1. 電腦中病毒怎么辦

一、如何判斷你的計(jì)算機(jī)是否感染了病毒 電腦出故障不只是因?yàn)楦腥静《静艜?huì)有的，個(gè)人電腦使用過(guò)程中出現(xiàn)各種故障現(xiàn)象多是因?yàn)殡娔X本身的軟、硬件故障引起的，網(wǎng)絡(luò)上的多是由于權(quán)限設(shè)置所致。

我們只有充分地了解兩者的區(qū)別與聯(lián)系，才能作出正確的判斷，在真正病毒來(lái)了之時(shí)才會(huì)及時(shí)發(fā)現(xiàn)。下面我就簡(jiǎn)要列出了分別因病毒和軟、硬件故障引起的一些常見電腦故障癥狀分析。

如下癥狀是因?yàn)楸蝗肭诌€是因?yàn)檐洝⒂布收纤? 1、經(jīng)常死機(jī)：病毒打開了許多文件或占用了大量?jī)?nèi)存；不穩(wěn)定（如內(nèi)存質(zhì)量差，硬件超頻性能差等）；運(yùn)行了大容量的軟件占用了大量的內(nèi)存和磁盤空間；使用了一些測(cè)試軟件（有許多BUG）；硬盤空間不夠等等；運(yùn)行網(wǎng)絡(luò)上的軟件時(shí)經(jīng)常死機(jī)也許是由于網(wǎng)絡(luò)速度太慢，所運(yùn)行的程序太大，或者自己的工作站硬件配置太低。 2、系統(tǒng)無(wú)法啟動(dòng)：病毒修改了硬盤的引導(dǎo)信息，或刪除了某些啟動(dòng)文件。

如引導(dǎo)型病毒引導(dǎo)文件損壞；硬盤損壞或參數(shù)設(shè)置不正確；系統(tǒng)文件人為地誤刪除等。 3、文件打不開：病毒修改了文件格式；病毒修改了文件鏈接位置。

文件損壞；硬盤損壞；文件快捷方式對(duì)應(yīng)的鏈接位置發(fā)生了變化；原來(lái)編輯文件的軟件刪除了；如果是在局域網(wǎng)中多表現(xiàn)為服務(wù)器中文件存放位置發(fā)生了變化，而工作站沒有及時(shí)涮新服器的內(nèi)容（長(zhǎng)時(shí)間打開了資源管理器）。 4、經(jīng)常報(bào)告內(nèi)存不夠：病毒非法占用了大量?jī)?nèi)存；打開了大量的軟件；運(yùn)行了需內(nèi)存資源的軟件；系統(tǒng)配置不正確；內(nèi)存本身就不夠（目前基本內(nèi)存要求為128M）等。

5、提示硬盤空間不夠：病毒復(fù)制了大量的病毒文件（這個(gè)遇到過(guò)好幾例，有時(shí)好端端的近10G硬盤安裝了一個(gè)WIN98或WINNT4.0系統(tǒng)就說(shuō)沒空間了，一安裝軟件就提示硬盤空間不夠）。硬盤每個(gè)分區(qū)容量太小；安裝了大量的大容量軟件；所有軟件都集中安裝在一個(gè)分區(qū)之中；硬盤本身就??；如果是在局域網(wǎng)中系統(tǒng)管理員為每個(gè)用戶設(shè)置了工作站用戶的"私人盤"使用空間限制，因查看的是整個(gè)網(wǎng)絡(luò)盤的大小，其實(shí)"私人盤"上容量已用完了。

6、軟盤等設(shè)備未訪問(wèn)時(shí)出讀寫信號(hào)：病毒感染；軟盤取走了還在打開曾經(jīng)在軟盤中打開過(guò)的文件。 7、出現(xiàn)大量來(lái)歷不明的文件：病毒復(fù)制文件；可能是一些軟件安裝中產(chǎn)生的臨時(shí)文件；也或許是一些軟件的配置信息及運(yùn)行記錄。

8、啟動(dòng)黑屏：病毒感染（記憶最深的是98年的4.26，我為CIH付出了好幾千元的代價(jià)，那天我第一次開機(jī)到了Windows畫面就死機(jī)了，第二次再開機(jī)就什么也沒有了）；顯示器故障；顯示卡故障；主板故障；超頻過(guò)度；CPU損壞等等 9、數(shù)據(jù)丟失：病毒刪除了文件；硬盤扇區(qū)損壞；因恢復(fù)文件而覆蓋原文件；如果是在網(wǎng)絡(luò)上的文件，也可能是由于其它用戶誤刪除了。 二、蠕蟲病毒的種類 1、蠕蟲病毒的種類：1988年11月2日，世界上第一個(gè)計(jì)算機(jī)蠕蟲正式誕生。

美國(guó)康乃爾大學(xué)一年級(jí)研究生莫里斯為了求證計(jì)算機(jī)程序能否在不同的計(jì)算機(jī)之間自我復(fù)制傳播，他寫了一段試驗(yàn)程序，為了程序能順利進(jìn)入另一臺(tái)計(jì)算機(jī)，他寫了一段破解用戶口令的代碼。11月2日早上5點(diǎn)，這段被稱為"Worm"（蠕蟲）的程序開始了它的旅行，它果然沒有辜負(fù)莫里斯的期望：它爬進(jìn)了幾千臺(tái)電腦，讓它們死機(jī)，造成了經(jīng)濟(jì)損失高達(dá)9600萬(wàn)美元的記錄。

從此，"蠕蟲"這個(gè)名詞傳開了，莫里斯也許并不知道：他在證明這個(gè)結(jié)論的同時(shí)，也打開了潘多拉魔盒。 A、郵件蠕蟲：IFrame是一段用于往網(wǎng)頁(yè)里放入一個(gè)小頁(yè)面的HTML語(yǔ)言，它用來(lái)實(shí)現(xiàn)"框架"結(jié)構(gòu)。

當(dāng)年有好事者測(cè)試出一個(gè)可怕的現(xiàn)象：往一個(gè)頁(yè)面里放入多個(gè)IFrame時(shí)，框架里請(qǐng)求運(yùn)行程序的代碼就會(huì)被執(zhí)行，如果有人故意做了一個(gè)執(zhí)行破壞程序的頁(yè)面，那后果可想而知。由于IFrame的尺寸可以自由設(shè)置，因此破壞者可以在一個(gè)頁(yè)面里放入多個(gè)"看不見"的框架，并附帶多個(gè)"看不見"的有害程序，瀏覽了那個(gè)網(wǎng)頁(yè)的人自然就成了受害者！和IFrame漏洞相比，MIME漏洞更加出名，它其實(shí)只是一小段用來(lái)描述信息類型的數(shù)據(jù)。

瀏覽器通過(guò)讀取它來(lái)得知接收到的數(shù)據(jù)該怎么處理，如果是文本和圖片就顯示出來(lái)，是程序就彈出下載確認(rèn)，是音樂就直接播放。請(qǐng)留意最后一個(gè)類型：音樂，瀏覽器對(duì)它采取的動(dòng)作是：播放。

B、網(wǎng)頁(yè)里的爬蟲 C、社會(huì)學(xué)蟲子 D、系統(tǒng)漏洞蠕蟲 2、幾個(gè)典型病毒實(shí)例 A、油畫 在網(wǎng)絡(luò)上流傳著一幅詭異的油畫，據(jù)說(shuō)很多人看后會(huì)產(chǎn)生幻覺，有人解釋為油畫的構(gòu)圖色彩導(dǎo)致的視覺刺激，也有人認(rèn)為是心理作用，眾說(shuō)紛紜，卻沒有令人信服的答案。面對(duì)著屏幕上那兩個(gè)看似正常的孩子，會(huì)使人入神的看，而絲毫沒有注意到IE瀏覽器左下角的狀態(tài)欄打開頁(yè)面的進(jìn)度條一直沒停止過(guò)。

電腦光驅(qū)自動(dòng)彈了出來(lái)，剛按回去又彈了出來(lái)，鼠標(biāo)正在不聽使喚的亂跑，鍵盤也沒了反應(yīng)，過(guò)了一會(huì)兒，電腦自己重啟了，而且永遠(yuǎn)停留在了"NTLDR is missing。"的出錯(cuò)信息上。

顯而易見，這又是一個(gè)典型的木馬破壞事件，你打開的根本不是圖片。 IE瀏覽器的功能很強(qiáng)大，它可以自動(dòng)識(shí)別并打開特定格式的文件而不用在乎它是什么文件后綴名，因?yàn)镮E對(duì)文件內(nèi)容的判斷并不是基于后綴名的。

2. 電腦中了病毒怎么辦

個(gè)人見解

1.先裝個(gè)最新的 Windows優(yōu)化大師 在"系統(tǒng)維護(hù)"欄目對(duì)"驅(qū)動(dòng)進(jìn)行職能備份"。

注意： （別裝在系統(tǒng)目錄下，這樣可以保證，如果萬(wàn)一病毒不能徹底查殺 或者 因?yàn)椴闅⒍鴮?dǎo)致的系統(tǒng)嚴(yán)重錯(cuò)誤，而不得不進(jìn)行系統(tǒng)重裝的時(shí)候，最大可能的利用 優(yōu)化大師，還原你的系統(tǒng)驅(qū)動(dòng)程序）

2.用 KAV 或者 NOD32 殺毒軟件 ★進(jìn)系統(tǒng)安全模式★徹底查殺，一定要選擇最徹底的深入分析殺毒。 另加裝 奇虎的360安全衛(wèi)士，進(jìn)行木馬查殺（補(bǔ)丁很重要，如果沒達(dá)補(bǔ)丁360安全衛(wèi)士和幫你補(bǔ)上機(jī)子上的所有漏洞）。 AVG 7.5 進(jìn)行間諜查殺..

3. 如果上述方法能夠根除你系統(tǒng)內(nèi)的病毒，去 下載一個(gè)，一鍵還原精靈對(duì)殺毒后的干凈系統(tǒng)進(jìn)行備份。 這樣即使以后仍然中毒了，可以還原成本次殺毒后的系統(tǒng)下。

★：據(jù)你說(shuō)的 中毒太深，很有可能電腦系統(tǒng)的部分關(guān)鍵文件會(huì)被病毒文件 替換，所以殺毒軟件查殺后，也有可能導(dǎo)致系統(tǒng)不能進(jìn)入的問(wèn)題.. 所以如果你出現(xiàn)此問(wèn)題，而選擇重裝系統(tǒng)的話.. 建議系統(tǒng)剛剛裝完后，別著急聯(lián)網(wǎng)和安裝辦公娛樂軟件.. 先進(jìn)不是系統(tǒng)跟目錄的優(yōu)化大師進(jìn)行驅(qū)動(dòng)程序的還原工作 （好在優(yōu)化大師可以在沒有注冊(cè)表項(xiàng)的情況下運(yùn)行.） 緊接著的是 去一個(gè)安全的軟件下載站duote.com 天空 什么都行下載： 1.殺毒軟件殺毒 2.360安全衛(wèi)士殺木馬和打補(bǔ)丁 3.AVG 7.5 殺間諜程序.. （選擇這個(gè)時(shí)候殺毒，殺木馬 和 除間諜 是為了保證非系統(tǒng)目錄下可能殘余的病毒或者木馬.）..

如果沒有查殺出殘余的病毒或者木馬.. 待360安全衛(wèi)士為您打奇系統(tǒng)補(bǔ)丁后，對(duì)現(xiàn)在的系統(tǒng)分區(qū)進(jìn)行備份。

建議： 樓主最好不要瀏覽或者安裝一些安全性得不到保障的網(wǎng)頁(yè)或者軟件。

如果有必要的話 建議樓主裝個(gè) 虛擬機(jī)。 畢竟現(xiàn)在還沒有能感染虛擬機(jī)的病毒。

一點(diǎn) 小建議 希望對(duì)樓主有用！ ^_^

3. 家里的電腦中了病毒怎么辦

專家回復(fù)區(qū)

孫大夫

主治醫(yī)師

現(xiàn)在計(jì)算機(jī)在人們生活中已占有愈來(lái)愈重要的地位，但今年來(lái)頻頻爆發(fā)的計(jì)算機(jī)病毒卻使得很多用戶叫苦不迭，究其原因，除防范意識(shí)薄弱外，中毒后束手無(wú)策以至無(wú)法及時(shí)挽救損失的電腦用戶仍大有人在。為此，國(guó)內(nèi)著名反病毒廠家北京江民公司特為廣大計(jì)算機(jī)用戶提供了以下反病毒知識(shí)。

首先不要驚慌。在解毒之前，要先備份重要的數(shù)據(jù)文件和硬盤的主引導(dǎo)信息，一旦解

毒失敗了還有機(jī)會(huì)恢復(fù)計(jì)算機(jī)的原貌、再用反病毒軟件修復(fù)。

其次就是啟動(dòng)反病毒軟件，對(duì)硬盤的所有分區(qū)進(jìn)行查毒，并要注意對(duì)計(jì)算機(jī)"內(nèi)存""壓縮文件"和"郵件"進(jìn)行檢查，當(dāng)發(fā)現(xiàn)病毒時(shí)您可以用一些反病毒軟件（如KV3000）進(jìn)行殺毒，但并不是所有病毒都能解除，一些病毒感染文件時(shí)已經(jīng)把文件破壞，導(dǎo)致無(wú)法解毒。在這種情況下建議您刪除感染的文件。如您的計(jì)算機(jī)感染了未知病毒，這時(shí)您應(yīng)盡量隔離這些目標(biāo)，并盡快送到反病毒軟件廠商的研究中心，以供分析。

如果在Windows環(huán)境下不能解毒成功，請(qǐng)用一個(gè)干凈的帶寫保護(hù)的DOS軟盤，啟動(dòng)您的計(jì)算機(jī)，在DOS環(huán)境下運(yùn)行殺毒程序，遇到可疑文件，將其制成一個(gè)ZIP或ARJ文件，復(fù)制到軟盤或發(fā)電子郵件送到反病毒公司會(huì)獲得新的清毒文件，并可能有一些清除步驟，配合操作，這樣您的計(jì)算機(jī)也就會(huì)"身體健康"了。

4. 電腦中木馬病毒了,怎么辦

特洛伊木馬是一種基于遠(yuǎn)程控制的病毒程序，該程序具有很強(qiáng)的隱蔽性和危害性，它可以在你并不知情的的狀態(tài)下控制你或者監(jiān)視你的電腦。

下面就講講木馬經(jīng)常藏身的地方和清除方法。 首先查看自己的電腦中是否有木馬 1、集成到程序中 其實(shí)木馬也是一個(gè)服務(wù)器-客戶端程序，它為了不讓用戶能輕易地把它刪除，就常常集成到程序里，一旦用戶激活木馬程序，那么木馬文件和某一應(yīng)用程序捆綁在一起，然后上傳到服務(wù)端覆蓋原文件，這樣即使木馬被刪除了，只要運(yùn)行捆綁了木馬的應(yīng)用程序，木馬又會(huì)被安裝上去了。

綁定到某一應(yīng)用程序中，如綁定到系統(tǒng)文件，那么每一次Windows啟動(dòng)均會(huì)啟動(dòng)木馬。 2、隱藏在配置文件中 木馬實(shí)在是太狡猾，知道菜鳥們平時(shí)使用的是圖形化界面的操作系統(tǒng)，對(duì)于那些已經(jīng)不太重要的配置文件大多數(shù)是不聞不問(wèn)了，這正好給木馬提供了一個(gè)藏身之處。

而且利用配置文件的特殊作用，木馬很容易就能在大家的計(jì)算機(jī)中運(yùn)行、發(fā)作，從而偷窺或者監(jiān)視大家。不過(guò)，現(xiàn)在這種方式不是很隱蔽，容易被發(fā)現(xiàn)，所以在Autoexec.bat和Config.sys中加載木馬程序的并不多見，但也不能因此而掉以輕心哦。

3、潛伏在Win.ini中 木馬要想達(dá)到控制或者監(jiān)視計(jì)算機(jī)的目的，必須要運(yùn)行，然而沒有人會(huì)傻到自己在自己的計(jì)算機(jī)中運(yùn)行這個(gè)該死的木馬。當(dāng)然，木馬也早有心理準(zhǔn)備，知道人類是高智商的動(dòng)物，不會(huì)幫助它工作的，因此它必須找一個(gè)既安全又能在系統(tǒng)啟動(dòng)時(shí)自動(dòng)運(yùn)行的地方，于是潛伏在Win.ini中是木馬感覺比較愜意的地方。

大家不妨打開Win.ini來(lái)看看，在它的[windows]字段中有啟動(dòng)命令“l(fā)oad=”和“run=”，在一般情況下“=”后面是空白的，如果有后跟程序，比方說(shuō)是這個(gè)樣子：run=c:/windows/file.exe load=c:/windows/file.exe 這時(shí)你就要小心了，這個(gè)file.exe很可能是木馬哦。 4、偽裝在普通文件中 這個(gè)方法出現(xiàn)的比較晚，不過(guò)現(xiàn)在很流行，對(duì)于不熟練的windows操作者，很容易上當(dāng)。

具體方法是把可執(zhí)行文件偽裝成圖片或文本----在程序中把圖標(biāo)改成Windows的默認(rèn)圖片圖標(biāo)， 再把文件名改為*.jpg.exe， 由于Win98默認(rèn)設(shè)置是"不顯示已知的文件后綴名"，文件將會(huì)顯示為*.jpg， 不注意的人一點(diǎn)這個(gè)圖標(biāo)就中木馬了（如果你在程序中嵌一張圖片就更完美了）。 5、內(nèi)置到注冊(cè)表中 上面的方法讓木馬著實(shí)舒服了一陣，既沒有人能找到它，又能自動(dòng)運(yùn)行，真是快哉！然而好景不長(zhǎng)，人類很快就把它的馬腳揪了出來(lái)，并對(duì)它進(jìn)行了嚴(yán)厲的懲罰！但是它還心有不甘，總結(jié)了失敗教訓(xùn)后，認(rèn)為上面的藏身之處很容易找，現(xiàn)在必須躲在不容易被人發(fā)現(xiàn)的地方，于是它想到了注冊(cè)表！的確注冊(cè)表由于比較復(fù)雜，木馬常常喜歡藏在這里快活，趕快檢查一下，有什么程序在其下，睜大眼睛仔細(xì)看了，別放過(guò)木馬哦：HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion下所有以“run”開頭的鍵值；HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion下所有以“run”開頭的鍵值；HKEY-USERS/.Default/Software/Microsoft/Windows/CurrentVersion下所有以“run”開頭的鍵值。

6、在System.ini中藏身 木馬真是無(wú)處不在呀！什么地方有空子，它就往哪里鉆！這不，Windows安裝目錄下的System.ini也是木馬喜歡隱蔽的地方。還是小心點(diǎn)，打開這個(gè)文件看看，它與正常文件有什么不同，在該文件的[boot]字段中，是不是有這樣的內(nèi)容，那就是shell=Explorer.exe file.exe，如果確實(shí)有這樣的內(nèi)容，那你就不幸了，因?yàn)檫@里的file.exe就是木馬服務(wù)端程序！另外，在System.ini中的[386Enh]字段，要注意檢查在此段內(nèi)的“driver=路徑/程序名”，這里也有可能被木馬所利用。

再有，在System.ini中的[mic]、[drivers]、[drivers32]這三個(gè)字段，這些段也是起到加載驅(qū)動(dòng)程序的作用，但也是增添木馬程序的好場(chǎng)所，現(xiàn)在你該知道也要注意這里嘍。 7、隱形于啟動(dòng)組中 有時(shí)木馬并不在乎自己的行蹤，它更注意的是能否自動(dòng)加載到系統(tǒng)中，因?yàn)橐坏┠抉R加載到系統(tǒng)中，任你用什么方法你都無(wú)法將它趕跑（哎，這木馬臉皮也真是太厚），因此按照這個(gè)邏輯，啟動(dòng)組也是木馬可以藏身的好地方，因?yàn)檫@里的確是自動(dòng)加載運(yùn)行的好場(chǎng)所。

動(dòng)組對(duì)應(yīng)的文件夾為：C:/windows/start menu/programs/startup，在注冊(cè)表中的位置：HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/ Explorer/ShellFolders Startup="C:/windows/start menu/programs/startup"。要注意經(jīng)常檢查啟動(dòng)組哦！ 8、隱蔽在Winstart.bat中 按照上面的邏輯理論，凡是利于木馬能自動(dòng)加載的地方，木馬都喜歡呆。

這不，Winstart.bat也是一個(gè)能自動(dòng)被Windows加載運(yùn)行的文件，它多數(shù)情況下為應(yīng)用程序及Windows自動(dòng)生成，在執(zhí)行了Win.com并加載了多數(shù)驅(qū)動(dòng)程序之后開始執(zhí)行（這一點(diǎn)可通過(guò)啟動(dòng)時(shí)按F8鍵再選擇逐步跟蹤啟動(dòng)過(guò)程的啟動(dòng)方式可得知）。由于Autoexec.bat的功能可以由Winstart.bat代替完成，因此木馬完全可以像在Autoexec.bat中那樣被加載運(yùn)行，危險(xiǎn)由此而來(lái)。

9、捆綁在啟動(dòng)文件中 即應(yīng)用程序的啟動(dòng)配置文件，控制端利用這些文件能啟動(dòng)程序的特點(diǎn)。

5. 我的電腦中病毒了

估計(jì)是中了rose.exe,sxs.exe,autorun.inf之類病毒，才造成這種現(xiàn)象. 解決方法有很多.如果你機(jī)子上裝有WinRAR（壓縮工具），那就建議你這樣子做：

1.用WinRAR先打開C：盤（就是瀏覽），只在根目錄下找到上面所說(shuō)的病毒文件，刪除它；

2.繼續(xù)，用WinRAR依次打開D:,E：，。.，有多個(gè)盤就找打開多少個(gè)盤，找到病毒文件后，刪除它.

3.清空回收站，用最新版的殺毒軟件把你機(jī)子清查一下，殺毒

4.重啟一下機(jī)子

問(wèn)題解決.

（附：此種病毒多半由U盤帶來(lái)的，以后使用U盤時(shí)先殺毒再打開.要不。.前功盡棄）

E盤拒絕訪問(wèn)：

可能是有一種名為“autorun”的病毒。方法：這時(shí)雙擊、右鍵、資源管理器均無(wú)法進(jìn)入E盤，可以在地址欄里選擇E盤進(jìn)入，然后在“文件夾選項(xiàng)”中設(shè)置所有文件可見，其中有一個(gè)“隱藏受保護(hù)的操作系統(tǒng)文件（推薦）”前面的鉤鉤也去掉。這時(shí)，刪除顯示出來(lái)的“autorun”文件即可。

文件刪不掉：

E盤大開后，那些頑固文件仍然刪不掉。我嘗試了以下方法：

1.重啟后刪除。（不好使。）

2.進(jìn)入安全模式刪除（開機(jī)狂按F8）。（有些能刪，金山還是刪不了。）

3.結(jié)束掉Explorer進(jìn)程后再刪除。按下Ctrl+Alt+Del鍵打開任務(wù)管理器，切換到“進(jìn)程”選項(xiàng)卡，結(jié)束掉Explorer.exe進(jìn)程，這時(shí)候桌面會(huì)丟失，不用著急，運(yùn)行“文件→新任務(wù)”，輸入“cmd”后回車打開命令行窗口，進(jìn)入待刪文件所在目錄，用RD或delete命令刪除即可。刪除完畢后再次運(yùn)行“文件→新任務(wù)”命令，輸入“explorer”后回車，桌面又回來(lái)了。（還是不好使。）

4.使用文件粉碎機(jī)。（“金山”文件夾中的東西有一部分刪掉了，但有一些還是不行。）

5分步刪除。如果你刪除的是一個(gè)文件夾，可以嘗試先將文件夾中的文件刪除，然后再刪除該文件夾。還有一種辦法是在該文件夾下面新建一個(gè)文件，再對(duì)文件夾執(zhí)行刪除操作。（最里面的文件有一些很頑固，刪不了，還是失?。?/p>

6.專門刪除頑固文件的軟件：Unlocker 1.8.5很小卻很好用。 這是下載地址。Unlocker：是一個(gè)免費(fèi)的右鍵擴(kuò)充工具，使用者在安裝后，它便能整合于鼠標(biāo)右鍵的操作當(dāng)中，當(dāng)使用者發(fā)現(xiàn)有某個(gè)文件或目錄無(wú)法刪除時(shí)，只要按下鼠標(biāo)右鍵中的“Unlocker”，那么程序馬上就會(huì)顯示出是哪一些程序占用了該目錄或文件，接著只要按下彈出的窗口中的“Unlocker”就能夠?yàn)槟愕奈募馓住?（還是不好使）

7.DOS命令下del刪除。（失?。?/p>

8.磁盤錯(cuò)誤，運(yùn)行磁盤掃描，并掃描文件所在分區(qū)，掃描前確定已選上修復(fù)文件和壞扇區(qū)，全面掃描所有選項(xiàng)，掃描后再刪除文件。 （失?。?/p>

9.借助WinRAR：右擊要?jiǎng)h除的文件夾，選擇“添加到壓縮文件”。在彈出的對(duì)話框中選中“壓縮后刪除源文件，”隨便寫個(gè)壓縮包名，點(diǎn)確定。然后將壓縮包也刪掉。（失敗）

10.新建 文本文檔 寫入下列命令： DEL /F /A /Q //?/%1 RD /S /Q //?/%1 另存為"刪除OK.bat" 建好后 把要?jiǎng)h除的文件或者目錄拖放到這個(gè)bat文件的圖標(biāo)上就可以刪除了。一切OK~！ 試試這個(gè) 這是刪除任意文件的命令 （沒嘗試）

11.在安全模式下使用文件粉碎機(jī)刪除。（成功）

6. 我的電腦中了病毒、木馬怎么辦

下載個(gè)殺毒軟件殺毒就行啦，或是手動(dòng)殺毒 手工查殺木馬的通用方法 一、關(guān)于木馬 木馬，其實(shí)質(zhì)只是一個(gè)網(wǎng)絡(luò)客戶/服務(wù)程序。

網(wǎng)絡(luò)客戶/服務(wù)模式的原理是一臺(tái)主機(jī)提供服務(wù)（服務(wù)器），另一臺(tái)主機(jī)接受服務(wù)（客戶機(jī)）。作為服務(wù)器的主機(jī)一般會(huì)打開一個(gè)默認(rèn)的端口并進(jìn)行監(jiān)聽 （Listen）， 如果有客戶機(jī)向服務(wù)器的這一端口提出連接請(qǐng)求（Connect Request）， 服務(wù)器上的相應(yīng)程序就會(huì)自動(dòng)運(yùn)行，來(lái)應(yīng)答客戶機(jī)的請(qǐng)求，這個(gè)程序稱為守護(hù)進(jìn)程。

就我們前面所講的木馬來(lái)說(shuō)，被控制端相當(dāng)于一臺(tái)服務(wù)器，控制端則相當(dāng)于一臺(tái)客戶機(jī)，被控制端為控制端提供服務(wù)。 二、發(fā)現(xiàn)木馬 由于木馬是基于遠(yuǎn)程控制的程序，因此中木馬的機(jī)器會(huì)開有特定的端口。

一般一臺(tái)個(gè)人用的系統(tǒng)在開機(jī)后最多只有137、138、139三個(gè)端口。若上網(wǎng)沖浪會(huì)有其他端口，這是本機(jī)與網(wǎng)上主機(jī)通訊時(shí)打開的，IE一般會(huì)打開連續(xù)的端口：1025,1026,1027……，QQ會(huì)打開4000、4001……等端口。

在DOS命令行下用netstat -na命令可以看到本機(jī)所有打開的端口。如果發(fā)現(xiàn)除了以上所說(shuō)的端口外，還有其他端口被占用（特別是木馬常用端口被占用），那可要好好查查了，你很有可能“中彩”了！比方說(shuō)木馬“冰河”所占用的端口是7626，黑洞2001所占用的端口是2001，網(wǎng)絡(luò)公牛用的是234444端口……如果發(fā)現(xiàn)這些端口被占用了，基本上就可以判定： 你中木馬了！ 三、查找木馬 首先要使你的系統(tǒng)能顯示隱藏文件，因?yàn)橐恍┠抉R文件屬性是隱藏的。

多數(shù)木馬都會(huì)把自身復(fù)制到系統(tǒng)目錄下并加入啟動(dòng)項(xiàng)（如果不復(fù)制到系統(tǒng)目錄下則很容易被發(fā)現(xiàn)，不加入啟動(dòng)項(xiàng)在重啟后木馬就不執(zhí)行了），啟動(dòng)項(xiàng)一般都是加在注冊(cè)表中的，具體位置在： HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion 下所有以“run”開頭的鍵值； HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion 下所有以“run”開頭的鍵值；HKEY_USERS/.Default/Software/Microsoft/Windows/CurrentVersion下所有以“Run”開頭的鍵值。 如木馬冰河的啟動(dòng)鍵值是： [HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run]@="C://WINDOWS//SYSTEM//KERNEL32.EXE" 廣外女生1.51版的啟動(dòng)鍵值是： [HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/RunServices] "Diagnostic Configuration"="C://WINDOWS//SYSTEM//DIAGCFG.EXE" 藍(lán)色火焰0.5的啟動(dòng)鍵值是： [HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run] "Network Services"="C://WINDOWS//SYSTEM//tasksvc.exe" 不過(guò)，也有一些木馬不在這些地方加載，它們躲在下面這些地方： ①在Win.ini中啟動(dòng) 在Win.ini的[windows]字段中有啟動(dòng)命令“l(fā)oad=”和“run=”，在一般情況下“=”后面是空白的，如果有后跟程序，比方說(shuō)是這個(gè)樣子： run=c:/windows/file.exe load=c:/windows/file.exe 要小心了，這個(gè)file.exe很可能是木馬。

②在System.ini中啟動(dòng) System.ini位于Windows的安裝目錄下，其[boot]字段的shell=Explorer.exe 是木馬喜歡的隱蔽加載之所，木馬通常的做法是將該句變?yōu)檫@樣：shell=Explorer. exe window.exe，注意這里的window.exe就是木馬程序。 另外，在System.ini中的[386Enh]字段，要注意檢查在此段內(nèi)的“driver= 路徑/程序名”，這里也有可能被木馬所利用。

再有，在System.ini中的[mic]、[drivers]、[drivers32]這三個(gè)字段，這些段也是起到加載驅(qū)動(dòng)程序的作用，但也是增添木馬程序的好場(chǎng)所。 ③在Autoexec.bat和Config.sys中加載運(yùn)行 但這種加載方式一般都需要控制端用戶與服務(wù)端建立連接后，將已添加木馬啟動(dòng)命令的同名文件上傳到服務(wù)端覆蓋這兩個(gè)文件才行，而且采用這種方式不是很隱蔽，所以這種方法并不多見，但也不能因此而掉以輕心哦。

④在Winstart.bat中啟動(dòng) Winstart.bat是一個(gè)特殊性絲毫不亞于Autoexec.bat的批處理文件，也是一個(gè)能自動(dòng)被Windows加載運(yùn)行的文件。它多數(shù)情況下為應(yīng)用程序及Windows自動(dòng)生成，在執(zhí)行了Win.com并加載了多數(shù)驅(qū)動(dòng)程序之后開始執(zhí)行（這一點(diǎn)可通過(guò)啟動(dòng)時(shí)按F8鍵再選擇逐步跟蹤啟動(dòng)過(guò)程的啟動(dòng)方式可得知）。

由于Autoexec.bat的功能可以由Winstart.bat代替完成，因此木馬完全可以像在Autoexec.bat中那樣被加載運(yùn)行，危險(xiǎn)由此而來(lái)。 ⑤啟動(dòng)組 木馬隱藏在啟動(dòng)組雖然不是十分隱蔽，但這里的確是自動(dòng)加載運(yùn)行的好場(chǎng)所，因此還是有木馬喜歡在這里駐留的。

啟動(dòng)組對(duì)應(yīng)的文件夾為：C: /Windows/Start Menu/Programs/StartUp，在注冊(cè)表中的位置：HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Explorer/Shell Folders Startup="C:/windows/start menu/programs/startup"。 ⑥*.INI 即應(yīng)用程序的啟動(dòng)配置文件，控制端利用這些文件能啟動(dòng)程序的特點(diǎn)，將制作好的帶有木馬啟動(dòng)命令的同名文件上傳到服務(wù)端覆蓋同名文件，這樣就可以達(dá)到啟動(dòng)木馬的目的了。

⑦修改文件關(guān)聯(lián) 修改文件關(guān)聯(lián)是木馬常用手段（主要是國(guó)產(chǎn)木馬，老外的木馬大都沒有這個(gè)功能），比方說(shuō)正常情況下txt文件的。

7. TXT文件會(huì)有病毒嗎電腦中毒了,想重裝,重裝前想復(fù)制一下TXT等 愛

比如從某網(wǎng)站下載下來(lái)的手機(jī)小說(shuō)什么的，看著就跟普通文件文件一樣，也有中毒的可能，這你可能會(huì)奇怪了：你不是說(shuō)打開TXT文件文件不會(huì)中毒嗎？ 對(duì)，是不會(huì)中毒，但你打開的是經(jīng)過(guò)修改的EXT病毒，把樣子改的跟TXT文本文件一樣，期騙用戶點(diǎn)擊運(yùn)行木馬以達(dá)到盜號(hào)目地，非常的陰險(xiǎn)。

那么如何識(shí)別這種點(diǎn)木馬的假的TXT文件呢？ 隨便打開一個(gè)文件夾，然后工具，文件夾選頂，查看，取消選中的隱藏已知文件類型的擴(kuò)展名。 這樣這些假的TXT文件的擴(kuò)展名是EXE就顯示出來(lái)了，真的TXT文件顯示的擴(kuò)展名則是 .txt。