電腦重裝系統為什麼還能檢測病毒

❶ 求電腦技術大神解答，為什麼我給電腦重裝系統後，經殺毒軟體排查都有病毒，我系統都是重雨木風林下的

一般這種都是蠕蟲病毒，專門感染exe，就算你重做系統了，只要你運行其中一個exe文件，那麼就會再次感染。
再有就是autorun病毒，這種是隱藏在各個分區的根目錄下。
---------
你最好下載原版系統。
ghost的系統會在裡面載入一些廣告什麼的程序，就算不是病毒，殺軟也會檢測可以代碼，被認定為病毒。

❷ 重新裝了系統為什麼還檢查出有病毒謝謝。

灰鴿子2005病毒的特點是：1、運行後，病毒進程插入所有當前正在運行的進程中；2、隱藏病毒自身進程；3、隱藏病毒文件；4、將自身注冊為系統服務，實現啟動載入。因此，染毒後很難在WINDOWS下將病毒殺凈。
手工查殺灰鴿子2005的關鍵一步是找到病毒注冊的系統服務名，將其從注冊表HKEY_LOCAL_MACHINE\ SYSTEM \ CURRENTCONTROLSET \ SERVICES分支中刪除。然而，由於黑客配置灰鴿子2005服務端時命名的系統服務名五花八門，沒有一定規律可循，因而使不少人中招後難以下手清除病毒。
其實，灰鴿子2005有一個弱點，可供手工殺毒時利用。這個弱點就是——用HijackThis1.99.1掃系統日誌，O23項可以顯示灰鴿子注冊的系統服務名（例：WindowsPowerServer）和可執行文件名（例： D:\WINDOWS\spoolvs.exe）。（註：NT系統的HiajckThis日誌中才有O23項；WIN98等非NT系統不可能有此項。）
因此，建議因感染灰鴿子2005的發帖求助的網友按以下步驟操作：
1、用HijackThis1.99.1（本帖附件中的一個小工具）掃系統日誌，在O23項中尋找灰鴿子2005注冊的系統服務名（例：WindowsPowerServer）。如果自己看不懂HijackThis日誌，可以將日誌貼在帖子中，請別人幫助辨認。
2、確認灰鴿子2005注冊的系統服務名後，打開注冊表編輯器，定位到HKEY_LOCAL_MACHINE\ SYSTEM \ CURRENTCONTROLSET \ SERVICES分支，刪除左欄中的病毒服務名（例： WindowsPowerServer）。
3、重啟系統，在「文件夾選項」的「查看」面板中勾選「顯示系統文件」、「顯示所有的文件和文件夾」兩項，點擊「確定」按鈕。然後在%windows%下尋找病毒文件名（例： D:\WINDOWS\spoolvs.exe），找到後刪除之。需要注意的是：灰鴿子2005生成的病毒文件為一組，3－4個。病毒文件命名有一定規律，即：X.exe、X.dll、X_hook.dll以及XKey.dll，其中「X」指病毒文件名的可變部分。例如，你的系統感染灰鴿子2005後，在HijackThis1.99.1日誌中看到「O23 - Service: RSVPS (QoS RSVPS) - Unknown owner - D:\WINDOWS\spoolvs.exe」這樣的信息，那麼，這個日誌提示：這個灰鴿子2005服務端注冊的系統服務名是「 RSVPS 」；生成的病毒文件是spoolvs.exe、spoolvs.dll、spoolvs_hook.dll，可能還有一個spoolvsKey.dll。這一組3－4個病毒文件位於D:\WINDOWS\文件夾中。
附：HijackThis日誌中見到的灰鴿子2005注冊的系統服務名與病毒文件名（供手工殺毒參考）
O23 - Service: WINL0G0N - Unknown - C:\WINDOWS\WINL0G0N.EXE

O23 - Service: Windows_Helper - Unknown - C:\WINDOWS\3721.exe

O23 - Service: ray-pigeon-sorver-unknwn-c:/windows/lerver.exe

O23 - Service: Remotee - Unknown - C:\WINNT\explercr.exe

O23 - Service: Gerver - Unknown - C:\WINDOWS\smcsc.exe

O23 - Service: Intelnet - Unknown - C:\WINDOWS\system.exe

O23 - Service: ssvn - Unknown - C:\WINNT\Servers.exe

O23 - Service: Distributed Coordi - Unknown - C:\WINNT\cmmon32.com

O23 - Service: Contact Information - Unknown - C:\WINDOWS\svchost.exe

O23 - Service: DNS Pigeon Server - Unknown - C:\WINDOWS\Rver.exe

O23 - Service: system Management Instrumenta - Unknown - C:\WINDOWS\comines.exe

O23 - Service: Plug and Play . - Unknown - C:\WINDOWS\crsss.exe

023- Service: Pigeon_Server-Unknown-C:\WINDOWS\Server.exe

O23 - Service: Windows Update Servers - Unknown - C:\WINDOWS\winupdate.exe

O23 - Service: Windows Management Player - Unknown - C:\WINNT\system.exe

O23 - Service: Application Performance Explor - Unknown - C:\WINDOWS\svchost.exe

O23 - Service: Windows Management Drivers - Unknown - C:\WINNT\win32help.exe

O23 - Service: WindowsPowerServer - Unknown - C:\WINNT\Server.exe

O23 - Service: RSVPS (QoS RSVPS) - Unknown owner - D:\WINDOWS\spoolvs.exe

灰鴿子（Backdoor.Huigezi）作者現在還沒有停止對灰鴿子的開發，再加上有些人為了避開殺毒軟體的查殺故意給灰鴿子加上各種不同的殼，造成現在網路上不斷有新的灰鴿子變種出現。盡管瑞星公司一直在不遺餘力地收集最新的灰鴿子樣本，但由於變種繁多，還會有一些「漏網之魚」。如果您的機器出現灰鴿子症狀但用瑞星殺毒軟體查不到，那很可能是中了還沒有被截獲的新變種。這個時候，就需要手工殺掉灰鴿子。

手工清除灰鴿子並不難，重要的是我們必須懂得它的運行原理。

灰鴿子的運行原理

灰鴿子木馬分兩部分：客戶端和服務端。黑客（姑且這么稱呼吧）操縱著客戶端，利用客戶端配置生成出一個服務端程序。服務端文件的名字默認為G_Server.exe，然後黑客通過各種渠道傳播這個木馬（俗稱種木馬或者開後門）。種木馬的手段有很多，比如，黑客可以將它與一張圖片綁定，然後假冒成一個羞澀的MM通過QQ把木馬傳給你，誘騙你運行；也可以建立一個個人網頁，誘騙你點擊，利用IE漏洞把木馬下載到你的機器上並運行；還可以將文件上傳到某個軟體下載站點，冒充成一個有趣的軟體誘騙用戶下載……

G_Server.exe運行後將自己拷貝到Windows目錄下(98/xp下為系統盤的windows目錄，2k/NT下為系統盤的Winnt目錄)，然後再從體內釋放G_Server.dll和G_Server_Hook.dll到windows目錄下。G_Server.exe、G_Server.dll和G_Server_Hook.dll三個文件相互配合組成了灰鴿子服務端，有些灰鴿子會多釋放出一個名為G_ServerKey.dll的文件用來記錄鍵盤操作。注意，G_Server.exe這個名稱並不固定，它是可以定製的，比如當定製服務端文件名為A.exe時，生成的文件就是A.exe、A.dll和A_Hook.dll。

Windows目錄下的G_Server.exe文件將自己注冊成服務（9X系統寫注冊表啟動項），每次開機都能自動運行，運行後啟動G_Server.dll和G_Server_Hook.dll並自動退出。G_Server.dll文件實現後門功能，與控制端客戶端進行通信；G_Server_Hook.dll則通過攔截API調用來隱藏病毒。因此，中毒後，我們看不到病毒文件，也看不到病毒注冊的服務項。隨著灰鴿子服務端文件的設置不同，G_Server_Hook.dll有時候附在Explorer.exe的進程空間中，有時候則是附在所有進程中。

灰鴿子的手工檢測

由於灰鴿子攔截了API調用，在正常模式下木馬程序文件和它注冊的服務項均被隱藏，也就是說你即使設置了「顯示所有隱藏文件」也看不到它們。此外，灰鴿子服務端的文件名也是可以自定義的，這都給手工檢測帶來了一定的困難。

但是，通過仔細觀察我們發現，對於灰鴿子的檢測仍然是有規律可循的。從上面的運行原理分析可以看出，無論自定義的伺服器端文件名是什麼，一般都會在操作系統的安裝目錄下生成一個以「_hook.dll」結尾的文件。通過這一點，我們可以較為准確手工檢測出灰鴿子木馬。

由於正常模式下灰鴿子會隱藏自身，因此檢測灰鴿子的操作一定要在安全模式下進行。進入安全模式的方法是：啟動計算機，在系統進入Windows啟動畫面前，按下F8鍵(或者在啟動計算機時按住Ctrl鍵不放)，在出現的啟動選項菜單中，選擇「Safe Mode」或「安全模式」。

1、由於灰鴿子的文件本身具有隱藏屬性，因此要設置Windows顯示所有文件。打開「我的電腦」，選擇菜單「工具」—》「文件夾選項」，點擊「查看」，取消「隱藏受保護的操作系統文件」前的對勾，並在「隱藏文件和文件夾」項中選擇「顯示所有文件和文件夾」，然後點擊「確定」。

2、打開Windows的「搜索文件」，文件名稱輸入「_hook.dll」，搜索位置選擇Windows的安裝目錄（默認98/xp為C:\windows，2k/NT為C:\Winnt）。

3、經過搜索，我們在Windows目錄（不包含子目錄）下發現了一個名為Game_Hook.dll的文件。

4、根據灰鴿子原理分析我們知道，如果Game_Hook.DLL是灰鴿子的文件，則在操作系統安裝目錄下還會有Game.exe和Game.dll文件。打開Windows目錄，果然有這兩個文件，同時還有一個用於記錄鍵盤操作的GameKey.dll文件。

經過這幾步操作我們基本就可以確定這些文件是灰鴿子木馬了，下面就可以進行手動清除。

灰鴿子的手工清除

經過上面的分析，清除灰鴿子就很容易了。清除灰鴿子仍然要在安全模式下操作，主要有兩步：1、清除灰鴿子的服務；2刪除灰鴿子程序文件。

注意：為防止誤操作，清除前一定要做好備份。

一、清除灰鴿子的服務

2000／XP系統：

1、打開注冊表編輯器（點擊「開始」－》「運行」，輸入「Regedit.exe」，確定。），打開 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services注冊表項。

2、點擊菜單「編輯」－》「查找」，「查找目標」輸入「game.exe」，點擊確定，我們就可以找到灰鴿子的服務項（此例為Game_Server）。

3、刪除整個Game_Server項。

98／me系統：

在9X下，灰鴿子啟動項只有一個，因此清除更為簡單。運行注冊表編輯器，打開HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run項，我們立即看到名為Game.exe的一項，將Game.exe項刪除即可。

二、刪除灰鴿子程序文件

刪除灰鴿子程序文件非常簡單，只需要在安全模式下刪除Windows目錄下的Game.exe、Game.dll、Game_Hook.dll以及Gamekey.dll文件，然後重新啟動計算機。至此，灰鴿子已經被清除干凈。

小結

本文給出了一個手工檢測和清除灰鴿子的通用方法，適用於我們看到的大部分灰鴿子木馬及其變種，然而仍有極少數變種採用此種方法無法檢測和清除。同時，隨著灰鴿子新版本的不斷推出，作者可能會加入一些新的隱藏方法、防刪除手段，手工檢測和清除它的難度也會越來越大。當你確定機器中了灰鴿子木馬而用本文所述的方法又檢測不到時，最好找有經驗的朋友幫忙解決。

同時隨著瑞星殺毒軟體2005版產品發布，殺毒軟體查殺未知病毒的能力得到了進一步提高。經過瑞星公司研發部門的不斷努力，灰鴿子病毒可以被安全有效地自動清除，需要用戶手動刪除它的機會也將越來越少。

病毒注冊的服務項。隨著灰鴿子服務端文件的設置不同，G_Server_Hook.dll有時候附在Explorer.exe的進程空間中，有時候則是附在所有進程中。

建議別用瑞星,個人感覺基本沒什麼用!

❸ 為什麼電腦重裝系統後還是有病毒

重裝前最好全盤殺毒，然後再重裝系統，實在不行就只能先格式化其他盤，然後再把C盤重裝系統就一定能徹底清除病毒了。另外，重裝的時候找個可靠安全的系統也很關鍵。
如果你電腦可以開機的話建議你用小魚一鍵重裝系統軟體進行重裝，三步就能夠搞定系統重裝，而且操作非常簡單，電腦小白都可以輕松上手。如果電腦上不了網只是能開機，就去小魚系統的官網上下載他們的系統包，用U盤拷回來，放到電腦里解壓縮後，只要運行裡面的硬碟安裝程序，也能自動進行重裝系統。十分方便簡單。小魚的系統還是比較靠譜和穩定的不會出現什麼惡意插件和病毒軟體，這是最簡單的方法，下面介紹復雜的方法：
如果不能開機的話用U盤裝系統或者系統盤裝。
U盤裝系統：
1.開啟電腦，（台式機按住DEL，筆記本一般按F2），設置要裝機電腦BIOS,在計算機啟動的第一畫面上按"DEL"鍵進入BIOS （可能有的主機不是DEL有的是F2或F1.請按界面提示進入），選擇Advanced BIOS Features 。
2，將Boot Sequence（啟動順序） 設定為USB-ZIP，第一，設定的方法是在該項上按PageUP或PageDown鍵來轉換選項。設定好後按ESC一下，退回BIOS主界面，
選擇Save and Exit（保存並退出BIOS設置，直接按F10也可以，但不是所有的BIOS都支持）回車確認退出BIOS設置。也有的電腦直接按F8,F11等等也能直接調出來直接設置啟動順利的
3，設置完成後,將您製作好的U盤（用老毛桃或大白菜製作一個U盤啟動盤，但是切記不要用老毛桃或大白菜的系統，他們的系統會修改主頁且會在後台偷偷幫你下一些沒用的軟體，讓系統很快就變慢變卡，可以到小魚系統網站下載一個系統鏡像，他們家的系統比較安全穩定,而且安全無毒，無惡意插件）插入USB介面（最好將其他無關的USB設備暫時拔掉）
重啟電腦看看啟動效果吧
4，進入第一個「運行windows PE(系統安裝）」 默認的就是進入PE，裡面還有另外的工具，在這里就不說明了，這就是PE系統了。開始里的工具好多，就不再給圖列出了。
如果有自動安裝的就選自動安裝，那就只要運行自動安裝，然後選擇你下載好的系統鏡像就能自動進入安裝程序，如果沒有就要手動去安裝了：
手動安裝步驟：
1.進入pe系統
2.點擊桌面上的手動克隆安裝圖標（有時也會命名為Ghost 32等）
3.出現的界面：點擊ok，進入ghost
4.現在只介紹裝系統的步驟：
（1）依次點擊：local—partition—from image
（2）在下拉的瀏覽列表中，選擇你的gho文件的位置。最好將GHO文件放在根目錄，這樣容易找到，ghost軟體對文件夾名為中文的，會出現亂碼，然你看不懂。
（3）選擇好後GHO文件後，點擊open，
（4）這里沒什麼好選擇，直接點擊OK
（5）現在出現的窗口你就選擇你要裝的那個盤（看Size 一般大的數據就是硬碟，小的就是U盤），選擇硬碟，然後點擊OK
（6）出現窗口後，辨認你的系統要裝在哪個盤，從size那一欄的磁碟大小數據辨認你的盤符，一般選第一個，是C盤，選中後，點擊ok。
（7）提示你是否真的要重裝分區，想重裝的，點擊yes，不想重裝的點擊no。
（8）完成上述步驟後，就會自動重裝系統了。
光碟裝系統和U盤裝系統是同理，不過就是在改bios啟動項（boot）的時候設置為光碟啟動（CD/DVD啟動）就可以了，後面的步驟是一樣的，這里就不一一介紹了。

❹ 我的電腦重裝系統後為什麼還有病毒

因為你其他盤比如D盤E盤沒有格式化，里邊的文件可能帶有病毒

❺ 為什麼我的電腦重裝系統後還是有病毒呀

你沒有安裝防火牆吧，重裝系統後要再殺毒呀
推薦一個我自己用的殺毒軟體組合..不敢說最好
但現在我起碼沒試過中毒的
我用的是諾頓反病毒+AVAST+ZONE
ALARM防火牆+360安全衛士
值得注意的是諾頓反病毒2008+AVAST
PRO
4.7反病毒這兩者並不沖突,諾頓霸道而AVAST比較含蓄,2者結合殺毒效果很好,這主要體現在諾頓的全盤殺毒掃描和AVAST的實時監控上.
然後2者在配上世界排名第一的ZONE
ALARM防火牆就會很安全了
殺毒和防火牆最好不要用一個牌子的
你的機器如果可能的話可以再裝金山毒霸2008,你把金山的實時監控和自動啟動關閉就不會和諾頓沖突,你可以把金山當作專門負責下載文件的掃描的殺毒工具.
而360對木馬和惡意插件,有很好的清除效果..對IE的修復功能也很強大...
以上4套軟體除了不能讓金山隨機啟動外,別的可以,這樣AVAST防毒.諾頓殺毒.ZONE
ALARM反木馬.金山查下載的文件.360對惡意插件的監視,,你的機器會很安全的...我的就是這樣作的,我的配置是CPU
AMD
4000+
內存
2G
我的機器現在的速度也很快
(浪﹑
￣児
專利,復制BS)
附下載地址:
諾頓:
http://down.zdnet.com.cn/detail/9/80065.shtml
Avast:
http://www.onlinedown.net/soft/48466.htm
Zonealarm:
http://www.onlinedown.net/soft/1017.htm
360衛士
:
http://www.360.cn/
金山:
http://www.ba.net/
(紅葉
整理)

❻ 電腦重裝系統了，也格式化c盤，為什麼還是有病毒

在安裝系統之前建議先用PQ分區大師格式化一下C盤，首先格式化為FAT32格式，然後再格式化為NTFS格式，這樣可以徹底的清理系統里的殘留病毒，因為某些病毒在同一文件系統格式下是不能清除的哦，比如你之前用的是FAT32文件格式，現在再格式化為這個格式的話，病毒依然存在的，另外，重裝好系統之後不要馬上連網，先用windows清理助手掃描一下硬碟（因為某些病毒有可能還存在C盤以外的其他盤里）。

❼ 為什麼我的電腦重裝系統後，仍然有木馬、病毒。是怎麼回事。

如果只是重裝系統而沒有格式化硬碟的話，電腦原先裡面的垃圾和病毒木馬等是沒有被去除干凈的。建議格式化硬碟，然後重裝系統。

❽ 為什麼重裝系統後還有病毒

所有硬碟都格式化後再重裝系統還有病毒的話，一般就是系統盤本身就是帶病毒的，或者是樓主裝完系統後連接了網路，再次感染的。
建議樓主換張系統盤試試，另外，如果是區域網環境，重裝系統後千萬不要聯網，最好是本機可以直接連接外網，然後在殺毒軟體官網下載最新版本的殺毒軟體殺毒

❾ 為什麼把硬碟重新分區了，重裝系統了怎麼還會有病毒

你好，你的電腦顯然是中了會修改主引導扇區的病毒了，你可以先在其它干凈的電腦上用U盤啟動盤製作類工具，比如老毛桃之類的製作帶有WINPE環境的可啟動U盤，並請在計算機剛啟動時按DEL（具體請注意電腦自檢時下方的提示，若有主板或廠商LOGO，可嘗試按TAB或ESC等按鍵跳過）進入BIOS設置，在BOOT菜單中選擇可以調整磁碟啟動順序的菜單，將USB-HDD或Removable Device設置為第一啟動項，插入你製作好的啟動U盤，按F10保存退出，進入WINPE界面後，可尋找其中的磁碟管理工具，如Disk Genius，在硬碟菜單中選擇重建主引導扇區（MBR）恢復硬碟主引導扇區的正常代碼。重啟電腦，若是能夠進入系統，你可檢查一下注冊表HKEY_LOCAL_ NTCurrentVersionImage File Execution Options子鍵，把涉及到所有殺毒軟體的子鍵，包括任務管理器的文件名taskmgr.exe全部刪除。但若是提示系統管理員限制而無法打開任務管理器，請運行gpedit.msc打開組策略編輯器，在「用戶配置」/「管理模板」/「系統」/「CTRL+ALT+DEL選項」中雙擊刪除「任務管理器」，設置為未配置或已禁用並點擊應用按鈕。

接下去，建議你使用殺毒軟體，如騰訊電腦管家，選擇「殺毒」選項中的「全盤查殺」進行全面查殺，電腦管家擁有全新4+1核心殺毒引擎，可以用它清除存在於系統盤中，及各分區，包括分區根目錄中的病毒文件。

如果你還有其它電腦問題，歡迎你在電腦管家企業平台提出，我們將盡力為你解答。