电脑中了TXT病毒怎么办

1. 电脑中病毒怎么办

一、如何判断你的计算机是否感染了病毒电脑出故障不只是因为感染病毒才会有的，个人电脑使用过程中出现各种故障现象多是因为电脑本身的软、硬件故障引起的，网络上的多是由于权限设置所致。

我们只有充分地了解两者的区别与联系，才能作出正确的判断，在真正病毒来了之时才会及时发现。下面我就简要列出了分别因病毒和软、硬件故障引起的一些常见电脑故障症状分析。

如下症状是因为被入侵还是因为软、硬件故障所至 1、经常死机：病毒打开了许多文件或占用了大量内存；不稳定（如内存质量差，硬件超频性能差等）；运行了大容量的软件占用了大量的内存和磁盘空间；使用了一些测试软件（有许多BUG）；硬盘空间不够等等；运行网络上的软件时经常死机也许是由于网络速度太慢，所运行的程序太大，或者自己的工作站硬件配置太低。 2、系统无法启动：病毒修改了硬盘的引导信息，或删除了某些启动文件。

如引导型病毒引导文件损坏；硬盘损坏或参数设置不正确；系统文件人为地误删除等。 3、文件打不开：病毒修改了文件格式；病毒修改了文件链接位置。

文件损坏；硬盘损坏；文件快捷方式对应的链接位置发生了变化；原来编辑文件的软件删除了；如果是在局域网中多表现为服务器中文件存放位置发生了变化，而工作站没有及时涮新服器的内容（长时间打开了资源管理器）。 4、经常报告内存不够：病毒非法占用了大量内存；打开了大量的软件；运行了需内存资源的软件；系统配置不正确；内存本身就不够（目前基本内存要求为128M）等。

5、提示硬盘空间不够：病毒复制了大量的病毒文件（这个遇到过好几例，有时好端端的近10G硬盘安装了一个WIN98或WINNT4.0系统就说没空间了，一安装软件就提示硬盘空间不够）。硬盘每个分区容量太小；安装了大量的大容量软件；所有软件都集中安装在一个分区之中；硬盘本身就小；如果是在局域网中系统管理员为每个用户设置了工作站用户的"私人盘"使用空间限制，因查看的是整个网络盘的大小，其实"私人盘"上容量已用完了。

6、软盘等设备未访问时出读写信号：病毒感染；软盘取走了还在打开曾经在软盘中打开过的文件。 7、出现大量来历不明的文件：病毒复制文件；可能是一些软件安装中产生的临时文件；也或许是一些软件的配置信息及运行记录。

8、启动黑屏：病毒感染（记忆最深的是98年的4.26，我为CIH付出了好几千元的代价，那天我第一次开机到了Windows画面就死机了，第二次再开机就什么也没有了）；显示器故障；显示卡故障；主板故障；超频过度；CPU损坏等等 9、数据丢失：病毒删除了文件；硬盘扇区损坏；因恢复文件而覆盖原文件；如果是在网络上的文件，也可能是由于其它用户误删除了。二、蠕虫病毒的种类 1、蠕虫病毒的种类：1988年11月2日，世界上第一个计算机蠕虫正式诞生。

美国康乃尔大学一年级研究生莫里斯为了求证计算机程序能否在不同的计算机之间自我复制传播，他写了一段试验程序，为了程序能顺利进入另一台计算机，他写了一段破解用户口令的代码。11月2日早上5点，这段被称为"Worm"（蠕虫）的程序开始了它的旅行，它果然没有辜负莫里斯的期望：它爬进了几千台电脑，让它们死机，造成了经济损失高达9600万美元的记录。

从此，"蠕虫"这个名词传开了，莫里斯也许并不知道：他在证明这个结论的同时，也打开了潘多拉魔盒。 A、邮件蠕虫：Iframe是一段用于往网页里放入一个小页面的HTML语言，它用来实现"框架"结构。

当年有好事者测试出一个可怕的现象：往一个页面里放入多个Iframe时，框架里请求运行程序的代码就会被执行，如果有人故意做了一个执行破坏程序的页面，那后果可想而知。由于Iframe的尺寸可以自由设置，因此破坏者可以在一个页面里放入多个"看不见"的框架，并附带多个"看不见"的有害程序，浏览了那个网页的人自然就成了受害者！和Iframe漏洞相比，MIME漏洞更加出名，它其实只是一小段用来描述信息类型的数据。

浏览器通过读取它来得知接收到的数据该怎么处理，如果是文本和图片就显示出来，是程序就弹出下载确认，是音乐就直接播放。请留意最后一个类型：音乐，浏览器对它采取的动作是：播放。

B、网页里的爬虫 C、社会学虫子 D、系统漏洞蠕虫 2、几个典型病毒实例 A、油画在网络上流传着一幅诡异的油画，据说很多人看后会产生幻觉，有人解释为油画的构图色彩导致的视觉刺激，也有人认为是心理作用，众说纷纭，却没有令人信服的答案。面对着屏幕上那两个看似正常的孩子，会使人入神的看，而丝毫没有注意到IE浏览器左下角的状态栏打开页面的进度条一直没停止过。

电脑光驱自动弹了出来，刚按回去又弹了出来，鼠标正在不听使唤的乱跑，键盘也没了反应，过了一会儿，电脑自己重启了，而且永远停留在了"NTLDR is missing。"的出错信息上。

显而易见，这又是一个典型的木马破坏事件，你打开的根本不是图片。 IE浏览器的功能很强大，它可以自动识别并打开特定格式的文件而不用在乎它是什么文件后缀名，因为IE对文件内容的判断并不是基于后缀名的。

2. 电脑中了病毒怎么办

个人见解

1.先装个最新的 Windows优化大师在"系统维护"栏目对"驱动进行职能备份"。

注意：（别装在系统目录下，这样可以保证，如果万一病毒不能彻底查杀或者因为查杀而导致的系统严重错误，而不得不进行系统重装的时候，最大可能的利用优化大师，还原你的系统驱动程序）

2.用 KAV 或者 NOD32 杀毒软件 ★进系统安全模式★彻底查杀，一定要选择最彻底的深入分析杀毒。另加装奇虎的360安全卫士，进行木马查杀（补丁很重要，如果没达补丁360安全卫士和帮你补上机子上的所有漏洞）。 AVG 7.5 进行间谍查杀..

3. 如果上述方法能够根除你系统内的病毒，去下载一个，一键还原精灵对杀毒后的干净系统进行备份。这样即使以后仍然中毒了，可以还原成本次杀毒后的系统下。

★：据你说的中毒太深，很有可能电脑系统的部分关键文件会被病毒文件替换，所以杀毒软件查杀后，也有可能导致系统不能进入的问题.. 所以如果你出现此问题，而选择重装系统的话.. 建议系统刚刚装完后，别着急联网和安装办公娱乐软件.. 先进不是系统跟目录的优化大师进行驱动程序的还原工作（好在优化大师可以在没有注册表项的情况下运行.）紧接着的是去一个安全的软件下载站duote.com 天空什么都行下载： 1.杀毒软件杀毒 2.360安全卫士杀木马和打补丁 3.AVG 7.5 杀间谍程序.. （选择这个时候杀毒，杀木马和除间谍是为了保证非系统目录下可能残余的病毒或者木马.）..

如果没有查杀出残余的病毒或者木马.. 待360安全卫士为您打奇系统补丁后，对现在的系统分区进行备份。

建议：楼主最好不要浏览或者安装一些安全性得不到保障的网页或者软件。

如果有必要的话建议楼主装个虚拟机。毕竟现在还没有能感染虚拟机的病毒。

一点小建议希望对楼主有用！ ^_^

3. 家里的电脑中了病毒怎么办

专家回复区

孙大夫

主治医师

现在计算机在人们生活中已占有愈来愈重要的地位，但今年来频频爆发的计算机病毒却使得很多用户叫苦不迭，究其原因，除防范意识薄弱外，中毒后束手无策以至无法及时挽救损失的电脑用户仍大有人在。为此，国内著名反病毒厂家北京江民公司特为广大计算机用户提供了以下反病毒知识。

首先不要惊慌。在解毒之前，要先备份重要的数据文件和硬盘的主引导信息，一旦解

毒失败了还有机会恢复计算机的原貌、再用反病毒软件修复。

其次就是启动反病毒软件，对硬盘的所有分区进行查毒，并要注意对计算机"内存""压缩文件"和"邮件"进行检查，当发现病毒时您可以用一些反病毒软件（如KV3000）进行杀毒，但并不是所有病毒都能解除，一些病毒感染文件时已经把文件破坏，导致无法解毒。在这种情况下建议您删除感染的文件。如您的计算机感染了未知病毒，这时您应尽量隔离这些目标，并尽快送到反病毒软件厂商的研究中心，以供分析。

如果在Windows环境下不能解毒成功，请用一个干净的带写保护的DOS软盘，启动您的计算机，在DOS环境下运行杀毒程序，遇到可疑文件，将其制成一个ZIP或ARJ文件，复制到软盘或发电子邮件送到反病毒公司会获得新的清毒文件，并可能有一些清除步骤，配合操作，这样您的计算机也就会"身体健康"了。

4. 电脑中木马病毒了,怎么办

特洛伊木马是一种基于远程控制的病毒程序，该程序具有很强的隐蔽性和危害性，它可以在你并不知情的的状态下控制你或者监视你的电脑。

下面就讲讲木马经常藏身的地方和清除方法。首先查看自己的电脑中是否有木马 1、集成到程序中其实木马也是一个服务器-客户端程序，它为了不让用户能轻易地把它删除，就常常集成到程序里，一旦用户激活木马程序，那么木马文件和某一应用程序捆绑在一起，然后上传到服务端覆盖原文件，这样即使木马被删除了，只要运行捆绑了木马的应用程序，木马又会被安装上去了。

绑定到某一应用程序中，如绑定到系统文件，那么每一次Windows启动均会启动木马。 2、隐藏在配置文件中木马实在是太狡猾，知道菜鸟们平时使用的是图形化界面的操作系统，对于那些已经不太重要的配置文件大多数是不闻不问了，这正好给木马提供了一个藏身之处。

而且利用配置文件的特殊作用，木马很容易就能在大家的计算机中运行、发作，从而偷窥或者监视大家。不过，现在这种方式不是很隐蔽，容易被发现，所以在Autoexec.bat和Config.sys中加载木马程序的并不多见，但也不能因此而掉以轻心哦。

3、潜伏在Win.ini中木马要想达到控制或者监视计算机的目的，必须要运行，然而没有人会傻到自己在自己的计算机中运行这个该死的木马。当然，木马也早有心理准备，知道人类是高智商的动物，不会帮助它工作的，因此它必须找一个既安全又能在系统启动时自动运行的地方，于是潜伏在Win.ini中是木马感觉比较惬意的地方。

大家不妨打开Win.ini来看看，在它的[windows]字段中有启动命令“load=”和“run=”，在一般情况下“=”后面是空白的，如果有后跟程序，比方说是这个样子：run=c:windowsfile.exe load=c:windowsfile.exe 这时你就要小心了，这个file.exe很可能是木马哦。 4、伪装在普通文件中这个方法出现的比较晚，不过现在很流行，对于不熟练的windows操作者，很容易上当。

具体方法是把可执行文件伪装成图片或文本----在程序中把图标改成Windows的默认图片图标，再把文件名改为*.jpg.exe，由于Win98默认设置是"不显示已知的文件后缀名"，文件将会显示为*.jpg，不注意的人一点这个图标就中木马了（如果你在程序中嵌一张图片就更完美了）。 5、内置到注册表中上面的方法让木马着实舒服了一阵，既没有人能找到它，又能自动运行，真是快哉！然而好景不长，人类很快就把它的马脚揪了出来，并对它进行了严厉的惩罚！但是它还心有不甘，总结了失败教训后，认为上面的藏身之处很容易找，现在必须躲在不容易被人发现的地方，于是它想到了注册表！的确注册表由于比较复杂，木马常常喜欢藏在这里快活，赶快检查一下，有什么程序在其下，睁大眼睛仔细看了，别放过木马哦：HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion下所有以“run”开头的键值；HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion下所有以“run”开头的键值；HKEY-USERS.DefaultSoftwareMicrosoftWindowsCurrentVersion下所有以“run”开头的键值。

6、在System.ini中藏身木马真是无处不在呀！什么地方有空子，它就往哪里钻！这不，Windows安装目录下的System.ini也是木马喜欢隐蔽的地方。还是小心点，打开这个文件看看，它与正常文件有什么不同，在该文件的[boot]字段中，是不是有这样的内容，那就是shell=Explorer.exe file.exe，如果确实有这样的内容，那你就不幸了，因为这里的file.exe就是木马服务端程序！另外，在System.ini中的[386Enh]字段，要注意检查在此段内的“driver=路径程序名”，这里也有可能被木马所利用。

再有，在System.ini中的[mic]、[drivers]、[drivers32]这三个字段，这些段也是起到加载驱动程序的作用，但也是增添木马程序的好场所，现在你该知道也要注意这里喽。 7、隐形于启动组中有时木马并不在乎自己的行踪，它更注意的是能否自动加载到系统中，因为一旦木马加载到系统中，任你用什么方法你都无法将它赶跑（哎，这木马脸皮也真是太厚），因此按照这个逻辑，启动组也是木马可以藏身的好地方，因为这里的确是自动加载运行的好场所。

动组对应的文件夹为：C:windowsstart menuprogramsstartup，在注册表中的位置：HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion ExplorerShellFolders Startup="C:windowsstart menuprogramsstartup"。要注意经常检查启动组哦！ 8、隐蔽在Winstart.bat中按照上面的逻辑理论，凡是利于木马能自动加载的地方，木马都喜欢呆。

这不，Winstart.bat也是一个能自动被Windows加载运行的文件，它多数情况下为应用程序及Windows自动生成，在执行了Win.com并加载了多数驱动程序之后开始执行（这一点可通过启动时按F8键再选择逐步跟踪启动过程的启动方式可得知）。由于Autoexec.bat的功能可以由Winstart.bat代替完成，因此木马完全可以像在Autoexec.bat中那样被加载运行，危险由此而来。

9、捆绑在启动文件中即应用程序的启动配置文件，控制端利用这些文件能启动程序的特点。

5. 我的电脑中病毒了

估计是中了rose.exe,sxs.exe,autorun.inf之类病毒，才造成这种现象. 解决方法有很多.如果你机子上装有WinRAR（压缩工具），那就建议你这样子做：

1.用WinRAR先打开C：盘（就是浏览），只在根目录下找到上面所说的病毒文件，删除它；

2.继续，用WinRAR依次打开D:,E：，。.，有多个盘就找打开多少个盘，找到病毒文件后，删除它.

3.清空回收站，用最新版的杀毒软件把你机子清查一下，杀毒

4.重启一下机子

问题解决.

（附：此种病毒多半由U盘带来的，以后使用U盘时先杀毒再打开.要不。.前功尽弃）

E盘拒绝访问：

可能是有一种名为“autorun”的病毒。方法：这时双击、右键、资源管理器均无法进入E盘，可以在地址栏里选择E盘进入，然后在“文件夹选项”中设置所有文件可见，其中有一个“隐藏受保护的操作系统文件（推荐）”前面的钩钩也去掉。这时，删除显示出来的“autorun”文件即可。

文件删不掉：

E盘大开后，那些顽固文件仍然删不掉。我尝试了以下方法：

1.重启后删除。（不好使。）

2.进入安全模式删除（开机狂按F8）。（有些能删，金山还是删不了。）

3.结束掉Explorer进程后再删除。按下Ctrl+Alt+Del键打开任务管理器，切换到“进程”选项卡，结束掉Explorer.exe进程，这时候桌面会丢失，不用着急，运行“文件→新任务”，输入“cmd”后回车打开命令行窗口，进入待删文件所在目录，用RD或delete命令删除即可。删除完毕后再次运行“文件→新任务”命令，输入“explorer”后回车，桌面又回来了。（还是不好使。）

4.使用文件粉碎机。（“金山”文件夹中的东西有一部分删掉了，但有一些还是不行。）

5分步删除。如果你删除的是一个文件夹，可以尝试先将文件夹中的文件删除，然后再删除该文件夹。还有一种办法是在该文件夹下面新建一个文件，再对文件夹执行删除操作。（最里面的文件有一些很顽固，删不了，还是失败）

6.专门删除顽固文件的软件：Unlocker 1.8.5很小却很好用。这是下载地址。Unlocker：是一个免费的右键扩充工具，使用者在安装后，它便能整合于鼠标右键的操作当中，当使用者发现有某个文件或目录无法删除时，只要按下鼠标右键中的“Unlocker”，那么程序马上就会显示出是哪一些程序占用了该目录或文件，接着只要按下弹出的窗口中的“Unlocker”就能够为你的文件解套。（还是不好使）

7.DOS命令下del删除。（失败）

8.磁盘错误，运行磁盘扫描，并扫描文件所在分区，扫描前确定已选上修复文件和坏扇区，全面扫描所有选项，扫描后再删除文件。（失败）

9.借助WinRAR：右击要删除的文件夹，选择“添加到压缩文件”。在弹出的对话框中选中“压缩后删除源文件，”随便写个压缩包名，点确定。然后将压缩包也删掉。（失败）

10.新建文本文档写入下列命令： DEL /F /A /Q ?%1 RD /S /Q ?%1 另存为"删除OK.bat" 建好后把要删除的文件或者目录拖放到这个bat文件的图标上就可以删除了。一切OK~！试试这个这是删除任意文件的命令（没尝试）

11.在安全模式下使用文件粉碎机删除。（成功）

6. 我的电脑中了病毒、木马怎么办

下载个杀毒软件杀毒就行啦，或是手动杀毒手工查杀木马的通用方法一、关于木马木马，其实质只是一个网络客户/服务程序。

网络客户/服务模式的原理是一台主机提供服务（服务器），另一台主机接受服务（客户机）。作为服务器的主机一般会打开一个默认的端口并进行监听（Listen），如果有客户机向服务器的这一端口提出连接请求（Connect Request），服务器上的相应程序就会自动运行，来应答客户机的请求，这个程序称为守护进程。

就我们前面所讲的木马来说，被控制端相当于一台服务器，控制端则相当于一台客户机，被控制端为控制端提供服务。二、发现木马由于木马是基于远程控制的程序，因此中木马的机器会开有特定的端口。

一般一台个人用的系统在开机后最多只有137、138、139三个端口。若上网冲浪会有其他端口，这是本机与网上主机通讯时打开的，IE一般会打开连续的端口：1025,1026,1027……，QQ会打开4000、4001……等端口。

在DOS命令行下用netstat -na命令可以看到本机所有打开的端口。如果发现除了以上所说的端口外，还有其他端口被占用（特别是木马常用端口被占用），那可要好好查查了，你很有可能“中彩”了！比方说木马“冰河”所占用的端口是7626，黑洞2001所占用的端口是2001，网络公牛用的是234444端口……如果发现这些端口被占用了，基本上就可以判定：你中木马了！三、查找木马首先要使你的系统能显示隐藏文件，因为一些木马文件属性是隐藏的。

多数木马都会把自身复制到系统目录下并加入启动项（如果不复制到系统目录下则很容易被发现，不加入启动项在重启后木马就不执行了），启动项一般都是加在注册表中的，具体位置在： HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion 下所有以“run”开头的键值； HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion 下所有以“run”开头的键值；HKEY_USERS.DefaultSoftwareMicrosoftWindowsCurrentVersion下所有以“Run”开头的键值。如木马冰河的启动键值是： [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]@="C:WINDOWSSYSTEMKERNEL32.EXE" 广外女生1.51版的启动键值是： [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices] "Diagnostic Configuration"="C:WINDOWSSYSTEMDIAGCFG.EXE" 蓝色火焰0.5的启动键值是： [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun] "Network Services"="C:WINDOWSSYSTEM asksvc.exe" 不过，也有一些木马不在这些地方加载，它们躲在下面这些地方： ①在Win.ini中启动在Win.ini的[windows]字段中有启动命令“load=”和“run=”，在一般情况下“=”后面是空白的，如果有后跟程序，比方说是这个样子： run=c:windowsfile.exe load=c:windowsfile.exe 要小心了，这个file.exe很可能是木马。

②在System.ini中启动 System.ini位于Windows的安装目录下，其[boot]字段的shell=Explorer.exe 是木马喜欢的隐蔽加载之所，木马通常的做法是将该句变为这样：shell=Explorer. exe window.exe，注意这里的window.exe就是木马程序。另外，在System.ini中的[386Enh]字段，要注意检查在此段内的“driver= 路径程序名”，这里也有可能被木马所利用。

再有，在System.ini中的[mic]、[drivers]、[drivers32]这三个字段，这些段也是起到加载驱动程序的作用，但也是增添木马程序的好场所。 ③在Autoexec.bat和Config.sys中加载运行但这种加载方式一般都需要控制端用户与服务端建立连接后，将已添加木马启动命令的同名文件上传到服务端覆盖这两个文件才行，而且采用这种方式不是很隐蔽，所以这种方法并不多见，但也不能因此而掉以轻心哦。

④在Winstart.bat中启动 Winstart.bat是一个特殊性丝毫不亚于Autoexec.bat的批处理文件，也是一个能自动被Windows加载运行的文件。它多数情况下为应用程序及Windows自动生成，在执行了Win.com并加载了多数驱动程序之后开始执行（这一点可通过启动时按F8键再选择逐步跟踪启动过程的启动方式可得知）。

由于Autoexec.bat的功能可以由Winstart.bat代替完成，因此木马完全可以像在Autoexec.bat中那样被加载运行，危险由此而来。 ⑤启动组木马隐藏在启动组虽然不是十分隐蔽，但这里的确是自动加载运行的好场所，因此还是有木马喜欢在这里驻留的。

启动组对应的文件夹为：C: WindowsStart MenuProgramsStartUp，在注册表中的位置：HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerShell Folders Startup="C:windowsstart menuprogramsstartup"。 ⑥*.INI 即应用程序的启动配置文件，控制端利用这些文件能启动程序的特点，将制作好的带有木马启动命令的同名文件上传到服务端覆盖同名文件，这样就可以达到启动木马的目的了。

⑦修改文件关联修改文件关联是木马常用手段（主要是国产木马，老外的木马大都没有这个功能），比方说正常情况下txt文件的。