用kv2008修復電腦

gao0907

用kv2008修復電腦
自從有了KV2008以來，一直使用它作為修復電腦的主要殺毒和修復工具。
    這里說的是我處理過的某臺電腦中毒后的清理和修復經(jīng)過...... 在這臺機器上，因為用戶沒有開啟KV的主動防御，導致病毒刪除文件，造成了損失。
先描述一下機器的現(xiàn)象:一是，任務管理器禁用，如圖

二是，主頁給修改，不能恢復，

三是，系統(tǒng)時間給修改，

四是，KV不能啟動，丟失文件，KV服務啟動失敗，

五是，KV被刪除的文件：Kvsrvxp、kvxp、KVMonXP、KVLSUI。

這種情況下，我們如何清理電腦病毒和修復系統(tǒng)呢？
    可以說，雖然面對的問題是很嚴重的。但我們利用好手中的KV2008，就可以徹底清理病毒和修復系統(tǒng)、修復KV的。注意：這里指修復中不使用任何第三方工具，全部是用KV自帶工具完成。
修復和清理可以分為四個步驟進行：
第一，刪除病毒文件
    現(xiàn)實情況是KV的一些程序被破壞了，不能自啟動KV來查殺，需要我們手動啟動未知病毒掃描工具。如果桌面有KV快捷方式請“右擊”選擇“檢測未知病毒”。

如果桌面沒有KV 快捷方式，那我們需要進入D:\Program Files\JiangMin\AntiVirus下面運行“kvdetect

啟動后，我們開始檢測。需要注意：在桌面啟動的未知病毒掃描工具后會自動掃描；進入KV目錄里運行未知病毒掃描工具是不會自動啟動掃描，需要手動點擊掃描。
    檢測完畢后，會提示您“發(fā)現(xiàn)可疑程序，是否需要處理”在這里我們點擊“是”，按照提示您可看仔細了，別加入白名單中。

第一項提示我們是不是加入白名單中，這些都是病毒，我們當然不能加入了，不勾選，點擊下一步，問：是否結束進程，我們把懷疑是病毒的全部勾選，點擊下一步，我們把可疑病毒加入樣本庫，備用。

為什么要備用，這是因為KV的部分程序遭到病毒破壞沒有辦法啟動掃描樣本庫。
    上面的操作完畢后，我們再啟動KV未知病毒掃描程序掃描。在這里，我們需要手動刪除這些程序，凡是可疑率在百分之32左右，而且沒有公司名稱、沒有描述的，我們都將刪除，提示重新啟動刪除的我們稍候重新啟動也會刪除的。
第二，清理注冊表啟動項和服務啟動項
    我們進入D:\Program Files\JiangMin\AntiVirus，然后運行“KVSysCheck”啟動“系統(tǒng)診斷”，我們點擊“全部”
掃描好后，我們一項一項的檢查。
1.進程列表
在這里可以發(fā)現(xiàn)沒有被解決的可疑或者被懷疑進程，我們只需右擊結束該進程即可，從我這里看目前沒有了！
2.啟動列表
這里就是病毒隨機啟動藏身之處之一  也是許多正常軟件啟動需要在這里添加啟動項的。
如圖11,5，發(fā)現(xiàn)機器的的AppInit_DLLs項不正常 我們選擇刪除。
3.系統(tǒng)服務列表
在這里看到一個可疑服務，我們勾上這個服務，點擊“刪除服務”。
上面如果遇到刪除不了的服務或者啟動項，我們只需右擊該服務或者啟動項選擇定位文件，右擊該病毒文件——選擇粉碎文件即可刪除該文件。
這樣即使服務顯示也是灰色的，這就表明服務文件已被刪除，等重新啟動電腦再清理一下這個服務即可。
4.驅動程序列表這里
這項跟刪除服務一樣操作這里不再講述
5.瀏覽器加載
這里是許多惡意流氓軟件喜歡的地方，我們仔細察看，在這里可以看到兩個可疑地方——勾選后點擊“刪除加載項”
6.文件關聯(lián)列表
許多病毒修改文件關連造成啟動失敗，或者通過修改關聯(lián)再啟動病毒
在這里根據(jù)提示看看有沒有給修改的，被修改的會以紅色的顯示，打勾后點擊“修復關聯(lián)”既可。
7.網(wǎng)絡服務提供者列表
有些病毒還要修改LSP，在這里我們查看一下如果修改的話我們勾選給修改的選項，點擊“修復LSp連接”即可。
8.自動播放文件列表
目前比較流行的U盤病毒，在這里都將被檢測出來。
9.HOSTS文件
這里病毒修改后造成許多安全軟件不能升級，打開網(wǎng)址自動跳轉到廣告頁面或者病毒頁面，屏蔽許多在線殺毒網(wǎng)站，有的話我們勾選后點擊“刪除”
10.隱藏文件
掃描后我們可以看到隱藏的程序或者病毒，需要確認好，不過一般都是病毒居多。如果可以確認是病毒后，勾選上，點擊“刪除文件”。
11.隱藏注冊表
在這里，如果是病毒通過一些特殊手段隱藏了自身的啟動項，一般常規(guī)檢測檢不出來的，在這里都能顯形。
第三，修復系統(tǒng)和KV2008
    我們啟動“KV安全助手”，可以通過兩個地方運行;一個是桌面的KV快捷方式，右擊選擇“安全助手”;另一個是進入 D:\Program Files\JiangMin\SafeTools運行“KVIETools”。
先來看檢測列表，
通過檢測列表能發(fā)現(xiàn)廣告程序流氓軟件，點擊清理即可。不過，我們在系統(tǒng)診斷里清理過瀏覽器加載項，在這里沒有發(fā)現(xiàn)什么了，就不貼圖了
需要注意以下幾項：
1.系統(tǒng)清理
這里可以清理系統(tǒng)的臨時文件夾。我們在這里看到的都是最先存放病毒程序和臨時文件。
2.系統(tǒng)修復
點擊后我們可以看到紅顏色提示那些被修改的選項，點擊修復即可。
現(xiàn)在開始修復KV2008和解除任務管理器的禁用
    我們點擊  開始  運行，輸入“gpedit.msc”用戶配置  系統(tǒng)  clt+alt+del 選項  右邊  雙擊“刪除“任務管理器”選擇啟動，點擊確定，然后再雙擊，選擇未配置。這樣，即可解除任務管理器的禁用；

然后，可以進入D:\Program Files\JiangMin\Install文件夾刪除“Compose”文件夾，進入D:\Program Files\JiangMin\KVOL運行“KVol”開始KV升級和自我修復。
升級后，我們啟動“KV主界面”，這時已經(jīng)可以打開了。
    在KV主界面，我們點擊主界面的“系統(tǒng)安全”“未知病毒檢測”“掃描樣本庫”，因為我們在前面?zhèn)浞輼颖玖耍�那時KV還沒有修復完成，所以不能啟動樣本庫掃描，現(xiàn)在升級修復后可以運行了，我們可以將樣本加入樣本庫，掃描后我們看到這些病毒樣本差不多都是殘留尸體了，點擊“殺樣本”即可。
我們看到KV的自我保護已經(jīng)恢復正常，電腦系統(tǒng)也已正常。
    從以上過程可以看出，利用KV2008進行這樣的清除、修復，相對來說簡便實用，更能給電腦用戶帶來方便。而且，我覺得這些對于存有重要資料的電腦，或者安裝好軟件不能重裝系統(tǒng)的用戶，他們必定是樂于接受的！