第一步,清除 IE 临时文件:Windows 安全中心下的 " 文件和文件夹 > 用户文件夹 > 清除本地临时文件 ",选择包含" TemporAry Internet Files "路径的文件夹,点击 " 删除" 即可。 第二步,显示文件扩展名:右击要检查的文件或文件夹,选择 " 属性 ",在弹出窗口中查看文件类型及扩展名,确认木马病毒使用的双扩展名、隐藏属性伪装,并采取相应的清理措施。
第三步,禁用系统还原功能:点击 " 控制面板 > 系统和安全 > 系统还原 ",选择最近一次完整的系统还原点,选中并关闭它,这将防止未来错误操作导致病毒残留。
第四步,结束未命名进程:按下 " Ctrl + Alt + Del " 键,进入安全模式,在列表中找到不常用的后台进程,如不必要的进程维护脚本,右键点击它们,选择 " 打开任务管理器 " 或者使用快捷键 " Ctrl + Shift + Esc " 来结束它们。
第五步,修改服务 " 启动类型 " 设置:在服务窗口中,找到诸如 " Microsoft Update Services "、" WDS (Windows Distributed Workspace) " 和 " Local Security Policy " 等未启用的服务,右键点击它们,选择 " 更改启动类型 ",取消默认值为 " 双击",将其设为 " 开启" 或 " 不启动 "。
第六步,开启安全模式:重新启动计算机,进入安全模式,此时病毒无**常运行,我们可以利用安全模式对电脑进行全面清理,以寻找并清除病毒。
第七步,关闭共享文件夹:在文件资源管理器中,找到需要禁用的共享文件夹,右键点击,选择 " 删除 " 或者 " 禁用共享 ",确保只有你当前账户才能访问此文件夹。
第八步,使用 Registry Editor 对病毒文件进行删除或编辑操作:在桌面上打开注册表编辑器,通过以下步骤执行操作:
- 在搜索栏中输入 " regedit ",按回车键打开注册表。
- 在右侧窗格中,找到并展开 " HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/RunOnce/ " 子目录。
- 在子目录内,查找名为 " NoProcessNoUser.exe " 的项。
- 右键单击 " NoProcessNoUser.exe ",选择 " 新建 ",在弹出窗口中输入 " NoProcessNoUser" ,然后保存更改。
- 继续在右侧窗格中,定位到 " HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce /
不受信任的第三方程序" 子目录,重复上述步骤,新建和保存相应键值。 - 保存完成后,返回注册表编辑器,依次查找其他病毒文件的项,按照同样的步骤进行操作。
第九步,保护安全免受僵尸网络攻击:安装和升级防病毒软件,Windows Defender 或 诺顿 等,保持其版本更新,以及开启 Windows 功能级别的安全防护,如 Windows Firewall、反病毒扫描等。
第十步,创建系统还原点:定期制作系统还原点,以便在系统出现故障或病毒感染时,能够回到最近正常状态,帮助修复或清除感染。
通过以上十种方法,即可有效地清除顽固电脑病毒,维护电脑系统的正常运行,请记住,预防胜于治疗,加强个人网络安全意识,定期检查电脑活动,积极进行病毒扫描,才能有效抵御各类恶意软件的侵害。