本文目录一览:
- 1、一个感染所有EXE文件的木马!求救高手
- 2、我电脑好象中木马病毒了,任务管理器有一些奇怪的进程,跪求电脑高手帮忙!在线等。。。
- 3、电脑中了木马 在启动项里多了7 个可疑项目删不了
- 4、电脑好像中毒了,出现多个SVCHOST.EXE系统进程,并且CPU占用率很高,怎么解决?
- 5、木马病毒一个还是多个?
一个感染所有EXE文件的木马!求救高手
第一步:在“开始→运行”中输入CMD,打开“命令提示符”窗口。
第二步:输入ftype exefile=notepad.exe %1,这句话的意思是将所有的EXE文件用“记事本”打开。这样原来的病毒就无法启动了。
第三步:重启电脑,你会看见打开了许多“记事本”。当然,这其中不仅有病毒文件,还有一些原来的系统文件,比如:输入法程序。
第四步:右击任何文件,选择“打开方式”,然后点击“浏览”,转到Windows\System32下,选择cmd.exe,这样就可以再次打开“命令提示符”窗口。
第五步:运行ftype exefile="%1" %*,将所有的EXE文件关联还原。现在运行杀毒软件或直接改回注册表,就可以杀掉病毒了。
第六步:在每一个“记事本”中,点击菜单中的“文件→另存为”,就可看到了路径以及文件名了。找到病毒文件,手动删除即可,但得小心,必须确定那是病毒才能删除。建议将这些文件改名并记下,重启后,如果没有病毒作怪,也没有系统问题,再进行删除,
我电脑好象中木马病毒了,任务管理器有一些奇怪的进程,跪求电脑高手帮忙!在线等。。。
这个你不用担心,你使用电脑管家杀毒,然后重启
这些进程自然就没了
1 访问电脑管家的官网,下载一个腾讯电脑管家
2 打开所有的查杀引擎,如果你从不离线使用的话,小红伞引擎可以不打开的
3 点击主界面的杀毒功能,按照实际需要选项闪电查杀或者自定义查杀,非感染型病毒不用全盘查杀,闪电查杀比较快速
4 查杀结束之后,按照提示清理病毒,并且重启一下系统,病毒就清除了
电脑中了木马 在启动项里多了7 个可疑项目删不了
有不少朋友说自己机器里安装的杀软不行,许多病毒都是只能查出来而无法删除,其实只要能探测出病毒,删除它的方法有很多,强大如卡巴斯基也是有许多病毒“只能查出来而不能清除干净的”。其实过vb100%测试就是按照能探测出病毒的,而不是删除病毒的数量,个人认为能探测出就不失为一款好的杀软!
下面说说一些清除这些杀软能查出来而不能杀的病毒的方法:
第一种:IceSword(冰刃)
按杀毒软件提供的路径,记下来
1.下载冰刃()
这是一个绿色软件,下载解压缩后即可使用;
2.如果杀软提供的病毒文件是个dll文件。点击左侧的“进程” 逐个右击右侧的进程--模块信息,仔细查看这个dll到底对哪些进程进行了插入(特别是那些系统进程),尝试用右侧的“强制解除”试试,能不能将这个dll文件从进程中解除出来(可能会碰上在某个进程中强制解除时机器会重启的现象,如果出现这种情况,看下面第2种方法);
如果杀软提供的是一个非dll文件,则直接执行第3步;
3.在冰刃左侧的栏里通过“文件”直接定位到这个文件所在的文件夹下,找到这个文件(木马文件一般在system32下,也有驱动型木马文件是在Windows/system32/drivers这个文件夹下,这样的病毒文件一般是sys后缀的);
4.通过按钮“创建时间”对这个文件夹下的文件进行排序,仔细查看与这个文件在创建时间是同一天的所有文件(但是不是都是与它一样是病毒文件,需要你判断)。右击它们一一删除。
如果是驱动型木马,你可能还需要到system32这个文件夹下去查看有没有与这个病毒文件同名的或创建时间上是一致的dll文件。有许多朋友在清理这一类病毒时说已经按照这个方法清理过了,但怎么还是重启后又会有了,问题多半是在这里。找到后用同样的方法处理;
4.在开始--运行里输入regedit打开注册表,搜索注册表里这些文件的键值,删除搜索到的。
5.重启电脑,这个东西应该能清除干净了。
第二种:还是这个软件,针对第一种在“进程”中删除病毒模块时可能引起系统重启的情况的
1.使用冰刃,点“文件”,“设置”,选中“禁止进线程创建、禁止协议功能”。
2.打开“进程”找到不正常的进程项目,鼠标右键点击选中“模块信息”打开察看加载的.dll模块情况!
3.找到病毒模块.dll文件,点“卸载”或“强制解除”!(一般情况主流杀软提供了病毒模块的名字)
4.点“进程”找到病毒文件进程,点鼠标右键点“结束进程”此时病毒进程就彻底结束了。(但是如果是系统关键进程不要操作这一步,不然系统会重启)
5.再点“文件”,“设置”,取消“禁止进线程创建、禁止协议功能”不然其他程序无法运行!
6.点左下角“文件”,逐步按病毒路径查找到病毒文件 点鼠标右键点“删除”。
7.在删除病毒文件后,在原处建立一个同名带扩展名的文件夹,因为电脑的任何操作系统都不允许同名的文件和文件夹存在,这样可以防止重启后病毒文件的自我修复,为保万无一失和防止以后的复发,通常都做一个文件夹放在那里。(可以忽略!)
8.现在处理注册表,在开始——运行中输入regedit按CTRL+F查找被删除的病毒文件的名字把查到的值删掉再按F3查;直到把所有的值都删完!
第三种:Unlocker()
1.先安装这个软件,她的作用是可以让感染病毒的文件与其他程序脱离关系即全部解除。
2.安装完成后,萤幕右下角会有一个仙女棒图示。
3.记下杀毒软件查杀到的病毒文件的路径 (不建议到安全模式或听杀毒软件的提示什么重启后查杀,不要重启) 4.按路径找到病毒文件后,点击右键并选择unlocker,然后会跳出一个视窗,再点选「全部解锁」。
5. 再点右键会再次跳出一个窗口请求,这时选择unlocker把该文件删除!
6.最后开杀毒软件把剩余在清理一下 。
7.结束后下载超级兔子
选择清理王-清理系统-清理注册表
(或者其它清理类的工具也可以,譬如Windows 优化大师、360安全卫士)
第四种:文件删除终结者 -- XDelBox
1、dos级文件删除方式,打造病毒清除新模式;
2、无须进入安全模式,即可删除所有病毒文件;
3、支持一次重启批量删除多个文件;
4、复制路径的删除添加方式更适用于网络求助(支持拖曳);
注意:【删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入。导入后在要删除文件上点击右键,选择立 刻重启删除,电脑会重启进入DOS界面进行删除操作,删除完成后会自动重启进入你安装的操作系统。操作前注意保存电脑中正在打开的文档。有关 XDelBox的详细说明请看xdelbox1.3目录下help.chm。】
电脑好像中毒了,出现多个SVCHOST.EXE系统进程,并且CPU占用率很高,怎么解决?
首先你说的SVCHOST.EXE这个进程是系统正常的进程,用以处理动态链接库文件。正常的路径应该是C:\WINDOWS\SYSTEM32下,如果发现该进程的路径不是在SYSTEM32下,则这个文件肯定为病毒。如果你自己对系统比较熟悉的话可以下载一些手动查杀病毒的工具,把病毒主体文件删除后再用WINDOWS清理助手或者360木马专杀大全清理一下。如果是感染类的病毒,而且感染多个文件的话,建议重新安装操作系统,修复好了也不一定好用。。
木马病毒一个还是多个?
如果中的是木马下载器 那么他回到指定的地址下载木马病毒 那么你电脑上的木马病毒也就多起来了 杀毒要杀彻底 木马病毒不是盲目的用一些专杀 只要保持杀毒软件的更新就可以发现木马病毒 还可以采用手动清除 例如:广告恶意程序power和恶意程序GsServer的清除方法
搜索电脑(记得搜隐藏文件):NetDebug.exe和autorun.inf,全部删除。
搜索注册表键值: NetDebug.exe,全部删除。
打开360安全卫士,查找恶意软件(可以在里面先结束svchost,360会告诉你哪个进程是有害的),清除。
重启系统,完毕。
一些木马病毒杀不干净 杀毒软件查出来以后知道病毒名称 然后搜索删除病毒文件 木马病毒可能是多个 建议你用360安全卫士,可能你中的是木马下载器,那么要手动删除病毒文件是有些麻烦的;这样一来就要用金山毒霸2007,升级到最新版本是可以检测出来的,而且利用里面的文件粉碎器把病毒文件搞定,我曾经是中过的,用金山毒霸2007搞定了