# 如何卸载金山毒霸
## 卸载方法
### 方法一:正常卸载
1. 打开开始菜单-所有程序-金山毒霸-卸载金山毒霸。
2. win8.1、win10系统,在控制面板—应用与功能里找到金山毒霸进行卸载。
3. 打开毒霸安装目录找到卸载程序以管理员权限运行,卸载程序:uni0nst.exe,默认安装位置:C:\Program Files (x86)\kingsoft\kingsoft antivirus。
### 方法二:重新安装后再卸载
如果之前有强制删除过毒霸的文件,这样可能会破坏毒霸的卸载程序。如果是这种情况建议重新安装毒霸再正常卸载。
### 方法三:第三方软件卸载
电脑上卸载软件可以用360软件管家,打开之后找到“卸载”工具 可以干净彻底卸载软件。
### 注意事项
卸载毒霸后需要您重启一下电脑。
## 常见病毒的症状、专杀工具
### 冲击波
#### 病毒介绍
该蠕虫病毒利用RPC的DCOM接口的漏洞,向远端系统上的RPC系统服务所监听的端口发送攻击代码,从而达到传播的目的。
#### 中毒症状
- 莫名其妙地死机或重新启动计算机;
- IE浏览器不能正常地打开链接;
- 不能复制粘贴;
- 有时出现应用程序,比如Word异常;
- 网络变慢;
- 最重要的是,在任务管理器里有一个叫“msblast.exe”的进程在运行。
#### 系统补丁
- win中文版 [下载](http://www.microsoft.com/technet/security/Bulletin/MS04-004.mspx)
- winxp中文版 [下载](http://www.microsoft.com/technet/security/Bulletin/MS04-004.mspx)
- win中文版 [下载](http://www.microsoft.com/technet/security/Bulletin/MS04-004.mspx)
#### 专杀工具
[下载](download_link)
### 恶鹰
#### 病毒介绍
恶鹰”最新变种在最近两天接踵而来,出现了6个变种,变种“M、N”首次采用了加密变形的方法去感染可执行文件,导致系统文件被破坏,出现系统提示错误,其变种“O、R、S、T”:在感染文件的基础上加入了利用微软漏洞传播的新特性,使邮件中的VBS代码自动从受感染的系统中下载并立即执行病毒。
#### 中毒症状
这些变种都会在系统中开后门,利用P2P软件进行传播。搜索硬盘上的可执行PE文件,采用加密变形的手法感染这些文件,造成系统极不稳定。
“O、R、S、T”还会在系统中打开TCP 81端口,将被感染的系统设置为HTTP服务器,可让其它用户从此端口下载病毒,而使得病毒在发送病毒电子邮件时,不再需要附件。
#### 系统补丁
- www.microsoft.com/technet/security/Bulletin/MS04-004.mspx
#### 专杀工具
[下载](download_link)
### 网络天空
#### 病毒介绍
这些病毒利用系统收信邮件地址,疯狂的乱发病毒邮件大量浪费网络资源,使众多邮件服务器瘫痪,因此让受感染的系统速度变慢。
#### 中毒症状
该病毒又是一个典型的电子邮件类病毒,通过电子邮件快速传播,
病毒会将自身复制到系统中的共享目录中,使用Microsoft Word图标和两个扩展名来迷惑用户。
#### 专杀工具
[下载](download_link)
### 诺维格
#### 病毒介绍
诺维格”为一种互联网蠕虫,开启Windows Notepad后便随即激活,显示出一些怪异字体。病毒能透过Windows系统自行安装程序,让远程控制计算机。该病毒能自动复制,并以电子邮件传送给共享名录中的Kazaa用户。用户应实时删除含有下列内容标题的电子邮件。
#### 中毒症状
- 可造成机器运行缓慢、网络堵塞,并让系统不停的进行倒计时重启。
- 其破坏程度有可能超过“冲击波”。
#### 专杀工具
[下载](download_link)
### 震荡波
#### 病毒介绍
该病毒利用Windows平台的Lsass漏洞进行传播,中招后的系统将开启128个线程去攻击其他网上的用户。
#### 中毒症状
- 可造成机器运行缓慢、网络堵塞,并让系统不停地进行倒计时重启。其破坏程度有可能超过“冲击波”。
#### 系统补丁
- 下载
#### 专杀工具
[下载](download_link)
## 自己制作病毒专杀工具
写病毒专杀工具并不像大家想象的那么神秘。对于大多数病毒而言,杀毒的思路其实很简单,那就是:终止病毒的进程、删除自启动项目(一般在注册表中的run*主键下)、删除病毒文件,对设置了文件关联的病毒而言还要修改注册表恢复文件关联。下面将分别陈述:
### 终止进程
- 使用函数OpenProcess(),其原型为 HANDLE OpenProcess( DWord dwDesiredAccess,//访问标志 BOOL bInheritHandle,//处理继承的标志 DWORD dwProcessId//进程标识号,即进程ID );
- 判断szExeFile是否和我们欲终止的进程名相同,如果相同就取其th32ProcessID参数,然后代入OpenProcess函数,取得目标进程的句柄。这样就可以利用函数TerminateProcess()终止该进程了。
### 删除自启动项目
- 在注册表中的run*主键下删除自启动项目。
### 删除病毒文件
- 根据病毒的文件名删除病毒文件。
### 修改注册表恢复文件关联
- 对设置了文件关联的病毒而言,还需要修改注册表恢复文件关联。
资源下载
加入本站QQ群获取更多实时游戏软件,线报,资源,福利点我加群
免责声明:
多特下载站仅为用户提供信息存储空间服务,所有资源均来源于网络或用户上传。我们无法对所有内容进行逐一审核,因此不保证资源的绝对准确性和完整性。用户在使用过程中应自行判断并承担相关风险。如涉及版权问题,请及时联系我们处理。对于因使用本站资源引发的一切争议、损失或法律责任,除法律明确规定外,多特下载站概不负责。请用户务必遵守法律法规,合理合法使用下载内容。侵删请致信E-mail: caozl@nbrjwl.com
同类推荐
