史上最顽固的病毒是什么?在我们通常的概念里,电脑感染了病毒,用杀毒软件查杀就够了。如果没有,在安全模式下杀死。如果没有,那就只能用重装系统大法了。但是如果你遇到一个重装系统却无能为力,连格式化的硬盘都清理不了它的病毒,你会怎么办?最近笔者遇到了史上最顽固的病毒。让我们来看看对付这种顽固病毒的方法。
检测病毒
从病毒感染到病毒发现的过程是非常快的,因为作者下载某个软件并运行后,系统变得相对缓慢。最重要的是网页打不开,登录的qq断线。用流量监控软件一查,发现这台机器的带宽完全被占用了。按“Ctrl”“Alt”“Esc”键运行“任务管理器”后,在其中发现一个可疑进程“WinHelpxivip32.exe”。很明显,‘winhelpxivip 32 . exe’不是系统进程,而是病毒进程。
总结:对于新手朋友来说,手动查杀病毒很难。建议直接用杀毒软件。如果杀毒后病毒复活,你可以换一个杀毒软件再试。作者在这个问题上走了很多弯路。原来的nod32没有检测到‘新鬼’,金山卫士轻松检测到了。可见,国外的杀毒软件并不一定比国产杀毒软件好,国产杀毒软件也有自己的经典。
手动防病毒
对于一般的小病毒,我们完全没有必要要求杀毒软件。首先我们在‘任务管理器’中结束‘winhelpxivip 32 . exe’进程,然后通过Windows自带的搜索功能搜索‘winhelpxivip 32 . exe’文件,发现其路径在C:Program FilesInternet Explorer下。好了,进入文件夹,删除病毒文件。然后禁用该病毒的服务项目。之后进入注册表,搜索病毒信息删除。
任务管理器中的病毒进程
禁用病毒进程
杀毒软件查杀
然而,重启后,病毒复活,Winhelpxivip32.exe进程仍然存在。看来这个病毒没那么简单。一般来说,这种问题通常是由于另一个病毒文件导致无法删除病毒。
既然手动杀毒效果不明显,那我们还是省点事让杀毒软件直接查杀吧。为了达到最佳效果,杀毒过程是在安全模式下进行的。结果,效果确实不错。如果有两个病毒文件在起作用,二话不说就删除。
重新安装(计算机)系统
结果这个‘牛皮癣’病毒在系统重启后又在这里出现了。天啊,通常这个时候,很多人都崩溃了。真的有必要用重装系统大法来解决问题吗?嗯,就是这样,但是问题远不简单。格式化硬盘重装系统后,出现死机的场景。病毒仍躺在那里,丝毫未受影响。
真正的策划者
重装系统没用,格式化系统也没用?是被誉为史上最顽固病毒类型的开机病毒吗?如果是这样,那么一切都说得通了。
很容易找到原因。记得网上有一篇关于清除开机区病毒的文章,用的是金山卫士。所以我们来试试吧。下载金山卫士并安装,直接使用‘快速扫描’功能进行检测。很快,病毒就露出了真身。原来是传说中的‘新幽灵’引导区病毒。可见,Winhelpxivip32.exe病毒只是‘新鬼’放出的又一个病毒,真正的幕后黑手是‘新鬼’。小样,藏的够深。
在引导区检测病毒太容易了。看来金山卫士真的很擅长检测引导区的病毒。检测完成后,只需点击“立即清除”按钮。重启后,烦人的病毒再也没有出现过。
检测“新幽灵”病毒