电脑系统可疑文件怎么解决_系统文件异常

1.我的电脑系统出现了可疑文件，该怎么办

2.可疑文件是怎么回事

如果你遇到了，可疑文件，就意味着它不一定就是病毒；

你可以这样做：

1.找到病毒文件名，打开瑞星-操作-历史记录，在里面你可以查找到一些杀毒的记录，包括文件名等等，然后在网站上搜索资料，判断是不是病毒文件，如果都说是就删了吧，如果不肯定就按下一步。

2.打开瑞星-设置-上报可疑文件；在上报的过程中按照操作来，注意的是要填好你的邮件信箱，和对文件进行压缩；等到收到邮件之后在操作。

我的建议是，在不很清除的情况下，不要乱删除文件，到时侯删除了系统文件又要麻烦你恢复了；用历史记录查到的路径不在系统盘，也就是说不是系统文件，然后看看是不是下载的一些重要软件；如果不是，那直接删除即可，就不用那么麻烦了。（还有提醒一下，在你看历史记录的时候，如果病毒名或者路径名太长，你可以拖动上方的分隔条来移动）

希望这些对你有帮助~

我的电脑系统出现了可疑文件，该怎么办

手电可以尝试把杀毒软件升级到最新版本，然后全盘进行查杀然后观察是不是彻底清除。

手工删除Winfile病毒的具体步骤（转自网络）：

（重要说明：这里写的首先是得益于的帮助和启发）

因为在运用的方法删除时并未成功，所以将自己的成功做法在此具体地说明，作为对上述方法的补充。

1、去除病毒文件的隐藏属性，显示文件扩展名

“我的电脑”——“查看”——“文件夹选项”——“查看”——“显示所有文件”

2、结束病毒进程：

1）由于winfile病毒可自动更名，自动隐藏，自动复制，所以必须先杀掉病毒进程才能进行下一步。

2）win2000中，Ctrl＋Alt＋Delete打开“任务管理器”，之后打开“进程”选项卡。根据我所遇到的实际情况，该病毒会自动更名。尤其是当用“搜索”工具查找可疑进程在硬盘的具体位置时，病毒会随机更改文件名，如：J.exe,NILLI.exe之类, 目录常为C:\WINNT\HELP之类。（过去很多天了，可能不准确，抱歉。） 由于系统帮助目录下不会有这么多的可执行文件，病毒自动起的名字又多是无意义的大写英文字符串，所以细心找两次一定可以找到。

3）在Win98下可以用windows优化大师里的进程管理来杀掉病毒进程。只在win2000下做过，所以不多说了，免得误导。

3、防止病毒开机时自启动

1）在win2000中打开命令提示符，输入regedit打开注册表。逐项打开HKEY_CURRENT_MACHINE——Software——Microsoft——Windows——CurrentVersion——Run。 打开后，在右边的框中找可疑的文件名。一般是无意义的大写英文字母，位置在help文件夹下。用右键，删除。

2）win98大概类似。

4、用“查找”或“搜索”工具清除硬盘的病毒文件：

注意：windows本身自带了一个名为winfile.exe的文件，图标为小文件柜。跟据其属性中的英文说明，大概是是文件管理程序，所以请不要误删该文件。

1）首先输入winfile.exe，搜索所有硬盘。 应该会发现数个采用文件夹图标的大小为168k的病毒文件。

2）查看病毒文件属性，打开“版本”选项卡，依次点击“公司、版本”等，看右侧窗口是否有“Wukill”字样，以确认该文件是否是病毒。

3）根据查找到的病毒文件的创建或修改日期确定winfile病毒的创建时间，之后在“搜索”或“查找”的“日期”项内进一步规定查找时间段为病毒创建日期到现在。这样在删除时可以省不少时间。规定好时间后，在该时间段内查找*.exe的所有文件。有不少168k的用文件夹做图标的各种名字后缀为exe的病毒文件。

4）按照同样的方法，先规定日期和文件名，再删除那个特定日期区间的*.htt和*.ini文件。desktop.ini文件即使错删，一般在重启后可以自重建

可疑文件是怎么回事

不是所有的可疑文件都是有危险的，你用金山清理查出来的再用杀毒软件查查毒只要没毒就没有关系呀，那些文件要是病毒杀毒软件早就会对付了，你不懂就暂时不要去管它，有时间可以一个个到网上查查到底是什么文字，一般文件的名字可以根据英文自己翻译一下就懂是什么文件了呀，除非你不认识英文。

可以肯定是病素

关闭「系统还原」(Windows Me/XP)。

更新病毒定义档。

将电脑重新启动在安全模式或 VGA 模式。

执行完整的系统扫描，删除所有侦测到的W32.Gaobot.AUS档案。

复原新增或修改至登录里的值。

关於这些步骤的详细资讯，请阅读下列指示：

1.先关闭系统还原的功能 (Windows Me/XP)

2. 更新病毒定义档

3. 重新开机进入安全模式

Windows NT4使用者重新开机於VGA模式下。

4.执行全系统扫瞄,并发现病毒档案为W32.Gaobot.AUS则点选删除

启动 Norton AntiVirus (NAV)／Symantec Antivirus (SAV)。

请确定 NAV／SAV "扫描所有档案".

5.复原新增或修改至登录里的值

警告: 强烈的建议您在对Registry做任何修改前先行备份，相关讯息请参考文件:

a.按下「开始」，然后按下「执行」。

b.输入 regedit 然后按下「确定」。

c.跳到这个键：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

d.删除右边窗格中的值：

"Configuration Loader"="msnss.exe"

"Configuration Loader"="msgfix.exe"

e.照著下列其中一项步骤去做

l 如果你所使用的系统是Windows NT/2000/XP，跳过下列步骤直接执行h。

l 如果你所使用的系统是Windows 95/98/Me，继续执行下列步骤。

f. 跳到这个键：

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices

g. 删除右边窗格中的值：

"Sysmon"="rpcmon.exe"

h.结束并离开「登录编辑器」。

i.重新开机即可正常运作。