电脑整个恢复出厂设置了 病毒还在么
电脑没有恢复出厂设置,
可以还原系统,也可以重装系统。
这两种都可以清除部分病毒软件。
病毒依然没有消释.
你好!
如果你电脑
中了木马,病毒,恶意软件等
如果还有问题MYQQ:244344727 邮箱xiaozhibink@eyou.com谢谢!
请容纳我的解决方案:
1准备软件:
杀毒软件,检测软件。
[如果可以的话,尽量了解自己中什么病毒,下载该病毒专杀工具www.xunlei.com上面找(有的病毒屏蔽文字)]
2,如果在正常状态不能杀毒
请:开机按F8,进入安全模式。
在那个模式可以运行杀毒软件。
3,
用杀毒软件,[必须更新]
检测软件杀完一遍磁盘就可以了,
4,重新启动,
检测软件:
超级兔子:http://www.skycn.com/soft/2993.html
,优化大师 http://www.skycn.com/soft/2988.html
,360卫士http://www.360safe.com/
专杀软件:http://www.360.cn/killer/360compkill.html?uid=1&pid=h_home&m=127c4d75a1b12798519d9ec0d373a7dc
,杀毒软件:卡巴,瑞星,金山...,
机器狗/磁碟机/AV终结者专杀工具
http://www.duba.net/zhuansha/259.shtml
AUTO木马群专杀工具
http://www.duba.net/zhuansha/260.shtml
推荐瑞星,免费版本 :
瑞星杀毒软件2007(完全免费),无需输入序列号和用户ID ,立即下载即可正常使用,保护您的电脑不受病毒侵害。
功能特性:
1.第八代虚拟机脱壳引擎(VUE),病毒库减小1/3,极大降低资源消耗。
2.Startup Scan 独占式抢先杀毒
3.漏洞攻击防火墙联动
4.第二代智能提速增量查杀毒
5.NTFS流隐藏数据查杀
6.未知病毒查杀(专利号:ZL 01 1 17726.8)
7.八大监控系统
8.主动漏洞扫描、修补
9.全自动无缝升级 (专利号:ZL 01 1 42155.X)
10.支持64位操作系统
11.文件粉碎技术
12.高速邮件监控技术
13.垃圾邮件智能白名单
14.迷你杀毒
15.专利数据修复 (专利号:ZL 01 1 17730.6)
16.IE执行保护(IE防漏墙)
下载地址1 [远程下载]http://download.rising.com.cn/for_down/rsfree/ravolusrfree.exe
或
-
清理系统:
清理系统垃圾2招:
1:
给你个批处理吧
del /f /s /q %systemdrive%\*.tmp
del /f /s /q %systemdrive%\*._mp
del /f /s /q %systemdrive%\*.log
del /f /s /q %systemdrive%\*.gid
del /f /s /q %systemdrive%\*.chk
del /f /s /q %systemdrive%\*.old
del /f /s /q %systemdrive%\recycled\*.*
del /f /s /q %windir%\*.bak
del /f /s /q %windir%\prefetch\*.*
rd /s /q %windir%\temp & md %windir%\temp
del /f /q %userprofile%\cookies\*.*
del /f /q %userprofile%\recent\*.*
del /f /s /q "%userprofile%\Local Settings\Temporary Internet Files\*.*"
del /f /s /q "%userprofile%\Local Settings\Temp\*.*"
del /f /s /q "%userprofile%\recent\*.*"
随便建个记事本,然后把上面这段话复制到记事本里,再另存为*.bat(*为任意名),然后直接运行就可以了
2:
新建一个记事本并输入以下的内容:
@echo off
echo 正在清除系统垃圾文件,请稍等...
del /f /s /q %systemdrive%\*.tmp
del /f /s /q %systemdrive%\*._mp
del /f /s /q %systemdrive%\*.log
del /f /s /q %systemdrive%\*.gid
del /f /s /q %systemdrive%\*.chk
del /f /s /q %systemdrive%\*.old
del /f /s /q %systemdrive%\recycled\*.*
del /f /s /q %windir%\*.bak
del /f /s /q %windir%\prefetch\*.*
rd /s /q %windir%\temp & md %windir%\temp
del /f /q %userprofile%\小甜饼s\*.*
del /f /q %userprofile%\recent\*.*
del /f /s /q "%userprofile%\Local Settings\Temporary Internet Files\*.*"
del /f /s /q "%userprofile%\Local Settings\Temp\*.*"
del /f /s /q "%userprofile%\recent\*.*"
echo 清除系统LJ完成!
echo. & pause
打开还是记事本的看清楚这里最后将它保存,然后更名为“清除系统LJ.bat”
木马程序是一种程序,它能提供一些有用的,或是仅仅令人感兴趣的功能。但是它还有用户所不知道的其他功能,例如在你不了解的情况下拷贝文件或窃取你的密码。
RFC1244(Request for Comments:1244)中是这样描述木马的:“木马程序是一种程序,它能提供一些有用的,或是仅仅令人感兴趣的功能。但是它还有用户所不知道的其他功能,例如在你不了解的情况下拷贝文件或窃取你的密码。”随着互联网的迅速发展,木马的攻击、危害性越来越大。木马实质上是一个程序,必须运行后才能工作,所以会在进程表、注册表中留下蛛丝马迹,我们可以通过“查、堵、杀”将它“缉拿归案”。
查
1.检查系统进程
大部分木马运行后会显示在进程管理器中,所以对系统进程列表进行分析和过滤,可以发现可疑程序。特别是利用与正常进程的CPU资源占用率和句柄数的比较,发现异常现象。
2.检查注册表、ini文件和服务
木马为了能够在开机后自动运行,往往在注册表如下选项中添加注册表项:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
木马亦可在Win.ini和System.ini的“run=”、“load=”、“shell=”后面加载,如果在这些选项后面加载程序是你不认识的,就有可能是木马。木马最惯用的伎俩就是把“Explorer”变成自己的程序名,只需稍稍改“Explorer”的字母“l”改为数字“1”,或者把其中的“o”改为数字“0”,这些改变如果不仔细观察是很难被发现。
在Windwos NT/2000中,木马会将自己作为服务添加到系统中,甚至随机替换系统没有启动的服务程序来实现自动加载,检测时要对操作系统的常规服务有所了解。
3.检查开放端口
远程控制型木马以及输出Shell型的木马,大都会在系统中监听某个端口,接收从控制端发来的命令,并执行。通过检查系统上开启的一些“奇怪”的端口,从而发现木马的踪迹。在命令行中输入Netstat na,可以清楚地看到系统打开的端口和连接。也可从www.foundstone.com下载Fport软件,运行该软件后,可以知道打开端口的进程名,进程号和程序的路径,这样为查找“木马”提供了方便之门。
4.监视网络通讯
对于一些利用ICMP数据通讯的木马,被控端没有打开任何监听端口,无需反向连接,不会建立连接,采用第三种方法检查开放端口的方法就行不通。可以关闭所有网络行为的进程,然后打开Sniffer软件进行监听,如此时仍有大量的数据,则基本可以确定后台正运行着木马。
堵
1.堵住控制通路
如果你的网络连接处于禁用状态后或取消拨号连接,反复启动、打开窗口等不正常现象消失,那么可以判断你的电脑中了木马。通过禁用网络连接或拔掉网线,就可以完全避免远端计算机通过网络对你的控制。当然,亦可以通过防火墙关闭或过滤UDP、TCP、ICMP端口。
2.杀掉可疑进程
如通过Pslist查看可疑进程,用Pskill杀掉可疑进程后,如果计算机正常,说明这个可疑进程通过网络被远端控制,从而使计算机不正常。
杀
1.手工删除
对于一些可疑文件,不能立即删除,有可能由于误删系统文件而使计算机不能正常工作。首先备份可疑文件和注册表,接着用Ultraedit32编辑器查看文件首部信息,通过可疑文件里面的明文字符对木马有一个大致了解。当然高手们还可以通过W32Dasm等专用反编译软件对可疑文件进行静态分析,查看文件的导入函数列表和数据段部分,初步了解程序的主要功能。最后,删除木马文件及注册表中的键值。
2.软件杀毒
由于木马编写技术的不断进步,很多木马有了自我保护机制。普通用户最好通过专业的杀毒软件如瑞星、金山毒霸等软件进行杀毒,对于杀毒软件,一定要及时更新,并通过病毒公告及时了解新木马的预防和查杀绝技,或者通过下载专用的杀毒软件进行杀毒(如近期的冲击波病毒各大公司都开发了查杀工具)。
电脑恢复出厂设置只是将系统盘恢复至镜像
如果病毒隐藏在其他盘中,是无法清除的
建议先格式化其他盘之后,再恢复出厂设置
hp电脑恢复出厂设置是怎样的?
hp电脑恢复出厂设置是怎样的?您好,感谢您选择惠普产品。1.恢复bios(硬件设置)到出厂状态:开机不停点击F10进入bios,选择exit选项,选择loadsetupdefaults--yes.再选择Exit--exitsavingchanges--yes。2.笔记本预装有windows操作系统,想要恢复出厂系统:可以备份数据,开机连续点击F11,一键恢复系统到出厂状态...
华硕笔记本怎么恢复出厂设置 华硕笔记本如何恢复出厂设置
5、点击“重置”,会立即开始初始化电脑。如果选择“删除所有内容”,会看到以上画面。如果您有多个分区或驱动器,您可以选择是否只重置Windows系统所在驱动器还是所有驱动器。根据需要选择,是“仅删除我的文件”还是“删除文件并清理驱动器”注意: 如果在恢复出厂设置过程中出现错误 (例如卡在 50%..) ...
电脑恢复出厂设置方法电脑恢复原始出厂设置的具体步骤和注意事项_百 ...
如何把电脑恢复出厂设置呢?很多时候我们的电脑使用时间太长了,积累了很多的碎片和垃圾及残留文件,一般的电脑管家都是清理不干净,那么可以尝试给电脑恢复出厂设置哦,下面小编给您详细操作下电脑恢复出厂设置的方法。注意:恢复出厂设置需要时间较长,建议插好电源,保证电脑正常供电。如果恢复中途出现问题...
华硕笔记本电脑怎么一键还原系统也就是恢复出厂设置
5点击“重置”,会立即开始初始化电脑。如果选择“删除所有内容”,会看到以上画面。如果您有多个分区或驱动器,您可以选择是否只重置Windows系统所在驱动器还是所有驱动器。根据需要选择,是“仅删除我的文件”还是“删除文件并清理驱动器”注意: 如果在恢复出厂设置过程中出现错误 (例如卡在 50%..) 并...
电脑系统怎样恢复出厂设置呢?
4、方法4:如果你电脑无法进入安全模式,那么很有可能是你的电脑系统出现了问题,比如:电脑中了病毒,电脑中了恶意程序破坏、电脑系统文件遭受破坏或者更改等等,此时你只好重装电脑系统了或者还原系统了。请点击输入图片描述 5、方法5:检查你电脑最近或者刚才有没有安装过什么新的硬件,比如,电脑插入u盘...
win10怎么重新恢复出厂设置
1点选左下角“开始”按钮。2依次点选“设置”——“更新与安全”—— “恢复”——“重置此电脑”—— “开始”。(如果进不了系统,也可以尝试强制关机两次,第三次开机时会自动进入Windows RE修复环境)3、根据个人需要,选择合适的选项。保留我的文件:删除应用和设置,但保留个人文件。删除所有...
华硕笔记本电脑怎么恢复出厂设置和格式化?
华硕笔记本电脑可以通过在Windows 10系统高级启动设置的命令提示符里运行格式化磁盘命令来清除硬盘里的所有数据,具体步骤如下:注:硬盘中的资料需提前进行备份,格式化硬盘后数据将无法进行恢复。1.通过按住Shift键并选择重启电脑来进入winRE界面,点击“疑难解答”2.选择“高级选项”3.选择“命令提示符”,...
win8电脑恢复出厂设置
5、最后一次确认 按下"初始化(Reset)"后将移除您计算机中的个人档案与应用程序。注意:请再次确认重要数据已备份至外接储存装置。并将计算机插上电源适配器,防止电池电力耗尽而中断还原过程。系统将会重新启动并执行还原至出厂默认值,作业完成后将会出现欢迎画面,此还原操作即完成。
联想一体机电脑怎样才能恢复出厂设置
设置”菜单界面找到“更新与安全”点击打开。三、然后,在“更新与安全”界面的左侧菜单中选择“恢复”并打开。四、然后,在“恢复”的界面中选择“开始”,点击打开。五、然后,要全部恢复点击“删除所有内容”就可以了。六、最后,在窗口中选择“下一步”,联想一体机电脑开始恢复出厂设置,问题解决。
windows系统如何恢复出厂设置
1、点选左下角“开始”按钮。2、依次点选“设置”——“更新与安全”—— “恢复”——“重置此电脑”—— “开始”。(如果进不了系统,也可以尝试强制关机两次,第三次开机时会自动进入Windows RE修复环境)3、根据个人需要,选择合适的选项。保留我的文件:删除应用和设置,但保留个人文件。删除...
左侵丹珍: 确切地说,如果是新创造出的病毒(或木马),并且恰好杀毒软件没有这个病毒(木马)的特征码,杀是杀不掉的.另外,恢复出厂设置有几种不同的方式,第一,仅仅把系统所在盘恢复为出厂状态,那么其他盘中的病毒(木马)还会存在. 第二,所有盘均恢复为出厂状态,一般情况下,病毒(木马)就没了. 但是,有些病毒(木马)的能力比较强,会在硬盘中重新设置隐藏分区,这样一来你恢复也没有用,格式化也没有用. 上面是情况说明 所以,最好的办法是升级杀毒软件到最新,备份重要数据,然后在安全模式下全盘(包括你经常使用的移动存储设备)杀毒.这应该是比较通用的办法了. good luck~
齐齐哈尔市13787887849: 一键还原后从前电脑里的木马程序还存在不??
左侵丹珍: 病毒是存在的,如果想彻底的清除只好格盘重装.把重要的东西备份下.
齐齐哈尔市13787887849: 我的电脑中毒了,一键还原后还是中毒的吗? - ?
左侵丹珍: 1、一般电脑中病毒,那基本上都是在C盘的,因为一般C盘是系统盘,也是启动盘,病毒只有在这里才能危害系统,达到坏的目的.2、一键还原只会还原C盘,也就是系统盘,别的盘符是不会格式化的.所以建议还原系统前,把C盘和桌面上的重要资料备份一下,再进行还原操作.重装系统是解决病毒问题最直接、最有效的方法!
齐齐哈尔市13787887849: 电脑出现病毒恢复出厂设置会把病毒删掉吗 - ?
左侵丹珍: 不一定,很多病毒删除不了 建议重装系统
齐齐哈尔市13787887849: 电脑中木马病毒了恢复出厂设置会不会好? - ?
左侵丹珍: 你好,如果电脑中了木马使用杀毒软件清除不掉的话是可以尝试还原系统盘来清除的,也就是回复出厂设置,如果还原系统盘清除不掉就需要引导重分区,这么做可以清除任何木马文件,目前没有发现有木马可以在引导分区之后还可以存活的,当然也包括其他然后软件.不详可追问.
齐齐哈尔市13787887849: 系统还原 是不是 恢复的电脑出厂时那样 病毒也没有 什么东西都向新 的一样 - ?
左侵丹珍: 系统还原只是还原到自己设置的还原点,某一个日期.下载一个360卫士,安装完事再下一个卡巴斯基安装上就可以了.还原还是比重装要好弄得多呗.而且一些应用软件也不用重装了.
齐齐哈尔市13787887849: 电脑中毒后把电脑恢复的出场状态是不是就行 - ?
左侵丹珍: 可能不行,首先电脑一但感染病毒,不光是C区,其它分区文件也有可能感染. 而恢复到出厂状态,一般只是恢复了C区文件,那么其它分区呢.病毒仍然存在.只是处于非活动状态,一旦你激活了分区内的病毒,那么又会回感C区. 再有恢复到出厂状态,那要看出厂状态时是什么操作系统,要不然你可能恢复了后还要重安操作系统. 建议你先用360杀毒软件试试.不到万不得一不要恢复出厂状态. 再建议你准备重新安装操作系统的系统光盘,用于最坏时候备用.
齐齐哈尔市13787887849: 电脑中病毒后重新还原到出厂备份,病毒还会不会存在? - ?
左侵丹珍: 我想你中的那个病毒还没有那么强大吧?都弄不死.发文件别人的QQ不接受,让她把QQ安全设置改一下.如果你没有上那些乱七八糟的网站,因该是没有问题的.网上银行类似于这类的业务,他们信息传输都是加密的,一般人也破解不了.那个病毒……就算了吧.
齐齐哈尔市13787887849: 电脑中病毒了恢复出厂设置可以消毒吗 - ?
左侵丹珍: 如果你还原的C盘有病毒,用没有病毒的备份还原,那C盘就没毒了.只要你的备份没毒,还原了就没毒.一键还原一般针对C盘,如果其他的盘有,电脑还是有病毒.一般C盘没毒了,电脑基本就是健康了
齐齐哈尔市13787887849: 1键还原后电脑的病毒还在吗 - ?
左侵丹珍: 一键还原后的情况取决于你当初的备份情况,如果当时备份C盘时已经感染病毒,恢复情况可想而知,如果没有进行备份则恢复到出厂设置,在恢复完毕之后迅速安装杀毒软件以及360等工具,进入安全模式进行杀毒,可最大限度避免别的磁盘病毒感染,只恢复了C盘对于部分病毒恐怕功效不够,需要针对性杀毒.
