更改扩展名也能查杀病毒
【简介】感谢网友“冇有知道”参与投稿,以下是©无忧考网为大家整理的更改扩展名也能查杀病毒(共9篇),希望对您有所帮助。
篇1:更改扩展名也能查杀病毒
一日,同事的计算机出了问题,请我帮忙,
更改扩展名也能查杀病毒
。根据同事的叙述和我的实地观察,可以肯定是中了病毒,症状表现打开*.EXE文件时系统提示错误。再看看同事的电脑,哈哈,杀毒软件还是DIY时老板给装的盗版货。立马回家,用U盘拷贝了最新的瑞星杀毒软件安装程序,把安装程序复制到同事电脑的D:rising文件夹下,准备安装。单击安装程序setup.exe,呀!怎么回事,系统提示错误(如图1),不能安装。哦!原来系统已经中了病毒,所有的*.exe文件都打不开,而瑞星的安装程序的文件名就是setup.exe,肯定也打不开呀,都怪我思考问题不全面呀!如果放到DOS下杀毒,一来速度较慢,二来还得制作DOS杀毒盘。忽然,想到了以前学过的DOS知识,*.exe是可执行文件,*.com也是可执行文件呀,如果将setup.exe改为setup.com不就可以运行了吗?打开“资源管理器”,单击“工具→文件夹选项”(如果是Windows 98,则选择“查看→文件夹选项”),再单击“查看”标签,然后将“隐藏已知文件的扩展名”选项前的钩去掉(如图2),
接下来,把setup.exe改为setup.com,在更改文件扩展名的过程中系统会弹出确认对话框,选择“是”即可。
酷噻!终于出现了瑞星安装程序界面,按照提示顺利进行安装。安装好之后进行全面杀毒,一共查杀多顺利进行了安装。安装好之后进行全面杀毒,一共查杀2000多个病毒,杀毒后,电脑运行正常。
篇2:千万别小瞧!更改扩展名也能查杀病毒病毒防范
一日,同事的计算机出了问题,请我帮忙,根据同事的叙述和我的实地观察,可以肯定是中了病毒,症状表现打开*.EXE文件时系统提示错误。再看看同事的电脑,哈哈,杀毒软件还是20DIY时老板给装的盗版货。立马回家,用U盘拷贝了最新的瑞星杀毒软件安装程序,把安装程序复制到同事电脑的D:rising文件夹下,准备安装。
单击安装程序setup.exe,呀!趺椿厥拢系统提示错?如图1),不能安装。哦!原来系统已经中了病毒,所有的*.exe文件都打不开,而瑞星的安装程序的文件名就是setup.exe,肯定也打不开呀,都怪我思考问题不全面呀!如果放到DOS下杀毒,一来速度较慢,二来还得制作DOS杀毒盘,
忽然,想到了以前学过的DOS知识,*.exe是可执行文件,*.com也是可执行文件呀,如果将setup.exe改为setup.com不就可以运行了吗?打开“资源管理器”,单击“工具→文件夹选项”(如果是Windows 98,则选择“查看→文件夹选项”),再单击“查看”标签,然后将“隐藏已知文件的扩展名”选项前的钩去掉(如图2)。接下来,把setup.exe改为setup.com,在更改文件扩展名的过程中系统会弹出确认对话框,选择“是”即可。
酷噻!终于出现了瑞星安装程序界面,按照提示顺利进行安装。安装好之后进行全面杀毒,一共查杀2000多顺利进行了安装。安装好之后进行全面杀毒,一共查杀2000多个病毒,杀毒后,电脑运行正常。
篇3:查杀病毒也讲环境
可能有些朋友认为杀毒是一件简单的事情,不就是点击杀毒软件的“杀毒”按钮就行了吗?杀毒的确要借助杀毒软件,但杀毒也要讲技巧!
本文就主要介绍一下杀毒的环境,
其实,杀毒最好的环境就是用干净引导盘启动的DOS。但是如果每次出现病毒都到DOS下杀是不科学的!既浪费时间,又减少DOS杀毒盘的寿命。那么,该怎么判断该在什么环境下杀毒呢?
一、未被激活的非系统文件内的病毒
杀这种病毒很简单,只需要在一般的Windows环境下杀就行了。一般都能将其歼灭。
二、已经被激活或发作的非系统文件内的病毒
如果在一般Windows环境下杀这类病毒,效果可能会打折扣。杀此类病毒应在Windows安全模式下进行。在Windows安全模式下,这些病毒都不会在启动时被激活。因此,我们就能放心地杀毒了,
三、系统文件内病毒
这类病毒比较难缠,所以在操作前请先备份。杀此类病毒一定要在干净的DOS环境下进行。有时候还要反复查杀才能彻底清除。
四、网络病毒(特别是通过局域网传播的病毒)
此类病毒必须在断网的情况下才能清除,而且清除后很容易重新被感染!要根除此类病毒必需靠网络管理员的努力了!
五、感染杀毒厂家提供专用杀毒工具的病毒
杀灭此类病毒好办,只需下载免费的专用杀毒工具就行了。专用杀毒工具杀毒精确性相对较高,因此我推荐在条件许可的情况下使用专用杀毒工具。
杀毒很讲究技巧。不过,单靠杀毒是不够的,也要重视防毒!要做到将病毒拒于家门之外,这样才能做到真正的安全。所以,选择适合自己的反病毒软件和时刻开启实时监控很重要,还有千万别忘了升级。
篇4:新手也能对付病毒:IE病毒查杀方法病毒防范
现今的杀毒工具虽然有的门类众多,但是还是很多都不能完全解决各种顽固病毒,尤其是各种IE病毒,恶意代码,更是让许多网民防不胜防。最常见的现象就是,打开IE时冷不防的蹦出个广告网站窗口,IE被篡改,系统资源被严重损耗,严重的时候,甚至要重装系统。有没有什么方法可以有效防治IE病毒呢?笔者经过“艰苦”的摸索,发现了一些方法与大家共享。
杀毒软件 减轻工作量
用各种杀毒工具,把基本的能杀的病毒都给先杀了,以减轻后面的工作量。比如IE病毒专杀工具如3721雅虎助手(可查杀大部分IE病毒和恢复浏览器),反间谍专家,以及金山毒霸,瑞星,江民等。当然,如果不能杀除,还可以再尝试在系统启动时按F8进入安全模式启动杀毒工具和IE修复工具进行查杀。
扫描进程 手工查杀
笔者的电脑曾经CPU狂转滚烫无比,发现RUNDLL32.EXE这个文件运行了99%的CPU资源,而这个文件是WINDOWS下的SYSTEM32文件夹里的,不应该是病毒。从经验来看,应该是被用来运行了某些病毒的DLL文件。对此,建议大家用最简单的方法先进行表面清楚,就是在“开始”里“运行”,键入MSCONFIG,然后进入启动项设置,看到不正常的启动项,比如各种莫名奇妙的名字以及各种奇怪的可执行文件(.exe)的,给予坚决取消启动。然后找到那个文件的位置,给予删除。只要是非系统文件夹下的,大都可以放心删除。
此外,笔者还推荐大家一款免费的进程扫描工具hijackthis,用来扫描进程。根据扫描进程文件,正常文件旁都有注释,没有注释的都可以删除。当然,某些异常文件,尤其是隐藏在SYSTEM32文件夹下的异常的.exe文件,以及它的上级文件夹,很多朋友往往不敢轻易碰触,
实际上,可以进入c:/windows/system32,找到该文件,查看“属性”。此时,你会发现,这些文件往往标记的是某某广告公司等。这些病毒往往都是一个单的可执行文件,放在SYSTEM32下或者一个文件夹里,可以直接删除。
然而那些无法直接删除的,还需要费些事。比如借助一些文件粉碎机来删除,如SP2的WINXP自带粉碎文件功能来删除正在运行中的病毒。而某些父文件夹里还带着一些广告网站的.ini 文本文件和其它文件夹,这些都是垃圾网站的来源,直接删就行。
清除残留病毒
有时候,某些病毒并不是在运行,而是打开IE之后的某个时间或者激发了某些事件,它们才会运行。有的还是某些.DLL 文件,隐藏在系统文件夹下,很难发现,而且往往误认为是系统文件而不敢查杀。针对这些顽固病毒,可以根据文件夹和文件修改创建时间来判断。
可以通过手工方法将文件夹属性调整为查阅所有文件,包括隐藏文件和系统文件。通过鼠标右键,查看文件方式选择为查看详细信息,则会出现详细信息列表,通过选择最近时间排列,而看到最新创建的一些文件夹和一些文件。如果你记得你病毒发作的那第一天时间,直接可以发现那些异常文件夹的创建时间和病毒发作时大概相同,直接进去查看,有时候往往发现这些文件夹里果然包含着广告网站的信息等或者其它异常内容。不管有没有,直接删除这些文件夹。也有有朋友会担心,但事实上,这些新建立的文件是不会影响系统运行的。
当然,也可以用用WINDOWS搜索来查找最近修改的文件,这样,再一个个去分析去删除。对于那些既不是你创建的,也不是最近安装的,那极有可能就是病毒。而从病毒发作的时间来判断,更是万无一失。
以上的三部曲是笔者在工作中总结出来的,也许有些麻烦,但是确实相当有效。欢迎朋友们指正。
篇5:新手也能对付病毒:查杀U盘携带病毒
病毒介绍
最近在网络上流行一个叫“rose.exe”的病毒,它最初的表现为在你的电脑里面,右键单击各个盘符的时候,第一项由原来的“打开”变成了“自动播放”,然后在你的系统进程里面会出现若干个“rose”的进程,占用电脑的CPU资源,
传播方式:通过U盘MP移动硬盘等移动存储设备传播,一般表现为移动存储设备内东西无法剪切移动存储设备无法移出等,尤其在公用电脑上表现极为明显,目前我已经在校新闻实验中心校广播台校外打印店照相馆等公共电脑场所发现该病毒,且愈演愈烈,另外在很多同学的电脑或者移动存储设备上发现该病毒,传播极为迅速。
病毒危害
在系统中占用大量cpu资源。
在每个分区下建立rose.exe和autorun.inf个文件,且它们都隐藏系统保护文件之内,无论你怎样搜索都找不到,但是在双击该盘符时病毒就自动运行了。
若你继续无视该病毒,可能会引起部分操作系统崩溃,表现在开机自检后直接并反复重启,无法进入系统,简单的说就是你电脑突然死机了,然后就再也开不了机。即便在你重新格式化C盘,重新安装系统之后,你只是清除了C盘的该病毒,但是它在其他盘下仍然存在,且会再次发作。
杀毒方式
我也是中了此毒,被折腾得够呛,也重装了电脑,花了点时间从网上去学习,才有此切身经验,现在根据以往别人提供的方法,再结合自己的经验,希望对各位电脑中毒的同学有所帮助,也希望能引起其他没中毒的同学的重视。
具体方法如下:
按CtrlAltDelete调出任务管理器,在进程页面中结束掉所有名称为Rose.exe的进程(建议在后面的操作中反复此操作,以确保病毒文件不会反复发作),
在开始--运行中输入“regedit”(XP系统)打开注册表,点“编辑”DD“查找”,在弹出的对话框中输入“rose.exe”,找到后将整个shell子键删除,然后继续按F查找下一个,继续删除查找到有关的键值,直到显示为“注册表搜索完毕”为止。
在我的电脑-工具-文件夹选项-查看-显示所有文件和文件夹,把“隐藏受保护的系统文件”的勾去掉。
对每个盘符点右键-打开进入(切记不能双击),删掉所有的rose.exe和autorun.inf文件。如果删除时候提示不能删除,可将这两个文件的属性由“只读”改为“存档。若还不能删除,则重启电脑,在自检时按F8进入到安全模式下去删除。
预防办法
当别人将U盘插入自己的电脑,当出现操作提示框时,不要选择任何操作,关掉。
进入我的电脑,从地址下拉列表中选择U盘并进入,或者右键单击可移动磁盘,在弹出的菜单中选择“打开”进入。千万不要直接点击U盘的盘符进去,否则会立刻激活病毒!
在我的电脑-工具-文件夹选项-查看-显示所有文件和文件夹,把“隐藏受保护的系统文件”的勾去掉,你会看到U盘中出现了“rose.exe”和“autorun.inf”两个文件,直接删除!
在开始--运行中输入“regedit”(XP系统)打开注册表,点“编辑”DD“查找”,在弹出的对话框中输入“rose.exe”,找到后将整个shell子键删除,然后继续按F查找下一个,继续删除查找到有关的键值,直到显示为“注册表搜索完毕”为止。
篇6:杀毒技巧:改扩展名也能杀毒
一日,同事的计算机出了问题,请我帮忙,根据同事的叙述和我的实地观察,可以肯定是中了病毒,症状表现打开EXE文件时系统提示错误。再看看同事的电脑,哈哈,杀毒软件还是的。立马回家,用U盘拷贝了最新的江民杀毒软件安装程序,把安装程序复制到同事电脑的(D:KV2004)文件夹下,准备安装。
单击安装程序setup.exe。呀!怎么回事,系统提示错误,不能安装。哦!原来系统已经中了病毒,所有的*.exe文件都打不开,而KV2004的安装程序的文件名就是setup.exe,肯定也打不开呀,都怪我思考问题不全面呀!如果放到DOS下杀毒,一来速度较慢,二来还得制作DOS杀毒盘,
忽然,想到了以前学过的DOS知识,*.exe是可执行文件,*.com也是可执行文件呀,如果将setup.exe改为setup.com不就可以运行了吗?打开“资源管理器”,单击“工具――〉文件夹选项”(如果是Windows 98,则选择“查看――〉文件夹选项”),再单击“查看”标签,然后将“隐藏已知文件的扩展名”选项前的钩去掉(如图2)。接下来,把setup.exe改为setup.com,在更改文件扩展名的过程中系统会弹出确认对话框,选择“是”即可。
终于出现了KV2004安装程序界面,按照提示顺利进行安装。安装好之后升级病毒库并进行全面杀毒,一共查杀了多顺利进行了安装。杀毒后,电脑运行正常。
篇7:没有扩展名也能简单识别文件类型
一般的情况下,我们可以通过文件的扩展名(后缀名)来判断文件的类型,从而找到打开它们的对应的程序,而因为某种原因,我们可能会得到一个文件,却是没有扩展名的,那该如何识别它呢?
一、什么是文件类型
文件格式(或文件类型)是指计算机为了存储信息而使用的对信息的特殊编码方式,是用于识别内部储存的资料。例如储存图片的文件格式有(jpg、bmp、gif等),有的媒体格式的(avi、mpeg、rm等),有的储存文字信息的(txt、doc等)。而扩展名可以帮助应用程序识别的文件格式,每一种类型的文件格式都需要用对应的程序才能打开,
比如doc格式的文件需要用word来打开。
二、快速识别文件类型
我们需要用到的软件是TrIDNet ,通过它我们可以轻松识别某文件的类型,不管它有没有扩展名。点击下载
下载到的文件为压缩格式,解压后运行TrIDNet这个主程序就可以了,绿色版无需安装。
软件的使用简单,直接点击“browse” 然后浏览找到需要识别的文件,确定后就会显示出该文件类型。(也可以直接把需要识别的文件拖入到TrIDNet程序中)
而对于没有后缀名的文件,它也可以轻松识别。
TrIDNet把可能的文件类型以概率来显示,如果不是第一种的话,你可以尝试其它类型。
篇8:病毒也能手动剿灭
上网最恐怖的事莫过于新病毒出来的时候,尽管电脑上我们都装有各种强大的杀毒软件,也配置了定时自动更新病毒库,但病毒总是要先于病毒库的更新的,所以中招的每次都不会是少数,这里列举一些通用的杀毒方法,自己亲自动手来用系统自带的工具绞杀病毒:
一、自己动手前,切记有备无患――用TaskList备份系统进程
新型病毒都学会了用进程来隐藏自己,所以我们最好在系统正常的时候,备份一下电脑的进程列表,当然最好在刚进入Windows时不要运行任何程序的情况下备份,样以后感觉电脑异常的时候可以通过比较进程列表,找出可能是病毒的进程,
在命令提示符下输入:
TaskList /fo:csv>g:zc.csv
上述命令的作用是将当前进程列表以csv格式输出到“zc.csv”文件中,g:为你要保存到的盘,可以用Excel打开该文件.
二、自己动手时,必须火眼金睛――用FC比较进程列表文件 如果感觉电脑异常,或者知道最近有流行病毒,那么就有必要检查一下。
进入命令提示符下,输入下列命令:
TaskList /fo:csv>g:yc.csv
生成一个当前进程的yc.csv文件列表,然后输入:
FC g:zccsv g:yc.csy
回车后就可以看到前后列表文件的不同了,通过比较发现,电脑多了一个名为“Winion0n.exe”(这里以这个进程为例)不是“Winionon.exe”的异常进程,
三、进行判断时,切记证据确凿――用Netstat查看开放端口 对这样的可疑进程,如何判断它是否是病毒呢?根据大部分病毒(特别是木马)会通过端口进行对外连接来传播病毒,可以查看一下端口占有情况。
在命令提示符下输入:
Netstat -a-n-o
参数含义如下:
a:显示所有与该主机建立连接的端口信息
n:显示打开端口进程PID代码
o:以数字格式显示地址和端口信息
回车后就可以看到所有开放端口和外部连接进程,这里一个PID为1756(以此为例)的进程最为可疑,它的状态是“ESTABLISHED”,通过任务管理器可以知道这个进程就是“Winion0n.exe”,通过查看本机运行网络程序,可以判断这是一个非法连接!
连接参数含义如下:
LISTENINC:表示处于侦听状态,就是说该端口是开放的,等待连接,但还没有被连接,只有TCP协议的服务端口才能处于LISTENINC状态。
ESTABLISHED的意思是建立连接。表示两台机器正在通信。TIME-WAIT意思是结束了这次连接。说明端口曾经有过访问,但访问结束了,用于判断是否有外部电脑连接到本机。
篇9:不用杀毒软件也能清除病毒
有时候电脑没有安装任务杀毒软件,中病毒之后是否得重装系统呢,当然,如果你知识怎么用DOS杀的话,那可能会有很大的成就感吧.下面就教你几招. 内容出自电脑硬件知识网www.hack50.com
第一步:先进DOS
最好的办法,就是在系统干净的时候,做一张DOS启动盘,用它启动系统,可以保证你杀毒的完美效果!也就是说,利用硬盘启动的时候,切入DOS操作系统(比上面:等选择界面出来后,按键盘上的上下方向键,选Command Prompt only,回车,)要有效地多!
进入DOS:有两个办法:1.点【开始】、【关闭系统】、选【重新启动系统并切换到MS-DOS方式】2.启动计算机的时候按住Ctrl键不放,等选择界面出来后,按键盘上的上下方向键,选Command Prompt only,回车,
说明:如果你用的是win2000和win xp,要先进入win98才行。内容出自电脑硬件知识网www.hack50.com
退出DOS:刚才我们进入了DOS,你看到的可能是c:WINDOWS> ,它的意思是你现在的位置在c盘的WINDOWS目录下(如果你用上面第二个方法进入dos,你看到的会是c:>),现在在它后面紧跟着输入个命令win,系统就会退出DOS返回到你熟悉的windows界面。注意,当你输入了win后可能看到电脑没什么反应,不用着急,电脑没坏,保持耐心多等等就行了。win这个命令很好记,win就是windows是缩写。 内容出自电脑硬件知识网www.hack50.com
到此你已经会进入和退出DOS了,心里有底了,恭喜!你已经成功了50%!
