電腦中毒時!刪除掉會一直重生怎麼辦!麻煩各位大大幫忙!!

Question

我電腦中毒了!
而病毒再WINDOWS/SYSTEM32/DRIVES/BDGUARD.SYS
病毒刪掉了還會一直重生!請各位大大交我如何把這個病毒清除!

Answer 1

老大，我建議你徹底的重灌系統吧....為什麼呢？聽我詳細說....你重的不是普通的病毒。從這個檔案所在位置 system32/drivers/ 表示這是 這應該是Windows的driver資料區。然後檔名是 xxxx.sys。我可以跟你說 90%這是一個Windows Driver。Driver是什麼？Driver就是驅動程式，簡單來說。他是在作業系統核心之外，可以任意安裝/移除的軟體元件。正常的Driver是用來驅動硬體的，不正常的Driver就像是討厭的吸血蟲，緊緊附在作業系統核心上。這種惡意的Driver附在作業系統核心上，所有電腦的行為會被這個惡意程式所竄改。只要他願意，他可以讓你硬碟的資料立刻消失，可以任意竊取你所有的資料，可以讓你變成下一個意圖入侵國防部的駭客。如果你看過魔戒二『雙城奇謀』，這個東西就像是附在"希優頓"身旁的奸臣，基本上一般使用者無力去把它撚除。大部分的防毒軟體也沒有辦法在事後去移除他。如果你要 正式的病毒名稱，那這東西的名稱叫做rootkit。基本上你的電腦軟體已經無法被拯救，這個檔案只是惡意程式的一小部份。會出現這個檔案表示這個Driver已經被副掛在你的作業系統上，你必須先把這個Driver卸載。（不用想，這種惡意程式不會讓你卸除他的）最後，我告訴你一個很不性的消息，你的作業系統現在已經被這個軟體所控制並佔據，你的電腦所有的行為都可能是被這個軟體所虛造出來的。請重灌！！！！

Answer 2

→電腦筆電維修~電腦重灌~電腦組裝~重灌win7~xp重灌~
→電腦中毒~電腦無法開機~電腦變慢~
→筆電win8改win7~MAC改win7 or 雙系統
◎◎◎各式各樣電腦問題，問他們就對了◎◎◎
→他們會很快解決你的問題 也可以免費諮詢喔！
→北市可以到府收送喔！評價很高
收費便宜●技術超好●修不好不收費

有需要可以打電話詢問
電話:02-29405818或者●加LINE~直接線上詢問
ID:gmepc168
希望能幫到你
Yahoo服務加網址
http://tw.serviceplus.yahoo.com/booth/seller/Y0193898792

Answer 3

我給你這些軟體
參考看看
(中文) http://housecall.trendmicro.com/housecall/start_corp.asp
Open
McAfee 線上掃毒
http://msn.mcafee.com/root/mfs/default.asp?pkgid=0
瑞星免費在線查毒
http://online.rising.com.cn/ravonline/RavSoft/Rav.asp
F-secure線上掃毒(只能掃不能解毒,但掃毒能力蠻強的)
http://support.f-secure.com/enu/home/ols.shtml
Malware Scan線上掃毒(一次只能掃一個檔案，但一次提供十四個掃毒網站)
http://virusscan.jotti.org/
SpywareInfo Online Spyware Detection移除間碟及廣告程式
http://www.spywareinfo.com/xscan.php
線上掃毒(Panda)：
(英文)http://www.pandasoftware.com/activescan
(中文)http://www.pandasoftware.com.tw/html/activescan.htm
McAfee Security (英文)：http://www.mcafee.com/myapps/mfs/default.asp
Kaspersky(英文，一次掃一個檔案)：http://www.kaspersky.com/scanforvirus
CA eTrust(英文，有解毒功能)：[m http://www3.ca.com/securityadvisor/virusinfo/scan.aspx
BitDefender (可勾選解毒功能)：http://www.bitdefender.com/scan/Msie/index.php
Rav antivirus(可勾選auto clean 功能)：http://www.ravantivirus.com/scan/
最好的方式是在你的電腦加裝防毒軟體，對於你的電腦才是最完整的防護，像pc-cillin2006版，不僅功能更強大，而且操作更人性化，也提供更多強化和創新的功能，相關的功能資訊可以瀏覽趨勢科技的網站：
http://www.trendmicro.com/tw/products/desktop/pc-cillin/evaluate/features.htm
http://security.symantec.com/sscv6/?productid=symhome&langid=ch&venid=sym

Answer 4

又是一個沒爬文的網友
請參照:
http://tw.knowledge.yahoo.com/question/?qid=1306032504443
http://tw.knowledge.yahoo.com/question/?qid=1306032708989

Answer 5

只要有病毒的路徑用這程式一定刪的掉
推薦一個掃毒的軟體給你...它可以刪木馬(強制.仰制再生)
http://dl.filseclab.com/down/powerrmv.zip
你只要下載的一個軟體然後...開啟他(PowerRmv.exe)...會跳出一個小視窗...然後選病毒的地方(路徑)
(那一個檔案)選好後...在點仰制檔案再次生長
在按清除他會問說要不要提供給他們 選擇不用...然後他會問是否確定要刪除
就按確定....他會說這個檔案正在使用或受保護...他說下次開機會刪除
只要重開機木馬就會被刪了(記得那個檔案裡的空白檔案別亂刪...不然木馬會再生...因為費爾他是建立一個檔案夾來擋木馬再生的)

Answer 6

(我是天天天藍,本回答內容的原創作者,  感謝諸位網友引用我的文章,  但請多加一些自己的意見, 或改一下我的用字,  雖然沒有版權問題,  但看到自己辛苦打字與查資料就這樣無條件被盜用,  奇模子不是很舒服就是)----------------------------------------------------------------------------------------------------最簡單的方式:重新開機時, 不斷按 F8, 選擇進入安全模式, (作業完之後重新開機就能正常啟動Windows, 若是再出現選擇項目, 選擇 "正常啟動Windows" 按 Enter 進入即可)在安全模式下用你的掃毒程式掃毒,一般的病毒都能強迫刪除但超強的病毒就得用以下的手動方式了.--------------------------------------------------------------------------------------------------------------通常我都是先記下病毒名稱與中毒檔案名稱，接著查詢網路上是否有徹底手動刪除此病毒的方式，大多要"徹底刪除"病毒的話，大多需在［執行］裡輸入regedit接著再一一將病毒徹底刪除，此法才是徹底刪除病毒的方式，單純在Ｃ槽或Ｄ槽刪除檔案有時只是刪除表面病毒而已。---------------------------------------------------------------------------------------------------------------強力清除 木馬程式病毒 壓縮檔 (Powermv. zip) 網址http://dl.filseclab.com/down/powerrmv.zip  (此程式也可在安全模式下進行刪除受病毒感染之檔案)[如果找不到檔案位置,  在安全模式下掃毒-最前面說的方式-大多都能順利就解決了]此檔案程式可以強力清除受到木馬程式感染的病毒(部分受感染病毒很難清除，便可使用此程式 “強制” 清除受木馬感染的檔案)．a. 開啟 “強力清除木馬程式病毒 壓縮檔” b. 在 “PowerRmv.exe” 點兩下後，會出現一個要你們輸入 “檔案名稱” 的欄位，這個輸入檔案名稱的欄位旁有一個正方形圖示，可以從這個圖示點入去尋找受到木馬感染的檔案(也就是說你們要先記下被木馬程式病毒感染的 1.檔案名稱及2. 位置)c. 找到受感染檔案之後，按確定．d. 將 “抑制檔案再次生成” 打勾．e. 最後按 “清除” 便可強制清除受到木馬感染的病毒． -------------------------------------------------------------------------------------------------------------強烈建議重要資料或私人資料儲存於 D 槽或 E 槽,這樣到時如果病毒感染情況嚴重到只能重灌,那麼 D 槽跟 E 槽的資料還能完全地保留下來,因為重灌時基本上都是灌 C 槽而已, 意味著所有 C 槽的資料會全部刪除,若是你擔心資料有病毒, 會為重灌之後帶來困擾,建議你先做個完整掃瞄較為保險囉...若是在安全模式下掃毒完成....也沒有發現病毒....那應該就是 ok 啦.....一切都沒事了 ps. 盡量少碰一些奇怪(或沒把握是否含病毒)的網站, 就能減少受感染機會...

Answer 7

有時候是因為windows的漏洞造成的
先升級看看
我之前也是這樣