u盘病毒删除不了推荐19篇

计算机病毒是隐藏在计算机系统的数据资源中，利用系统资源进行繁殖并生存，能够影响计算机系统正常运行并通过系统数据资源共享的途径进行传染的程序。那么，系统病毒怎么删除文件那？就让的小编和你一起去了解一下吧！

系统病毒删除文件方法：

１、有时，在进程中查找病毒和注册表中清除病毒的项值还不足以彻底消灭病毒。

２、病毒都还有一个文体文件，通常隐藏在系统硬盘中，只有彻底删除病毒文件，才能将其成功清除掉。

３、在电脑桌面上双击【我的电脑】图标，打开【我的电脑】窗口。

４、选择【文件】-【文件夹选项】菜单项，打开【文件夹选项】对话框。

５、选择盘【查看】选项卡，在【高级设置】栏中选择【显示所有文件和文件夹】单选项。

６、单击【确定】按钮，即可查看系统中所有隐藏的文件和文件夹，然后删除类型病毒的文件即可。

计算机病毒寄生方式：

1、寄生在磁盘引导扇区中

任何操作系统都有个自举过程,例如DOS在启动时,首先由系统读入引导扇区记录并执行它,将DOS读入内存。病毒程序就是利用了这一点,自身占据了引导扇区而将原来的引导扇区内容及其病毒的其他部分放到磁盘的其他空间,并给这些扇区标志为坏簇。这样,系统的一次初始化,病毒就被激活了。它首先将自身拷贝到内存的高端并占据该范围,然后置触发条件如INT13H中断（磁盘读写中断）向量的修改,置内部时钟的某一值为条件等,最后引入正常的操作系统。以后一旦触发条件成熟,如一个磁盘读或写的请求,病毒就被触发。如果磁盘没有被感染（通过识别标志）则进行传染。

2、寄生在可执行程序中

这种病毒寄生在正常的可执行程序中,一旦程序执行病毒就被激活,于是病毒程序首先被执行,它将自身常驻内存,然后置触发条件,也可能立即进行传染,但一般不作表现。做完这些工作后,开始执行正常的程序,病毒程序也可能在执行正常程序之后再置触发条件等工作。病毒可以寄生在源程序的首部也可以寄生在尾部,但都要修改源程序的长度和一些控制信息,以保证病毒成为源程序的一部分,并在执行时首先执行它。这种病毒传染性比较强。

3、寄生在硬盘的主引导扇区中

例如大麻病毒感染硬盘的主引导扇区,该扇区与DOS无关。

电脑木马其实就是一种欺骗型的电脑程序，通过伪装手段打入到我们的电脑内部从而实施相关的破坏或者执行一些命令，对用户电脑以及用户的危害甚大，那么，电脑木马病毒能删除吗？

小编了解到，电脑木马病毒是可以删除的，下面我们来介绍下电脑木马病毒如何删除。

一、文件捆绑检测

将木马捆绑在正常程序中，一直是木马伪装攻击的一种常用手段。下面我们就看看如何才能检测出文件中捆绑的木马。

1、MT捆绑克星

文件中只要捆绑了木马，那么其文件头特征码一定会表现出一定的规律，而MT捆绑克星正是通过分析程序的文件头特征码来判断的。程序运行后，我们只要单击“浏览”按钮，选择需要进行检测的文件，然后单击主界面上的“分析”按钮，这样程序就会自动对添加进来的文件进行分析。此时，我们只要查看分析结果中可执行的头部数，如果有两个或更多的可执行文件头部，那么说明此文件一定是被捆绑过的!

2、揪出捆绑在程序中的木马

光检测出了文件中捆绑了木马是远远不够的，还必须请出“FearlessBoundFileDetector”这样的“特工”来清除其中的木马。

程序运行后会首先要求选择需要检测的程序或文件，然后单击主界面中的“Process”按钮，分析完毕再单击“CleanFile”按钮，在弹出警告对话框中单击“是”按钮确认清除程序中被捆绑的木马。

二、清除DLL类后门

相对文件捆绑运行，DLL插入类的木马显的更加高级，具有无进程，不开端口等特点，一般人很难发觉。因此清除的步骤也相对复杂一点。

1、结束木马进程

由于该类型的木马是嵌入在其它进程之中的，本身在进程查看器中并不会生成具体的项目，对此我们如果发现自己系统出现异常时，则需要判断是否中了DLL木马。

在这里我们借助的是IceSword工具，运行该程序后会自动检测系统正在运行的进程，右击可疑的进程，在弹出的菜单中选择“模块信息”，在弹出的窗口中即可查看所有DLL模块，这时如果发现有来历不明的项目就可以将其选中，然后单击“卸载”按钮将其从进程中删除。对于一些比较顽固的进程，我们还将其中，单击“强行解除”按钮，然后再通过“模块文件名”栏中的地址，直接到其文件夹中将其删除。

2、查找可疑DLL模块

由于一般用户对DLL文件的调用情况并不熟悉，因此很难判断出哪个DLL模块是不是可疑的。这样ECQ-PS(超级进程王)即可派上用场。

运行软件后即可在中间的列表中可以看到当前系统中的所有进程，双击其中的某个进程后，可以在下面窗口的“全部模块”标签中，即可显示详细的信息，包括模块名称、版本和厂商，以及创建的时间等。其中的厂商和创建时间信息比较重要，如果是一个系统关键进程如“svchost.exe”，结果调用的却是一个不知名的厂商的模块，那该模块必定是有问题的。另外如果厂商虽然是微软的，但创建时间却与其它的DLL模块时间不同，那么也可能是DLL木马。

另外我们也可以直接切换到“可疑模块”选项，软件会自动扫描模块中的可疑文件，并在列表中显示出来。双击扫描结果列表中的可疑DLL模块，可看到调用此模块的进程。一般每一个DLL文件都有多个进程会调用，如果调用此DLL文件的仅仅是此一个进程，也可能是DLL木马。点击“强进删除”按钮，即可将DLL木马从进程中删除掉。

三、彻底的Rootkit检测

谁都不可能每时每刻对系统中的端口、注册表、文件、服务进行挨个的检查，看是否隐藏木马。这时候我可以使用一些特殊的工具进行检测。

1、RootkitDetector清除Rootkit

RootkitDetector是一个Rootkit检测和清除工具，可以检测出多个Windows下的Rootkit其中包括大名鼎鼎的hxdef.100。

用方法很简单，在命令行下直接运行程序名“rkdetector.exe”即可。程序运行后将会自动完成一系统列隐藏项目检测，查找出系统中正在运行的Rootkit程序及服务，以红色作出标记提醒，并尝试将它清除掉。

2、强大的Knlps

相比之下，Knlps的功能更为强大一些，它可以指定结束正在运行的Rootkit程序。使用时在命令行下输入“knlps.exe-l”命令，将显示系统中所有隐藏的Rootkit进程及相应的进程PID号。找到Rootkit进程后，可以使用“-k”参数进行删除。例如已找到了“svch0st.exe”的进程，及PID号为“3908”，可以输入命令“knlps.exe-k3908”将进程中止掉。

四、克隆帐号的检测

严格意义上来说，它已经不是后门木马了。但是他同样是在系统中建立了管理员权限的账号，但是我们查看的却是Guest组的成员，非常容易麻痹管理员。

在这里为大家介绍一款新的帐号克隆检测工具LP_Check，它可以明查秋毫的检查出系统中的克隆用户!

LP_Check的使用极其简单，程序运行后会对注册表及“帐号管理器”中的用户帐号和权限进行对比检测，可以看到程序检测出了刚才Guest帐号有问题，并在列表中以红色三角符号重点标记出来，这时我们就可以打开用户管理窗口将其删除了。

最后，友情提醒，木马的伪装水平很高，所以用户还是要不断的积累经验，才能让自己的电脑处于安全状态。那么，接下来就和小编一起学习下木马病毒的种类和预防措施吧，了解相关网络病毒小知识。

病毒是威胁计算机网络安全的一种重要载体，所以我们要对病毒有一个清楚地认识，了解病毒的特征和特点，才能保护好计算机网络的安全。那么，怎样删除电脑系统病毒那？就让的小编和你一起去了解一下吧！

删除电脑系统病毒方法：

一、清空InternetExplorer(IE)临时文件

杀毒软件报告的病毒如果在类似这样的路径下：c:DocumentsandSettingsAdministratorLocalSettingsTemporaryInternetFiles，这通常意味着病毒是通过网页浏览下载的，这时你的浏览器如果没有安装补丁，那么你很可能会中毒。对于这样的病毒，最简单的清除方法就是清空IE临时文件。

二、显示文件扩展名

显示查看所有文件和文件夹(包括受保护的操作系统文件)，很多木马病毒使用双扩展名、隐藏属性伪装，通过查看这个可以让病毒无藏身之处。

三、关闭系统还原

系统还原是修复系统最方便、快捷的一个工具，如果你有创建系统还原点，在发现系统出错或中毒时，恢复到比较早时创建的还原点，就可以修复系统。

如果你发现病毒存在于类似c:SystemVolumeInformation的目录下，说明以前创建的还原点里备份了病毒，清除的方法就是关闭或禁用系统还原，这时还原点会被删除，病毒也就不存在了。稍等几分钟之后，你可以重新打开系统还原，再创建一个无毒的还原点。

四、结束病毒进程

打开任务管理器，找出不正常的进程。结束进程是手工杀毒的一个方法。

五、修改服务启动类型停止/启动服务

有时，病毒是以服务方式加载的，可以用这个方法让病毒程序关闭掉。

六、设置安全的帐户密码

简单密码非常危险，很容易被黑客工具破解，然后，黑客就可以从远程给你的电脑植入木马了。就算有杀毒软件也无忌于事，黑客可以轻易从远程关掉你的杀毒软件。对于一个只用简单口令，又接入互联网的系统来说，风险实在太大了。

七、打开自动更新使用WindowsUpdate

使用自动更新，是及时修补系统漏洞的好办法。

八、进入安全模式

正常模式不能把病毒清除干净时，我们通常就要在安全模式下查杀病毒了，有的病毒甚至安全模式也清除失败，你就该尝试一下启动到带命令行的安全模式了，

这两者的区别在于，带命令行的安全模式，只有控制台(CMD)字符界面，没有资源管理器(桌面)，需要一些DOS命令的经验。你可以进入杀毒软件的安装路径，执行命令行杀毒工具。

九、关闭共享文件夹

局域网中可写共享有严重风险，若非必要，还是关掉吧。

十、使用注册表编辑器进行简单的删除/编辑操作

随着社会经济的发展，手机使用者越来越多，手机本身也越来越智能，与此同时，手机病毒也随之现身公众中间。那么，手机病毒无法删除怎么办那？就让的小编和你一起去了解一下吧！

手机病毒无法删除处理办法：

安装一个安全类软件，以手机管家为例，打开手机管家。点击首页上的一键体检即可自动查杀系统中的病毒，并自动彻底清除。若提示无法删除很可能是权限不足导致的，病毒一般都是存在于系统分区中，正常的卸载方式无法卸载，即使是恢复出厂设置也无法将其删除，必须有ROOT权限才能卸载。获取ROOT权限可以使用电脑端的一键ROOT工具进行，例如：KINGROOT、ROOT精灵等。然后对手机管家进行授权再深度查杀即可彻底删除。

普通用户防范手机病毒应采取以下措施：

第一，对于陌生人发送的短信息，请不要轻易打开，更不要转发，应及时删除。如果键盘被锁死，可以取下电池后开机再删除，如果仍无法删除，可以尝试将手机卡换到另一型号的手机上删除，如果病毒一直占据内存，无法进行清除，可以将手机拿到厂商维修部重写芯片程序。当来电显示乱码电话时，用户应不接听或立即把电话关闭。

第二，使用手机上网功能时，尽量从正规网站上下载信息，尽量少从那些不知名的小型网站下载图片铃声，不要随意在一些网站上登记自己的手机号码，以免感染上手机病毒。可浏览网页的手机尽量不要浏览个人、黑客、色情网站。不要任意安装来路不明的手机程序。

第三，带蓝牙功能的手机用户，可将蓝牙功能属性设为“隐藏”，以防被病毒搜索到。利用“无线传送”功能比如蓝牙、红外线接收信息时，要注意选择安全可靠的传送对象，如果有陌生设备搜索请求链接最好不要接受。

第四，用户从网上下载手机程序前，最好用杀毒软件进行扫描，确认无毒后再运行。另外，用户尽量避免从非正规网站下载手机程序、游戏、图片、视频等。

第五，对于利用MMS多媒体信息服务方式来传播的手机病毒，用户只需进入手机主菜单，禁止CommWarrior这一应用功能，然后删除该病毒安装的目录就可以除去这一病毒。安全公司F-Secure和McAfee公司均给出了CommWarrior病毒在感染手机中安装的目录位置。

第六，对于利用手机中BUG（漏洞）攻击的病毒，用户在买手机之前最好能了解一下哪些型号的手机有BUG，尽量避开有严重BUG的手机。

第七，为更有效的防范手机病毒，用户也可以直接到国内外著名杀毒网站下载安装手机杀毒软件。部分手机购买时已经附带手机病毒软件，手机用户可以省去这个步骤。如果已经感染手机病毒的用户请立即删除病毒应用程序，并重新安装受感染的应用程序。如果仍无法使用，则应与手机服务商联系，尽快通过无线网站对手机进行杀毒，或通过手机的IC接入口或红外传输接口进行杀毒。

更多手机系统病毒怎样清除预防，以及网络病毒小知识，请大家继续关注的内容。

虽然蠕虫病毒很可怕，但是，强中自有强中手，很多小伙伴研究出了简单删除蠕虫病毒的小办法，下面就来分享下如何简单删除蠕虫病毒的小办法。

方法一：

打开我的电脑-工具-文件夹选项-查看-显示所有文件和文件夹。按照杀软查出来的病毒路径就能找到病毒文件。

以上操作请在安全模式下进行，重启计算机按F8进入安全模式。

然后用杀软的文件粉碎器添加病毒文件的路径进行彻底粉碎，之后再重新全盘扫描。

还有很多可靠、实用的安全软件，比如金山急救箱，金山卫士等。

这样就可以杀毒了，在彻底的办法就是重装电脑的系统。

方法二：

下载一个360杀毒软件，安装以后他会开启兼容模式，你以前的杀毒软件也可以保留。让360杀一遍毒，很快，20分钟以内。360杀蠕虫和木马很专业，都能杀掉。杀完毒以后立即重启，再杀一遍，你会发现病毒没有了。这是再卸载360，因为360是免费的，所以下载和安装都不要钱，杀完毒再卸载，这样您的电脑就会像以前那样正常了。

怎么样，这两种办法您学会了吗，希望能帮到有需要的小伙伴们，同时，友情提醒，小伙伴们要经常升级病毒库，杀毒软件对病毒的查杀是以病毒的特征码为依据的，而病毒每天都层出不穷，尤其是在网络时代，蠕虫病毒的传播速度快、变种多，所以必须随时更新病毒库，以便能够查杀最新的病毒。

另外，近期，我们还推出了如何根据蠕虫病毒特性进行查杀的知识，有兴趣的朋友，欢迎登陆我们网站，了解这部分网络病毒小知识。

pe文件病毒是感染Windows系统可执行文件最基本的病毒，了解它的删除办法，对防护计算机病毒的能力具有重要的作用。那么，pe文件病毒如何安全删除呢?

小编了解到，pe文件病毒可以在安全模式下删除。

凡是PE文件型病毒，都要寻找一个可执行文件的宿主，当可执行文件被感染时，其表现症状为文件长度增加或文件头部信息被修改、文件目录表中信息被修改、文件长度不变而内部信息被修改等。

针对这种症状提出一种预防PE文件型的方法。在源程序中增加自检及清除病毒的功能。这种方法的优点是可执行文件从生成起，就有抗病毒的能力，从而可以保证可执行文件的干净。自检清除功能部分和可执行文件的其他部分融为一体，不会和程序的其他功能才冲突，也是病毒制造者无法造出针对性的病毒。可执行文件染不上病毒，PE文件型病毒就无法传播了。

预防PE文件型病毒方法的核心就是使可执行文件具有自检功能，在被加载时检测本身的几项指标——文件长度、文件头部信息、文件内部抽样信息、文件目录表中有关信息。其实现的过程是在使用汇编语言或其他高级语言时，先把上述有关的信息定义为若干大小固定的几个变量，给每个变量先赋一个值，待汇编或编译之后，根据可执行文件中的有关信息，把源程序中的有关变量进行修改，再重新汇编或编译，就得到了所需的可执行文件。

最后，友情提醒，事实上每一种病毒，甚至是每一个病毒的变种，它们的清除方式可能都是不一样的，所有清除病毒时，一定要针对具体的病毒来进行。

接下来，小编要介绍如何清除寄生在文件上的病毒，想要了解更多网络病毒小知识的朋友，记得常来看看哦。

autorun病毒是一种u盘常见的病毒，当我们双击打开u盘的时候，病毒就会自动运行，如果将它插入电脑中使用，它会导致其它磁盘也中毒，从而破坏以及盗取数据。因此，我们需要删除这个病毒，是很重要的。那么，我们应该怎样删除这个病毒呢?今天，小编教大家，高手是怎样 删除 autorun 病毒 的。

删除autorun病毒操作步骤：

1、将u盘插在电脑的usb接口上，然后再新建一个文本文档， 如下图所示：

2、将下列蓝色代码复制黏贴进文本文档中并保存：

@echo on

taskkill /im explorer.exe /f

taskkill /im w.exe

start reg add HKCUSOFTWAREMicrosoftWindowsCurrentVersionEXplorerAdvanced /v ShowSuperHidden /t REG_DWORD /d 1 /f

start reg import kill.reg

del c：autorun.* /f /q /as

del %SYSTEMROOT%system32autorun.* /f /q /as

del d：autorun.* /f /q /as

del e：autorun.* /f /q /as

del f：autorun.* /f /q /as

del g：autorun.* /f /q /as

del h：autorun.* /f /q /as

del i：autorun.* /f /q /as

del j：autorun.* /f /q /as

del k：autorun.* /f /q /as

del l：autorun.* /f /q /as

start explorer.exe

3、重命名文本文档包括后缀为“ u.bat ”， 如下图所示：

4、然后打开我的电脑，在菜单栏里选择“ 工具-文件夹选项-查看 ”，将“ 隐藏已知文件类型的扩展名 ”前面的勾选去掉-点击“ 确定 ”-退出窗口。 如下图所示：

完成上面的操作后，双击“ u.bat ”文件( 注意：如果有安全工具阻止运行，请放行即可 )，它就可以删除autorun病毒。为了防止autorun病毒肆意破坏,我们要尽早删除这个病毒，以保护u盘内的数据以及电脑系统内的重要文件，到此， 删除autorun病毒 的方法就介绍完了。

计算机蠕虫与病毒、木马等类似，都是在用户不知情的情况下，偷偷执行预期外的恶意行为，以达到破坏电脑环境、窃取用户信息或传播自身等操作。那么，中了蠕虫病毒的文件只能删除吗?

小编了解到，中了蠕虫病毒的文件，也并不是只能删除。因为蠕虫病毒具有可辨认性，不删除文件，可以试试这个方法，虽然有点麻烦，但还是很有效的，病毒清除的比较彻底。

首先，启动计算机进入安全模式下(开机后不断按F8键然后出来一个高级菜单选择第一项安全模式进入系统)

1、打开sreng

启动项目注册表删除如下项目[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]{crsss}{%systemroot%system32RxpMoN.Exe}[]

系统修复－WindowsShell/IE

勾选如下选项

允许在Windows2000/XP/Server2003中使用任务管理器

设置主页为"about:blank"

允许InternetExplorer选项窗口和选项窗口的所有内容

显示隐藏文件然后点击“修复”按钮

2、重启计算机

双击我的电脑，工具，文件夹选项，查看，单击选取"显示隐藏文件或文件夹"并清除"隐藏受保护的操作系统文件（推荐）"前面的钩。在提示确定更改时，单击“是”然后确定

点击菜单栏下方的文件夹按钮（搜索右边的按钮）

在左边的资源管理器中单击打开系统所在盘

删除如下文件%systemroot%system32auToRun.inf%systemroot%system32RxpMoN.Exe%systemroot%system32下的TD0C.COM,TD0B.COM和TDOx.COM

在左边的资源管理器中单击打开每个分区

删除每个分区根目录下面的Sos.Exe和auToRun.inf

3、修复被感染的网页文件

怎么样，以上办法您学会了吗，大家可以收藏下，以备不时之需。

稍后，我们要去学习如何根据蠕虫病毒特性进行查杀，有兴趣的朋友，欢迎登陆和小编一起讨论交流这部分网络病毒小知识哦。

“XXX（机主姓名）看这个，ht://********XXshenqi.apk”，这是目前爆发的超级手机病毒”XX神器“，此手机病毒会自动群发短信给你的所有手机通讯录好友。安卓手机会有染毒风险，iPhone手机则没有影响。如果你不幸中招那要怎样删除短信中的病毒apk呢？

感染此病毒的安卓手机可以手动卸载次apk安装后的APP和com.android.Trogoogle两个安卓程序。卸载安卓应用可在系统设置-应用程序管理中进行卸载，或者使用360手机卫士、百度手机卫士等手机安全软件或猎豹清理大师、安卓优化大师等垃圾清理软件。

卸载两个应用之后，最好使用病毒查杀功能扫描手机。

那么，我们该怎么预防此类apk病毒呢，相关专家提示说安装主流杀毒软件可防范此类病毒。

中关村某大型网站的技术工程师白先生表示，手机在下载这类apk后，软件会在后台自动监听一遍手机的通讯录，并启动短信发送向通讯录中的联系人群发已经提前编写好的短信内容，只是开头的称谓根据通讯录中的名字有所变化。

“其实这个病毒的技术含量较低，具有权限管理功能的安全软件都可以拦截短信发送，卸载后一般的杀毒软件也可以彻底清除这个病毒。”白先生说，安卓的平台比较开放，虽然各类应用软件很多，但其间也混杂了大量的病毒，所以用户最好下载主流的杀毒软件以防万一。

“一般制作这种病毒的人都是为了推广自己的软件，或只是恶意制造混乱。但这种手段会让用户无端产生很多短信话费，所以用户如果看到类似的短信链接，千万不要点开。”白先生说，如果市民不小心误安装了此类病毒软件，应立即卸载软件并使用手机杀毒软件彻底杀毒。

最后，提醒大家，如果收到此列apk的短信，直接删除，不要打开，小心是病毒。想要学习手机下载网络资源需注意哪些危险隐患的朋友，在接下来的通讯安全小知识里，会有专业的介绍哦。

如今，各种手机病毒、木马、恶意软件、诈骗信息等问题令人不堪其扰，更有甚者手机一丢连同银行账号密码全部被盗，损失惨重。那么，手机系统病毒怎么删除那？就让的小编和你一起去了解一下吧！

手机系统病毒删除方法：

1、备份重要数据（联系人、照片、备忘录等）恢复出厂设置。

2、若问题依然存在，建议携带购机发票、三包凭证，将机器送至您就近的售后服务中心检测。

手机病毒的危害：

１、窃取个人信息：越来越多的手机用户将个人信息存储在手机上，如个人通讯录、个人信息、日程安排、各种网络帐号等。这些重要的资料，都是恶意程序的窃取对象。例如之前饭店业名人希尔顿的手机通讯录即在莫名其妙的状况下遭窃，后依专家研判指出，有可能是黑客通过蓝牙入侵所致。

２、交易资料外泄：手机也可以进行在线交易以及付款，所以银行账号密码等也可能会被黑客盗窃，造成使用者的经济损失。

３、窃取照片或文件资料：大多数只能手机都带有照相以及文档编辑功能，所以使用者存储在手机上的照片或文档也可能会被黑客窃取。

４、窃取手机及SIM卡信息:感染病毒的手机会将自身的手机串号.或SIM卡的SISM信息反馈给手机病毒制造者,从而使被感染手机或手机号码被利用.可能被利用来发送广告短信或其他用途。

５、窃取用户通话及短信内容:此类手机病毒具备窃听通话、窃取短信、监听手机环境音和定位地理位置等功能。使得被感染后手机使用者的隐私。

手机在日常使用中，安装安全防护软件是很必要的。小编提醒用户，手机如果中了该病毒，可以选择专业的针对该病毒的杀毒工具进行查杀，另外用户下载软件时一定要在正规的网站下载，不要选择在论坛或非法网站，平时需掌握手机系统病毒怎样清除预防一些常识。

最近三星手机中毒的情况是屡见不鲜了，而且手机病毒的种类和数量也都在逐渐的多样化，尤其是一些病毒特别难查杀，那么三星手机刷机后病毒能删除吗？

首先小编要说的是，三星手机用户测底刷机，是可以清除手机中的病毒。

三星手机如何刷机？

1.如果手机有内存卡，首先要将内存卡测底格式化。

2.然后用户可以选择使用，刷机精灵，刷机大师等软件刷机。

3.首先在电脑下载刷机精灵等软件，备份好手机通讯录等数据。

4.将手机开启USB调节，连接电脑。

5.启动刷机软件，连接成功后，选择一件刷机。

6.按照软件提示，下载适合的ROM。

7.进入一键刷机后，耐心等待，当提示刷机成功后即可。

8.刷机后，建议用户安装杀毒软件，可有限防止病毒侵袭。

u盘的小巧便捷是它备受用户喜爱的特点，虽然它有容量小的缺点，但随着技术的发展，越来越大的容量u盘也随之出现。而好的东西总会被攻击，u盘病毒就是其中最麻烦的问题，那么今天我们就教大家通过dos命令快速清除 u盘病毒autorun.inf 的方法。

dos命令清除u盘病毒：

一、使用组合键“ win键+r ”打开运行窗口，然后输入“ cmd ”命令并点击“ 确定 ”按钮， 如下图所示：

二、打开dos命令提示符窗口后，切换到u盘所在盘符下，分别执行下面两条命令即可，

①、attrib -S -H -R autorun.inf

②、del autorun.inf

如下图所示：

dos命令快速清除 u盘病毒autorun.inf 的操作就介绍到这里，只要简单的两个小步骤，就可以轻松清除u盘病毒，如果u盘中 autorun.inf病毒 的朋友，以上的方法就能够快速的解决。

手机病毒与计算机病毒一样，也是一种由计算机编写的程序，与计算机病毒一样，具有传染性、破坏性。那么，手机收到短信病毒删除可以吗？就让的小编和你一起去了解一下吧！

手机收到短信病毒立即删除：

所谓的“手机短信病毒”实际上并不是病毒，此类短信都是通过一些伪基站发送的推广短信或者是恶意短信，如冒充10086、95588、95555等发送欺诈短信。这类短信都会带有一些网址链接，只要不点击该网址链接就不会中毒。另外安装手机版杀毒软件也可以有效防止病毒入侵，如病毒已经存在手机中，也可以通过手机版杀毒软件清除掉。

预防手机病毒方法：

1、乱码短信、彩信，删。

乱码短信、彩信可能带有病毒，收到此类短信后立即删除，以免感染手机病毒。

2、不要接受陌生请求。

利用无线传送功能比如蓝牙、红外接收信息时，一定要选择安全可靠的传送对象，如果有陌生设备请求连接最好不要接受。因为前面说过，手机病毒会自动搜索无线范围内的设备进行病毒的传播。

3、保证下载的安全性。

网上有许多资源提供手机下载，然而很多病毒就隐藏在这些资源中，这就要求用户在使用手机下载各种资源的时候确保下载站点是否安全可靠，尽量避免去个人网站下载。

4、选择手机自带背景。

漂亮的背景图片与屏保固然让人赏心悦目，但图片中带有病毒就不爽了，所以用户最好使用手机自带的图片进行背景设置。

5、不要浏览危险网站。

比如一些黑客，色情网站，本身就是很危险的，其中隐匿着许多病毒与木马，用手机浏览此类网站是非常危险的。

6、使用“古董机”的人可以100%的放心。

毕竟不是100%的人都用智能手机，而使用“古董机”，即那种黑白屏幕，无法连上WAP网的手机，可以放心，病毒无法感染你的这种手机。

可能很多人没有听说过蓝牙病毒，也不知道手机蓝牙在传送文件的时候也会被病毒入侵，从而造成手机上的数据丢失，或者财产损失，那么，怎么删除蓝牙病毒呢？聊天软件传输文件会传播病毒怎么办呢？今天我们就跟随一起来了解关于这方面的网络病毒小知识吧。

第一，蓝牙病毒又叫Cabir病毒，即俗称的食人鱼病毒，该病毒会通过手机的蓝牙功能传送到使用者的手机中，中毒后的反应是电量急剧下降，大大缩短正常的待机时间。

第二，如果用户的手机不慎中了蓝牙病毒，那么应立即关闭蓝牙功能，这样一来就能避免病毒扩散，传送给其他的用户。

第三，发现手机中蓝牙病毒后，用户必须在手机中安装一款文件管理软件，而且要允许软件查看系统目录文件，此时搜索驱动器A到Y，查找SYSTEMAPPSCARIBE目录，删除CARIBE目录中的CARIBE.APP、CARIBE.RSC和FLO.MDL文件，删除C:SYSTEMSYMBIANSECUREDATACARIBESECURITYMANAGER目录中CARIBE.APP、CARIBE.RSC和CARIBE.SIS文件，再接着删除C:SYSTEMRECOGS目录中的FLO.MDL和C:SYSTEMINSTALLS目录中的CARIBE.SIS，假如无法删除CARIBE.RSC文件的话，说明病毒正在运行，那就把能删的文件先删除，然后重启手机，这时应该就可以删除了，然后病毒基本就已经清理干净了。

综上所述，当手机用户中了蓝牙病毒时，一定要及时删除病毒运行的文件，这样才能确保手机的正常运行，而不是一味的给手机充电，耗费手机的寿命，也让用户的财产受损。

有的朋友的的电脑在使用过别人的U盘之后，遇到了下面的情况，几乎所有EXE文件全部变成343KB或者是272KB的大小(实际大小未变)，还有就是安装文件时，只要是弹出内存不能为“内存不能为read”，C盘就会出现CMT.EXE病毒;电脑上的镜像文件，以前装机没有任何问题，发现中毒后，现在装机就蓝屏，用NOD32杀毒 出出现Ripper病毒。以上四点是电脑中Ripper病毒后的现象，Ripper病毒是一种顽固木马病毒，删除U盘Ripper病毒非常困难。那么如何清除U盘Ripper病毒?

第一步、打开DiskGenius软件，左面找到你的U盘，选定它。

第二步、单击上方的‘硬盘’选项。

第三步、选择其中的‘重建主引导记录’。

第四步、选择其中的‘清除保留扇区’。

手机中存在木马一般是不良的上网习惯或者下载陌生的软件导致的。手机中存在木马一般的表现是自动下载其他垃圾软件、系统卡顿或者出现延迟、出现有遮挡的广告等问题。今天来介绍下小米手机中木马病毒怎么彻底删除。

一、小米手机自带清理软件

1、小米手机中病毒后，在手机上找到自带的安全中心，打开安全中心选项。

2、在安全中心的管理界面下方找到病毒扫面，点击打开。

3、点击病毒扫描选项，会出现病毒扫描的界面，点击下面的确认病毒扫描。

4、确认病毒扫描后，在界面中看到一个病毒正在扫码的模式选项。

5、病毒扫面完成后，会提示有没有病毒，并提示病毒已经扫描完成。

6、病毒显示扫描完成后，点击右上角有设置按钮。

7、打开之后把病毒库设置为自动更新即可。

二、腾讯手机管家

1、对于顽固木马病毒，小编之前也并不知道怎么解决，但是后来意外发现了一个顽固木马的专杀功能，就在腾讯手机管家里面

2、首先我们打开腾讯手机管家，然后在安全防护下找到【病毒查杀】功能，打开这个功能后会首先对手机进行全盘扫描检测

3、检测完成后，会在右上角出现一个齿轮标志，然后点击这个标志，会出现一个隐藏的菜单，其中有一个功能就叫做【顽固木马专杀】

4、打开这个顽固木马专杀，第一次使用需要下载安装，然后下载安装完成后使用这个功能，对手机顽固木马病毒进行清理极客。

病毒已经成为了移动硬盘或者电脑的头号敌人，一旦被它入侵，想要赶走它，也要花费很大的力气，那么，如何彻底删除移动硬盘中的病毒呢？哪些移动存储设备可以传播病毒呢？今天我们就跟随一起来了解关于这方面的网络病毒小知识吧。

第一，使用杀毒软件，用户使用杀毒软件的时候，一定要选用专业的杀毒软件，例如腾讯安全管家，金山毒霸，诺顿，或者卡巴斯基都行，千万不能用那些半路出家的软件，因为我们使用移动硬盘，肯定是里面存放了很重要或者必须要使用的资料以及数据，一旦被病毒入侵，损失的后果肯定很严重！

第二，用户也可以尝试用手工查杀病毒，一般来说，移动硬盘病毒主要分两类，一类是u盘病毒，这类病毒比较容易解决，用WINRAR软件打开你的移动硬盘，直接删除根目录下的光盘自动启动文件和带.exe的文件就可以了，第二类是感染性病毒，这类病毒一定要用杀毒软件才能搞定，手工没有办法清除。

第三，如果手工和软件都无法把病毒杀死，那么用户只能用格式化移动硬盘来解决病毒了，而在格式化之前，要先把重要的资料以及文件拷贝出来，否则格式化以后，文件和数据都会被吞没，这点必须要注意。

综上所述，移动硬盘假如被侵入了病毒，用户可以用正规的杀毒软件进行全盘扫描查杀，也可以手工清除病毒，假如这两种方法都无法彻底解决病毒，那么用户就只能采用格式化移动硬盘的方法来解决入侵的病毒。

u盘Ripper病毒是一种很顽固的木马病毒，u盘染上这种病毒后就很难彻底删除该病毒，但是没有彻底删除会给u盘甚至电脑带来后续的不良后果。那么要如何彻底删除ripper病毒呢?下面教大家具体的解决方法。

1、先准备一个无病毒完好的u盘，将其制作成u启动u盘启动盘，然后连接电脑开机设置u盘启动进入u启动主菜单界面，选择运行win8pe选项回车，如图：

2、将带有ripper病毒并且无法删除的u盘插入电脑usb接口，打开win8pe系统桌面上的diskgenius分区工具，如图：

3、选中那块病毒u盘，然后点击“硬盘”，如图：

4、在硬盘菜单列表中点击“重建主引导记录(MBR)(M)”，如图：

5、弹出提示框，确认无误后点击“是(Y)”，如图：

6、显示任务成功完成，点击确定按钮，如图：

7、再次点击“硬盘”，然后点击“清除保留扇区(E)”，如图：

8、接着再弹出提示框，确定要清除之后点击“确定”按钮即可，如图：

9、最后任务成功完成，点击确定按钮即可。如图：

ripper病毒一般是隐藏在不安全的系统镜像中或下载软件时入侵的，u盘感染了这类病毒也是对u盘影响很大的，并且对u盘所连接的设备都会有很大影响，这边也提醒广大用户要提高病毒安全防范意识。

木马病毒非常可恶，那么顽固木马更是可恶到无可救药的一种病毒，让人非常的怨烦!那么，木马病毒如何删除呢？下面给大家分享下如何手动清理电脑端的木马病毒。

电脑手动清除木马病毒具体方法如下：

温馨提示：以下修改注册表等相关操作具备风险，请慎重操作。

1、清除每次开机时自动弹出的网页

其实清除每次开机时自动弹出的网页方法并不难，只要你记住地址栏里出现的网址，然后打开注册表编辑器(方法是在点击“开始”菜单，之后点击“运行”，在运行框中输入regedit命令进入注册表编辑器)，分别定位到：

HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Runonce下，

具体说来受到更改的注册表项目为：

HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/InternetExplorer/Main/WindowTitle

HKEY_CURRENT_USER/Software/Microsoft/InternetExplorer/Main/WindowTitle

解决办法：

①在Windows启动后，点击“开始”→“运行”菜单项，在“打开”栏中键入regedit，然后按“确定”键;

②展开注册表到HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/InternetExplorer/Main下，在右半部分窗口中找到串值“WindowTitle”，将该串值删除即可，或将WindowTitle的键值改为“IE浏览器”等个人喜欢的名字;

③同理，展开注册表到HKEY_CURRENT_USER/Software/Microsoft/InternetExplorer/Main

然后按②中所述方法处理。

④退出注册表编辑器，重新启动计算机，运行IE，问题已经解决。

①打开“开始”菜单，单击“运行”，在运行框中输入regedit命令。

②在注册表编辑器中有五个主要的键值，请您按照下面顺序一步一步打开下面的文件(在所指的文件夹上双击或单击在文件夹前面的十字符号)。

③具体顺序是HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion

/Policies/Ratings

在您打到Ratings文件夹后会看到在右面的窗口中有key键值，直接在这个键上点右键，之后选删除，然后关闭注册表编辑器即可。

2、篡改IE的默认页

具体说就是以下注册表项被修改：

HKEY_LOCAL_MACHINE/Software/Microsoft/InternetExplorer/Main/Default_Page_URL

“Default_Page_URL”这个子键的键值即起始页的默认页。

解决办法：

运行注册表编辑器，然后展开上述子键，将“Default_Page_URL”子键的键值中的那些篡改网站的网址改掉就行了，或者将其设置为IE的默认值。

3、修复被锁定的注册表

可以自己动手制作一个解除注册表锁定的工具，就是用记事本编辑一个任意名字的.reg文件，比如recover.reg，内容如下：

窗体顶端

REGEDIT4

[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/System]

"DisableRegistryTools"=dword:00000000

窗体底端

要特别注意的是：如果你用这个方法制作解除注册表锁定的工具，一定要严格按照上面的书写格式进行，不能遗漏更不能修改(其实你只需将上述内容“复制”、“粘贴”到你机器记事本中即可);完成上述工作后，点击记事本的文件菜单中的“另存为”项，文件名可以随意，但文件扩展名必须为“.reg”,然后点击“保存”。这样一个注册表解锁工具就制作完成了，之后你只须双击生成的工具图标，其会提示你是否将这个信息添加进注册表，你要点击“是”，随后系统提示信息已成功输入注册表，再点击“确定”即可将注册表解锁了。

HKEY_CURRENT_USER/Software/Policies/Microsoft/InternetExplorer/ControlPanel

"Settings"=dword:1

HKEY_CURRENT_USER/Software/Policies/Microsoft/InternetExplorer/ControlPanel

"Links"=dword:1

HKEY_CURRENT_USER/Software/Policies/Microsoft/InternetExplorer/ControlPanel

"SecAddSites"=dword:1

解决办法：上面这些DWORD值改为“0”即可恢复功能。

这是由于注册表HKEY_USERS/.DEFAULT/Software/Policies/Microsoft/InternetExplorer/ControlPanel

下的DWORD值“homepage”的键值被修改的缘故。原来的键值为“0”，被修改后为“1”(即为灰色不可选状态)。

解决办法：将“homepage”的键值改为“0”即可。

受到修改的注册表项目为：

HKEY_CURRENT_USER/Software/Microsoft/InternetExplorer/MenuExt

下被新建了网页的广告信息，并由此在IE右键菜单中出现!

解决办法：

打开注册标编辑器，找到

HKEY_CURRENT_USER/Software/Microsoft/InternetExplorer/MenuExt

删除相关的广告条文即可，注意不要把下载软件FlashGet和Netants也删除掉，这两个可是“正常”的，除非你不想在IE的右键菜单中见到它们。

4、IE默认搜索引擎被修改

出现这种现象的原因是以下注册表被修改：

HKEY_LOCAL_MACHINE/Software/Microsoft/InternetExplorer/Search/CustomizeSearch

HKEY_LOCAL_MACHINE/Software/Microsoft/InternetExplorer/Search/SearchAssistant

解决办法：

运行注册表编辑器，依次展开上述子键，将“CustomizeSearch”和“SearchAssistant”的键值改为某个搜索引擎的网址即可。

5、查看“源文件”菜单被禁用

恶意网页修改了注册表，具体的位置为：

HKEY_CURRENT_USER/Software/Policies/Microsoft/InternetExplorer

下建立子键“Restrictions”，然后在“Restrictions”下面建立两个DWORD值：

“NoViewSource”和“NoBrowserContextMenu”，并为这两个DWORD值赋值为“1”。

在注册表

HKEY_USERS/.DEFAULT/Software/Policies/Microsoft/InternetExplorer/Restrictions下，将两个DWORD值：“NoViewSource”和“NoBrowserContextMenu”的键值都改为了“1”。通过上面这些键值的修改就达到了在IE中使鼠标右键失效，使“查看”菜单中的“源文件”被禁用的目的。

解决办法：

将以下内容另存为后缀名为.reg的注册表文件，比如说unlock.reg，双击unlock.reg导入注册表，不用重启电脑，重新运行IE就会发现IE的功能恢复正常了。

REGEDIT4

HKEY_CURRENT_USER/Software/Policies/Microsoft/InternetExplorer/Restrictions

“NoViewSource”=dword:00000000

"NoBrowserContextMenu"=dword:00000000

HKEY_USERS/.DEFAULT/Software/Policies/Microsoft/InternetExplorer/Restrictions

“NoViewSource”=dword:00000000

“NoBrowserContextMenu”=dword:00000000