处理病毒方法(病毒处理方法)

1.病毒处理方法

因为你一般双击打开U盘的时候其实是打开了他所对应的这个DLL程序，以前的U盘病毒可以用右击打开，现在 不一样了， 请最快按照我的方法做 用下面软件清理（下载后，请升级到最新版本） windows清理助手： 友情提示：XDELBOX需要专业分析后才能有，否则会使系统崩溃。

请不要乱指用 剑盟反病毒精英。

2.清理病毒的技巧有哪些

一、在安全模式或纯DOS模式下清除病毒

当计算机感染病毒的时候，绝大多数的感染病毒的处理可以在正常模式下彻底清除病毒，这里说的正常模式准确的说法应该是实模式 （Real Mode），这里通俗点说了。其包括正常模式的 Windows 和正常模式的 Windows 下的 "MS-DOS 方式 " 或 " 命令提示符 " 。 但有些病毒由于使用了更加隐匿和狡猾的手段往往会对杀毒软件进行攻击甚至是删除系统中的杀毒软件的做法，针对这样的病毒绝大多数的杀毒软件都被设计为在安全模式可安装、使用、执行杀毒处理。在安全模式（Safe Mode）或者纯DOS下进行清除清除时，对于现在大多数流行的病毒，如蠕虫病毒、木马程序和网页代码病毒等，都可以在安全模式下彻底清除的，不必要像以前那样必须要用软盘启动杀毒；但对于一些引导区病毒和感染可执行文件的病毒才需要在纯 DOS下杀毒（建议用干净软盘启动杀毒）。而且，当计算机原来就感染了病毒，那就更需要在安装反病毒软件后（升级到最新的病毒库），在安全模式（Safe Mode）或者纯DOS下清除一遍病毒了！

二、带毒文件在一些邮件文件中

绝大多数的防毒软件可以直接检查这些邮件文件中的文件是否带毒，对于邮箱中的带毒的信件，可以根据用户的设置杀毒或删除带毒邮件，但是由于此类邮箱的复合文件结构，易出现杀毒后的邮箱依旧可以检测到病毒情况，这是由于没有压缩邮箱进行空间释放的原因导致的，您可以尝试在 Outlook Express 中选择“工具” — 〉“选项” — 〉“维护” — 〉“立即清除” — 〉“压缩” ，删除所有脱机内容 ，也请选上一并删除。

三、带毒文件在 Restore 目录下，*.cpy 文件中

这是系统还原存放还原文件的目录，只有在装了Windows Me/XP/VISTA操作系统上才会有这个目录，由于系统对这个目录有保护作用。对于这种情况需要先取消" 系统还原 " 功能，然后将带毒文件删除，甚至将整个目录删除也是可以的。

四、带毒文件在.rar 、.zip 、.cab 等压缩文件中

对于绝大多数的反病毒软件来说，现在的查杀压缩文件中病毒的功能已经基本完善了，单是对于一些特殊类型的压缩文件或者加了密码保护的压缩文件就可能直接清除了。要清除压缩文件中的病毒，建议解压缩后清除，或者借助压缩工具软件的外挂杀毒程序的功能，对带毒的压缩文件进行杀毒。（ 素材 ）

五、文件中存在病毒的残留代码

这种情况比较多见的就是带有 CIH 、Funlove 、宏病毒（包括 Word 、Excel 、Powerpoint 和 Wordpro 等文档中的宏病毒）和个别网页病毒的残留代码，通常防毒软件对这些带有病毒残留代码的文件报告的病毒名称后缀通常是 int 等结尾，而且并不常见，如 W32/FunLove.app 、W32.Funlove.int 。一般情况下，这些残留的代码不会影响正常程序的运行，也不会传染，如果需要彻底清除的话，要根据各个病毒的实际情况进行清除。也可以借助相关的清除工具及修改注册表来完成。

六、共享目录杀毒

遇到本地共享的目录中的带毒文件不能清除的情况，通常是局域网中别的用户在读写这些文件时，杀毒的时候表现为无法直接清除这些带毒文件中的病毒，如果是有病毒在对这些目录在写病毒操作，表现为对共享目录进行清除病毒操作后，还是不断有文件被感染或者不断生成新病毒文件。以上这两种情况，都建议取消共享，然后针对共享目录进行彻底查杀，恢复共享的时候，注意不要开放太高的权限，并对共享目录加设密码。 对远程的共享目录（包括映射盘）查杀病毒的时候，首先要保证本地计算机的操作系统是干净的，同时对共享目录也有最高的读写权限。如果是远程计算机感染病毒的话，建议还是直接在远程计算机进行查杀病毒。特别的，如果在清除别的病毒的时侯都建议取消所有的本地共享，再进行杀毒操作。在平时的使用中，也应注意共享目录的安全性，加设密码，同时，非必要的情况下，不要直接读取远程共享目录中的文件，建议拷贝到本地检查过病毒后再进行操作。

3.有什么方法杀病毒

干扰素就是特异的杀死病毒的手法，可以抑制病毒核酸逆转录酶的活性，不会逆转录的病毒基本上也就不存在了（没法繁殖）。

实验中分离出的病毒是不用特地杀死的，病毒必须在活细胞里寄生，离开活体组织在短时间内就会因为环境条件（高温低温，低湿度，射线等等）解体，可以说，病毒离体几乎不能生存。这也是为什么培养病毒时我们经常用活鸡胚进行培养，离体的病毒十分脆弱，无法培养。

人体内的病毒说实话很难通过直接方法杀死，免疫系统还是杀死病毒的重要一环。

体内的一种T细胞能够识别被病毒核酸镶嵌的体细胞，并把它当做“异己”，分泌信息物质启动细胞程序性死亡，讲解感染细胞的遗传物质，从而将病毒的DNA等讲解。

4.快速处理恶意病毒的方法

用 WINDOWS 清理助手 不错 [如对你有帮助 请采纳 谢谢]

国内几个杀毒工具杀不掉的顽固病毒都杀的掉

最重要的是不要 浏览不合法的网站` 那些通常有木马病毒

另外就是装防

下面是防御的办法：

让你的电脑永远也不被攻击！！！

把系统不用的端口都关闭掉，MS-04011的补丁还没打~，危害不比比冲击波小

注：关闭的端口有，135,137,138,139,445,1025,2475,3127,6129,3389,593，还有tcp

具体操作如下：

默认情况下，Windows有很多端口是开放的，在你上网的时候，网络病毒和黑客可以通过这些端口连上你的电脑。为了让你的系统变为铜墙铁壁，应该封闭这些端口，主要有：TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口，一些流行病毒的后门端口（如 TCP 2745、3127、6129 端口），以及远程服务访问端口3389。下面介绍如何在WinXP/2000/2003下关闭这些网络端口： ！

(1) 点击“开始”菜单/设置/控制面板/管理工具，双击打开“本地安全策略”，选中“IP

安全策略，在本地计算机”，在右边窗格的空白位置右击鼠标，弹出快捷菜单，选择“创建 IP

安全策略”，于是弹出一个向导。在向导中点击“下一步”按钮，为新的安全策略命名；再按“下一步”，则显示“安全通信请求”画面，在画面上把“激活默认相应规则”左边的钩去掉，点击“完成”按钮就创建了一个新的IP

安全策略。

(2) 右击该IP安全策略，在“属性”对话框中，把“使用添加向导”左边的钩去掉，然后单击“添加”按钮添加新的规则，随后弹出“新规则属性”对话框，在画面上点击“添加”按钮，弹出IP筛选器列表窗口；在列表中，首先把“使用添加向导”左边的钩去掉，然后再点击右边的“添加”按钮添加新的筛选器。

(3) 进入“筛选器属性”对话框，首先看到的是寻址，源地址选“任何

IP 地址”，目标地址选“我的 IP 地址”；点击“协议”选项卡，在“选择协议类型”的下拉列表中选择“TCP”，然后在“到此端口”下的文本框中输入“135”，点击“确定”按钮，这样就添加了一个屏蔽TCP 135(RPC)端口的筛选器，它可以防止外界通过135端口连上你的电脑。

点击“确定”后回到筛选器列表的对话框，可以看到已经添加了一条策略，重复以上步骤继续添加

TCP 137、139、445、593 端口和 UDP 135、139、445 端口，为它们建立相应的筛选器。重复以上步骤添加TCP 1025、2745、3127、6129、3389 端口的屏蔽策略，建立好上述端口的筛选器，最后点击“确定”按钮。

(4) 在“新规则属性”对话框中，选择“新 IP

筛选器列表”，然后点击其左边的圆圈上加一个点，表示已经激活，最后点击“筛选器操作”选项卡。在“筛选器操作”选项卡中，把“使用添加向导”左边的钩去掉，点击“添加”按钮，添加“阻止”操作：在“新筛选器操作属性”的“安全措施”选项卡中，选择“阻止”，然后点击“确定”按钮。

(5) 进入“新规则属性”对话框，点击“新筛选器操作”，其左边的圆圈会加了一个点，表示已经激活，点击“关闭”按钮，关闭对话框；最后回到“新IP安全策略属性”对话框，在“新的IP筛选器列表”左边打钩，按“确定”按钮关闭对话框。在“本地安全策略”窗口，用鼠标右击新添加的 IP 安全策略，然后选择“指派”。

于是重新启动后，电脑中上述网络端口就被关闭了，病毒和黑客再也不能连上这些端口，从而保护了你的电脑@~

我QQ 286104.

让那些黑客不再侵入我们

让我们的QQ及游戏ID永不被盗

让我们的网络纯净一些吧！！

[！如对你有帮助 请采纳 谢谢]