Red de conocimiento informático - Espacio del host - Los archivos en el disco duro de mi móvil no se pueden eliminar. Después de eliminarlos, aparece (No se puede leer el archivo o el disco fuente).

Los archivos en el disco duro de mi móvil no se pueden eliminar. Después de eliminarlos, aparece (No se puede leer el archivo o el disco fuente).

Método de limpieza:

Primero, elija dos herramientas antivirus: una es el software Unlocker (haga clic para descargar) la otra es el software antivirus IceSword (haga clic para descargar) (se utiliza principalmente para limpiar el registro) .

1. Instala y ejecuta Unlocker. Este software es una herramienta de extensión de clic derecho. Después de la instalación, se puede integrar en la operación de clic derecho del mouse. Cuando el usuario descubre que un archivo o directorio no se puede eliminar, simplemente presione "Desbloqueador" en el clic derecho. del mouse, y el programa mostrará inmediatamente los directorios o archivos ocupados por qué programas, y luego simplemente presione "Desbloquear" y sus archivos se desbloquearán en la ventana emergente. (Dado que el archivo de virus es un parásito en otros archivos del sistema, el virus debe desbloquearse antes de poder ver su verdadera cara y eliminarlo). La diferencia entre Unlocker y otros programas de desbloqueo es que no fuerza el cierre de programas que ocupan archivos, sino que desbloquea archivos y programas. Por lo tanto, a diferencia de otros programas de desbloqueo, no hace que el usuario cierre a la fuerza los programas que pierden. Después de instalar y ejecutar Unlocker, puede encontrar el archivo de virus en C:\WINDOWS\system32 (es un archivo DLL que consta de letras y números. Kaspersky puede detectar este virus pero no puede eliminarlo. Puede usar Kaspersky Omitir el nombre del archivo de virus ), después de encontrar el archivo con el virus, haga clic derecho en el archivo y seleccione desbloquear en el menú desplegable para desbloquearlo. Desbloqueador (después de instalar el software, el elemento del menú de desbloqueo se generará en el menú contextual). Una vez desbloqueados, los archivos se pueden eliminar manualmente. También puedes usar Kaspersky para eliminarlo.

Después de eliminar el archivo dll system32 que contiene el virus, busque el archivo x.sys en C:\WINDOWS\system32\drivers (x tiene el mismo nombre que el archivo dll anterior, pero tiene una extensión diferente) , y use el mismo método Desbloquee y luego elimínelo manualmente. Después de eliminar, recuerde vaciar la Papelera de reciclaje. Luego ejecute regedit para abrir el editor de registro, respectivamente

HKEY_LOCAL_MACHINE\SYSTEM\Controlset001\Services

HKEY_LOCAL_MACHINE\SYSTEM\Controlset003 (o 002) \Services

HKEY_LOCAL_MACHINE \SYSTEM\Controlset003 (o 002) \Services

El primer paso es eliminar el archivo. )/Services

Busque el elemento bajo el nombre del archivo de virus en HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services y elimínelo (este es el registro para eliminar el archivo de virus. En este punto, el odioso Trojan-Downloader). .Win32.Win32.QQHelper Después de verificar y eliminar el .mo, reinicie la computadora y Kaspersky ya no dará alarmas ni gritos.

Sin embargo, el virus no se ha eliminado por completo. Todavía hay capturadores (ganchos) conectados al mundo exterior, pero ha llegado el momento de descargar virus de sitios web de virus y ejecutarlos. Entonces, para eliminar el rastreador juntos, cambie el rastreador en el registro:

HKEY-LOCA-MACHINE/sysTEM/controlset001/Enum/Root/LEGACY_NUTFPV20 (tal vez el nombre del archivo de virus de su máquina no sea This nutfpv20, pero en el elemento raíz), se elimina el capturador de la rutina. Este raspador no se puede quitar por medios normales y se deben utilizar las siguientes herramientas.

2. Ejecute el software de escaneo y eliminación IceSword (la instalación de este software es gratuita).

Después de abrir, haga clic en "Registro" y busque NUTFPV20 según la dirección HKEY-LOCA-MACHINE/sysTEM/controlset001/Enum/Root/LEGACY_NUTFPV20 (NUTFPV20 puede ser el nombre del archivo de virus). El suyo no es este nombre de archivo, pero la naturaleza es la misma), elimine todos los valores clave de NUTFPV20 en la columna de la derecha.

¡La historia termina aquí! ¡Tu estado de ánimo y tu máquina del amor de repente se vuelven brillantes y felices! En el futuro, cuando encuentres un virus rebelde que no se pueda eliminar, también podrás utilizar un método similar para solucionarlo

(Se adjunta una introducción a los nueve virus más importantes del mundo)

1. Introducción al virus "Nimda"

El virus "Nimda" se propagó por todo el mundo el 18 de septiembre de 2001. Es un virus hacker altamente transmisible. Utiliza el correo electrónico, servidores de ataque activos, herramientas de mensajería instantánea, protocolos FTP y navegación web como principales métodos de propagación. Puede infectarse a través de diversos canales de comunicación y es altamente contagioso. Para las computadoras personales de los usuarios individuales, "Nimda" puede infectarse simultáneamente a través del correo electrónico, herramientas de mensajería instantánea en línea y "programas FTP" para servidores; "Nimda" utiliza el "Código Rojo" para infectar servidores; Para los servidores, "Nimda" adopta una ruta de propagación similar a la del virus "Code Red", es decir, ataca las vulnerabilidades en los programas de servidor de Microsoft para propagarse. Dado que el virus ocupa una gran cantidad de ancho de banda de la red y recursos informáticos internos durante el proceso de infección, muchas redes corporativas se han visto muy afectadas y algunas incluso han quedado paralizadas. Para las PC personales, la velocidad también ha disminuido significativamente.

II. Introducción a la nueva variante del virus "Nimda"

La nueva variante de "Nimda" se llama gusano Copyright(C)2001, (Este es CV, No Nimda). .).(Significado: Este es un virus conceptual, no un virus Ningda). Infecta el virus Ningda (el nombre del archivo adjunto Worm.Concept.57344 cambió de Readme.exe a Sample.exe;

l infección El archivo generado cuando se utiliza el sistema IIS se cambia de Admin.dll a Httpodbc.dll;

l En NT/2000 y sistemas relacionados, el virus se copiará al directorio del sistema de Windows y ya no se llamará mmc.exe, en su lugar utilice Csrss.exe

3. Introducción al virus "Wantjob"

Este virus no solo tiene envío automático, ejecución e infección automática del virus Nimda. otras características destructivas, y después de infectar la computadora, consultará continuamente el proceso de memoria para verificar si hay cierto software antivirus (como AVP/NAV/NAD/Macfee, etc.), y si existe, finalizará el software antivirus repite el proceso cada 0,1 segundos hasta que este software antivirus no se puede ejecutar.

Si el virus infecta una computadora con Windows NT/2000, es decir, se registra como un proceso de servicio del sistema. , es difícil utilizar métodos normales. Elimínelo. También continuará enviando correos electrónicos, disfrazándose de archivos de tipo "Htm, Doc, Jpg, Bmp, Xls, Cpp, Html, Mpg, Mpeg", y los nombres de los archivos son. También generado aleatoriamente, muy oculto.

Virus D.Codeblue (código azul)

"Code blue" es un virus tipo gusano que infecta los servidores del sistema Windows NT y Windows 2000 porque ataca a Microsoft. El programa inetifo.exe tiene una vulnerabilidad y se implanta un programa pirata llamado SvcHost.EXE para ejecutarlo. El gusano generará continuamente nuevos subprocesos en la memoria del servidor, lo que eventualmente provocará que el sistema funcione lentamente o incluso falle.

La característica de "Blue Code" es destruir directamente el servidor después de atacarlo, provocando que el servidor se paralice. Su propósito es lanzar un ataque al sitio web de Green Alliance a través del servidor infectado, pero no se ejecuta debido a. las lagunas en el programa antivirus. Un conocido sitio web anti-hackers.

Introducción al virus V.VBS.happytime

VBS.happytime es un virus similar a un script que infecta archivos VBS, html y script. El virus está escrito en lenguaje VBScript y puede propagarse a través de Internet mediante correo electrónico o localmente a través de archivos infectados. Cuando el archivo html infectado se abre en el navegador, el virus establece un evento de interrupción de tiempo en la página web y lo ejecuta cada 10 segundos para ejecutar Help.vbs, que se almacena en la primera ubicación del disco C:\ en el subdirectorio. . Si el virus se activa mediante un archivo hta, también generará y ejecutará Help.hta en el primer subdirectorio del disco C:\.

El virus VBS.happytime es muy dañino. Puede destruir el contenido de archivos html, htm, htt, vbs y asp (modificarlos para convertirlos en códigos de virus, propagar correos electrónicos con virus en grandes cantidades y destruir la configuración predeterminada); en la vista web del Explorador de Windows, etc.

Introducción a VI.VBS.HomePage

VBS.HomePage es un gusano de red creado y cifrado por la herramienta de escritura de virus VBS. VBS.HomePage es un gusano de red creado y cifrado por la herramienta de escritura de virus VBS. Después de que el virus se ejecuta a través de un archivo adjunto de correo electrónico, busca en todas las libretas de direcciones de Outlook, enumera todas las direcciones de contacto y luego envía un correo electrónico que contiene la siguiente información: Asunto Página de inicio, Cuerpo: ¡Hola! ¡Debes revisar esta página! Homepage.HTML.vbs (código de virus disfrazado de página de inicio, 2436 bytes de tamaño).

Este virus puede afectar al funcionamiento normal de la red y modificar el registro.

7. Introducción al virus Win32.HLLW.Matcher.28672

Win32.HLLW.Matcher.28672 es un nuevo tipo de virus informático troyano que se propaga muy rápidamente. Cuando un destinatario abre el archivo .EXE adjunto, el virus se envía a todas las direcciones del buzón de Outlook del usuario. El título del archivo del virus es "Matcher" y el archivo adjunto del correo electrónico es MATCHER.EXE. El mensaje es Pruebe esto, es genial.../Apariencia y actitud coincidentes con el sexo opuesto.

El virus enviará una copia de sí mismo al directorio de Windows y modificará el registro y el archivo AUTOEXEC.BAT para que el El programa de virus se ejecutará automáticamente cada vez que se inicie la máquina. En el peor de los casos, el virus se replicará cada minuto, provocando que el servidor de la computadora se paralice.

Virus VBS.LoveLetter (Te amo)

El virus "Te amo" se propaga a través del sistema de correo electrónico Microsoft Outlook. El asunto del correo electrónico es "ILOVEYOU" y el nombre. Asunto del comportamiento del correo electrónico "ILOVEYOU" y contiene un archivo adjunto. Una vez que se abre el correo electrónico en Microsoft Outlook, el virus se copia y envía automáticamente a todas las direcciones de correo electrónico de la libreta de direcciones. El virus "Te amo" es un gusano que puede reescribir ciertos archivos en discos duros locales y de red.

9. Introducción al virus CIH

CIH es un virus puro de WINDOWS 95 / 98 virus se copian entre sí a través de software y utilizan CD pirateados para propagarse en Internet. Cuando aparece el virus CIH, sobrescribirá los primeros 1024 K bytes del disco duro con datos desordenados, destruyendo el chip Bios Flash de la placa base y haciendo que la máquina no funcione. Para comenzar, escribir en la memoria flash solo es posible si está permitido. El uso de interruptores DIP para escribir en la memoria flash suele ser ineficaz, pero la mayoría de las placas base modernas no permiten el uso de interruptores DIP para proteger la escritura en la memoria flash. Destruirá el Flash de la mayoría de las placas base actualizables. Tiene la capacidad de destruir completamente el sistema informático. El virus puede sobrescribir el sector de arranque principal del disco duro y reescribir los datos del disco duro.

/question/25866723.html

上篇: Mi teléfono móvil es Lenovo A516. Accidentalmente congelé el escritorio del sistema y no puedo encenderlo. 下篇: ¿Qué debo hacer si mi novio no me acepta cuando le digo que rompa?

Artículos populares