pe下的哪个杀毒软件好
可以用腾讯电脑管家,修复漏洞,强大智能的漏洞修复工具,全面修复微软系统漏洞和第三方软件漏洞。软件搬家,帮助用户轻松释放磁盘空间,有效解决C盘空间不足的问题。系统加速,一键优化系统高级服务设置,提升系统稳定性和响应速度,加速开关机。顽固木马克星,查毒杀毒修复漏洞合一,清除顽固病毒木马。
可以
可以
请问什么是WINDOWS下的PE病毒 ?
PE病毒是指所有感染Windows下PE文件格式文件的病毒.PE病毒大多数采用Win32汇编编写.PE病毒对于一个热衷于病毒技术的人来说,是必须掌握的.只有在PE病毒中,我们才能真正感受到高超的病毒技术.编写Win32病毒的几个关键Api函数的获取不能直接引用动态链接库需要自己寻找api函数的地址,然后直接调用该地址一点背景:在PE Loader装入我们的程序启动后堆栈顶的地址是是程序的返回地址,肯定在Kernel中! 因此我们可以得到这个地址,然后向低地址缩减验证一直到找到模块的起始地址,验证条件为PE头不能大于4096bytes,PE header的ImageBase值应该和当前指针相等.病毒没有.data段,变量和数据全部放在.code段编写Win32病毒的几个关键偏移地址的重定位Call deltadelta: pop ebpsub ebp,offset delta那么变量var1的真正偏移地址为:var1+ebp对PE文件格式的了解编写Win32病毒的几个关键病毒如何感染其他文件在文件中添加一个新节该新节中添加病毒代码和病毒执行后的返回Host程序的代吗修改文件头中代码开始执行位置(AddressOfEntryPoint)指向新添加的节,以便程序运行后先执行病毒代码.PE病毒感染其他文件的方法还有很多,譬如PE病毒还可以将自己分散插入到每个节的空隙中等等,这里不在一一叙述.PE文件格式一览Section nSection ...Section 2Section 1Section tablePE headerDOS stubDOS MZ headerPE headerPe header 由三部分组成字串"PE\0\0"(Signature)映像文件头(FileHeader)可选映像头(OptionalHeader)字串"PE\0\0"Signature 一dword类型,值为50h, 45h, 00h, 00h(PE\0\0). 本域为PE标记,我们可以此识别给定文件是否为有效PE文件.这个字串在文件中的位置(e_lfanew),可以在DOS程序头中找到它的指针,它占用四个字节,位于文件开始偏移3CH字节中.映像文件头该结构域包含了关于PE文件物理分布的信息, 比如节数目,文件执行机器等.它实际上是结构IMAGE_FILE_HEADER的简称.映像文件头结构IMAGE_FILE_HEADER STRUCT___ Machine WORD___ NumberOfSections WORD___ TimeDateStamp dd___ PointerToSymbolTable dd___ NumberOfSymbols dd___ SizeOfOptionalHeader WORD___ Characteristics WORDIMAGE_FILE_HEADER ENDS映像文件头的基本信息关于文件信息的标记,比如文件是exe还是dll2Characteristics *7可选头的大小2SizeOfOptionalHeader6符号数目4NumberOfSymbols5COFF符号表的偏移4PointerToSymbleTable4生成该文件的时间4TimeDataStamp3文件中节的个数2NumberOfSection **2机器类型,x86为14ch2Machine *1描述 大小(字节)名字 顺序 可选映像头optional header 结构是 IMAGE_NT_HEADERS 中的最后成员.包含了PE文件的逻辑分布信息.该结构共有31个域,一些是很关键,另一些不太常用.这里只介绍那些真正有用的域.这儿有个关于PE文件格式的常用术语: RVARVA 代表相对虚拟地址.它是相对虚拟空间里的一个地址 .举例说明,如果PE文件装入虚拟地址(VA)空间的400000h处,且进程从虚址401000h开始执行,我们可以说进程执行起始地址在RVA 1000h.每个RVA都是相对于模块的起始VA的.可选映像头文件中节对齐的粒度.FileAlignment内存中节对齐的粒度.SectionAlignmentPE文件的优先装载地址.比如,如果该值是400000h,PE装载器将尝试把文件装到虚拟地址空间的400000h处.若该地址区域已被其他模块占用,那PE装载器会选用其他空闲地址.ImageBasePE装载器准备运行的PE文件的第一个指令的RVA.若要改变整个执行的流程,可以将该值指定到新的RVA,这样新RVA处的指令首先被执行.AddressOfEntryPoint *描述 名字 可选映像头NT用来识别PE文件属于哪个子系统.Subsystem一IMAGE_DATA_DIRECTORY 结构数组.每个结构给出一个重要数据结构的RVA,比如引入地址表等.DataDirectory所有头+节表的大小,也就等于文件尺寸减去文件中所有节的尺寸.可以以此值作为PE文件第一节的文件偏移量.SizeOfHeaders内存中整个PE映像体的尺寸.SizeOfImagewin32子系统版本.若PE文件是专门为Win32设计的,该子系统版本必定是4.0否则对话框不会有3维立体感.MajorSubsystemVersionMinorSubsystemVersion描述 名字 DataDirectory数据目录一个IMAGE_DATA_DIRECTORY数组,里面放的是这个可执行文件的一些重要部分的RVA和尺寸,目的是使可执行文件的装入更快,数组的项数由上一个域给出.IMAGE_DATA_DIRECTORY包含有两个域,如下:IMAGE_DATA_DIRECTORYVitualAddress DDSize DDIMAGE_DATA_DIRECTORY ENDS节表 节表其实就是紧挨着 PE header 的一结构数组.该数组成员的数目由 file header (IMAGE_FILE_HEADER) 结构中 NumberOfSections 域的域值来决定.节表结构又命名为 IMAGE_SECTION_HEADER.结构中放的是一个节的信息,如名字,地址,长度,属性等.IMAGE_SECTION_HEADER本节原始数据在文件中的位置4PointerToRawData *5本节的原始尺寸4SizeOfRawData *4这个值+映像基地址=本节在内存中的真正地址.OBJ中无意义.4Virtual *3OBJ文件用作表示本节物理地址EXE文件中表示节的真实尺寸4PhysicalAddress或VirtualSize2节名 8Name *1描述 大小(字节)名字 顺序 IMAGE_SECTION_HEADER节属性4Characteristics *10本节在行号表中的行号数目2NumberOfLinenumbers9本节要重定位的数目2NumberOfRelocations8行号偏移4PointerToLinenumbers7OBJ中表示该节重定位信息的偏移EXE文件中无意义4PointerToRelocations6描述 大小(字节)名字 顺序 节 "节(Section)"跟在节表之后,一般PE文件都有几个"节".比较常见的有:代码节已初始化的数据节未初始化的数据节资源节引入函数节引出函数节代码节代码节一般名为.text或CODE,该节含有程序的可执行代码.每个PE文件都有代码节在代码节中,还有一些特别的数据,是作为调用映入函数之用.如:Call MessageBoxA的调用,反汇编后该指令被换为call 0040101A,而地址0040101A仍在.text中,它放有一个跳转指令jmp dword ptr[0040304c],即这条跳转指令的目的地址处于.idata节中的0040304C处,其中放的才是MessageBoxA的真正地址,如下图:已初始化的数据节这个节一般取名为.data或DATA已初始化的数据节中放的是在编译时刻就已确定的数据.如Hello World 中的字符串"Hello World!".未初始化的数据节这个节的名称一般叫.bbs.这个节里放有未初始化的全局变量和静态变量.资源节资源节一般名为.rsrc这个节放有如图标,对话框等程序要用到的资源.资源节是树形结构的,它有一个主目录,主目录下又有子目录,子目录下可以是子目录或数据.都是一个IMAGE_RESOURCE_DIRECTORY结构.结构如下:IMAGE_RESOURCE_DIRECTORY 结构以ID标识的资源数2NumberOfldEntries6以名字标识的资源数2NumberOfNamedEntries5次版本号2MinorVersion4主版本号2MajorVersion3资源生成时间4TimeDateStamp2通常为04Characteritics1描述 大小(字节)名字 顺序 引入函数节一个引入函数是被某模块调用的但又不在调用者模块中的函数这个节一般名为.idata,也叫引入表.它包含从其它(系统或第三方写的)DLL中引入的函数,例如user32.dll,gdi32.dll等.它的开始是一个IMAGE_IMPORT_DESCRIPTOR数组.这个数组的长度不定,但他的最后一项是全0,可以以此判断数组的结束.引出函数节什么是引出函数节引出函数节是用来向系统提供导出函数的名称,序号和入口地址等信息,以便Windows装载器通过这些信息来完成动态链接的过程.了解引出函数节对于学习病毒来说,是极为重要的.Api函数地址的获取与引出函数节息息相关.引出函数节通过Api函数名查找其地址(1)定位到PE文件头(2)从PE文件头中的课选文件头中取出数剧目录表的第一个数据目录,得到导出表的地址.(3)从导出表的NumberOfNames字段得到以命名函数的总数,并以这个数字做微循环的次数来构造一个循环.(4)从AddressOfNames字段指向的函数名称地址表的第一项开始,在循环中将每一项定义的函数名与要查找的函数名比较,如果没有任何一个函数名符合,说明文件中没有指定名称的函数.(5)如果某一项定义的函数名与要查找的函数名符合,那么记住这个函数名在字符串地址表中的索引值,然后在AddressOfNameOrdinals指向的数组中以同样的索引值去除数组项的值,假如该值为m.(6)以m值作为索引值,在AddressOfFunctions字段指向的函数入口地址表中获取的RVA就是函数的入口地址,当函数被装入内存后,这个RVA值加上模块实际装入的基址(ImageBase),就得到了函数真正的入口地址. 满意请采纳
PE病毒是指所有感染Windows下PE文件格式文件的病毒. 你可以下载一款杀毒软件杀毒,比如腾讯电脑管家 打开腾讯电脑管家--闪电杀毒--全盘扫描--完成 腾讯电脑管家应用了具有“自学习能力”的自研第二代“鹰眼”引擎,业界首创将CPU虚拟执行技术运用到杀毒软件中, 能够根除顽固病毒、大幅度提升深度查杀能力,并且大大降低了杀毒软件对用户电脑系统资源的占用率。 同时,沿用“4+1”多引擎架构保证了腾讯电脑管家病毒查杀的稳定性。 误杀率也极低,深受广大用户的认可。
PE病毒,又称Win32 PE病毒,或简称Win32病毒。它指所有感染Windows下PE文件格式文件的病毒。因为它通常采用Win32汇编编写,而且格式为PE,因此得名。建议您使用腾讯电脑管家杀毒软件,全面的查杀病毒程序,彻底的清理干净,提供快速扫描、全盘扫描和自定义扫描三种扫描方式:快速扫描针对电脑病毒易感区进行快速扫描,快速直达“病根”;全盘扫描对用户电脑进行全方位查杀,病毒木马无处逃;自定义扫描让用户能根据自己的需求进行扫描,兼具人性化。两大云查杀引擎和趋势本地查杀引擎“三强联合”,超强查杀电脑中存在的顽固木马,能彻底清洁电脑环境,清除电脑病毒 希望可以帮到您了
PE病毒是指所有感染Windows下PE文件格式文件的病毒. 你可以下载一款杀毒软件杀毒,比如腾讯电脑管家 打开腾讯电脑管家--闪电杀毒--全盘扫描--完成 腾讯电脑管家应用了具有“自学习能力”的自研第二代“鹰眼”引擎,业界首创将CPU虚拟执行技术运用到杀毒软件中, 能够根除顽固病毒、大幅度提升深度查杀能力,并且大大降低了杀毒软件对用户电脑系统资源的占用率。 同时,沿用“4+1”多引擎架构保证了腾讯电脑管家病毒查杀的稳定性。 误杀率也极低,深受广大用户的认可。
PE病毒,又称Win32 PE病毒,或简称Win32病毒。它指所有感染Windows下PE文件格式文件的病毒。因为它通常采用Win32汇编编写,而且格式为PE,因此得名。建议您使用腾讯电脑管家杀毒软件,全面的查杀病毒程序,彻底的清理干净,提供快速扫描、全盘扫描和自定义扫描三种扫描方式:快速扫描针对电脑病毒易感区进行快速扫描,快速直达“病根”;全盘扫描对用户电脑进行全方位查杀,病毒木马无处逃;自定义扫描让用户能根据自己的需求进行扫描,兼具人性化。两大云查杀引擎和趋势本地查杀引擎“三强联合”,超强查杀电脑中存在的顽固木马,能彻底清洁电脑环境,清除电脑病毒 希望可以帮到您了
WINDOWS下的PE病毒 病毒名称 : Trojan.Win32.Autoit.bw 怎么用瑞星杀不掉啊?谁能告诉我怎么杀啊
Trojan.Win32.Autoit.bw这是木马病毒,查杀木马,你可以这样,先下载360系统急救箱保存到D盘,重启按F8进入带网络连接的安全模式,使用360系统急救箱进行查杀这样就查杀的比较彻底了,然后启动360杀毒 360安全卫士的木马云查杀功能查杀清除残留就可以了,祝你好运朋友。
如果怀疑系统存在病毒,建议您安装瑞星杀毒软件V16版本升级到最新病毒库后进行病毒扫描查杀,下载地址: http://pc.rising.com.cn/
建议升级瑞星,更新病毒库,进入安全模式下进行断网查杀试试。
升级瑞星进入安全模式查杀看看,如果是太厉害的病毒的话,试试瑞星在线查杀也可以。
可以下载2012版的瑞星试试。F8进入安全模式查杀。
如果怀疑系统存在病毒,建议您安装瑞星杀毒软件V16版本升级到最新病毒库后进行病毒扫描查杀,下载地址: http://pc.rising.com.cn/
建议升级瑞星,更新病毒库,进入安全模式下进行断网查杀试试。
升级瑞星进入安全模式查杀看看,如果是太厉害的病毒的话,试试瑞星在线查杀也可以。
可以下载2012版的瑞星试试。F8进入安全模式查杀。
鍦╓indows PE涓嬶紝浼氭劅鏌撶梾姣掑悧锛熷�備綍閬垮厤锛�
浣犲弻鍘呯伓鍑昏繍琛屼簡浼氭劅鏌揺xe銆乨ll绛夌殑鐥呮瘨锛屼笖鐥呮梺妫�姣掍笉闇�瑕侀�濆�栫殑杩愯�屽簱锛岃偗瀹氫細杩愪紡浜╂劅鏌撶‖鐩樺叾浠栧垎鍖烘枃浠躲�� 濡傛灉鍙�鏄�鏅�閫氱梾姣掞紝閭�pe涓嶅彈褰卞搷锛屽洜涓簆e鏄�鍦ㄥ唴瀛橀噷鐨勶紝閲嶅惎灏辨病浜嗭紝闄ら潪涓撻棬閽堝�筽e銆�
Windows PreInstallation Environment锛圵indows PE锛夌洿鎺ヤ粠瀛楅潰涓婄炕璇戝氨鏄�鈥淲indows棰勫畨瑁呯幆澧冣�濓紝寰�杞�鍦�2002骞�7鏈�22鏃ュ彂甯冿紝瀹冪殑鍘熸枃瑙i噴鏄�锛氱�版牳鈥淲indows棰勫畨瑁呯幆澧冿紙Windows PE锛夋槸甯︽湁闄愭湇鍔$殑鏈�灏廤in32瀛愮郴缁燂紝鍩轰簬浠ヤ繚鎶ゆā寮忚繍琛岀殑Windows XP Professional鍐呮牳銆傚畠鍖呮嫭杩愯�學indows瀹夎�呯▼搴忓強鑴氭湰銆佽繛鎺ョ綉缁滃叡浜�銆佽嚜鍔ㄥ寲鍩烘湰杩囩▼浠ュ強鎵ц�岀‖浠堕獙璇佹墍闇�鐨勬渶灏忓姛鑳姐�傗�濇崲鍙ヨ瘽璇达紝浣犲彲鎶奧indows PE鐪嬩綔鏄�涓�涓�鍙�鎷ユ湁绗戞豹鎺樻渶灏戞牳蹇冩湇鍔$殑Mini鎿嶄綔绯荤粺銆傚井杞�鎺ㄥ嚭杩欎箞涓�涓�鎿嶄綔绯荤粺褰撶劧鏄�鍥犱负瀹冩嫢鏈変笌浼椾笉鍚岀殑绯荤粺鍔熻兘锛屽�傛灉瑕佺敤涓�鍙ヨ瘽鏉ヨВ閲婏紝鎴戣�や负涓嶹in9X/2000/XP鐩告瘮锛學indows PE鐨勪富瑕佷笉鍚岀偣灏辨槸锛氬畠鍙�浠ヨ嚜瀹氫箟鍒朵綔鑷�韬�鐨勫彲鍚�鍔ㄥ壇鏈�锛屽湪淇濊瘉浣犻渶瑕佺殑鏍稿績鏈嶅姟鐨勫悓鏃朵繚鎸佹渶灏忕殑鎿嶄綔绯荤粺浣撶Н锛屽悓鏃跺畠鍙堟槸鏍囧噯鐨�32浣嶉櫟鍜岃�嗙獥API鐨勭郴缁熷钩鍙般�傚綋鐒讹紝鐜板湪杩欎箞璇翠篃璁搁毦浠ョ悊瑙o紝娌℃湁鍏崇郴锛屼笅闈㈣�╂垜浠�鏉ヤ粩缁嗙爺绌跺畠銆� 鎵�浠ユ牴鏈�灏变笉闇�瑕佺�′細涓嶄細涓�姣掞紒
纭�瀹炴湁鍙�鑳戒細鎰熸煋鐥呮瘨锛屼笉杩囦笉鐢ㄦ媴蹇冿紝鍙�瑕佷綘鎷挎棌纾ㄥ仛濂芥秷鏂桿鍚�鍔ㄧ洏涔嬪悗锛岀敤鏉�姣掕蒋浠舵壂鎻忎竴涓嬶紝纭�璁ゆ病鏈夌梾绌楁槬姣掑氨鍙�浠ヤ簡銆�
鍙�浠ュ畨涓栨彙鍠婅�呬竴浜涙潃姣掕蒋浠跺湪鐢佃剳涓� 濡傜數鑴戠�″�朵竴鎼滈噹绫荤殑锛岀劧鍚庝竴鐩翠繚鎸佸紑鍚� 杩欐牱灏卞彲浠ラ�勯槻鐥呮瘨杩涘叆鍒扮數鐨�瑁よ剳褰撲腑浜�
PE涔熶細涓�姣掓墍浠ユ渶濂藉厛鏉�涓嬪啀鐢≒E
Windows PreInstallation Environment锛圵indows PE锛夌洿鎺ヤ粠瀛楅潰涓婄炕璇戝氨鏄�鈥淲indows棰勫畨瑁呯幆澧冣�濓紝寰�杞�鍦�2002骞�7鏈�22鏃ュ彂甯冿紝瀹冪殑鍘熸枃瑙i噴鏄�锛氱�版牳鈥淲indows棰勫畨瑁呯幆澧冿紙Windows PE锛夋槸甯︽湁闄愭湇鍔$殑鏈�灏廤in32瀛愮郴缁燂紝鍩轰簬浠ヤ繚鎶ゆā寮忚繍琛岀殑Windows XP Professional鍐呮牳銆傚畠鍖呮嫭杩愯�學indows瀹夎�呯▼搴忓強鑴氭湰銆佽繛鎺ョ綉缁滃叡浜�銆佽嚜鍔ㄥ寲鍩烘湰杩囩▼浠ュ強鎵ц�岀‖浠堕獙璇佹墍闇�鐨勬渶灏忓姛鑳姐�傗�濇崲鍙ヨ瘽璇达紝浣犲彲鎶奧indows PE鐪嬩綔鏄�涓�涓�鍙�鎷ユ湁绗戞豹鎺樻渶灏戞牳蹇冩湇鍔$殑Mini鎿嶄綔绯荤粺銆傚井杞�鎺ㄥ嚭杩欎箞涓�涓�鎿嶄綔绯荤粺褰撶劧鏄�鍥犱负瀹冩嫢鏈変笌浼椾笉鍚岀殑绯荤粺鍔熻兘锛屽�傛灉瑕佺敤涓�鍙ヨ瘽鏉ヨВ閲婏紝鎴戣�や负涓嶹in9X/2000/XP鐩告瘮锛學indows PE鐨勪富瑕佷笉鍚岀偣灏辨槸锛氬畠鍙�浠ヨ嚜瀹氫箟鍒朵綔鑷�韬�鐨勫彲鍚�鍔ㄥ壇鏈�锛屽湪淇濊瘉浣犻渶瑕佺殑鏍稿績鏈嶅姟鐨勫悓鏃朵繚鎸佹渶灏忕殑鎿嶄綔绯荤粺浣撶Н锛屽悓鏃跺畠鍙堟槸鏍囧噯鐨�32浣嶉櫟鍜岃�嗙獥API鐨勭郴缁熷钩鍙般�傚綋鐒讹紝鐜板湪杩欎箞璇翠篃璁搁毦浠ョ悊瑙o紝娌℃湁鍏崇郴锛屼笅闈㈣�╂垜浠�鏉ヤ粩缁嗙爺绌跺畠銆� 鎵�浠ユ牴鏈�灏变笉闇�瑕佺�′細涓嶄細涓�姣掞紒
纭�瀹炴湁鍙�鑳戒細鎰熸煋鐥呮瘨锛屼笉杩囦笉鐢ㄦ媴蹇冿紝鍙�瑕佷綘鎷挎棌纾ㄥ仛濂芥秷鏂桿鍚�鍔ㄧ洏涔嬪悗锛岀敤鏉�姣掕蒋浠舵壂鎻忎竴涓嬶紝纭�璁ゆ病鏈夌梾绌楁槬姣掑氨鍙�浠ヤ簡銆�
鍙�浠ュ畨涓栨彙鍠婅�呬竴浜涙潃姣掕蒋浠跺湪鐢佃剳涓� 濡傜數鑴戠�″�朵竴鎼滈噹绫荤殑锛岀劧鍚庝竴鐩翠繚鎸佸紑鍚� 杩欐牱灏卞彲浠ラ�勯槻鐥呮瘨杩涘叆鍒扮數鐨�瑁よ剳褰撲腑浜�
PE涔熶細涓�姣掓墍浠ユ渶濂藉厛鏉�涓嬪啀鐢≒E
我的杀毒软件怎么打不开
进入安全模式 一、Windows95环境下进入安全模式:1、开启计算机,如果正在运行Windows,请重启计算机;2、在计算机开启时,请留意观察屏幕,当出现"Starting Windows 95"的时候,按住F5键,这样就能进入安全模式;3、或者,在计算机开启时,当出现"Starting Windows 95"的时候,迅速按住F8键,在出现的启动菜单中选择第三项"Safe Mode"。二、Windows98/Me环境下进入安全模式:1、在计算机开启时,按住CTRL键直到出现Windows 98启动菜单为止,选择第三项"Safe Mode"。2、或者,在计算机开启时,当出现"Starting Windows 98"的时候,迅速按下F8键,在出现的启动菜单中选择第三项"Safe Mode"。3、如果有多系统引导,在选择Windows98/Me启动时,当按下回车键,就应该迅速地按下F8键(最好两只手进行操作),在出现的启动菜单中选择第三项"Safe Mode"另外一种方法:1、在Windows环境下,点击“开始”菜单,然后点击“运行”;2、输入msconfig,然后点击“确定”按钮;3、点击 “高级”按钮,选择“启用“启动”菜单”;4、然后点击“确定”按钮保存退出,重新启动计算机;5、重新启动计算机后,就会出现“启动菜单”,选择第三项"Safe Mode";6、如果要取消“启动菜单”,重复上述1-4步骤,不同的是第3步取消选择“启用“启动”菜单 ”。如果以上两个方法都失败了,还可以进行以下操作进入安全模式: 1、确认系统启动首先从软驱开始引导启动,插入一张空白软盘或者非引导盘;2、重新启动计算机,当计算机启动的时候,由于所插入的软盘不是引导盘,此时就会看到一条错误信息"Non-System Disk, please replace the disk and press any key.";3、取出软盘,然后按F8键,就会出现启动菜单,选择"Safe Mode";三、Windows2000环境下进入安全模式:在启动Windows2000时,当看到白色箭头的进度条,按下F8键,出现Windows2000高级选项菜单,有以下一些选项:安全模式 带网络连接的安全模式 带命令提示行的安全模式启用启动日志模式 启用VGA模式最近一次的正确配置 目录恢复模式 调试模式 正常启动其中,安全模式:是启动Windows2000的最低配置的设备驱动程序及服务。带网络连接的安全模式:是启动Windows2000的最低配置的设备驱动程序及服务,加上装载网络所需的驱动程序。带命令提示行的安全模式:这与“安全模式”一样,例外的是,启动Cmd.exe而不启动Windows资源管理器。一般情况下选择“安全模式”。 四、WindowsXP环境下进入安全模式:1、在计算机开启BIOS加载完之后,迅速按下 F8键,在出现的WindowsXP高级选项菜单中选择“安全模式”;2、如果有多系统引导,在选择WindowsXP启动时,当按下回车键,就应该迅速地按下F8键(最好两只手进行操作),在出现的WindowsXP高级选项菜单中选择“安全模式”。另外一种方式: 1、在Windows环境下,点击“开始”菜单,然后点击“运行”;2、输入msconfig,然后点击“确定”按钮;3、点击“Boot.ini”标签;4、选择"/SAFEBOOT";5、然后点击“确定”按钮保存退出,重新启动计算机;6、重启之后出现的WindowsXP高级选项菜单和 Windows2000的类似,选择“安全模式”即可;7、如果要取消“高级选项菜单”,重复上述1-5步骤,不同的是第4步取消选择"/SAFEBOOT"。
按照你说的状况真的是中了AV终结者了和一些木马了! 解决方法; 使用WIN PE 启动进入系统(安全模式我估计会蓝屏—),然后再杀毒。 杀毒软件推荐大蜘蛛(单文件版本大概12M)和江民移动版本,如果你电脑的上面的还安装了其他杀毒软件的话那你再使用本机安装的杀毒软件杀毒! 注:上面是个人见解,如有错误还请原谅!
开机的时候,会出现一个过渡,让你选择要进入的系统,其中有一个选项是进入安全模式的,
什么都不懂就别进安全模式,直接格全盘,重装系统,最好的解决方法
你把 杀毒软件卸载了,重新安装过,就可以了/
按照你说的状况真的是中了AV终结者了和一些木马了! 解决方法; 使用WIN PE 启动进入系统(安全模式我估计会蓝屏—),然后再杀毒。 杀毒软件推荐大蜘蛛(单文件版本大概12M)和江民移动版本,如果你电脑的上面的还安装了其他杀毒软件的话那你再使用本机安装的杀毒软件杀毒! 注:上面是个人见解,如有错误还请原谅!
开机的时候,会出现一个过渡,让你选择要进入的系统,其中有一个选项是进入安全模式的,
什么都不懂就别进安全模式,直接格全盘,重装系统,最好的解决方法
你把 杀毒软件卸载了,重新安装过,就可以了/
