影音先锋男人资源av站_狠狠色综合激情丁香五月_爱爱爱爱看视频_在线播放免费人成视频在线观看_少妇人妻综合久久中文字幕_国产午夜无码精品免费看_久久久久久夜精品精品免费啦_男人女人午夜视频免费_日本xxxx裸体xxxx_丰满人妻熟妇乱又仑精品

電子科大論壇-非清水河畔

標(biāo)題: 用kv2008修復(fù)電腦 [打印本頁(yè)]

作者: gao0907 時(shí)間: 2008-12-5 18:44
標(biāo)題: 用kv2008修復(fù)電腦
用kv2008修復(fù)電腦
自從有了KV2008以來，一直使用它作為修復(fù)電腦的主要?dú)⒍竞托迯?fù)工具。
這里說的是我處理過的某臺(tái)電腦中毒后的清理和修復(fù)經(jīng)過...... 在這臺(tái)機(jī)器上，因?yàn)橛脩魶]有開啟KV的主動(dòng)防御，導(dǎo)致病毒刪除文件，造成了損失。
先描述一下機(jī)器的現(xiàn)象:一是，任務(wù)管理器禁用，如圖

二是，主頁(yè)給修改，不能恢復(fù)，

三是，系統(tǒng)時(shí)間給修改，

四是，KV不能啟動(dòng)，丟失文件，KV服務(wù)啟動(dòng)失敗，

五是，KV被刪除的文件：Kvsrvxp、kvxp、KVMonXP、KVLSUI。

這種情況下，我們?nèi)绾吻謇黼娔X病毒和修復(fù)系統(tǒng)呢？
可以說，雖然面對(duì)的問題是很嚴(yán)重的。但我們利用好手中的KV2008，就可以徹底清理病毒和修復(fù)系統(tǒng)、修復(fù)KV的。注意：這里指修復(fù)中不使用任何第三方工具，全部是用KV自帶工具完成。
修復(fù)和清理可以分為四個(gè)步驟進(jìn)行：
第一，刪除病毒文件
現(xiàn)實(shí)情況是KV的一些程序被破壞了，不能自啟動(dòng)KV來查殺，需要我們手動(dòng)啟動(dòng)未知病毒掃描工具。如果桌面有KV快捷方式請(qǐng)“右擊”選擇“檢測(cè)未知病毒”。

如果桌面沒有KV 快捷方式，那我們需要進(jìn)入D:\Program Files\JiangMin\AntiVirus下面運(yùn)行“kvdetect

啟動(dòng)后，我們開始檢測(cè)。需要注意：在桌面啟動(dòng)的未知病毒掃描工具后會(huì)自動(dòng)掃描；進(jìn)入KV目錄里運(yùn)行未知病毒掃描工具是不會(huì)自動(dòng)啟動(dòng)掃描，需要手動(dòng)點(diǎn)擊掃描。
檢測(cè)完畢后，會(huì)提示您“發(fā)現(xiàn)可疑程序，是否需要處理”在這里我們點(diǎn)擊“是”，按照提示您可看仔細(xì)了，別加入白名單中。

第一項(xiàng)提示我們是不是加入白名單中，這些都是病毒，我們當(dāng)然不能加入了，不勾選，點(diǎn)擊下一步，問：是否結(jié)束進(jìn)程，我們把懷疑是病毒的全部勾選，點(diǎn)擊下一步，我們把可疑病毒加入樣本庫(kù)，備用。

為什么要備用，這是因?yàn)镵V的部分程序遭到病毒破壞沒有辦法啟動(dòng)掃描樣本庫(kù)。
上面的操作完畢后，我們?cè)賳?dòng)KV未知病毒掃描程序掃描。在這里，我們需要手動(dòng)刪除這些程序，凡是可疑率在百分之32左右，而且沒有公司名稱、沒有描述的，我們都將刪除，提示重新啟動(dòng)刪除的我們稍候重新啟動(dòng)也會(huì)刪除的。
第二，清理注冊(cè)表啟動(dòng)項(xiàng)和服務(wù)啟動(dòng)項(xiàng)
我們進(jìn)入D:\Program Files\JiangMin\AntiVirus，然后運(yùn)行“KVSysCheck”啟動(dòng)“系統(tǒng)診斷”，我們點(diǎn)擊“全部”
掃描好后，我們一項(xiàng)一項(xiàng)的檢查。
1.進(jìn)程列表
在這里可以發(fā)現(xiàn)沒有被解決的可疑或者被懷疑進(jìn)程，我們只需右擊結(jié)束該進(jìn)程即可，從我這里看目前沒有了！
2.啟動(dòng)列表
這里就是病毒隨機(jī)啟動(dòng)藏身之處之一也是許多正常軟件啟動(dòng)需要在這里添加啟動(dòng)項(xiàng)的。
如圖11,5，發(fā)現(xiàn)機(jī)器的的AppInit_DLLs項(xiàng)不正常我們選擇刪除。
3.系統(tǒng)服務(wù)列表
在這里看到一個(gè)可疑服務(wù)，我們勾上這個(gè)服務(wù)，點(diǎn)擊“刪除服務(wù)”。
上面如果遇到刪除不了的服務(wù)或者啟動(dòng)項(xiàng)，我們只需右擊該服務(wù)或者啟動(dòng)項(xiàng)選擇定位文件，右擊該病毒文件——選擇粉碎文件即可刪除該文件。
這樣即使服務(wù)顯示也是灰色的，這就表明服務(wù)文件已被刪除，等重新啟動(dòng)電腦再清理一下這個(gè)服務(wù)即可。
4.驅(qū)動(dòng)程序列表這里
這項(xiàng)跟刪除服務(wù)一樣操作這里不再講述
5.瀏覽器加載
這里是許多惡意流氓軟件喜歡的地方，我們仔細(xì)察看，在這里可以看到兩個(gè)可疑地方——勾選后點(diǎn)擊“刪除加載項(xiàng)”
6.文件關(guān)聯(lián)列表
許多病毒修改文件關(guān)連造成啟動(dòng)失敗，或者通過修改關(guān)聯(lián)再啟動(dòng)病毒
在這里根據(jù)提示看看有沒有給修改的，被修改的會(huì)以紅色的顯示，打勾后點(diǎn)擊“修復(fù)關(guān)聯(lián)”既可。
7.網(wǎng)絡(luò)服務(wù)提供者列表
有些病毒還要修改LSP，在這里我們查看一下如果修改的話我們勾選給修改的選項(xiàng)，點(diǎn)擊“修復(fù)LSp連接”即可。
8.自動(dòng)播放文件列表
目前比較流行的U盤病毒，在這里都將被檢測(cè)出來。
9.HOSTS文件
這里病毒修改后造成許多安全軟件不能升級(jí)，打開網(wǎng)址自動(dòng)跳轉(zhuǎn)到廣告頁(yè)面或者病毒頁(yè)面，屏蔽許多在線殺毒網(wǎng)站，有的話我們勾選后點(diǎn)擊“刪除”
10.隱藏文件
掃描后我們可以看到隱藏的程序或者病毒，需要確認(rèn)好，不過一般都是病毒居多。如果可以確認(rèn)是病毒后，勾選上，點(diǎn)擊“刪除文件”。
11.隱藏注冊(cè)表
在這里，如果是病毒通過一些特殊手段隱藏了自身的啟動(dòng)項(xiàng)，一般常規(guī)檢測(cè)檢不出來的，在這里都能顯形。
第三，修復(fù)系統(tǒng)和KV2008
我們啟動(dòng)“KV安全助手”，可以通過兩個(gè)地方運(yùn)行;一個(gè)是桌面的KV快捷方式，右擊選擇“安全助手”;另一個(gè)是進(jìn)入 D:\Program Files\JiangMin\SafeTools運(yùn)行“KVIETools”。
先來看檢測(cè)列表，
通過檢測(cè)列表能發(fā)現(xiàn)廣告程序流氓軟件，點(diǎn)擊清理即可。不過，我們?cè)谙到y(tǒng)診斷里清理過瀏覽器加載項(xiàng)，在這里沒有發(fā)現(xiàn)什么了，就不貼圖了
需要注意以下幾項(xiàng)：
1.系統(tǒng)清理
這里可以清理系統(tǒng)的臨時(shí)文件夾。我們?cè)谶@里看到的都是最先存放病毒程序和臨時(shí)文件。
2.系統(tǒng)修復(fù)
點(diǎn)擊后我們可以看到紅顏色提示那些被修改的選項(xiàng)，點(diǎn)擊修復(fù)即可。
現(xiàn)在開始修復(fù)KV2008和解除任務(wù)管理器的禁用
我們點(diǎn)擊開始運(yùn)行，輸入“gpedit.msc”用戶配置系統(tǒng) clt+alt+del 選項(xiàng) 右邊雙擊“刪除“任務(wù)管理器”選擇啟動(dòng)，點(diǎn)擊確定，然后再雙擊，選擇未配置。這樣，即可解除任務(wù)管理器的禁用；

然后，可以進(jìn)入D:\Program Files\JiangMin\Install文件夾刪除“Compose”文件夾，進(jìn)入D:\Program Files\JiangMin\KVOL運(yùn)行“KVol”開始KV升級(jí)和自我修復(fù)。
升級(jí)后，我們啟動(dòng)“KV主界面”，這時(shí)已經(jīng)可以打開了。
在KV主界面，我們點(diǎn)擊主界面的“系統(tǒng)安全”“未知病毒檢測(cè)”“掃描樣本庫(kù)”，因?yàn)槲覀冊(cè)谇懊鎮(zhèn)浞輼颖玖耍菚r(shí)KV還沒有修復(fù)完成，所以不能啟動(dòng)樣本庫(kù)掃描，現(xiàn)在升級(jí)修復(fù)后可以運(yùn)行了，我們可以將樣本加入樣本庫(kù)，掃描后我們看到這些病毒樣本差不多都是殘留尸體了，點(diǎn)擊“殺樣本”即可。
我們看到KV的自我保護(hù)已經(jīng)恢復(fù)正常，電腦系統(tǒng)也已正常。
從以上過程可以看出，利用KV2008進(jìn)行這樣的清除、修復(fù)，相對(duì)來說簡(jiǎn)便實(shí)用，更能給電腦用戶帶來方便。而且，我覺得這些對(duì)于存有重要資料的電腦，或者安裝好軟件不能重裝系統(tǒng)的用戶，他們必定是樂于接受的！

歡迎光臨電子科大論壇-非清水河畔 (http://www.hallmarkedu.com/)