我的电脑中了个毒，是一系列的蠕虫病毒，杀得了，但是每次重起就还有，有哪位高手帮帮忙？

电脑中了蠕虫病毒。这种病毒好杀么？~

您好：
您可以重启电脑按F8键，选择进入“安全模式”,使用瑞星安全助手进行电脑修复，之后升级杀毒软件病毒，进行病毒的查杀。

电脑病毒的种类

电脑病毒一般分类如下：

开机磁区病毒

档案型病毒

巨集病毒

其他新种类的病毒

资料由香港特别行政区政府资讯科技署提供

开机磁区病毒



在九十年代中期以前，开机磁区病毒是最常见的病毒种类。这种病毒藏於已受感染的硬磁碟机的主开机磁区，或磁碟操作系统开机磁区内。当软磁碟插入已受感染的个人电脑时，病毒便会把软磁碟开机磁区感染，藉此把病毒扩散。

使用受感染的软磁碟进行启动程序时，电脑便会受到感染。在启动电脑的过程中，基本输入输出系统会执行驻於软磁碟开机磁区的病毒编码，因此系统便改为受病毒控制。病毒控制了电脑系统后，便会把病毒编码写入硬磁碟的主开机磁区。之后，便会恢复正常的启动程序。从用户的角度来看，一切情况似乎与正常无异。

日后启动电脑时，驻於受感染的主开机磁区的病毒便会启动执行。因此，病毒会进入记忆体，并可随时感染其他经使用的软磁碟。



[主开机磁区是硬磁碟的第一个磁区，这个磁区载有执行操作系统的分割控制表及编码。主开机磁区后的16个或以上的磁区通常是空置不用的。

硬磁碟机最多可分割为4个储存分区，而磁碟操作系统的扩展分区可细分为多个逻辑驱动器。

每个分区的第一个磁区便是开机磁区，这个磁区包含载入分区的操作系统的资料及编码。

软磁碟没有主开机磁区。以标准磁碟操作系统格式进行格式化后的软磁碟，在结构上与硬磁碟的磁碟操作系统分区相同。]









档案型病毒



档案型病毒是一种依附在档案内，经由程式档而非资料档扩散的病毒。电脑在执行受感染的程式时，便会受到感染。这些受感染的程式可能经由软磁碟、唯读光碟、网络及互联网等途径传播。在执行受感染的程式后，随附的病毒便会立即感染其他程式，或可能成为一个常驻程式，以便在日后感染其他程式。在完成这些步骤后，病毒便会恢复执行原本的正常程式。因此，用户在执行受感染的程式时，不易发觉有任何异常的情况。

档案型病毒一般会感染有特定副档名的档案。副档名为COM、EXE及SYS的档案，均是常见的病毒感染对象。





巨集病毒



一九九五年七月，一种新的电脑病毒被人发现，立即使电脑界大感震惊。这种新的病毒称为巨集病毒，它与一直以来出现的病毒不同，可感染资料档而非执行档。其实，这并非一种新的概念，因为有关以巨集语言编写病毒的可行性的研究，始於八十年代后期。在Word程式出现的巨集病毒可以在多个不同的操作平台活动，而且，只要电脑的Word程式是支援Word 档案格式的话，便有机会受到感染。换言之，无论使用的是OS/2或Windows版本的Word程式，或是个人电脑或麦金塔(Macintosh)电脑，也可能受到巨集病毒的感染。




其他新种类的病毒



病毒和抗御病毒技术不断转变，日新月异。随著电脑用户使用新的操作平台／电脑技术，编写病毒的人也会随之而发展新病毒，再作扩散。下文列出部分可能出现新病毒种类的新操作平台／电脑技术：



Java
ActiveX
Visual Basic (VB) Script
HTML
Lotus Notes


Java


Java 病毒一直是一个富争议的话题：究竟可否编写Java 病毒？Java 病毒可否在电脑之间或经由互联网扩散？以上问题，均曾在不同的新闻组进行讨论。由於Java微应用程式的设计是在受控的环境 (称为「sandbox」) 内执行，接触不到电脑的档案或网络的接驳，因此，Java病毒在电脑之间扩散的可能性极低。

但由於 Java 亦像其他标准的程式一样，可让开发人员建立可控制整个系统的应用程式，故Java 病毒有其产生及存在的空间。

第一种被发现以Java电脑程式开发语言为本的病毒称为「 Java.StrangeBrew」。 首次发现日期是一九九八年九月，会感染属Java类别的档案。但这种病毒只会影响独立的Java应用程式档案，以微应用程式执行的档案则不受感染。虽然Java应用程式并不常见，「 Java.StrangeBrew」病毒的扩散也只属於初步阶段，但这种病毒的影响实在不容忽视。随著Java 应用程式日趋普及，预料Java 病毒的种类也会逐渐增加。



ActiveX


跟Java的情况一样，ActiveX 被视为将会受病毒入侵的操作平台。若就设计方面将两者比较，在 ActiveX 扩散病毒的机会较Java为大。基本上，ActiveX 是 Object Linking and Embedding (OLE) 的精简版本，会直接接触电脑的 Windows 系统，因此可连接到任何的系统功能。此外，ActiveX 的用户并非只局限於MS Internet Explorer的用户；现在，Netscape Navigator的附加程式(plug-in)也可使用这种技术。相比之下，Java是在「受控的环境」下执行，或经由一个名为「Java Virtual Machine」的程式才可执行，因此可使Java与操作系统的各项服务隔开。





Visual Basic (VB) Script


过去， 编写病毒的人若要成功编写一种可感染其他电脑的病毒，必须对电脑的基本操作具备相当程度的知识。但随著 Microsoft Office 内巨集的出现，编写病毒的工具已准备就绪，而编写的人毋须具备很多资讯科技知识也能胜任。同样，VB Script 病毒所发挥作用的操作环境很快便会普及，扩散也甚为容易。

VB Script 病毒已对电脑用户构成真正威胁。微软公司的原意是包括一种功能强大而易於使用的语言以便轻易取用 Windows 98／NT 系统内的资源。VB Script 是以人类可阅读的方式编写，所以易於明白。正是这个原因，很多并没有具备高深资讯科技知识的编写病毒的人也可侵入这个领域。

以 VB Script 编写的程式的第一代病毒藏在以 HTML 编写的网页内，经由互联网扩散开去。现时散播力强的 VB Script 编写的病毒通常以寄发电子邮件的方式扩散，按用户地址册所列的电邮地址把病毒程式一同寄出。用户执行附件中的程式时，便会帮助病毒扩散。



超文本标示语言（英文简称「HTML」）


藉由 HTML 扩散的病毒是另一个在互联网上引起广泛讨论的话题。有人甚至声称／宣告已发明／发现首只属 HTML 种类的病毒。

HTML 是一种控制网页设计的编写语言。本来，纯 HTML 是不会受到感染， 因此，只支援 HTML 的浏览器也不会有受病毒感染的危险。所谓「HTML 病毒」出现的机会实在微乎其微。因此，真正的威胁并非来自浏览互联网的网页，而是来自从互联网下载已感染病毒编码的程式并加以执行。

但现时的浏览器大部分都支援其他编写网页的语言，而所谓的「HTML 病毒」通常会利用这些编写文本的语言进行扩散。在文本内的病毒通常会藉著网页感染电脑，VBS.Offline 便是一个典型的例子。目前，最普遍的文本病毒便是刚讨论过的 VB Script 病毒。





Lotus Notes


Lotus Notes 用户众多，会是编写病毒的人针对的软件。虽然目前尚未发现本机的 Lotus Notes 病毒，但在 Lotus Notes 数据库内的 rich-text 字段却提供了可供传统病毒(例如：档案型病毒及巨集病毒)驻存的地方。因为有关记录曾进行压缩，所以一般抗御病毒软件不能侦测在 Notes 数据库内的病毒。为防范电脑病毒入侵 Notes 的操作环境，我们建议用户安装专为 Notes 软件而编制的抗御病毒软件。

你省点事重装一下系统吧 ，格了c盘先备份有用的文件
最好纯净版的，做好后，把反病毒软件及office软件安在c盘，（你认为必要的软件也可装c盘）然后下个360安全卫士打好补钉，最好用卡巴斯基 诺顿等反病毒软件 卡巴斯基有免半年的，也有卡巴斯基实验室免费用到2010年的，你到网上搜搜，很多，我一直用免费的啊。好用，又省钱。瑞星之类的能看门，但杀毒能不强，不推荐。
最后弄一ghost做一系统备份，这样系统坏了就用ghost还原一下岂不轻松，ghost有光盘版的，你买一个，现在最新是ghost11.0。做好的备份最好放在一个易找的英文命名的文件夹内，在ghost下中文不易显示，英文这样好找。我想比较少病毒会感染gho镜像文件吧！装好后先别打开文件，最好进行一次全盘扫扫描。
记得噢，装系统一定要纯净版的好用，又稳定，经过很多IT证明的啊，用ghost备份最方便，你也可以下一个maxdos硬盘版，现在有集成ghost8.3的，也很好用啊，不会的可到网上找些资料学学，自己做个永不死的系统不是很好，就是这么简单。

好多关于卡巴斯基
http://zhidao.baidu.com/question/34748595.html

卡巴斯基病毒库 如何备份
备份卡巴斯基离线升级文件包

卡巴斯基6.0病毒库位置C:\Documents and Settings\All Users\Application Data\KasperskyLab\AVP6，如果无法显示，请选取"工具"菜单中的"文件夹选项"，在"查看"中选取"隐藏文件和文件夹"下的"显示所有文件和文件夹"。

2、备份C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6文件夹下Bases Data及Dskm 三个文件夹下所有文件。

注意：①一定要备份Bases Data及Dskm三个文件夹下所有文件，这也是离线更新的关键所在，否则，如果只简单的备份bases这个文件夹将在离线更新中卡巴斯基报找不到相关文件。②如果你用U盘，可建立AVP6文件夹，再将以上三个文件夹整体拷入AVP6文件夹下，而不是简单的全部拷入，因为其余文件夹是卡巴斯基的备份、隔离、报告等文件所用文件，占用磁盘空间大。(360安全论坛lwb_1211版主）

离线升级：
第一步：在“服务”-〉“更新”上点鼠标右键，选择“设置”；
第二步：在“更新设置”中选择“自定义”按钮；
第三步：在弹出的对话框中，选择“更新服务器”标签；
第四步：点击“添加”按钮，选择本地更新文件...\AVP6\Bases，同时勾选“正在从文件夹或ZIP文档中更新”，点击“确定”；
第五步：退回到“更新服务器”标签下，去掉“卡巴斯基实验室更新服务器”前面的勾，选择确定；
第六步：进行升级。
如何手动更新卡巴斯基病毒库
6.0系列的离线升级病毒库方法有二，取其一即可：
1.如果你要累积病毒库，下面这个网址就是（你也可以搜索其他地址），官方现在还没有提供这个版本的病毒库，一般网上现在有提供的至少都是几天前的。
http://www.shancu.com/Soft/aqxg/bdfz/9544.html
离线升级的方法是：你将下载的病毒库ZIP文件存放在你的计算机里，然后打开卡巴斯基主界面－－设置－－更新－－自定义－－更新服务器－－添加－－浏览到你存放在你的计算机里的病毒库ZIP文件，下面复选框记得要钩上，将原来的那个卡巴斯基实验室更新服务器先给取消掉。确定之后到主界面处点更新－－立即更新即可。记得更新后要复原原来那个卡巴斯基实验室更新服务器前面的钩，这样才能回复原来上网升级的方式。

2.你也可以用第二个方法：在别的机器上将卡巴斯基病毒库拷贝过来。病毒库地址是C:\Documents and Settings\All Users\Application Data\Kaspersky Lab，（Application Data文件夹是隐藏的）记得拷贝的时候要将卡巴斯基关掉才行，要拷贝进去覆盖你本机的还要做一步，就是打开卡巴斯基的主界面，点服务－－设置，将启用自我保护前面的钩给去掉，确定之后关掉卡巴斯基，才能将病毒库拷贝进去。

卡巴斯基（Kaspersky）6.0离线升级方法
第一步：备份升级包
1、从已经升级的电脑中（简称A电脑）将已经升级的卡巴中下列目录中全部复制到升级包中，如下图：
2、需要复制的文件路径：（假设安装在C盘）
⑴ C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Bases
⑵ C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Data
⑶ C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Dskm
上面三个目录是要全部备份的
⑷ C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0
⑸ \%systemroot%\system32\drivers （1个klif.sys文件）
3、复制以上文件前，应先将卡巴的“启用自我保护”关闭
第二步：将制作好的升级包复制到要升级的电脑中（简称B电脑），我在这里是复制到D盘。
第三步：开始升级：
1、点击B电脑中卡巴，选择设置项。如图：
•
2、选择“更新”项中的“自定义”，如图：
3、在更新源中添加升级路径，如图：
☆★注意☆★
选择路径时，必须将“正在从文件夹或zip压缩文档中更新”勾选上，否则无法升级。
4、完成以上设置后，就可以升级了。

最好去重做系统，因为我家也有，中了这样的病毒是很难清除干净的

---

庆阳市19530082735： 电脑中了蠕虫病毒,怎么杀都杀不掉 - ？
孙莘开迈： 1、查杀蠕虫病毒是一定要借助杀毒软件的,以腾讯电脑管家为例,假如发现电脑中了蠕虫病毒,可以打开腾讯电脑管家【病毒查杀】功能. 2、在病毒查杀功能右上角选择杀毒模式,选择【全盘查杀】,然后电脑管家会帮用户自动检测并查杀掉病毒. 3、然后重起电脑,按F8进安全模式,再次查杀一遍. 4、或者是用360杀毒(不是360安全卫士),下载安装,更新所以的病毒库和开启小红伞. 5、重新开机按F8进入安全模式.6、打开360杀毒,点全盘查杀,杀完病毒后重启电脑.

庆阳市19530082735： 电脑中了蠕虫病毒怎么办,急急急!!!!!!!!!!!!!？
孙莘开迈：蠕虫病毒的感染性是很强的,如果中了蠕虫病毒一定要立即查杀,遇到感染类的蠕虫病毒可以这样,先下载360系统急救箱保存到D盘,重启按F8进入带网络连接的安全模式,使用360系统急救箱进行查杀 这样就查杀的比较彻底了,然后启动360杀毒 360安全卫士的木马云查杀功能查杀清除残留就可以了.蠕虫病毒会导致cpu占用率很高,运行会很卡,而且占了不少带宽,上网也很卡!

庆阳市19530082735： 我的电脑中蠕虫病毒winweb.exe怎么办 - ？
孙莘开迈： 1. 下载360杀毒 并开启各个引擎 重启电脑用全盘扫描 同时下载360安全卫士 也是全盘扫描 可以安全的解决掉 扫完之后 清除病毒 重启电脑 在杀毒里面找到功能大全 -----点系统急救箱 修复一下系统 破坏的地方

庆阳市19530082735： 电脑中了蠕虫病毒该怎么办？
孙莘开迈： 可以从网上搜蠕虫病毒专杀工具来查杀木马

庆阳市19530082735： 我的电脑中了蠕虫病毒,怎么办 - ？
孙莘开迈： 计算机蠕虫是包含可通过网络攻击主机并传播的恶意代码的程序.病毒和蠕虫的基本区别在于蠕虫具有自我复制和传播的能力.它们不依赖主机文件(或引导区). 蠕虫通过电子邮件或网络数据包传播.在这点上,蠕虫可以分为两种方式: 电...

庆阳市19530082735： 电脑中了蠕虫病毒怎么办 - ？
孙莘开迈： 新毒霸有杀蠕虫病毒的这个功能,打开新毒霸,点百宝箱,找到顽固木马专杀,就行了,建议在下载一个金山急救箱

庆阳市19530082735： 我家电脑中蠕虫木马病毒了,,怎么办？
孙莘开迈： 蠕虫病毒我是深有体会啊. 第一,必存在与C盘,这样才会自行启动病毒.所以你要在C盘找到它的病毒源文件.找到蠕虫病毒源文件就要根据找到的病毒路径进去找.删除了源文件,就等于毁了蠕虫的繁殖地.然后再进行杀毒操作,毁灭其余的分身.就可以清理光. 第二个方法,你可以尝试重装C盘,然后利用U盘等外置设备,安装杀软进行杀毒.如果你重装后,就点了其他盘,那么其他盘里感染的蠕虫马上就会复制繁衍到你的C盘,重新建立基地.完全清理好后就没事了. 我的电脑中蠕虫的时候就花了一天研究出来的. 要小心,蠕虫虽然是威胁性不大,不过就是最最烦人的,但是它会变异,变异后你就只要全盘格式化!~

庆阳市19530082735： 我的电脑好象中了蠕虫病毒,怎么办 - ？
孙莘开迈： 用360安全卫士全盘查杀一下木马病毒~~是免费的~~~用金山毒霸清理专家检查一下系统也可以的`~也是免费的...最好是用杀毒软件查一下~~

庆阳市19530082735： 我的电脑是不是中了蠕虫病毒?怎么办? - ？
孙莘开迈： 如果以前正常突然变慢,建议检查系统进程,看内存使用率cpu占用率,如果有根据实际情况强行结束.看看反应,如果系统还是如你所说的慢,建议安全模式试试,如果安全模式正常可能为中毒或者是某些软件开启的服务或者驱动作怪.希望能帮到你.

庆阳市19530082735： 刚才电脑跳出中病毒是什么蠕虫毒提示 我赶紧拿杀虫剂对着主机喷 但是没效果 怎么办嘛？
孙莘开迈： louz楼主 你号,电脑中毒应该是软件问题应该要把硬盘先拆下来对着里面进行喷射 喷多一点 如果喷了杀虫剂还不管事的话确定是杀虫剂问题立刻找试剂找厂家理论 或者到消费者协会告