存在于“c:\windows\system32wins”目录中，因此使用进程管理器查看svchost进程的执行文件路径就很容易发现系统是否感染了病毒。windows系统自带的任务管理器不能够查看进程的路径，可以使用第三方进程管理软件，如“windows优化大师”进程管理器，通过这些工具就可很容易地查看到所有的svchost进程的执行文件路径，一旦发现其执行路径为不平常的位置就应该马上进行检测和处理。

5个也是正常的范围,现在我的进程里有六个.
Svchost.exe是病毒的两种情况

1.利用假冒Svchost.exe名称的病毒程序

这种方式运行的病毒并没有直接利用真正的Svchost.exe进程，而是启动了另外一个名称同样是Svchost.exe的病毒进程，由于这个假冒的病毒进程并没有加载系统服务，它和真正的Svchost.exe进程是不同的，只需在命令行窗口中运行一下“Tasklist /svc”，如果看到哪个Svchost.exe进程后面提示的服务信息是“暂缺”，而不是一个具体的服务名，那么它就是病毒进程了，记下这个病毒进程对应的PID数值(进程标识符)，即可在任务管理器的进程列表中找到它，结束进程后，在C盘搜索Svchost.exe文件，也可以用第三方进程工具直接查看该进程的路径，正常的Svchost.exe文件是位于%systemroot%\System32目录中的，而假冒的Svchost.exe病毒或木马文件则会在其他目录，例如“w32.welchina.worm”病毒假冒的Svchost.exe就隐藏在Windows\System32\Wins目录中，将其删除，并彻底清除病毒的其他数据即可。

2:一些高级病毒则采用类似系统服务启动的方式，通过真正的Svchost.exe进程加载病毒程序，而Svchost.exe是通过注册表数据来决定要装载的服务列表的，所以病毒通常会在注册表中采用以下方法进行加载：
添加一个新的服务组，在组里添加病毒服务名
在现有的服务组里直接添加病毒服务名
修改现有服务组里的现有服务属性，修改其“ServiceDll”键值指向病毒程序
判断方法:病毒程序要通过真正的Svchost.exe进程加载，就必须要修改相关的注册表数据，可以打开[HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Svchost]，观察有没有增加新的服务组，同时要留意服务组中的服务列表，观察有没有可疑的服务名称，通常来说，病毒不会在只有一个服务名称的组中添加，往往会选择LocalService和netsvcs这两个加载服务较多的组，以干扰分析，还有通过修改服务属性指向病毒程序的，通过注册表判断起来都比较困难，这时可以利用前面介绍的服务管理专家，分别打开LocalService和netsvcs分支，逐个检查右边服务列表中的服务属性，尤其要注意服务描述信息全部为英文的，很可能是第三方安装的服务，同时要结合它的文件描述、版本、公司等相关信息，进行综合判断。例如这个名为PortLess BackDoor的木马程序，在服务列表中可以看到它的服务描述为“Intranet Services”，而它的文件版本、公司、描述信息更全部为空，如果是微软的系统服务程序是绝对不可能出现这种现象的。从启动信息“C:\WINDOWS\System32\svchost.exe -k netsvcs”中可以看出这是一款典型的利用Svchost.exe进程加载运行的木马，知道了其原理，清除方法也很简单了：先用服务管理专家停止该服务的运行，然后运行regedit.exe打开“注册表编辑器”，删除[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\IPRIP]主键，重新启动计算机，再删除%systemroot%\System32目录中的木马源程序“svchostdll.dll”，通过按时间排序，又发现了时间完全相同的木马安装程序“PortlessInst.exe”，一并删除即可。

把U盘插入到一台电脑后，发现U盘内生成了以文件夹名字命名的文件，扩展名为exe，这是电脑应该是中病毒了，可以通过杀毒软件，或者去掉隐藏已知文件类型的扩展名删除。

1、首先在电脑中点击开始菜单，点击控制面板选项，如下图所示。

2、然后在打开的控制面板中，选择外观和主题。

3、接着在打开的页面中，点击文件夹选项，如下图所示。

4、然后选中显示所有文件和文件夹，去掉隐藏已知文件类型的扩展名。

5、最后返回刚才的盘，发现同时出现两个新建文件夹，将带exe文件夹删掉就行了 。

这个是你中了U盘文件夹exe病毒，现在U盘病毒90%是kido病毒，kido病毒虽然很多杀软能杀，但是都没处理掉他的母体。而那些文件夹并没有真的丢失，只是被隐藏了。
用金山U盘专杀和金山网盾这两个软件，百度一下就找到了。先运行金山网盾，点击一键修复，处理掉病毒和系统错误。然后再运行金山U盘专杀这个工具，勾选全盘扫描，他能处理掉病毒母体和那些被隐藏的文件夹，还能修复一些U盘被感染的文件。

注意，360会拦截金山网盾安装，如果你有360，请先打开360木马防火墙，点击进程防火墙的已开启按钮暂时关闭

（如发现网盾不能扫描，请在任务栏右键退出360的托盘）

1、".exe"病毒是典型的Autorun病毒，所有中毒的分区都会生成一个Autorun.inf的隐藏文件夹，不可删除~每次双击打开硬盘或者U盘都会使病毒自动运行也就是“Autorun”~~~病毒感染后将所有普通的用户文件夹修改属性为“隐藏，系统，只读”使用户看不到，然后自己伪装成一个文件夹大部分都是1.44Kb左右了，每一个伪装的文件夹都是一个病毒母体，点击后病毒就会运行，但是这种伪装有一个致命的弱点扩展名为“.exe"~~~最恼火的并不是这些东西，而是那个Autorun.inf文件夹，通常手动无法删除，只要它存在病毒就一直存在，即使没有运行~~
2、根据病毒的特点，首先要看看自己电脑，U盘中没中（按照您说的肯定是中了哈）任何一个窗口中菜单栏（Win7一类没有显示的话按Alt键就出来了）——工具——文件夹选项——查看——去掉“隐藏被保护的系统文件（推荐）”“隐藏已知类型文件的扩展名”选择“显示所有文件”，然后在各个分区U盘中就可以看到那些被隐藏的文件夹，还有“.exe”的伪装文件和那个讨厌的“Autorun.inf”，普通的杀软全盘扫描，就可以剿灭这些东西，并让病毒失活，将你U盘一起杀一下~~
3、接下来就是修改被破坏的文件夹属性，专用工具没有用过，可以试试~我都是手动修改使用CMD命令提示符attrib命令“attrib 文件路径 -s -a -r -h”如果批量修改文件路径的地方改成要修改的磁盘符，具体的不好说清楚，在百度里搜一下“DOS下修改文件夹属性”就能找到
4、手动进行病毒免疫，首先由于这个病毒比较常见，中毒比较容易，多是靠U盘传播~~为了防止病毒自动运行感染电脑，将系统的自动播放功能关闭，很简单，同样百度一下就好，不知道你是什么系统，不同系统略有不同，自己找一下吧~~以后再打开U盘是不要双击，直接用右键单击选择“打开”，这样病毒就不会运行，在一定程度上可以防止U盘中Autorun病毒（其他病毒也管点用）侵入系统~~根据Windows不允许同名文件存在的特点，可以在每个分区和U盘里都手动新建一个“Autorun.inf”文件夹，设置文件夹属性为“系统，只读，隐藏”这样可以防止病毒进驻，再次感染时就可以省很大的事（当然这样是不能防止病毒修改文件夹属性的，只是防止感染），图片上还有一种方法，在百度里找的，也可以，一样的原理，~~再次就是要有一个比较敏感的杀毒软件，病毒主要还是防，一般如果杀毒软件敏感的话，这种小病毒进来就会失活，根本无法感染系统，不知道您用的是什么，不会是360杀毒吧？！它还不成熟，敏感性太低，对于这样的病毒无法彻底查杀，只能扫描到“.exe”的伪装文件~~推荐几个免费的Avast！，小红伞，微软MSE，他们都是兼容的可以一起装，不过一般一个就够了，配合木马的专杀工具（360安全卫士一类的，360卫士是不错的，可惜不是杀软）使用基本不会有什么问题~~我用的是Avast！5.0+360安全卫士7.3
5.这些东西都弄完了，基本也就没什么事了，最后再把系统的文件夹选项里的查看设置改回来就好，因为这样会有大量系统文件显示出来，看着很乱套，不改也无所谓了，改的时候，最好不要再选“隐藏已知类型文件扩展名”，那是识别病毒的一种很重要的方式，遇到的多了，看看就可以知道是什么东西了~然后，就收工了
~~祝你好运~~~

电脑中了exe病毒，楼主可以进行以下操作：
1、安装带监控的瑞星杀毒软件，升级后全盘杀毒。
2、下载“瑞星安全助手”安装（下载地址：http://pc.rising.com.cn/）。安装成功后打开瑞星安全助手，进行立即体检一键修复操作，修复系统异常项。

关于系统的安全性，有如下建议仅供参考：
1.更新系统补丁，避免病毒通过系统漏洞感染计算机；
2.设置强壮管理员登录密码（8位以上），且定期更换密码；
3.及时更新杀毒软件，并定期的进行全盘杀毒；
4.接入移动存储设备时，不要双击打开，选择鼠标右键的打开方式。

电脑中病毒怎么办：

解决办法

1. 安装杀毒软件杀毒（小病毒一般可以解决，顽固病毒需要购买针对性杀毒软件，也可能不能完全解决）

2. 常规最简单方法，或者算最彻底的（格式化D/E/F/G等盘，然后重新安装系统也就是格式化了C盘）

所谓EXE病毒：

1. 常规病毒都是exe格式，所以这是一个常规化得称呼

2. 有种病毒中毒后所有文件都显示为EXE格式，也直接被叫做EXE病毒

预防中毒：

1. 安装杀毒等防护软件

2. 开启防火墙

3. 健康使用电脑
   

---

晋宁县19253796998： 电脑中了exe病毒,怎么办? - ？
西良止咳： 1、＂.exe＂病毒是典型的Autorun病毒,所有中毒的分区都会生成一个Autorun.inf的隐藏文件夹,不可删除~每次双击打开硬盘或者U盘都会使病毒自动运行也就是“Autorun”~~~病毒感染后将所有普通的用户文件夹修改属性为“隐藏,系统,只...

晋宁县19253796998： 电脑中病毒感染EXE了怎么办？
西良止咳： 第一步:在“开始→运行”中输入CMD,打开“命令提示符”窗口.第二步:输入ftype exefile=notepad.exe %1,这句话的意思是将所有的EXE文件用“记事本”打开.这样原来的病毒就无法启动了.第三步:重启电脑,你会看见打开了许多...

晋宁县19253796998： 电脑中EXE格式病毒怎么处理? - ？
西良止咳： 删除文件,粉碎文件,

晋宁县19253796998： 电脑被染上.exe病毒,该怎么办? - ？
西良止咳： 我见到过中毒的U盘,处理办法就是显示原文件夹,手动删除病毒假文件夹.不过没见到染病毒机子.这类病毒是奇特,杀毒软件居然杀不出U盘病毒.不妨去下载U盘病毒专杀类工具杀杀看.

晋宁县19253796998： 电脑中了文件夹EXE病毒,怎么办 - ？
西良止咳： 电脑中病毒第一件事就是先把杀毒软件打开,打开腾讯电脑管家-闪电杀毒-或者指定某盘杀毒还可以进入安全模式杀毒.杀完毒根据提示完成修复,建议你平时多清理垃圾,没用的插件和痕迹.打开管家-插件清理陌生人的连接不要瞎点.网页的广告也不要瞎点,避免中毒.

晋宁县19253796998： 电脑中了EXE文件病毒,怎么办 - ？
西良止咳： 额.强烈建议电脑不要裸奔.杀软一定要装、并及时升级.尤其是你这样经常有U盘插入使用.你可以下个新版本的杀软现在好多都是免费的,杀的蛮干净的,U盘插入使用前先查杀.你说的重装系统依旧有毒.我想是不是你装系统之前是不是没有吧硬盘格干净,不能只格C盘(一般系统装在C盘).你最好全盘格式化,多格几次.你看下文件名EXE的文件夹就不要打开及时查杀.杀毒后要及时重启.有些顽固病毒木马.你可以试试360系统急救箱. 祝:生活工作愉快.

晋宁县19253796998： 电脑软件都变成了exe格式,然后中毒了怎么办 - ？
西良止咳： 这是中了文件夹隐藏者病毒,原文件全被病毒隐藏了,点开我的电脑,工具,文件夹选项,把显示所有文件勾起 然后按照以下的步骤去操作一下1、先安装腾讯电脑管家,诺顿,卡巴斯基等之类的杀毒软件.2、进入安全模式之后全盘查杀病毒.3、根据扫描结果,按照提示来进行处理4、实在不行“一键还原”系统 以上都不可以的话就送去维修

晋宁县19253796998： 电脑文件中了EXE病毒,怎么办 - ？
西良止咳： 你的电脑可能就是由于U盘病毒感染的.一旦中毒你即使重做系统,但U盘上的病毒还存在,只要你一用U盘那么再次会感染,建议你重装系统后,U盘最好拿到别人电脑上用杀毒软件扫描清除病毒后才能使用,如果电脑经常与U盘连接,建议你还是要安装杀毒软件,否则会防不胜防!

晋宁县19253796998： 电脑之前中了EXE病毒,怎么办? - ？
西良止咳： 1 重装系统2 到网上下载一个Bitdefender2010,全盘扫描一下,就可以清除几乎所有病毒、木马等恶意程序.但是,如果你是高手,那么个人不推荐,因为如果用Bitdefender扫描硬盘时,默认设置,会把所有的“被定义为恶意程序”的程序,无条件删除,包括压缩包内的文件.就是说,如果你的电脑中收藏的有特殊工具的话(如Hacker工具),Bitdefender会帮你清除掉,到时候后悔就来不及了.但是,可以在自定义反病毒中设置,把默认设置中的“清除文件”修改为“隔离文件”,就行了.然后,Bitdefender还有一个小缺点,就是安装之后,系统启动时,速度有点慢,所以如果想要杀毒效果好,速度又快的话,我个人推荐ESET Nod32.

晋宁县19253796998： 电脑中了文件夹变EXE的病毒删不掉怎么办? - ？
西良止咳： 专杀清除方法 下载金山毒霸等杀毒软件.手工清除方法1、结束病毒进程.打开超级巡警,选择进程管理功能,终止进程XP-290F2C69.EXE(后8位随机),winvcreg.exe,2080.exe(随机名).2、删除病毒在System32生成的以下文件:com....