Cómo detectar y eliminar virus informáticos

Los virus informáticos pueden infectar otros programas y dañar los recursos informáticos. Entonces, ¿cómo eliminar los virus informáticos? Déjame decirte cómo eliminar los virus informáticos. Espero que te pueda ayudar.

Método 1 para comprobar y eliminar virus informáticos

1. Si el ordenador está generalmente infectado, podemos utilizar un software antivirus para comprobar y eliminar el virus. Sin embargo, si el antivirus. -El software antivirus también está infectado o desactivado por el virus, es necesario realizar un escaneo y eliminación manual, y lo demostraremos aquí usando WindowsXP. El primer paso que debe hacer es desconectarse de la red. Este enfoque es para evitar que los virus se conecten. Seleccione el Entorno de red en el escritorio, haga clic derecho y seleccione la opción Propiedades para que aparezca la ventana Conexión de red.

2. Seleccione la conexión local en la ventana de conexión de red, haga clic derecho y seleccione la opción deshabilitar (B).

3. A continuación, verifique y elimine manualmente el virus, abra el menú de inicio, ingrese el comando Cmd y abra la ventana del símbolo del sistema.

4. Ingrese el comando ftype exefile=notepad.exe %1 en el símbolo del sistema. El comando significa abrir todos los archivos EXE con el Bloc de notas.

5. Después de ingresar el comando anterior, seleccione el menú Inicio, apague la computadora (U) y reinicie la computadora (R) para reiniciar la computadora. Después de reiniciar la computadora, verá muchos ". Blocs de notas" abiertos. Por supuesto, no solo hay archivos de virus, sino también algunos archivos originales del sistema, como programas de método de entrada, etc. Esto significa que todos los programas EXE se abren como Bloc de notas. Los archivos de virus también son programas EXE, por lo que todos se abren como Bloc de notas. Se abre el tipo Bloc de notas.

6. A continuación, restauraremos la asociación del archivo EXE. De lo contrario, cualquier archivo EXE que abra se ejecutará como un tipo de archivo de Bloc de notas. Hacemos clic derecho en cualquier archivo y seleccionamos Crear derecho - Seleccionar Abrir con -. Seleccione Programa, luego busque el archivo c:\windows\system32\cmd.exe y abra el archivo.

7. Después de abrir, podemos ver más opciones de archivos CMD en la ventana Abrir con, seleccione el programa CMD.

Luego haga clic en Aceptar para abrir el símbolo del sistema CMD.

8. Después de abrir el símbolo del sistema, ingrese el comando ftype exefile=%1 %* para restaurar todas las asociaciones de archivos EXE. A continuación, seleccione Archivo-Guardar como en la ventana del Bloc de notas que se abre después de reiniciar la computadora. Verá la ruta y el nombre del archivo. Abra el directorio, busque el archivo del virus y elimínelo manualmente. es un virus para eliminar. Se recomienda cambiar el nombre de estos archivos y anotarlos, y verificar en Baidu para ver si son archivos del sistema para evitar eliminarlos accidentalmente y provocar que el sistema no se inicie.

9. Después de seleccionar Guardar como, seleccione todos los archivos en la lista desplegable del tipo de guardado. En este momento, podrá ver el archivo de virus con el mismo nombre que el archivo y eliminarlo. .

10. A continuación, reinstalamos el software antivirus.

A continuación, vuelva a realizar un análisis completo.

11. Una vez completado el análisis completo, haga clic con el botón derecho en Sitios de red en el escritorio; haga clic con el botón derecho y seleccione Propiedades; seleccione Conexión local en la ventana emergente de conexión de red, haga clic con el botón derecho y seleccione Activar. para volver a habilitar la conexión de red.

12. La actualización periódica del software antivirus puede evitar el problema del envenenamiento frecuente de la computadora. Los amigos que usan computadoras deben actualizar con frecuencia o configurar actualizaciones automáticas de la base de datos de virus.

Método 2 para comprobar y eliminar virus informáticos

1. Elimina el virus en modo seguro o en modo DOS puro

Cuando una computadora está infectada con un virus, most El tratamiento de virus infectados puede eliminar completamente el virus en el modo normal. El término exacto para el modo normal mencionado aquí debería ser el modo real (Modo Real), que es más popular aquí. Esto incluye el modo normal de Windows y el "modo MS-DOS" o "Símbolo del sistema" en el modo normal de Windows.

Sin embargo, algunos virus a menudo atacan el software antivirus o incluso eliminan el software antivirus del sistema porque utilizan métodos más sigilosos y astutos. Para dichos virus, la mayoría del software antivirus está diseñado para instalarse en modo seguro. realizar procesamiento antivirus.

Al limpiar en Modo seguro o DOS puro, la mayoría de los virus populares, como gusanos, troyanos y virus de código web, se pueden eliminar en Modo seguro en DOS (se recomienda su uso). un disquete limpio para iniciar el antivirus). Además, cuando la computadora está originalmente infectada con un virus, es aún más necesario instalar un software antivirus (actualizar a la base de datos de virus más reciente)

　 2. Los archivos infectados por virus se encuentran en la carpeta \Temporary Directorio de archivos de Internet

Dado que Windows tendrá cierta protección para los archivos en este directorio, los archivos que contienen virus en este directorio no se pueden borrar ni siquiera en modo seguro. En este caso, cierre otros archivos primero. software, luego abra IE, seleccione "Herramientas"\"Opciones de Internet" en la barra de herramientas de IE, seleccione "Eliminar archivos" para eliminarlo. Si aparece el mensaje "Eliminar todo el contenido sin conexión", selecciónelo y elimínelo también.

3. Los archivos que contienen virus están en el directorio \_Restore, en el archivo *.cpy.

Este es el directorio donde la restauración del sistema almacena los archivos restaurados. sólo se utilizará cuando esté instalado Windows Me/XP. * Este directorio sólo existirá en el sistema porque el sistema tiene un efecto protector sobre este directorio.

En este caso, primero debe cancelar la función "Restaurar sistema" y luego eliminar los archivos que contienen el virus, o incluso eliminar todo el directorio.

4. Los archivos que contienen virus están en .rar, .zip, .cab y otros archivos comprimidos.

Para la mayoría del software antivirus, el software antivirus actual contiene La función La forma del virus se ha perfeccionado básicamente y es posible eliminar directamente algunos tipos especiales de archivos comprimidos o archivos comprimidos protegidos con contraseña.

Para eliminar virus de archivos comprimidos, se recomienda descomprimirlos y luego limpiarlos, o utilizar la función de un programa antivirus complementario en el software de la herramienta de compresión para desinfectar los archivos comprimidos que contienen virus. archivos.

5. El virus está en el sector de arranque o en el archivo SUHDLOG.DAT o SUHDLOG.BAK.

Este virus suele ser un virus del sector de arranque. El nombre del virus reportado generalmente contiene. palabras de arranque, wyx, etc. Si el virus sólo existe en un dispositivo de almacenamiento extraíble (como un disquete, un disco flash o un disco duro móvil), puede comprobarlo y eliminarlo directamente con la ayuda de un software antivirus en el disco duro local.

Si el virus está en el disco duro, debe comenzar con un disco de arranque limpio para escanearlo y eliminarlo. Para este tipo de virus, se recomienda comenzar con un disquete limpio para verificar y eliminar. Sin embargo, se debe hacer una copia de seguridad del área de inicio original antes de verificar y eliminar, especialmente si se instalaron originalmente otros sistemas operativos, como Windows japonés. Linux, etc. Si no hay un disco de arranque limpio, puede utilizar el siguiente método como antivirus de emergencia:

(1) Cree un disco de arranque limpio en otra computadora. Este disco de arranque se puede usar en Windows 95/98/ME. sistema a través de "Agregar o quitar programas", pero cabe señalar que el sistema operativo para crear el disquete debe ser el mismo que el sistema operativo que está utilizando

(2) Utilice esto Arranque el virus; -computadora infectada con un disquete y luego ejecute el siguiente comando:

　A:\>fdisk/mbr

　A:\>sys a: c:

Para sistemas operativos con arquitectura NT, primero puede instalar la "Consola de administrador", usar la Consola de administrador después de la instalación y luego ejecutar fixmbr (restaurar el registro de inicio maestro) y fixboot (restaurar el área de inicio en el disco de inicio). comandos para iniciar, área e información de inicio para reparar.

Si el archivo envenenado está en el archivo SUHDLOG.DAT o SUHDLOG.BAK, simplemente elimínelo directamente. Este es un archivo de copia de seguridad creado para el área de arranque del disco duro cuando se instala el sistema. Generalmente es de poca utilidad ya que el virus no tiene ningún efecto en él.

6. Los archivos que contienen virus se encuentran en algunos archivos de correo, como dbx, eml, box, etc.

La mayoría del software antivirus puede verificar directamente si los archivos en estos. Los archivos de correo contienen virus; para los correos que contienen virus en el buzón, los correos que contienen virus se pueden desinfectar o eliminar de acuerdo con la configuración del usuario. Sin embargo, debido a la estructura de archivos compuesta de este tipo de buzón, es así. Es fácil que el virus aún se detecte en el buzón después del antivirus. Esto se debe a que no hay compresión. Esto se debe a la liberación de espacio en el buzón. Puede intentar seleccionar Herramientas>Opciones>Mantenimiento>Limpiar ahora>Comprimir en. Outlook Express

7. Hay códigos residuales de virus en el archivo

Esta situación es más común con CIH, Funlove, virus de macro (incluidos virus de macro en documentos como Word, Excel, Powerpoint y Wordpro) y el código residual de virus web individuales. Generalmente software antivirus. El sufijo del nombre del virus informado por estos archivos con código residual de virus generalmente termina en int, app, etc., y no es común, como W32. /FunLove.app, W32.Funlove.int. En circunstancias normales, estos códigos residuales no afectarán el funcionamiento de los programas normales y no serán contagiosos. Si es necesario eliminarlos por completo, deben eliminarse de acuerdo con la situación real de cada virus.

?