全国
【切换城市】
热门搜索  >>   tp    故障    视频    处理    电脑维修    快速搜索  >>
跳过导航链接寻修网首页 > 寻修知识首页 > 寻修知识 > 当前文章

寻修网彻底清除Trojan.Win32.thsys等顽固木马病毒终极详细图文教程

作者: 寻修网         阅读: 18431         时间: 2010-7-5 10:49:00
文章导读:关于trojan.win32.thsys木马困扰了网络上很多朋友,很多网友用了很多办法都解决不了!在百度和谷歌上搜索“trojan.win32.thsys”结果不少,但都是求助的,没有看到有真正的解决办法。寻修网http://www.seekxiu.com/针对这个木马进行了一番尝试,总结出了一套彻底清除这类顽固木马的解决方案,接下来,深受trojan.win32.thsys木马伤害的网友们就请跟随寻修网http://www.seekxiu.com/来看一看吧。

关于trojan.win32.thsys木马困扰了网络上很多朋友,很多网友用了很多办法都解决不了!在百度和谷歌上搜索“trojan.win32.thsys”结果不少,但都是求助的,没有看到有真正的解决办法。寻修网http://www.seekxiu.com/针对这个木马进行了一番尝试,总结出了一套彻底清除这类顽固木马的解决方案,接下来,深受trojan.win32.thsys木马伤害的网友们就请跟随寻修网http://www.seekxiu.com/来看一看吧。

病毒特征:

感染Trojan.Win32.thsys木马的一般症状是:QQ自动重启,网站打不开,电脑经常蓝屏,安装程序失败,迅雷直接崩溃,无法进入安全模式,自动下载木马到中标电脑,替换系统文件(360系统急救箱可以扫描出,但是无法解决)。目前所有杀毒软件都无法正确查杀该木马。

认识误区:

因为该病毒很难被清除,在格式化、重新分区、重装系统后仍然不能被清除,所以有网友认为该病毒感染了内存。摘抄某网友的描述原文:“一般在断电后,内存不就没有信息了吗?但是貌似这个病毒就在这里面,因为每次开机启动时,病毒就自动加载,所以你格式化硬盘N次都解决不了。

寻修网http://www.seekxiu.com/解释:我们知道,内存是无法在断电后存储信息的,这是内存的物理特性,并不会因为某种病毒的感染而改变,病毒也只不过是一种普通的程序而已。病毒感染内存,其实是病毒感染了硬盘引导区,电脑每次在启动时首先读取硬盘引导区,这时候,病毒就被载入内存里了,这就造成了“病毒感染内存”的假象。最近非常有名的“鬼影”病毒,就是通过感染硬盘引导区来起到开机即加载而且格式化重装系统也无法清除的“鬼影”效果的。

寻修网http://www.seekxiu.com/相关阅读:

鬼影病毒详细分析报告   重装系统也无法清除的史上最牛病毒——鬼影   做好安全防护“鬼影”病毒也没那么可怕    鬼影病毒详解    鬼影病毒的工作原理及防治办法

解决方法:

寻修网http://www.seekxiu.com/在分析了网友们提供的病毒相关信息后,提出了一套完整的解决方法,总结起来就是——重装系统!具体操作步骤如下:

1、备份文件。

电脑里最为重要的就是各种各样的文件,重装系统之前这些一定要备份好,备份的方式有两种,一是备份到硬盘C分区以外的分区,二是备份到移动存储设备里。但是鉴于目前并没有哪个杀毒软件能够完美查杀Trojan.Win32.thsys,寻修网http://www.seekxiu.com/建议,如果不是太重要的文件,都无须备份,以免重装系统后发生重复感染的情况,对于实在非常重要的文件,最好是备份到移动存储设备里,等过段时间各大杀毒软件厂商能够完美解决该病毒了再拿出来彻底查杀后正常使用。

2、重写硬盘主引导区。

寻修网http://www.seekxiu.com/提示:这一步是彻底清除Trojan.Win32.thsys等顽固木马病毒的最关键一步。

寻修网http://www.seekxiu.com/相关阅读:

电脑操作系统安装大全之图文详解如何在BIOS里设置光驱优先启动

新手教程 phinex bios启动顺序的设置方法

先在BIOS里设置第一启动设备为光盘,然后使用一张干净的系统盘引导系统至DOS状态下。如图:

选择DOS增强版及工具集

我们使用的是萝卜家园系统盘引导,选择DOS增强版及工具集。

选择strat computer with IDE CD-ROM support

选择strat computer with IDE CD-ROM support选项,以启动到带IDE接口光驱支持的DOS环境。

使用DOS命令Fdisk /MBR重写硬盘主引导区

使用DOS命令Fdisk /MBR重写硬盘主引导区,注意中间有个空格。

fdisk /mbr 命令主要适用于:1、主引导程序受损;2. 清除嵌入式主引导型病毒;3. 仅设基本 dos 分区硬盘的主引导信息全损;4. 清除 lilo 信息;5. 清除主引导程序“空闲”字节中的外加信息。

寻修网http://www.seekxiu.com/相关阅读:

DOS命令详解:使用Fdisk /MBR重写硬盘主引导区

3、重新对硬盘进行分区。

用Fdisk /MBR重写硬盘主引导区后,藏匿在硬盘主引导区内的病毒就已经被清除了,此时对硬盘进行全盘分区及格式化,这样就能把硬盘里的病毒彻底清除,当然,前提是你将硬盘你最重要的文件进行了备份。如果没有备份的话,还是不要重要分区了。

重启电脑,选择瞬间分区工具

重启电脑,选择瞬间把硬盘分4、5区。

选择分区数量

选择分区数量,一般分四区足够了。

4、重新安装操作系统。

找一张干净的系统盘重装操作系统,windows xp、windows 7都行。安装完系统后安装驱动程序、防病毒软件及实时防护软件,并打好系统补丁。

安装系统

寻修网http://www.seekxiu.com/提示:如果你没有进行磁盘的全面重新分区的话,重装系统后不要打开除C分区以外的其它硬盘分区,以免激活病毒的本体,导致重新感染病毒。

寻修网http://www.seekxiu.com/相关阅读:

操作系统安装大全Windows 7旗舰版光盘启动安装过程详细图解

操作系统安装大全 Windows xp光盘启动安装过程详细图解

5、全盘杀毒

重启系统至安全模式下,用杀毒软件和木马查杀软件全盘查杀病毒和木马。

寻修网http://www.seekxiu.com/相关下载:

金山毒霸 v2011 sp1增强版

360杀毒 v1.1.0.1104 正式版

 360系统急救箱(原顽固木马专杀大全) v4.3.0.2014

可牛免费杀毒 v1.0.0.1040

金山卫士“顽固木马专杀”工具

金山卫士U盘病毒专杀工具 v1.0.0.34

6、对移动存储设备进行杀毒

重启系统至正常模式下,注意打开防护软件里的U盘病毒免疫模式,插入你的移动存储设备,用杀毒软件和木马查杀软件检查移动存储设备。这样,Trojan.Win32.thsys等顽固木马就从你的系统里彻底清除了。你可以安心地使用你的电脑了。

总结与建议:

其实前段时间的鬼影病毒,运用的也是将病毒隐藏在硬盘的主引导区内的手法,造成格式化重装系统也无法将病毒清除干净的现象,今后大家遇到类似的顽固病毒,都可以使用本文所教授的方法,使用fdisk /mbr命令重写主引导区,彻底清除病毒。

另外寻修网http://www.seekxiu.com/提醒各位网友,上网要小心,系统要打补丁,下载软件去官网(当然寻修网http://www.seekxiu.com/上下载的东西也是有安全保障的),少去下载观看“兽兽门”、“闫凤娇”、“工行女”之类的东西,机器上一定要安装实时防护软件。这样,才能尽可能少地被Trojan.Win32.thsys等顽固木马困扰。

2010年7月18日补充:

经过一段时间与网友们就Trojan.Win32.thsys感染问题的交流发现,Trojan.Win32.thsys病毒之所以对系统如影随形,是因为它并不仅仅会隐藏在硬盘主引导分区内,还会隐藏在U盘、移动硬盘、甚至品牌机的隐藏分区(如联想笔记本的LEOS、HPA)之内,在使用fdisk /mbr清除主引导分区病毒后,如果用户使用了带病毒的系统盘安装系统,或者是使用了带病毒的U盘、移动硬盘,品牌机启动后隐藏分区内的病毒也会自动启动,这样就造成了此病毒无法斩除的感觉,其实只要大家注意控制病毒来源,品牌机的话直接删除掉隐藏分区,就可以清除病毒了。

寻修网http://www.seekxiu.com/相关阅读:

删除品牌机和笔记本隐藏分区HPA、LEOS的几种方法

硬盘“隐藏保护区域”HPA技术详解

删除笔记本电脑上的隐藏保护区域HPA的方法

如何彻底删除笔记本硬盘上被隐藏的分区HPA

寻修网http://www.seekxiu.com/相关下载:

金山网盾 v3.5.2(2010.05.14) 正式版

金山卫士 v1.1.0.1027 正式版

360安全卫士 v7.1.0.1010 正式版

360安全卫士 v7.3 beta

如果您使用以上方法还不能完全解决Trojan.Win32.thsys等顽固木马的话,您可以上寻修网http://www.seekxiu.com/提问,一定能够得到详细回答,也可以通过加入寻修网电脑维修2群:109671255,或者与寻修网QQ客服1403607068在线交流,寻修网http://www.seekxiu.com/一定尽力帮助您解决电脑故障。

 

如对本文章内容有异义,或者觉得本文章侵犯了您的版权,请点此 反馈问题

  下一篇     Connectify 2.0实战教程

热门文章

想下载电脑维修资料?上寻修网吧!     要寻找电脑维修专家?上寻修网吧!
寻修网    CopyRight  ©2009-2011     www.seekxiu.com     赣ICP备09000382号