用鏡像系統電腦管家發現有病毒

『壹』 GHO文件中病毒了怎麼辦

1、病毒感染gho文件，建議對電腦本機進行全盤查殺清理病毒。
2、使用殺毒軟體對.gho文件進行右鍵掃描，清理病毒之後，在安裝。
2、已安裝的情況下，安裝殺毒軟體，升級至最新版，然後進入安全模式下全盤查殺，清理病毒即可。

『貳』 我電腦中了鏡像劫持病毒怎麼辦

ati2evxx.exe —— 這個東西是我遇到的第三個強毒 ，先聲明，它是偽裝顯卡驅動的一個程序，表說我沒常識！！！

網上針對此毒的查殺方法我都看過，但效果真的不怎麼理想……

很不幸 該病毒的生成路徑和網上有出入，不在C:\Program Files\Common Files目錄下，而是C:\WINDOWS\Fonts 目錄——也就是Windows字體類型存放目錄， 在C:\WINDOWS\Fonts下還有一個文件夾：C:\WINDOWS\Fonts\system ，這個病毒很有個性啊。。。 因為 C:\WINDOWS\Fonts 下手動根本無法新建文件夾。

我試過網上的方法，安全模式（自然要進）——Windows優化大師（我就瞧准了它有一個文件粉碎和注冊表信息優化）——360安全衛士根本用不了（你想用也可以，去把注冊表改回來，在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options 項下，刪掉你看到的所有360項，它即可啟動，但我勸你還是放棄這種徒勞的舉動……呵呵 聽我說完）—— IceSword （這個東西用來結束進程，強制刪除病毒） —— 啟動項 （把被篡改的修正） 。

起初，本人不太了解ati2evxx.exe 的原理…… 虧大了！ Ghost還原了兩次，還有毒——為什麼？？？ 呵呵，我還沒考慮要重裝，豈不和Ghost一樣，而且重裝那個久啊···

經過一番「研究」 ，找到關鍵的三個地方：1，映像劫持——我的理解是能感染部分EXE文件，看了上面注冊表的位置我可以清楚的知道是什麼文件被感染…… 2，userinit.exe 這個東西也會被感染。 3，每個硬碟下都有 autorun.inf 和 ntldr.exe

那為什麼ghost恢復後還有毒？ 原來 我ghost備份時連帶有360safe作為啟動項，原本它裝在E盤，恢復後C盤當然是干凈的，E盤360safe.exe被感染，ghost 還原後360safe是其中一個啟動項，所以等同於恢復的同時隨機啟動項間接啟動了病毒。。。 病毒一啟動 原本干凈的 userinit.exe 立刻被感染 ！！！ 一切都白做···

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

殺ati2evxx.exe 一般 步驟：

1，到別的機子拷一個userinit.exe 過來，在C:\WINDOWS\system32目錄下；

2，進安全模式，這是必然的 （除非你還中了AV終結者之類的東西，不然一定可以進 ）

3，任務管理器，結束進程 ati2evxx.exe。你用優化大師也好，用Icesword也好（慶幸吧 ，ati2evxx.exe沒有劫持這兩個程序），找到C:\WINDOWS\Fonts\system這個目錄，將它整個刪掉！ 接著，顯示所有隱藏文件 將每個盤下的 autorun.inf 和 ntldr.exe 刪掉 ！ 肯定有，用Icesword，文件——單擊盤符即可見！

4，打開注冊表（別說你不會）找到 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options ，（我建議）手動刪掉和ati2evxx.exe有關的一切 （注冊表右側的名稱和數據會寫的很清楚）；當然，你可以用優化大師，查找目標ati2evxx ， 搜索整個注冊表，刪掉它搜到的所有東西。如此，注冊表就干凈了。

5，啟動你想啟動的任何程序吧，殺軟，360安全衛士 …… 全盤掃描，你會掃出很多很多很多很多……的木馬， 呵呵，痛快的殺吧，它們都是ati2evxx.exe帶出來的。。。

6，去掉多餘啟動項，我個人建議：除了ctfmon.exe之外，其他的 殺軟，防火牆，迅雷，QQ，無關緊要的驅動程序等一律不要隨機啟動！！！

7，將userinit.exe 復制 粘貼在C:\WINDOWS\system32目錄下；

8，正常重啟。祈禱你所做的一切不是白費的吧！如果你好運的話系統已經恢復正常。

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

呵呵，如果不幸 ati2evxx.exe還在的話（不該說「還在」，應該說它又出現了）。 格盤吧！

做好重要文件的備份，格掉所有硬碟（不只是C盤）。 我個人建議不要重裝，否則你會後悔的！

啊哈！！！

『叄』 如何刪除系統鏡像文件中的病毒

您好

鏡像是集成的，可能是裡面帶有的後門程序被判定為病毒，您殺毒後會導致文件缺失系統不能正常安裝

您每次安裝完系統後，可以使用電腦管家——全面體檢，對電腦進行全面檢測即可

然後把檢測出的異常項和危險項進行修復，然後重啟電腦即可解決問題。

如果還有其他疑問和問題，歡迎再次來電腦管家企業平台進行提問，我們將盡全力為您解答疑難

騰訊電腦管家企業平台：http://..com/c/guanjia/

『肆』 為什麼我家電腦做什麼系統都有電腦管家是不是種病毒了怎麼辦

您好：

這不是中病毒，這是因為您使用的系統是gho的鏡像系統導致的，也就是說gho的系統中本身就封裝進去了騰訊電腦管家，建議您使用騰訊電腦管家保護您的電腦安全吧，騰訊電腦管家是採用「 4+1 」核「芯」殺毒引擎的專業殺毒軟體，殺毒防毒能力強，騰訊電腦管家還有清理垃圾、電腦加速、修復漏洞、軟體管理、電腦診所等電腦管理功能，您可以點擊這里下載最新版的騰訊電腦管家：最新版騰訊電腦管家下載

騰訊電腦管家企業平台：http://..com/c/guanjia/

『伍』 用百度下載了GHOST一鍵還原軟體，結果電腦管家提示c盤里剛剛安裝的文件中del_gho是蠕蟲病毒

這個應該是這個軟體是病毒軟體或是感染了病毒。
1，可以用騰訊電腦管家直接殺掉就可以了，管家是個安全防護和殺毒與一體的安全管理的軟體，就可以預防病毒，還可以殺毒。要是有很難查殺的病毒，可以在安全模式下全盤查殺就可以徹底的查殺干凈。
2，重啟計算機按f8，屏幕顯示winxp系統啟動選項菜單，按下鍵移動到「帶命令提示符的安全模式」，回車；找到電腦裡面的殺毒軟體殺毒就可以。就可以徹底的清楚電腦裡面的病毒了。有的病毒是需要重啟電腦才可以，直接重啟電腦就行了。

『陸』 XP鏡像文件有病毒怎麼解決

您好：

建議您不要使用感染了病毒的XP鏡像文件，因為中毒的XP鏡像文件在安裝完系統以後就會導致電腦也中毒的，然後建議您使用騰訊電腦管家保護您的電腦安全吧，騰訊電腦管家是採用「 4+1 」核「芯」殺毒引擎的專業殺毒軟體，殺毒防毒能力強，騰訊電腦管家還有清理垃圾、電腦加速、修復漏洞、軟體管理、電腦診所等電腦管理功能，您可以點擊這里下載最新版的騰訊電腦管家：最新版騰訊電腦管家下載

騰訊電腦管家企業平台：http://..com/c/guanjia/

『柒』 怎麼看系統鏡像有沒有木馬

你好！

這個靠看是看不出的，畢竟鏡像封裝好後，是不可能靠肉眼就可以看得出是否是有病毒的啦。建議你還是到各大正規大型的系統網站上進行下載吧，如果你擔心此鏡像有病毒，你可用騰訊電腦管家對其進行病毒掃描。

下載安裝騰訊電腦管家後，打開騰訊電腦管家上的【殺毒】，選擇【全盤查殺】，如圖：

騰訊電腦管家企業平台：http://..com/c/guanjia/

『捌』 為什麼用電腦管家掃毒小白重裝系統有木馬

因為電腦管家裡有個盜版小白一鍵重裝，

請認准小白一鍵重裝官網小白一鍵重裝系統