常常接到客户报修电脑中木马的,trojan.win32.thsys木马也困扰了网络上很多朋友,很多网友用了很多办法都解决不了!在百度和谷歌上搜索“trojan.win32.thsys”结果不少,但都是求助的,没有看到有真正的解决办法。感染Trojan.Win32.thsys木马的一般症状是:QQ自动重启,网站打不开,电脑经常蓝屏,安装程序失败,迅雷直接崩溃,无法进入安全模式,自动下载木马到中标电脑,替换系统文件(360系统急救箱可以扫描出,但是无法解决)。目前所有杀毒软件都无法正确查杀该木马。
因为该病毒很难被清除,在格式化、重新分区、重装系统后仍然不能被清除,所以有网友认为该病毒感染了内存。摘抄某网友的描述原文:“一般在断电后,内存不就没有信息了吗?但是貌似这个病毒就在这里面,因为每次开机启动时,病毒就自动加载,所以你格式化硬盘N次都解决不了。”我们知道,内存是无法在断电后存储信息的,这是内存的物理特性,并不会因为某种病毒的感染而改变,病毒也只不过是一种普通的程序而已。病毒感染内存,其实是病毒感染了硬盘引导区,电脑每次在启动时首先读取硬盘引导区,这时候,病毒就被载入内存里了,这就造成了“病毒感染内存”的假象。最近非常有名的“鬼影”病毒,就是通过感染硬盘引导区来起到开机即加载而且格式化重装系统也无法清除的“鬼影”效果的。
新柏美技术服务部在分析了网友们提供的病毒相关信息后,提出了一套完整的解决方法,总结起来就是——重装系统!具体操作步骤如下:
1、备份文件
电脑里最为重要的就是各种各样的文件,重装系统之前这些一定要备份好,备份的方式有两种,一是备份到硬盘C分区以外的分区,二是备份到移动存储设备里。但是鉴于目前并没有哪个杀毒软件能够完美查杀Trojan.Win32.thsys,新柏美技术部电脑维修工程师建议,如果不是太重要的文件,都无须备份,以免重装系统后发生重复感染的情况,对于实在非常重要的文件,最好是备份到移动存储设备里,等过段时间各大杀毒软件厂商能够完美解决该病毒了再拿出来彻底查杀后正常使用。
2、重写硬盘主引导区。
新柏美技术部电脑维修工程师提示:这一步是彻底清除Trojan.Win32.thsys等顽固木马病毒的最关键一步。我们使用的是萝卜家园系统盘引导,选择DOS增强版及工具集。
使用DOS命令Fdisk /MBR重写硬盘主引导区,注意中间有个空格。
fdisk /mbr 命令主要适用于:1、主引导程序受损;2. 清除嵌入式主引导型病毒;3. 仅设基本 dos 分区硬盘的主引导信息全损;4. 清除 lilo 信息;5. 清除主引导程序“空闲”字节中的外加信息。
3、重新对硬盘进行分区。
用Fdisk /MBR重写硬盘主引导区后,藏匿在硬盘主引导区内的病毒就已经被清除了,此时对硬盘进行全盘分区及格式化,这样就能把硬盘里的病毒彻底清除,当然,前提是你将硬盘你最重要的文件进行了备份。如果没有备份的话,还是不要重要分区了。
4、重新安装操作系统。
找一张干净的系统盘重装操作系统,windows xp、windows 7都行。安装完系统后安装驱动程序、防病毒软件及实时防护软件,并打好系统补丁。 新柏美技术部电脑维修工程师提示:如果你没有进行磁盘的全面重新分区的话,重装系统后不要打开除C分区以外的其它硬盘分区,以免激活病毒的本体,导致重新感染病毒。
5、全盘杀毒
重启系统至安全模式下,用杀毒软件和木马查杀软件全盘查杀病毒和木马。
6、对移动存储设备进行杀毒
重启系统至正常模式下,注意打开防护软件里的U盘病毒免疫模式,插入你的移动存储设备,用杀毒软件和木马查杀软件检查移动存储设备。这样,Trojan.Win32.thsys等顽固木马就从你的系统里彻底清除了。你可以安心地使用你的电脑了。
其实前段时间的鬼影病毒,运用的也是将病毒隐藏在硬盘的主引导区内的手法,造成格式化重装系统也无法将病毒清除干净的现象,今后大家遇到类似的顽固病毒,都可以使用本文所教授的方法,使用fdisk /mbr命令重写主引导区,彻底清除病毒。
新柏美技术部电脑维修工程师提醒各位网友,上网要小心,系统要打补丁,下载软件去官网。少去下载观看“兽兽门”、“闫凤娇”、“工行女”之类的东西,机器上一定要安装实时防护软件。这样,才能尽可能少地被Trojan.Win32.thsys等顽固木马困扰。
电脑维修专家·电脑服务专家——合肥新柏美 | 我们就在您身边!
电脑有问题,请找新柏美.萤火虫!------享受快人一步的专业服务,享受365天的专家服务!