电脑中了病毒以后 如果不用杀毒软件删除 刘在电脑上 除了qq号被盗还会造成哪些危害

电脑中了病毒以后 如果不用杀毒软件删除 刘在电脑上 除了qq号被盗还会造成哪些危害  

电脑中了病毒以后 如果不用杀毒软件删除 刘在电脑上 除了qq号被盗还会造成哪些危害

楼主你好
中了毒不杀毒，不一定会盗号的，那要看病毒的攻击对象是啥。
要是楼主狄安娜中毒了，建议楼主用qq电脑管家杀一下。
还有就是，最好别留着病毒啊
望采纳

被杀毒软件删除的文件，被系统备份后，可以删除吗,如果不删除会不会再次危害电脑，

直接点击删除就可以了！没问题的~~
如果不删除的话肯定会有问题的啊~~~
提交你想提也行，不提也行！不过最好建议你提交吧！
删除那个中病毒文件的备份，去杀毒软件的隔离区那里将所有隔离区的文件删除就可以了~~不过要看清楚来删除啊!有很多杀毒软件都很容易误报的，像我的卡巴斯基上段时间都将QQ当作病毒，差点被我删除了！

电脑中病毒不用杀毒软件，怎样找出病毒文件删除。谢谢了

除非你知道那文件明明有毒还要下载在电脑上。那样你只要到你下载到的哪个盘里直接删除。在卸载。用优化大师清理。不然你只有用杀毒软件杀的

电脑病毒不用杀毒软件怎么删除?

一 EXE后缀型病毒文件的手工杀毒的方法教程：
这类病毒一般是以进程的方式运行，这类病毒一般是比较好被发现的。下边先说下这类病毒，是在哪里启动的。
1/注册表 如果发现计算机有不名的进程和异常情况请在注册表内下列地方进行核实找住可以的程序进行删除
HKEY_LOCAL_MACHINESofareMicrosoftWindowsCurrentVersionRun
HKEY_LOCAL_MACHINESofareMicrosoftWindowsCurrentVersionRunOnce
HKEY_LOCAL_MACHINE Sofare Microsoft Windows CurrentVersion RunServicesOnce
HKEY_CURRENT_USER/SofareMicrosoftWindowsCurrentVersionRun
HKEY_CURRENT_USERSofareMicrosoftWindowsCurrentVersionRunOnce
HKEY_CURRENT_USER Sofare Microsoft Windows CurrentVersion Policies ExplorerRun
HKEY_CURRENT_USER Sofare Microsoft Windows CurrentVersion
Explorer/ShellFolders Startup="C:/windows/start menu/programs/startup
2/系统WIN.INI文件内在win.ini文件中，“run=”和“load=”是可能加载“木马”程序的途径，必须仔细留心它们。一般情况下，它们的等号后面什么都没有，如果发现后面跟有路径与文件名不是你熟悉的启动文件，你的计算机就可能中上“木马”了。当然你也得看清楚，因为好多“木马”，如“AOL Trojan木马”，它把自身伪装成mand.exe文件，如果不注意可能不会发现它不是真正的系统启动件。也许你会问了我是XP系统啊怎么没有这个呢？不必担心给你个正确的你参考下就知道有没有可疑程序了。下边就是正常的WIN.INI(XP)
; for 16-bit app support
[fonts]
[extensions]
[mci extensions]
[files]
[Mail]
MAPI=1
CMCDLLNAME32=mapi32.dll
CMCDLLNAME=mapi.dll
CMC=1
MAPIX=1
MAPIXVER=1.0.0.1
OLEMessaging=1
[MCI Extensions.BAK]
aif=MPEGVideo
aifc=MPEGVideo
aiff=MPEGVideo
asf=MPEGVideo2
asx=MPEGVideo2
au=MPEGVideo
m1v=MPEGVideo
m3u=MPEGVideo2
mp2=MPEGVideo
mp2v=MPEGVideo
mp3=MPEGVideo2
mpa=MPEGVideo
mpe=MPEGVideo
mpeg=MPEGVideo
mpg=MPEGVideo
mpv2=MPEGVideo
snd=MPEGVideo
wax=MPEGVideo2
wm=MPEGVideo2
wma=MPEGVideo2
wmv=MPEGVideo2
wmx=MPEGVideo2
wvx=MPEGVideo2
wpl=MPEGVideo
3/SYSTEM.INI文件中在system.ini文件中，在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”，如果不是 “explorer.exe”，而是“shell= explorer.exe 程序名”，本文发表于pcpxp.网站，那么后面跟着的那个程序就是“木马”程序，就是说你已经中“木马”了。 又会有人问了我是XP系统怎么又不一样呢？在给你个正常的XP系统的SYSTEM.INI请大家可以参考下 正常的SYSTEM.INI文件
; for 16-bit app support
[drivers]
wave=mmdrv.dll
timer=timer.drv
[mci]
[driver32]
[386enh]
woafont=app936.FON
EGA80WOA.FON=EGA80WOA.FON
EGA40WOA.FON=EGA40WOA.FON
CGA80WOA.FON=CGA80WOA.FON
CGA40WOA.FON=CGA40WOA.FON
4/在config.sys内 这类加载方式比较少见 ,但是并不是没有,如果上述方法都找不到的话,请来这里也许会有收获的。
5/在autuexec.bat内 这类加载方式也是比较少见,建议跟config.sys方法一样。
4 和5 的加载方式建议大家先必须确定计算机有病毒后在 并且上边的方法都找不到后，最后来这里进行查找。
总结：这类病毒是比较容易暴露的，建议手动删除时最好进入安全模式下，因为安全模式只运行WINDOWS必备的系统进程，EXE型病毒很容易暴露出来的，下边附上一张WINDOWS安全模式的 必须进程表
smss.exe Session Manager
csrss.exe 子系统服务器进程
winlogon.exe 管理用户登录
services.exe 包含很多系统服务
lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。(系统服务) 产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket)。(系统服务) ->logon
svchost.exe 包含很多系统服务 !!!->eventsystem,(SPOOLSV.EXE 将文件加载到内存中以便迟后打印。)
explorer.exe 资源管理器 (internat.exe 托盘区的拼音图标)
system
System Idle Process 这个进程是不可以从任务管理器中关掉的。这个进程是作为单线程运行在每个处理器上，并在系统不处理其他线程的时候分派处理器时间
taskmagr.exe 就是任务管理器了
二、DLL型后缀病毒的手工杀毒的方法教程：
这类病毒大多是后门病毒，这类病毒一般不会把自己暴露在进程中的，所以说特别隐蔽，比较不好发现。启动DLL后门的载体EXE是不可缺少的，也是非常重要的，它被称为：Loader。如果没有Loader，那DLL后门如何启动呢？因此，一个好的DLL后门会尽力保护自己的Loader不被查杀。Loader的方式有很多，可以是为我们的DLL后门而专门编写的一个EXE文件；也可以是系统自带的Rundll32.exe和 Svchost.exe，即使停止了Rundll32.exe和Svchost.exeDLL后门的主体还是存在的。现在大家也许对DLL有了个初步的了解了，但是不是后缀是DLL就是病毒哦，也不要因为系统有过多的Rundll32.exe和Svchost.exe进程而担心，因为他们不一定就是病毒，所以说这个病毒比较隐蔽，下边来介绍几种判别办法：pcpxp.供稿
1/Svchost.exe的键值是在“HKEY_LOCAL_MACHINESofareMicrosoftWindowsNT CurrentVersionSvchost”每个键值表示一个独立的Svchost.exe组。微软还为我们提供了一种察看系统正在运行在 Svchost.exe列表中的服务的方法。以Windows XP为例：在“运行”中输入：cmd，然后在命令行模式中输入：tasklist /svc。如果使用的是Windows 2000系统则把前面的“tasklist /svc”命令替换为：“tlist -s”即可。如果你怀疑计算机有可能被病毒感染，Svchost.exe的服务出现异常的话通过搜索 Svchost.exe文件就可以发现异常情况。一般只会找到一个在：“C:WindowsSystem32”目录下的Svchost.exe程序。如果你在其他目录下发现Svchost.exe程序的话，那很可能就是中毒了。
2/还有一种确认Svchost.exe是否中毒的方法是在任务管理器中察看进程的执行路径。但是由于在Windows系统自带的任务管理器不能察看进程路径，所以要使用第三方的进程察看工具。比如Windows优化大师中的Windows 进程管理 2.5。这样，可以发现进程到底饔昧耸裁碊LL文件.
3/普通后门连接需要打开特定的端口，DLL后门也不例外，不管它怎么隐藏，连接的时候都需要打开端口。我们可以用stat –an来查看所有TCP/UDP端口的连接，以发现非法连接。大家平时要对自己打开的端口心中有数，并对stat –an中的state属性有所了解。当然，也可以使用Fport来显示端口对应的进程，这样，系统有什么不明的连接和端口，都可以尽收眼底。
4/最关键的方法对比法。安装好系统和所有的应用程序之后，备份system32目录下的EXE和DLL文件：打开CMD，来到 WINNTsystem32目录下，执行：dir *.exe>exe.txt & dir *.dll>dll.txt，这样，就会把所有的EXE和DLL文件备份到exe.txt和dll.txt文件中；日后，如发现异常，可以使用相同的命令再次备份EXE和DLL文件(这里我们假设是exe0.txt和dll0.txt)，并使用：fc exe.txt exe0.txt>exedll.txt & fc dll.txt dll0.txt>exedll.txt，其意思为使用FC命令比较两次的EXE文件和DLL文件，并将比较结果保存到exedll.txt文件中。通过这种方法，我们就可以发现多出来的EXE和DLL文件，并通过文件大小，创建时间来判断是否是DLL后门。
DLL型病毒的清除方法
1/ 在确定DLL病毒的文件的话请尝试下边方法
移除方法：
1. 开始——运行——输入"Regedit"
2. 搜索"*.dll"
3. 删除搜索到的键值。
4. 重启
5. 转到C:WindowsSystem32
6. 删除*.dll
2/到注册表下列地方寻找DLL的踪迹
HKEY_LOCAL_MACHINE/ SOFTWARE/ Microsoft/ WindowsNT/ Currentversion/ Svchost
3/如果上边的地方都找不到的话建议使用优化大势进程显示工具 对 RUNDLL32.EXE和SVCHOST.EXE里边运行的DLL程序进行核实找到病毒文件对其进行结束 然后在对他进行删除 建议使用第1种方法是非常有效的
三、$NtUninstallQxxxxxxx$（x代表数字）型病毒的手工杀毒的方法教程：
这个属于恶意脚本文件病毒。C盘下生成文件夹：$NtUninstallQxxxxxxx$（x代表数字） 冒充微软更新补丁的卸载文件夹，并且在Win2000/XP下拥有系统文件级隐藏属性。下边说下清楚方法
注册表手动删除启动项，参考：
HKEY_CURRENT_USERSofareMicrosoftwindowsCurrentVersionRun
HKEY_CURRENT_USERSofareMicrosoftwindowsCurrentVersionRun
删除：regedit -s C:$NtUninstallQxxxxxxx$WINSYS.cer
HKEY_LOCAL_MACHINE SOFTWARE MicrosoftWindows CurrentVersion RunOnce
HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersionRunOnce
删除：Sys32，值为：C:$NtUninstallQxxxxxxx$WINSYS.vbs
HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Run
删除：Sys32，值为：regedit -s C:$NtUninstallQxxxxxxx$WINSYS.cer
删除：internat.exe，值为：internat.exe
删除整个$NtUninstallQxxxxxxx$ 目录
pcpxp. 补充说明：
系统文件夹（WINNT或Windows）下出现的如$NtUninstallQ823980$ 、$NtUninstallQ814033$ 这类文件夹是Windows Update 或安装微软补丁程序留下的卸载信息，用来卸载已安装的补丁，按补丁的编号如Q823980、Q814033 可以在微软的网站查到相应的说明。请注意与恶意代码建立的文件夹区分。
四、压缩文件杀毒工具对其不能删除的病毒的手工杀毒的方法教程：
这类病毒大多是在IE临时文件里的，请对临时文件进行清除即可清楚此类病毒，建议定时清理IE临时文件。
补充：
1.)检查注册表
看HKEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼Windows＼Curren Version和HKEY_CURRENT_USER＼Sofare＼Microsoft＼Windows＼CurrentVersion下，所有以 “Run”开头的键值名，其下有没有可疑的文件名。如果有，就需要删除相应的键值，再删除相应的应用程序。
2.)检查启动组
木马们如果隐藏在启动组虽然不是十分隐蔽，但这里的确是自动加载运行的好场所，因此还是有木马喜欢在这里驻留的。启动组对应的文件夹为：C:＼windows＼start menu＼programs＼startup，(查了下C没这个东西？希望大家来研究，看你们的有这个目录没？)在注册表中的位置： HKEY_CURRENT_USER＼Sofare＼Microsoft＼Windows＼CurrentVersion＼Explorer＼ Shell
Folders Startup="C:＼windows＼start menu＼programs＼startup"。要注意经常检查这两个地方哦！
3.)Win.ini以及System.ini也是木马们喜欢的隐蔽场所，要注意这些地方
比方说，Win.ini的[Windows]小节下的load和run后面在正常情况下是没有跟什么程序的，如果有了那就要小心了，看看是什么；在 System.ini的[boot]小节的Shell=Explorer.exe后面也是加载木马的好场所，因此也要注意这里了。当你看到变成这样： Shell=Explorer.exe wind0ws.exe，请注意那个wind0ws.exe很有可能就是木马服务端程序！赶快检查吧。
4.)对于下面所列文件也要勤加检查，木马们也很可能隐藏在那里
C:＼windows＼winstart.bat、C:＼windows＼wininit.ini、Autoexec.bat。
5.)如果是EXE文件启动，那么运行这个程序，看木马是否被装入内存，端口是否打开。如果是的话，则说明要么是该文件启动木马程序，要么是该文件捆绑了木马程序，只好再找一个这样的程序，重新安装一下了。
6.)万变不离其宗，木马启动都有一个方式，它只是在一个特定的情况下启动
所以，平时多注意一下你的端口，查看一下正在运行的程序，用此来监测大部分木马应该没问题的。

如果电脑中了图标病毒用什么杀毒软件可以杀掉

在安全模式下杀毒。

求助;电脑中了病毒,杀毒软件被破坏!

你应该是中了 “AV终结者” 病毒
1. 在另一台能正常上网的电脑上登录金山毒霸网站下载AV终结者病毒专杀工具
下载地址：:zhuansha.duba./259.s
2. 在正常的电脑上禁止自动播放功能，以避免通过插入U盘或移动硬盘而被病毒感染
[禁止方法图示]，把AV终结者专杀工具从正常的电脑复制到U盘或移动硬盘上，然后再复制到中毒的电脑上。
3. 执行AV终结者专杀工具，清除已知的病毒，修复被系统配置。
（注：AV终结者专杀工具的重要功能是修复被破坏的系统，包括修复映像劫持；修复被破坏的安全模式；修复隐藏文件夹的正常显示和删除各磁盘分区的自动播放配置。）
4. 不要立即重启电脑，然后启动杀毒软件，升级病毒库，进行全盘扫描。以清除木马下载器下载的其它病毒。
希望对你有帮助！

电脑中毒了 QQ被盗 杀毒软件启动不了

QQ病毒自古以来就难搞，中了再去防治没用，重新换系统，再去防御，系统用雨林木风5分钟就搞掂了，换好再用卡巴斯基或木马清道夫，应该一天光晒，希望你早日解决！

电脑杀毒软件杀毒后的备份文件，在电脑中怎么删除？

找到隔离区就直接删除即可 一般杀毒软件都有隔离区路径

电脑中了木马病毒,用什么杀毒软件可以清除?

杀毒提示：

局域网内部用户，在杀毒之前需要断掉网络。

杀毒之前确认扫描选项中的“杀毒前备份染毒文件”、“在杀毒前先扫描内存中的病毒”被选中，不要选中“染毒文件清除失败后删除此文件”选项。很多病毒都是内存驻留型，备份染毒文件是因为没有哪个杀毒软件能保证杀过毒之后的文件100%能够正常使用。

对于XP系统来说System Volume Information中的文件是不允许修改的，因为此文件夹是系统还原文件夹不允许外部进程对它进行访问修改。因此，如果碰到杀软在此文件夹中查到病毒，在系统属性中的系统还原中取消对磁盘的监视，删除还原点即可。

对于一些正在使用中的文件，系统是不允许删除的，碰到这种情况，需在任务管理器中结束该进程，然后按杀软提示的病毒文件路径进行手动删除，或重新杀毒。

碰到病毒已经清除，但系统重新启动又出现中毒情况的，请确认所在网络无毒，然后F8进入安全模式杀毒。如果网络中毒，请联系网络管理员，断网杀毒。

试试金山毒霸呗