本文目录一览:
- 1、电脑有木马病毒如何彻底消除
- 2、电脑木马病毒怎么清除(电脑已经打不开了)?
- 3、电脑中了顽固木马病毒,如何清除?
- 4、怎样删除打开网页就弹出广告的病毒?
- 5、在进程ctfmon.exe中发现了spoolsv.exe木马病毒,如何才能有效删除?
- 6、我的文件夹怎么都是44K了?是中了什么病毒?
电脑有木马病毒如何彻底消除
使用360系统急救箱来处理。具体步骤如下:
1、双击360系统急救箱,然后单击“开始系统急救”。
2、系统引擎初始化完成后,单击“修复”,勾选需要修复的类型,然后单击“立即修复”,完成后重新启动电脑。如果你不知道属于哪一类故障不懂得应该修复哪一类可以使用系统推荐的修复级别,不用选择而直接单击“立即修复”,或者勾选“全选”然后直接单击“立即修复”。最好进安全模式下杀。
电脑木马病毒怎么清除(电脑已经打不开了)?
说句实话,如果中了比较厉害的病毒,清除起来相当的麻烦;你可以先用找一下可以在pe里运行的杀毒软件,然后复制到可以启动的u盘里,用u盘启动进入pe,找到杀毒软件进行杀毒,最好再修复一下引导区,一般u盘里都有,重启电脑试一下,如果不行,备份一下c盘的数据,重装系统吧;电脑如果都打不开的话,最好找专业人士吧。
电脑中了顽固木马病毒,如何清除?
一、清空 Internet Explorer (IE) 临时文件
杀毒软件报告的病毒如果在类似这样的路径下:c:Documents and SettingsAdministratorLocal SettingsTemporary Internet Files,这通常意味着病毒是通过网页浏览下载的,这时你的浏览器如果没有安装补丁,那么你很可能会中毒。对于这样的病毒,最简单的清除方法就是清空IE临时文件。
二、显示文件扩展名
显示查看所有文件和文件夹(包括受保护的操作系统文件),很多木马病毒使用双扩展名、隐藏属性伪装,通过查看这个可以让病毒无藏身之处。
三、关闭“系统还原”
系统还原是修复系统最方便、快捷的一个工具,如果你有创建系统还原点,在发现系统出错或中毒时,恢复到比较早时创建的还原点,就可以修复系统。
如果你发现病毒存在于类似c:System Volume Information的目录下,说明以前创建的还原点里备份了病毒,清除的方法就是关闭或禁用系统还原,这时还原点会被删除,病毒也就不存在了。稍等几分钟之后,你可以重新打开系统还原,再创建一个无毒的还原点。
四、结束病毒进程
打开任务管理器,找出不正常的进程。结束进程是手工杀毒的一个方法。
五、修改服务“启动类型” 停止/启动服务
有时,病毒是以服务方式加载的,可以用这个方法让病毒程序关闭掉。
六、设置安全的帐户密码
简单密码非常危险,很容易被黑客工具破解,然后,黑客就可以从远程给你的电脑植入木马了。就算有杀毒软件也无忌于事,黑客可以轻易从远程关掉你的杀毒软件。对于一个只用简单口令,又接入互联网的系统来说,风险实在太大了。
七、打开“自动更新” 使用 Windows Update
使用自动更新,是及时修补系统漏洞的好办法,你也可以使用金山清理专家来手动完成补丁的下载和安装。对于一个没有通过正版验证的电脑系统来说,清理专家提供了不错的解决方案。
八、进入安全模式
正常模式不能把病毒清除干净时,我们通常就要在安全模式下查杀病毒了,有的病毒甚至安全模式也清除失败,你就该尝试一下启动到带命令行的安全模式了,
这两者的区别在于,带命令行的安全模式,只有控制台(CMD)字符界面,没有资源管理器(桌面),需要一些DOS命令的经验。你可以进入杀毒软件的安装路径,执行命令行杀毒工具。金山毒霸的命令行是键入kavdx,回车后杀毒。
九、关闭共享文件夹
局域网中可写共享有严重风险,若非必要,还是关掉吧。
十、使用注册表编辑器进行简单的删除/编辑操作
注册表编辑有较大风险,如果不熟悉的话,建议在修改前,创建系统还原点,或者,备份要修改的注册表键分支,再使用注册表编辑器修改。
怎样删除打开网页就弹出广告的病毒?
隐身大盗 spoolsv.exe (Backdoor.Ciadoor.B木马)清除
关键词: 隐身大盗 spoolsv.exe 木马 清除
隐身大盗 spoolsv.exe (Backdoor.Ciadoor.B木马)清除
spoolsv(spoolsv.exe)的正常程序是Windows用于将Windows打印机任务发送给本地打印机。但如果还有另外的spoolsv(spoolsv.exe) 则是Backdoor.Ciadoor.B木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。可以让你的电脑变慢,甚至CPU占用100%。
正常的spoolsv.exe位于C:\WINDOWS\System32,在WinXP下的正常程序大小是57k。而大小为44k的是木马程序,一般藏在C:\windows\system32\spoolsv 文件夹,另,该木马为防被删,还设置有备份程序tqppmtw.fyf也藏windows文件夹下面。
spoolves.exe病毒,用木马查杀软件、专业杀毒软件不能杀死,许多杀毒软件甚至不能表示出发现病毒的信息。唯有手工清除。
我们以系统安装在C分区、系统文件夹是WINDOWS(Win2000是WINNT),操作系统是Windows XP为例。
1.首先,单击【开始】-【搜索】-【文件或文件夹上】,在打开的搜索窗口里,选择,“所有文件和文件夹”,范围,就选择C,查看除去一个57K的"spoolsv.exe"(spoolsv)以外是否还有同名程序在不同位置,大小是44K,如果有,那么“恭喜你-你中标了!”(注意:如果,你曾经 Windows XP的自动更新,在C:\WINDOWS\SoftwareDistribution\Download\ 目录下面的子目录里也存在该程序、大小也是57K的文件,不是病毒,是正常的未安装的升级文件,删除包含它的文件夹也不影响机器的运行)。此病毒的路径一般为:
system32\spoolsv\sploosv.exe,中毒之后,你的电脑里C:\WINDOWS\system32目录下多出这几个文件夹:msibm,msicn,mscache, spoolsv,1116,里面统统是病毒程序所需要的文件,包括 wmpdrm.dll 这个病毒的关键文件。
2.同样用【搜索】功能查找 tqppmtw.fyf 文件有没有、在那个目录下面、记住这个位置。
3.重新开机,按F8键,选择由安全模式(sofe mode)进入系统:
3.打开【控制面板】-“添加或删除程序”,卸载WinDirected 2.0。这个是罪魁祸首。铲除 c:/windows/system32/下面的spoolsv、msibm,msicn,mscache,1116文件夹及其里面的全部内容。删除c:/windows/exploer.exe程序,(注意它的名字很像explorer.exe)
4.单击:【开始】-【运行】,输入:regedit,打开注册表编辑器,顺序查找:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Run] ,选择Run这项,在注册表编辑器的右半部分是否有这样
的键值:"spoolsv"="%System%\spoolsv\spoolsv.exe -printer" ,删除它。
5.在注册表编辑器里,选择【编辑】-【查找】命令,在查找菜单里输入{0E674588-66B7-4E19-9D0E-2053B800F69F},找到之后把整个子键删除,再执行查找下一个命令,直至注册表搜索完毕的提示出现,同样方法,查找:
wmpdrm.cfsbho
wmpdrm.cfsbho.1
{8B200623-3FC5-4493-8B49-DC2AD4830AF4}
{4A775183-9517-420E-9A13-D3DA47BB8A84}
将它们一一删除。再回到系统文件夹里删除 tqppmtw.fyf 文件。
6.另外:看看在“开始菜单”“程序”里可能会有一项“NavAngel”,里面有个快捷方式NavAngel.lnk,指向:%System%
\spoolsv\spoolsv.exe -ctrlfun:4,3,“添加/删除程序”里有一项“NavAngel”,对应命令是:%System%\spoolsv\spoolsv.exe -
ctrlfun:4,2,删除它们。
7.最好再在Internet Explorer浏览器里面手动添加受限制站点,屏蔽: 网址。方法(新手扫盲):在浏览器在Internet Explorer菜单里选择【工具】-【Interner选项】:选择单击“安全”选项卡,再选择,受限制站点,再
单击旁边的“站点”按钮,如图:
在“将该网站添加到区域中”下面输入 ,再单击“添加”按钮,按【确定】。
以上内容来自网络转载,我试过这个方法,如果你中的是那个病毒的话就可以用这个方法试试。
在进程ctfmon.exe中发现了spoolsv.exe木马病毒,如何才能有效删除?
正常的windows也有这个进程spoolsv.exe!
安全模式杀毒还是不行吗?
spoolsv.exe是系统进程,用于将Windows打印机任务发送给本地打印机。注意spoolsv.exe也有可能是Backdoor.Ciadoor.B木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。
两者的区别在于,前者是在SYSTEM32目录下,而木马程序不在SYSTEM32目录下,而是在其子目录或其他目录下。
手工清除方法,进入安全模式,工具---文件夹选项---查看,将“显示文件夹内容”、“显示所有文件及文件夹”前的勾打上,去掉“隐藏受保护的操作系统文件”前的勾,然后全盘查找tqppmtw.fyf这个文件,找到后删除,另外继续查找spoolsv.exe文件,注意,SYSTEM32目录下的不删,其他的全删。最后清空IE临时缓存,TEMP临时目录和回收站就OK了。
Spoolsv.exe是一种延缓打印木马程序,它使计算机CPU使用率达到100%,从而使风扇保持高速嘈杂运转;该木马允许攻击者访问你的计算机,窃取密码和个人数据。
一、判别自己是否中毒
1、点开始-运行,输入msconfig,回车,打开实用配置程序,选择“启动”, 感染以后会在启动项里面发现运行Spoolsv.exe的启动项, 每次进入windows会有NTservice的对话框。
2、打开系统盘,假设C盘,看是否存在C:\WINDOWS\system32\spoolsv文件夹,里面有个spoolsv.exe文件,有“傲讯浏览器辅助工具”的字样说明,正常的spoolsv.exe打印机缓冲池文件应该在C:\WINDOWS\system32目录下。
3,打开任务管理器,会发现spoolsv.exe进程,而且CPU占用率很高
二、清除方法
1、重新启动,开机按F8进入安全模式。
2、点开始-运行,输入cmd,进入dos,利用rd命令删除一下目录(如果存在)
C:\WINDOWS\system32\msibm
C:\WINDOWS\system32\spoolsv
C:\WINDOWS\system32\bakcfs
C:\WINDOWS\system32\msicn
比如在dos窗口下输入:rd(空格)C:\WINDOWS\system32\spoolsv/s,回车,出现提示,输入y回车,即可删除整个目录。
利用del命令删除下面的文件(如果存在)
C:\windows\system32\spoolsv.exe
C:\WINDOWS\system32\wmpdrm.dll
比如在dos窗口下输入:del(空格)C:\windows\system32\spoolsv.exe,回车,即可删除被感染的spoolsv.exe,这个文件可以在杀毒结束后在别的正常的机器上复制正常的spoolsv.exe粘贴到C:\windows\system32文件夹。
3、重启按F8再次进入安全模式
(1)桌面右键点击我的电脑,选择“管理”,点击“服务和应用程序”-“服务”,右键点击NTservice,选择“属性”,修改启动类型为“禁用”。
(2)点开始,运行,输入regedit,回车打开注册表,点菜单上的编辑,选择查找,查找含有spoolsv.exe的注册表项目,删除。可以利用F3继续查找,将含有spoolsv.exe的注册表项目全部删除。
三、再次重新正常启动即可
病毒清了后你的SPOOLSV.EXE文件就没有了,且在服务里你的后台打印print spooler也不能启动了,当然打印机也不能运行了,在运行里输入"services.msc"后,在"print spooler"服务中的"常规"项里的"可执行文件路径"也变得不可用,如启动会显示"错误3:找不到系统路径"的错误,这是因为你的注册表的相关项也删了,(在上面清病毒的时候)
解决方法:
1:在安装光盘里I386目录下把SPOOLSV.EX_文件复制到SYSTEM32目录下改名为spoolsv.exe,当然也可以在别人的系统时把这个文件拷过来,还可以用NT/XP的文件保护功能,即在CMD里键入SFC/SCANNOW全面修复,反正你把这个文件恢复就可以了
2:修改注册表,在下加一个"ImagePath"="c:\windows\system32\spoolsv.exe"就可以了,再打开看看,你的打印可以用了吧
我的文件夹怎么都是44K了?是中了什么病毒?
44k病毒解决方案
症状:任务管理器禁用,注册表禁用,无法显示隐藏文件及文件名后缀。“详细信息”查
看分区目录可见所有文件图标的文件均显示为应用程序(44k大小)。
其实病毒把磁盘根目下的所有文件夹均设置为了系统隐藏只读文件,病毒建立了一个隐藏
文件的快捷方式。用attrib命令行即可去除该属性(批处理中有)
附件中含有解决办法。
解压后直接运行批处理后,然后运行两个注册表项目即可。
============手工处理办法===========
44k病毒解决办法。
症状:任务管理器禁用,注册表禁用,无法显示隐藏文件及文件名后缀。“详细信息”查
看分区目录可见所有文件图标的文件均显示为应用程序(44k大小)。
手工解决办法:
用带写保护的U盘(或不带任何重要文件的U盘,因为因为待会可能要格式化)
Winkey+r打开命令行
Cmd
Gpedit.msc
然后进入了 组策略编辑器——用户配置——管理模板系统
右边窗口中“防止访问注册表编辑工具”配置为“已禁用”
右边窗口中的 ——“关闭自动播放设置”为“已启用”
组策略编辑器——用户配置——管理模板系统——系统
右边窗口中 “删除任务管理器”配置为“已禁用”
不要关闭组策略编辑器,因为配置可能随时失效。
调用任务管理器(不要关闭),删除两个explorer.exe。
【用alt+tab来切换不同窗口】
任务管理器新建任务
Cmd
regedit
打开注册表后按照“全字匹配”“项”搜索“run”,删除右边的所有带“fun.xls.exe”
“explorer.exe”的项目。不要关闭注册表。
命令行中输入“
attrib –r –s –h “c:/windows”
attrib –r –s –h “c:/fun.xls.exe”
del “c:/fun.xls.exe”
del *.inf
cd..
cd..
rename *.exe *.virus
d:
attrib –r –s –h /s /d
del fun.xls.exe
del *.inf
rename *.exe *.virus
e:
attrib –r –s –h /s /d
del fun.xls.exe
del *.inf
rename *.exe *.virus
f:
attrib –r –s –h /s /d
del fun.xls.exe
del *.inf
rename *.exe *.virus
g:
attrib –r –s –h /s /d
del fun.xls.exe
del *.inf
rename *.exe *.virus
h:
attrib –r –s –h /s /d
del fun.xls.exe
del *.inf
rename *.exe *.virus
重复以上操作遍历所有磁盘
经过以上操作后,磁盘下的所有文件基本上都显示出来了(c盘还未显示除windows外的其
他文件夹),顺便把所有可疑应用程序都改为“.virus”的可疑病毒文件了
命令行中输入
shustdown /r /t 0
重新启动计算机。重启之前建议再次检查注册表“run”值右边栏中是否存在可以启动项目
。重新启动后,右键格式化U盘后方可正常使用。之后手工对比每个磁盘下的文件,有文件
名相同的删除“.virus文件”,没有重名的改后缀为“.exe”文件
之后运行两个”showall.reg””superhidden.reg”文件,即可显示隐藏文件了。
==========批处理之后步骤===========
Winkey+r打开命令行
Cmd
Gpedit.msc
然后进入了 组策略编辑器——用户配置——管理模板系统
右边窗口中“防止访问注册表编辑工具”配置为“已禁用”
右边窗口中的 ——“关闭自动播放设置”为“已启用”
组策略编辑器——用户配置——管理模板系统——系统
右边窗口中 “删除任务管理器”配置为“已禁用”
即可使用任务管理器和注册表了。
附件: