Windows下删除驱动级病毒的几种方法
使用杀毒软件查杀以后有些驱动级病毒提示要重新启动后删除,但是重新启动后还是有,针对此类病毒的根据现场处理方法总结如下:
方法一:
1.使用瑞星杀毒软件光盘引导U盘当前最新病毒库查杀(建议使用07光盘引导);
2.U盘引导查杀。
方法二:
1.
计算机系统是FAT分区,直接删除目标目录下的驱动(c:\windows\system32\dirvers\*.sys)
2.
计算机系统是NTFS分区,可以直接修改驱动的权限(有些病毒一般会将自己权限设为不能删除,包括在administrators权限下)
操作步骤:
(1) 打开的我电脑-工具-文件夹选项-“使用简单文件共享”勾去掉
如下图:
(2)
打开注册表[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]找到sys对应的注册表键值(以abiosdsk为病毒驱动为例),用鼠标右键单击该键值选择选择权限,并在权限中选择高级
如下图:
(3)在弹出的界面将“从父项继承那些可以应用到……”前面的勾去掉,此时会弹出一对话框,在此框中选择复制-确定。(备注:如在弹出的窗口选择删除会导致注册表里面的当前驱动键值删除不了。)
如下图:
(4) 用鼠标点自己当前登录的用户名(推荐使用管理员“administrator”权限登录)再将自己当前用户权限设为
“完全控制-允许
”选择确定。
如下图
然后可以直接手工删除当前驱动键值了,驱动也将随之被删除。
方法三:
1:鼠标右键单击我的电脑-管理-系统工具-设备管理器-查看(右键选择)-显示隐藏的设备。
如下图
2:此时可以看到设备管理器中隐藏的“非即插即用驱动程序”项,找到病毒驱动程序,右击点属性把驱动停用,重启电脑手工删除该驱动即可。
用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.2; zh-CN; rv:1.9.0.2) Gecko/2008091620 Firefox/3.0.2
