用kv2008修复电脑(页 1) - 系统安全中心 - 最新病毒预警信息 - 星星电脑技术论坛电脑技术|QQ|DIY|网络|程序设计|l软件下载|病毒安全|电影|音乐|笑话|美女图片|广告

rock827 发表于 2008-12-5 19:13

用kv2008修复电脑

自从有了KV2008以来，一直使用它作为修复电脑的主要杀毒和修复工具。
这里说的是我处理过的某台电脑中毒后的清理和修复经过...... 在这台机器上，因为用户没有开启KV的主动防御，导致病毒删除文件，造成了损失。6Jy\#OnyN!b1E[
先描述一下机器的现象:一是，任务管理器禁用，如图
[img]http://forum.jiangmin.com/UploadFile/2007-12/200712189448664.jpg[/img](HAy!\ul G
二是，主页给修改，不能恢复，:wh:t#h(lV
[img]http://forum.jiangmin.com/UploadFile/2007-12/200712189449607.jpg[/img]7i:AY h8BJNvg
三是，系统时间给修改，
[img]http://forum.jiangmin.com/UploadFile/2007-12/200712189449141.jpg[/img]
四是，KV不能启动，丢失文件，KV服务启动失败，
[img]http://forum.jiangmin.com/UploadFile/2007-12/200712189449539.jpg[/img].b.l Uy&R$kNF
五是，KV被删除的文件：Kvsrvxp、kvxp、KVMonXP、KVLSUI。
[img]http://forum.jiangmin.com/UploadFile/2007-12/200712189449107.jpg[/img]
这种情况下，我们如何清理电脑病毒和修复系统呢？
可以说，虽然面对的问题是很严重的。但我们利用好手中的KV2008，就可以彻底清理病毒和修复系统、修复KV的。注意：这里指修复中不使用任何第三方工具，全部是用KV自带工具完成。BP:jU2@1Wv7Yi
修复和清理可以分为四个步骤进行：
第一，删除病毒文件(wBS{5F;D%i
现实情况是KV的一些程序被破坏了，不能自启动KV来查杀，需要我们手动启动未知病毒扫描工具。如果桌面有KV快捷方式请“右击”选择“检测未知病毒”。
[img]http://forum.jiangmin.com/UploadFile/2007-12/200712189557971.jpg[/img]/t.w4_qaH
如果桌面没有KV 快捷方式，那我们需要进入D:\Program Files\JiangMin\AntiVirus下面运行“kvdetect/W!u ^&I%@%s
[img]http://forum.jiangmin.com/UploadFile/2007-12/20071218955717.jpg[/img]
启动后，我们开始检测。需要注意：在桌面启动的未知病毒扫描工具后会自动扫描；进入KV目录里运行未知病毒扫描工具是不会自动启动扫描，需要手动点击扫描。
检测完毕后，会提示您“发现可疑程序，是否需要处理”在这里我们点击“是”，按照提示您可看仔细了，别加入白名单中。4fIPZ$EV
[img]http://forum.jiangmin.com/UploadFile/2007-12/200712189557799.jpg[/img]
第一项提示我们是不是加入白名单中，这些都是病毒，我们当然不能加入了，不勾选，点击下一步，问：是否结束进程，我们把怀疑是病毒的全部勾选，点击下一步，我们把可疑病毒加入样本库，备用。RU:~G6j;oug;~
[img]http://forum.jiangmin.com/UploadFile/2007-12/200712189557947.jpg[/img]4y!]9S5\"wpa
为什么要备用，这是因为KV的部分程序遭到病毒破坏没有办法启动扫描样本库。fMsGYH8K;Bjb
上面的操作完毕后，我们再启动KV未知病毒扫描程序扫描。在这里，我们需要手动删除这些程序，凡是可疑率在百分之32左右，而且没有公司名称、没有描述的，我们都将删除，提示重新启动删除的我们稍候重新启动也会删除的。
第二，清理注册表启动项和服务启动项
我们进入D:\Program Files\JiangMin\AntiVirus，然后运行“KVSysCheck”启动“系统诊断”，我们点击“全部”
扫描好后，我们一项一项的检查。Es9X+e r6l[*b | t j
1.进程列表+L$^0v,_-Kmy%Q
在这里可以发现没有被解决的可疑或者被怀疑进程，我们只需右击结束该进程即可，从我这里看目前没有了！+Nhy.W r)`
2.启动列表PZ @v`i
这里就是病毒随机启动藏身之处之一也是许多正常软件启动需要在这里添加启动项的。
如图11,5，发现机器的的AppInit_DLLs项不正常我们选择删除。
3.系统服务列表.v9A)QK}}d
在这里看到一个可疑服务，我们勾上这个服务，点击“删除服务”。a4T@"~.q3JCb
上面如果遇到删除不了的服务或者启动项，我们只需右击该服务或者启动项选择定位文件，右击该病毒文件——选择粉碎文件即可删除该文件。
这样即使服务显示也是灰色的，这就表明服务文件已被删除，等重新启动电脑再清理一下这个服务即可。
4.驱动程序列表这里 F?5p;w.AE-?j#~
这项跟删除服务一样操作这里不再讲述6ca$@*JdcFBI
5.浏览器加载1B/hKTIEbD)M
这里是许多恶意流氓软件喜欢的地方，我们仔细察看，在这里可以看到两个可疑地方——勾选后点击“删除加载项”3P)w.nuj5t3[i#H5L
6.文件关联列表,c`^-j$r(`
许多病毒修改文件关连造成启动失败，或者通过修改关联再启动病毒
在这里根据提示看看有没有给修改的，被修改的会以红色的显示，打勾后点击“修复关联”既可。
7.网络服务提供者列表
有些病毒还要修改LSP，在这里我们查看一下如果修改的话我们勾选给修改的选项，点击“修复LSp连接”即可。1O&JOb V/_3GY
8.自动播放文件列表 HG(jvu
目前比较流行的U盘病毒，在这里都将被检测出来。
9.HOSTS文件
这里病毒修改后造成许多安全软件不能升级，打开网址自动跳转到广告页面或者病毒页面，屏蔽许多在线杀毒网站，有的话我们勾选后点击“删除”
10.隐藏文件
扫描后我们可以看到隐藏的程序或者病毒，需要确认好，不过一般都是病毒居多。如果可以确认是病毒后，勾选上，点击“删除文件”。
11.隐藏注册表
在这里，如果是病毒通过一些特殊手段隐藏了自身的启动项，一般常规检测检不出来的，在这里都能显形。;c,P,F TJ8r9Qn_i2y
第三，修复系统和KV20084cVsr;l L
我们启动“KV安全助手”，可以通过两个地方运行;一个是桌面的KV快捷方式，右击选择“安全助手”;另一个是进入 D:\Program Files\JiangMin\SafeTools运行“KVIETools”。
先来看检测列表，
通过检测列表能发现广告程序流氓软件，点击清理即可。不过，我们在系统诊断里清理过浏览器加载项，在这里没有发现什么了，就不贴图了
需要注意以下几项：J%KT[:v3Y4vL+S
1.系统清理Y3|:t4sl$B;n
这里可以清理系统的临时文件夹。我们在这里看到的都是最先存放病毒程序和临时文件。,\ iM"U$kMY+[m
2.系统修复
点击后我们可以看到红颜色提示那些被修改的选项，点击修复即可。3i1u-V%T0h.q
现在开始修复KV2008和解除任务管理器的禁用
我们点击开始运行，输入“gpedit.msc”用户配置系统 clt+alt+del 选项右边双击“删除“任务管理器”选择启动，点击确定，然后再双击，选择未配置。这样，即可解除任务管理器的禁用；
[img]http://forum.jiangmin.com/UploadFile/2007-12/2007121891440809.jpg[/img]
然后，可以进入D:\Program Files\JiangMin\Install文件夹删除“Compose”文件夹，进入D:\Program Files\JiangMin\KVOL运行“KVol”开始KV升级和自我修复。fB:X-w bJ
升级后，我们启动“KV主界面”，这时已经可以打开了。
在KV主界面，我们点击主界面的“系统安全”“未知病毒检测”“扫描样本库”，因为我们在前面备份样本了，那时KV还没有修复完成，所以不能启动样本库扫描，现在升级修复后可以运行了，我们可以将样本加入样本库，扫描后我们看到这些病毒样本差不多都是残留尸体了，点击“杀样本”即可。
我们看到KV的自我保护已经恢复正常，电脑系统也已正常。
从以上过程可以看出，利用KV2008进行这样的清除、修复，相对来说简便实用，更能给电脑用户带来方便。而且，我觉得这些对于存有重要资料的电脑，或者安装好软件不能重装系统的用户，他们必定是乐于接受的！

51La 发表于 2008-12-9 00:57

谢谢分享

hijk485 发表于 2009-4-30 19:44

嘿嘿

楼主，支持你了*sw(]t-A;qQ3H

"lj*Q t8oD6qWr
[url=http://www.xituhome.com/post/15.html][size=1]热风冲天炉[/size][/url]

页: [1]

星星电脑技术论坛's Archiver

用kv2008修复电脑

嘿嘿