已经多年没有处理过异常程序(病毒)了。这两天提示有一个程序一直耗CPU20%,于是把它处理掉,把整个过程记录下来,分享下。
如果电脑杀毒
软件没有任何提示,但已经有症状(比如
系统缓慢或者提示莫名的错误等等),可以按照以下步骤处理。
核心思路就是:定位程序,清理程序的自启动,然后删除这些异常文件。
一、定位是哪些异常程序
打开“任务管理器”,找到占用
CPU异常的进程,然后查看对应的文件路径以及文件属性。
我这次的示例异常程序为:
C:ProgramDatapinterestsXRJNZC.exe
二、重启进入
安全模式
一定要进入安全模式清理;
重启进入安全模式的方法,通过控制面板找到“
更新和安全”--“恢复”--“高级启动---“立即重新启动”。
进入安全模式方法
三、清理这些异常程序
1.清理异常程序的自启动:
注意需要检查三个地方:
(1)系统定时任务
找到异常任务,禁用它或者删除它;如下图所示,注意记录这些程序文件的路径和名称。
任务计划程序设置
(2)服务
找到服务中异常的(一般是没有注释或者服务说明);找到后禁用它。
如果禁用提示“参数错误”,直接使用命令删除它:使用cmd打开命令提示符,然后sc delete servicename
(3)启动项
使用msconfig,找到异常启动项,将这些项目禁止启动。或者在“控制面板”--“应用”--“启动”中。
找到自动启动的异常程序,禁用或者删除它。
下图为控制面板中的启动程序设置。
“启动”程序设置
2.删除异常程序的文件
注意:一般这些异常程序(病毒)为隐藏文件;文件管理器找不到的话,解决办法:
要修改文件属性,使用cmd打开命令提示符,然后attrib (filename.exe) -s -h
最后再彻底删除这些文件。
四、重启验证
清理完毕后,正常重启电脑,再检查“任务管理器”中是否还有异常程序。
