내가 어떤 바이러스에 걸렸는지 누가 알려줄까요?

이 바이러스는 바이러스 백신 소프트웨어를 공격하기 때문에 AV 터미네이터에 감염됩니다. 감염된 컴퓨터의 바이러스 백신 소프트웨어는 정상적으로 시작될 수 없으며 이중으로 공격할 경우 응답이 없습니다. 따라서 현재로서는 바이러스 백신 소프트웨어로 제거할 수 없습니다. 수동 솔루션을 사용하는 것도 상당히 어렵고, AV 터미네이터는 보고서를 분석하는 것만으로는 수동으로 제거할 수 없는 바이러스 모음입니다. 권장되는 제거 단계는 다음과 같습니다:

1. 정상적인 인터넷 접속이 가능한 컴퓨터에 AV Terminator 바이러스 제거 도구를 다운로드하십시오: Kingsoft에서 제공하는 제거 도구의 다운로드 주소: /259.shtml

2. USB 플래시 드라이브나 모바일 하드 드라이브를 삽입하여 바이러스 감염을 방지하려면 일반 컴퓨터에서 자동 재생 기능을 비활성화하세요. 금지방법 참고계획 첨부 :

일반 컴퓨터의 AV 터미네이터 킬링툴을 USB 플래시 드라이브나 모바일 하드 드라이브에 복사한 후, 감염된 컴퓨터에 복사합니다.

3. AV 터미네이터 제거 도구를 실행하여 알려진 바이러스를 제거하고 시스템 구성을 복구합니다.

(참고: AV Terminator 종료 도구의 중요한 기능은 이미지 하이재킹 복구, 손상된 안전 모드 복구, 숨겨진 폴더의 정상적인 표시 복구 및 각 디스크 파티션 삭제를 포함하여 손상된 시스템을 복구하는 것입니다. 구성.)

4. 컴퓨터를 즉시 다시 시작하지 말고 바이러스 백신 소프트웨어를 시작한 다음 바이러스 데이터베이스를 업그레이드하고 전체 검사를 수행하십시오. 트로이 목마 다운로더가 다운로드한 다른 바이러스를 제거합니다.

수동 제거 방법

1. 인터넷에서 IceSword 도구를 다운로드하고 abc.exe와 같이 이름을 변경하면 바이러스 프로세스의 도구 차단을 뚫을 수 있습니다. . 그런 다음 더블클릭하여 IceSword 도구를 열고 8자리 EXE 파일의 프로세스를 종료하는 경우도 있습니다.

2. IceSword의 파일 관리 기능을 사용하여 C:\Program Files\Common Files\Microsoft Shared\MSINFO\로 확장한 후 확장자가 dat인 8자리 난수 파일 2개를 삭제합니다. 그리고 dll. windir\help\ 디렉터리로 이동하여 동일한 이름의 .hlp 또는 .chm 파일을 삭제합니다. 이 파일은 시스템 도움말 파일 아이콘입니다.

3. 그런 다음 각 하드 디스크의 루트 디렉터리로 이동하여 Autorun.inf 파일과 의심스러운 8자리 숫자 파일을 삭제하고 각 하드 디스크 파티션을 직접 두 번 클릭하지 마십시오. 대신 Windows 탐색기 왼쪽에 있는 트리를 사용하여 찾아보세요. 때로는 컴퓨터가 감염된 후 숨겨진 파일을 볼 수 없는 경우가 있습니다. 이 경우 WinRar 소프트웨어의 파일 관리 기능을 사용하여 파일을 찾아 삭제할 수 있습니다.

4. IceSword의 레지스트리 관리 기능을 사용하여 레지스트리 키를

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]으로 확장하고 삭제합니다. IFEO 하이재킹 아이템.

위 작업을 완료한 후 바이러스 백신 소프트웨어를 설치하거나 연 다음 바이러스 백신 소프트웨어를 최신 바이러스 데이터베이스로 업그레이드하여 컴퓨터에서 완전한 바이러스 백신을 수행할 수 있습니다. (수동 제거 방법은 Jiangmin 백신 전문가가 제공합니다)