用镜像系统电脑管家发现有病毒

‘壹’ GHO文件中病毒了怎么办

1、病毒感染gho文件，建议对电脑本机进行全盘查杀清理病毒。
2、使用杀毒软件对.gho文件进行右键扫描，清理病毒之后，在安装。
2、已安装的情况下，安装杀毒软件，升级至最新版，然后进入安全模式下全盘查杀，清理病毒即可。

‘贰’ 我电脑中了镜像劫持病毒怎么办

ati2evxx.exe —— 这个东西是我遇到的第三个强毒 ，先声明，它是伪装显卡驱动的一个程序，表说我没常识！！！

网上针对此毒的查杀方法我都看过，但效果真的不怎么理想……

很不幸 该病毒的生成路径和网上有出入，不在C:\Program Files\Common Files目录下，而是C:\WINDOWS\Fonts 目录——也就是Windows字体类型存放目录， 在C:\WINDOWS\Fonts下还有一个文件夹：C:\WINDOWS\Fonts\system ，这个病毒很有个性啊。。。 因为 C:\WINDOWS\Fonts 下手动根本无法新建文件夹。

我试过网上的方法，安全模式（自然要进）——Windows优化大师（我就瞧准了它有一个文件粉碎和注册表信息优化）——360安全卫士根本用不了（你想用也可以，去把注册表改回来，在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options 项下，删掉你看到的所有360项，它即可启动，但我劝你还是放弃这种徒劳的举动……呵呵 听我说完）—— IceSword （这个东西用来结束进程，强制删除病毒） —— 启动项 （把被篡改的修正） 。

起初，本人不太了解ati2evxx.exe 的原理…… 亏大了！ Ghost还原了两次，还有毒——为什么？？？ 呵呵，我还没考虑要重装，岂不和Ghost一样，而且重装那个久啊···

经过一番“研究” ，找到关键的三个地方：1，映像劫持——我的理解是能感染部分EXE文件，看了上面注册表的位置我可以清楚的知道是什么文件被感染…… 2，userinit.exe 这个东西也会被感染。 3，每个硬盘下都有 autorun.inf 和 ntldr.exe

那为什么ghost恢复后还有毒？ 原来 我ghost备份时连带有360safe作为启动项，原本它装在E盘，恢复后C盘当然是干净的，E盘360safe.exe被感染，ghost 还原后360safe是其中一个启动项，所以等同于恢复的同时随机启动项间接启动了病毒。。。 病毒一启动 原本干净的 userinit.exe 立刻被感染 ！！！ 一切都白做···

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

杀ati2evxx.exe 一般 步骤：

1，到别的机子拷一个userinit.exe 过来，在C:\WINDOWS\system32目录下；

2，进安全模式，这是必然的 （除非你还中了AV终结者之类的东西，不然一定可以进 ）

3，任务管理器，结束进程 ati2evxx.exe。你用优化大师也好，用Icesword也好（庆幸吧 ，ati2evxx.exe没有劫持这两个程序），找到C:\WINDOWS\Fonts\system这个目录，将它整个删掉！ 接着，显示所有隐藏文件 将每个盘下的 autorun.inf 和 ntldr.exe 删掉 ！ 肯定有，用Icesword，文件——单击盘符即可见！

4，打开注册表（别说你不会）找到 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options ，（我建议）手动删掉和ati2evxx.exe有关的一切 （注册表右侧的名称和数据会写的很清楚）；当然，你可以用优化大师，查找目标ati2evxx ， 搜索整个注册表，删掉它搜到的所有东西。如此，注册表就干净了。

5，启动你想启动的任何程序吧，杀软，360安全卫士 …… 全盘扫描，你会扫出很多很多很多很多……的木马， 呵呵，痛快的杀吧，它们都是ati2evxx.exe带出来的。。。

6，去掉多余启动项，我个人建议：除了ctfmon.exe之外，其他的 杀软，防火墙，迅雷，QQ，无关紧要的驱动程序等一律不要随机启动！！！

7，将userinit.exe 复制 粘贴在C:\WINDOWS\system32目录下；

8，正常重启。祈祷你所做的一切不是白费的吧！如果你好运的话系统已经恢复正常。

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

呵呵，如果不幸 ati2evxx.exe还在的话（不该说“还在”，应该说它又出现了）。 格盘吧！

做好重要文件的备份，格掉所有硬盘（不只是C盘）。 我个人建议不要重装，否则你会后悔的！

啊哈！！！

‘叁’ 如何删除系统镜像文件中的病毒

您好

镜像是集成的，可能是里面带有的后门程序被判定为病毒，您杀毒后会导致文件缺失系统不能正常安装

您每次安装完系统后，可以使用电脑管家——全面体检，对电脑进行全面检测即可

然后把检测出的异常项和危险项进行修复，然后重启电脑即可解决问题。

如果还有其他疑问和问题，欢迎再次来电脑管家企业平台进行提问，我们将尽全力为您解答疑难

腾讯电脑管家企业平台：http://..com/c/guanjia/

‘肆’ 为什么我家电脑做什么系统都有电脑管家是不是种病毒了怎么办

您好：

这不是中病毒，这是因为您使用的系统是gho的镜像系统导致的，也就是说gho的系统中本身就封装进去了腾讯电脑管家，建议您使用腾讯电脑管家保护您的电脑安全吧，腾讯电脑管家是采用“ 4+1 ”核“芯”杀毒引擎的专业杀毒软件，杀毒防毒能力强，腾讯电脑管家还有清理垃圾、电脑加速、修复漏洞、软件管理、电脑诊所等电脑管理功能，您可以点击这里下载最新版的腾讯电脑管家：最新版腾讯电脑管家下载

腾讯电脑管家企业平台：http://..com/c/guanjia/

‘伍’ 用百度下载了GHOST一键还原软件，结果电脑管家提示c盘里刚刚安装的文件中del_gho是蠕虫病毒

这个应该是这个软件是病毒软件或是感染了病毒。
1，可以用腾讯电脑管家直接杀掉就可以了，管家是个安全防护和杀毒与一体的安全管理的软件，就可以预防病毒，还可以杀毒。要是有很难查杀的病毒，可以在安全模式下全盘查杀就可以彻底的查杀干净。
2，重启计算机按f8，屏幕显示winxp系统启动选项菜单，按下键移动到“带命令提示符的安全模式”，回车；找到电脑里面的杀毒软件杀毒就可以。就可以彻底的清楚电脑里面的病毒了。有的病毒是需要重启电脑才可以，直接重启电脑就行了。

‘陆’ XP镜像文件有病毒怎么解决

您好：

建议您不要使用感染了病毒的XP镜像文件，因为中毒的XP镜像文件在安装完系统以后就会导致电脑也中毒的，然后建议您使用腾讯电脑管家保护您的电脑安全吧，腾讯电脑管家是采用“ 4+1 ”核“芯”杀毒引擎的专业杀毒软件，杀毒防毒能力强，腾讯电脑管家还有清理垃圾、电脑加速、修复漏洞、软件管理、电脑诊所等电脑管理功能，您可以点击这里下载最新版的腾讯电脑管家：最新版腾讯电脑管家下载

腾讯电脑管家企业平台：http://..com/c/guanjia/

‘柒’ 怎么看系统镜像有没有木马

你好！

这个靠看是看不出的，毕竟镜像封装好后，是不可能靠肉眼就可以看得出是否是有病毒的啦。建议你还是到各大正规大型的系统网站上进行下载吧，如果你担心此镜像有病毒，你可用腾讯电脑管家对其进行病毒扫描。

下载安装腾讯电脑管家后，打开腾讯电脑管家上的【杀毒】，选择【全盘查杀】，如图：

腾讯电脑管家企业平台：http://..com/c/guanjia/

‘捌’ 为什么用电脑管家扫毒小白重装系统有木马

因为电脑管家里有个盗版小白一键重装，

请认准小白一键重装官网小白一键重装系统