手机有一个恢复出厂设置的功能选项按住电源键+音量键(+/-)进入Recovery恢复模式。因为手机品牌不同,进入Recovery恢复模式的方法可能有所不同,没关系,直接网上搜索一下就知道了手机进入Recovery恢复模式后,点击清除所有数据(双清),也可以直接将所有跟清理有关的选项都点一个遍。如果手机Recovery恢复模式是英文界面,找到wipe data/factory reset(清理用户数据并恢复出厂设置)和wipe cache partition(清除系统缓存)直接点击就好了。
手机刷机
在智能手机刚开始发展的前些年,刷机真心是个技术活,一般人也不敢轻易自己刷机,因为可能手机会变成砖,不过随着科技的发展,现在一键刷机的软件越来越多,而且都很好用。将手机连接电脑之后,直接一键刷机就好。注意,刷机的时候要在刷机软件中对手机数据进行备份,刷机之后,手机系统内部底层的数据全部重置,勒索病毒也会清除,然后再用刷机软件恢复备份的重要数据就大功告成了。
温馨提示:答案为网友推荐,仅供参考
第1个回答 2019-01-24
如果发手机有中病毒的现象,我们首先先把出了问题的软件先删除或卸载。接着,我们到网上下载手机杀毒软件,下载安装好以后,我们打开软件,软件会对手机进行检测,检测完之后,软件会询问是否进行修复,或者病毒的查杀,选择修复即可。
第2个回答 2019-01-24
手机中了病毒可以安装腾讯手机管家杀毒,
1、管家可以智能扫描,对病毒进行全面查杀,
2、进入病毒查杀界面, 点击底端切换进入安全防护并且点击病毒查杀,
3、腾讯手机管家优势在于不需要你经常更新手机病毒库, 它将庞大的病毒库储存在服务器, 你在杀毒时联网就可以获得云查杀服务。
1、管家可以智能扫描,对病毒进行全面查杀,
2、进入病毒查杀界面, 点击底端切换进入安全防护并且点击病毒查杀,
3、腾讯手机管家优势在于不需要你经常更新手机病毒库, 它将庞大的病毒库储存在服务器, 你在杀毒时联网就可以获得云查杀服务。
第3个回答 2019-08-05
格机和恢复出厂设置是有区别的,格机就相当于电脑重装系统一样,手机里所有的东西都会被清除掉,包括通讯录,NOKIA手机格机还分硬格和软格,建议使用硬格,格前做好备份~
第4个回答 2019-07-15
病毒名称:
Worm.Win32.Autorun.ery
病毒类型:蠕虫
文件
MD5:
476F8BA41F54238BA132DEC7B6C0B183
公开范围:完全公开
危害等级:
4
文件长度:
9,032
字节
感染系统:
Windir98以上版本
开发工具:
Microsoft
Visual
C++
6.0
加壳类型:
WinUpack
0.39
final
->
By
Dwing
病毒描述
该病毒属蠕虫类,判断自己是否是在系统盘下的MSDOS.bat,如果是则将系统盘目录打开,创建目录%Windir%\Tasks,将自身复制到该目录下,判断“%Windir%\Tasks”目录下是否存在0x01xx8p.exe文件,如存在则将其删除,判断当前进程是否存在“avp.exe”,如找到则将系统时间修改为2004年1月1日,复制自身到%HomeDrive%\spoolsv.exe,%Windir%\Tasks\spoolsv.ext
,%Windir%\Tasks\SysFile.brk,并删除自身文件.感染explorer.exe,先在%Windir%\tasks\释放被感染的explorer.ext然后再保存到%Windir%\explorer.exe,将要感染的病毒代码赋值到缓存,将被感染文件的最后一个节改名为.WYCao,注入被感染代码和自身病毒体,感染成功后替换原文件,遍历进程判断是否存在如下进程,
avp.exe,
kvsrvxp.exe,kissvc.exe,如果存在的话则强制结束.感染xml/cgi/jsp/php/aspx/asp/shtml/shtm/html/htm文件,删除磁盘现有的所有.gho文件。感染系统目录以外的scr/com/cmd/bat/exe.文件,遍历固定磁盘和可移动磁盘,在各个分区根目录下创建隐藏的系统属性文件autorun.inf和MSDOS.BAT.利用autorun.inf文件特性,使用户双击盘符就会自动运行病毒,隐藏开启IExplore.exe进程连接网络下载大量病毒文件,经分析下载的大量病毒文件多为盗号木马,使用户的网络虚拟财产遭受损失。
行为分析
本地行为:
1、释放病毒文件到以下目录:
%Windir%\Tasks\0x01xx8p.exe
9,032
字节
%Windir%\Tasks\spoolsv.ext
%Windir%\Tasks\SysFile.brk
57,856
字节
2、判断自己是否是在系统盘下的MSDOS.bat,如果是的话会将系统盘目录打开,创建目录%Windir%\Tasks,将自身复制到该目录下,判断“%Windir%\Tasks”目录下是否存在0x01xx8p.exe文件,如存在则将其删除,判断当然进程是否存在“avp.exe”,如找到则将系统时间修改为2004年1月1日。
3、感染explorer.exe,先在%Windir%\tasks\释放被感染的explorer.ext
然后再保存到%Windir%\explorer.exe,将要感染的病毒代码赋值到缓存,将被感染文件的最后一个节改名为.WYCao,注入被感染代码和自身病毒体,感染成功后替换原文件。
4、遍历进程判断是否存在如下进程,
avp.exe,
kvsrvxp.exe,
kissvc.exe,如果存在的话则强制结束.感染xml/cgi/jsp/php/aspx/asp/shtml/shtm/html/htm文件,删除磁盘现有的所有.gho文件。感染系统目录以外的scr/com/cmd/bat/exe.文件。
5、在各个分区根目录下创建隐藏的系统属性文件autorun.inf和MSDOS.BAT.利用autorun.inf文件特性,使用户双击盘符就会自动运行病毒,隐藏开启IExplore.exe进程连接http://444.e***.com/config.txt下载大量病毒文件。
网络行为:
协议:TCP
端口:80
连接服务器名:http://444.e***.com/config.txt
IP地址:59.53.88.***
描述:连接服务器读取TXT列表内容下载病毒,读取的列表内容:
瑞星。金山等可以杀。
Worm.Win32.Autorun.ery
病毒类型:蠕虫
文件
MD5:
476F8BA41F54238BA132DEC7B6C0B183
公开范围:完全公开
危害等级:
4
文件长度:
9,032
字节
感染系统:
Windir98以上版本
开发工具:
Microsoft
Visual
C++
6.0
加壳类型:
WinUpack
0.39
final
->
By
Dwing
病毒描述
该病毒属蠕虫类,判断自己是否是在系统盘下的MSDOS.bat,如果是则将系统盘目录打开,创建目录%Windir%\Tasks,将自身复制到该目录下,判断“%Windir%\Tasks”目录下是否存在0x01xx8p.exe文件,如存在则将其删除,判断当前进程是否存在“avp.exe”,如找到则将系统时间修改为2004年1月1日,复制自身到%HomeDrive%\spoolsv.exe,%Windir%\Tasks\spoolsv.ext
,%Windir%\Tasks\SysFile.brk,并删除自身文件.感染explorer.exe,先在%Windir%\tasks\释放被感染的explorer.ext然后再保存到%Windir%\explorer.exe,将要感染的病毒代码赋值到缓存,将被感染文件的最后一个节改名为.WYCao,注入被感染代码和自身病毒体,感染成功后替换原文件,遍历进程判断是否存在如下进程,
avp.exe,
kvsrvxp.exe,kissvc.exe,如果存在的话则强制结束.感染xml/cgi/jsp/php/aspx/asp/shtml/shtm/html/htm文件,删除磁盘现有的所有.gho文件。感染系统目录以外的scr/com/cmd/bat/exe.文件,遍历固定磁盘和可移动磁盘,在各个分区根目录下创建隐藏的系统属性文件autorun.inf和MSDOS.BAT.利用autorun.inf文件特性,使用户双击盘符就会自动运行病毒,隐藏开启IExplore.exe进程连接网络下载大量病毒文件,经分析下载的大量病毒文件多为盗号木马,使用户的网络虚拟财产遭受损失。
行为分析
本地行为:
1、释放病毒文件到以下目录:
%Windir%\Tasks\0x01xx8p.exe
9,032
字节
%Windir%\Tasks\spoolsv.ext
%Windir%\Tasks\SysFile.brk
57,856
字节
2、判断自己是否是在系统盘下的MSDOS.bat,如果是的话会将系统盘目录打开,创建目录%Windir%\Tasks,将自身复制到该目录下,判断“%Windir%\Tasks”目录下是否存在0x01xx8p.exe文件,如存在则将其删除,判断当然进程是否存在“avp.exe”,如找到则将系统时间修改为2004年1月1日。
3、感染explorer.exe,先在%Windir%\tasks\释放被感染的explorer.ext
然后再保存到%Windir%\explorer.exe,将要感染的病毒代码赋值到缓存,将被感染文件的最后一个节改名为.WYCao,注入被感染代码和自身病毒体,感染成功后替换原文件。
4、遍历进程判断是否存在如下进程,
avp.exe,
kvsrvxp.exe,
kissvc.exe,如果存在的话则强制结束.感染xml/cgi/jsp/php/aspx/asp/shtml/shtm/html/htm文件,删除磁盘现有的所有.gho文件。感染系统目录以外的scr/com/cmd/bat/exe.文件。
5、在各个分区根目录下创建隐藏的系统属性文件autorun.inf和MSDOS.BAT.利用autorun.inf文件特性,使用户双击盘符就会自动运行病毒,隐藏开启IExplore.exe进程连接http://444.e***.com/config.txt下载大量病毒文件。
网络行为:
协议:TCP
端口:80
连接服务器名:http://444.e***.com/config.txt
IP地址:59.53.88.***
描述:连接服务器读取TXT列表内容下载病毒,读取的列表内容:
瑞星。金山等可以杀。
相似回答