本文目录一览:
- 1、电脑木马怎么杀不死?
- 2、电脑木马病毒怎么清除(电脑已经打不开了)?
- 3、电脑中了后门木马病毒,要怎么解决,中的免杀木马!
- 4、现在的电脑木马病毒还能免杀吗?
- 5、如何清除免杀的病毒和木马?
- 6、怎样知道电脑中了免杀木马病毒
电脑木马怎么杀不死?
一定要随时升级杀软病毒库.保持杀软病毒库为最新状态..
木马病毒可能是免杀的(做过免杀处理)
但是他释放出来的文件不免杀.
这样杀软
只会提示某个文件是病毒文件..但是当杀软删除掉以后
木马文件又会再次释放这个文件..所以杀软屡杀不尽..唯一的办法就是将杀软升级为最新病毒库进行全盘扫描..
金山不行可以换瑞星试试..
另外一种情况就是
知道哪个文件是木马但是就是删不掉..这种情况一般是木马还在运行中
所以无法删除..可以去下载
冰刃
或
unlocker
这类的软件
根据杀软提示找到木马文件
右键解锁删除..
==============
以上内容
为原创
需要帮助可联系
My
q
358
60
2955
电脑木马病毒怎么清除(电脑已经打不开了)?
还不行就找一个人现场给你分析 针对解决。因为我们看不见 摸不到 不知道你的具体情况 更不知道你中的是什么毒。重装不重装不是你能决定的,如果系统文件大面积破坏就得重装。好比人全面烧伤就要植皮,不能单纯用药。
为了防止此类事情再次发生,今后怎么办?请看~
只要阅读下面的《防毒真经》就可以远离盗号,黑客攻击,系统破坏,木马病毒杀不完之困扰。 【根本解决之道,不信依旧中毒!】
您是不是感觉杀毒软件排名很高,但是实际使用确实一般呢,病毒杀完又出来,杀毒软件被关闭
这是因为阻止病毒加载能力弱,所以出现反复查杀的情况!
【杀毒排名是给人个用户的迷魂汤】
杀毒市场的泡沫,靠提高排名来扩大自己的市场,但是企业不吃这一套。排名前几名没有一个是在企业级能带来巨大影响的
杀毒排名并不会考虑到阻止病毒加载能力这个因素,不会作为排名标准,所以排名就是只是扫描静态病毒测试。
他们都还是在走传统的路,但像McAfee企业版早已有了Generic Buffer Overflow Protection(缓冲区溢位保护)
没有一个杀毒测试是在测这个的。
原创+心得体会 不可删除/杀不完又出来的病毒/免杀病毒 `杀必~~!!!
杀毒--吸取教训--学习知识--永不中毒 这个才是正确的
杀毒--利用别的给你的具体方法照猫画虎-再次中毒-循环 是跳不出的怪圈
想要彻底不中毒并不容易 除非你学习了。 人人都凭几句话就能彻底避免中毒, 那么就不可能有病毒流行,也没有存在的意义。正是因为大部分用户并不是计算机行业或者不是很懂计算机,造成安全意识不强,病毒才得以传播有价值。
【快速成为安全专家3步曲】【第一步学习原理】【第二部找杀毒软件】【第三步McAfee规则杀毒防毒之终极大法】
【第一步学习原理】
《Windows安全原理与技术》[AVI]
《病毒防护技巧-东方标准-高显嵩主讲》avi
《计算机病毒与维护1-12》[美河原创][西安电子科技大学]
《吉大-计算机维护与维修》视频版
《计算机病毒与木马程序剖析》
《上海交大网络安全》[RMVB]
计算机精选技巧5000篇 一套非常值得收藏的精品教程 含多方面电脑知识
【第二部找杀毒软件】
【McAfee爱好者 - 麦粉丝中文社区 - 值得信赖的迈克菲学习交流技术社区】
//**如果有一定的计算机知识 推荐使用McAfee企业版 利用自定义规则打造百度不侵系统。病毒写入不到磁盘干着急没办法。
McAfee公司已经连续六年占据企业级防病毒市场的第一名,并且占据硬件防毒市场第一名。
//**如果你是新手推荐使用ESET NOD32。 卡巴老是提示有风险,让用户判断。用户能判断要你做什么。所以不适合新手。
【节省你的银两--杀毒软件大全】特集:26种手机杀毒软件 for Symbian系统(9 MB)
包含:①金山,②McAfee(迈克菲/麦咖啡),③Syamtenc(赛门铁克)/Norton(诺顿),④卡巴斯基,⑤Avira(小红伞),⑥ESET/NOD32,⑦avast!,⑧Bitdefender,⑨Trend Micro/PC-cillin(趋势科技),⑩Panda(熊猫),⒒F-Secure,⒓F-Prot,⒔G DATA,⒕CA,⒖AVG,⒗Norman,
【节省你的银两--杀毒软件大全】的信息转移到百度空间:
【第三步McAfee规则杀毒防毒法】
如果你安装了McAfee 企业版防毒软体 可以很容易搞定 不可删除/杀不完又出来的病毒/免杀病毒终结者
【McAfee规则杀毒防毒法-防止USB一定设备自动运行auto实例】
开启McAfee控制台-打开访问保护-右键属性-用户定义的规则-新建(F)-注册表阻止规则。
填写如下资料: (进程可带路径,可以使用通配符)
规则名称:禁止生成自动播放选项
包含进程:*
排除进程:预留空
要保护的注册表项。HKCU /Software/Microsoft/Windows/CurrentVersion/Explorer/MountPoints2/**
要阻止的注册表操作: 除了删除 读取其他都选上。
然后再确定保存 看McAfee日志 是什么程序产生了那些文件
然后按照同样的方法把根源程序阻止 然后就能轻易删除 杀毒就是这么容易。
日志就是这么一个例子:
2008-7-18 14:12:45 将由访问保护规则 (当前不强制执行规则) 禁止 MSDN-XP\McAfee C:\DOCUME~1\McAfee\LOCALS~1\Temp\Rar$EX00.172\UXTender.exe C:\Documents and Settings\McAfee\Local Settings\Temp\Rar$EX00.172\UXTender.exe 防间谍程序最大保护:禁止所有程序从 Temp 文件夹运行文件 已阻止的操作: 执行
这个例子表明前面那个文件运行的结果就是产生那个文件。 分析你阻止的那些文件 阻止掉源头程序。(但不总是这样的,要学会分析.)
【注册表访问保护规则】(利用McAfee自定义规则防止病毒篡改首页实例)
规则名称:自己写
要包含的进程:*
要排除的进程:预留空 根据自己实际填写。可带路径
要保护的注册表项或者注册表值:
选择 HKLM 填入 /SOFTWARE/Microsoft/Internet Explorer/Main/**
规则类型:项
要阻止的操作:选中“向项或值中写入”和“创建项或值”
规则名称:自己写
要包含的进程:*
要排除的进程:预留空 根据自己实际填写。可带路径
要保护的注册表项或者注册表值:
选择 HKCU 填入 /Software/Microsoft/Internet Explorer/Main*/**
规则类型:项
要阻止的操作:选中“向项或值中写入”和“创建项或值”
【注册表访问保护规则】(利用McAfee自定义规则保护安全模式不被病毒篡改实例)
规则名称:自己写
要包含的进程:*
要排除的进程:预留空 根据自己实际填写。可带路径
要保护的注册表项或者注册表值:
选择 HKLM 填入 /SYSTEM/ControlSet*/Control/SafeBoot/**
规则类型:项
要阻止的操作:选中“向项或值中写入”和“创建项或值”和“删除项或值”
电脑中了后门木马病毒,要怎么解决,中的免杀木马!
你可以使用下360急救箱,下载,解压后,进入安全模式运行360系统急救箱自定义全盘扫描,查杀一遍,查杀完成后重启电脑。 然后再打开360系统急救箱,选择修复功能(修复选项可全选),立即修复,如果还是不能解决问题,那就重装系统吧。
满意请采纳
现在的电脑木马病毒还能免杀吗?
现在的木马病毒都是做了免杀处理的,不过好的杀毒软件都是可以依靠自己的引擎,比如360的云查杀引擎,金山的蓝芯III引擎,腾讯的第二代反病毒鹰眼引擎等都是可以对病毒做破壳处理,以达到查杀的目的!
如何清除免杀的病毒和木马?
你好:
免杀过的病毒和木马一般的杀毒软件是查杀不出来的,更别说清除了
你可以使用电脑管家工具箱中的顽固木马克星来查杀和清除它们
它专门为普通杀软检测不到,或者检测到无法清除的顽固威胁而设计
采用特别强力的查杀引擎,可以清除各种顽固的木马病毒
如果以后有什么问题,欢迎再来电脑管家企业平台询问,我们会尽心为您解答
怎样知道电脑中了免杀木马病毒
可以参考下面:
一直以来,检测电脑是否被病毒或木马感染可以依赖于杀毒软件。当一些病毒或木马经过伪装可以摆脱杀毒软件的查杀之后,杀毒软件对一些善于伪装的病毒失去了检测能力。对于这部分通过伪装而摆脱杀毒软件查杀的病毒,我们称为“免杀病毒”。由于经过伪装的病毒比其他病毒更具破坏力,如何查杀伪装的病毒或木马成为困扰普通用户的一大难题,因为一些电脑知识丰富的电脑高手不用杀毒软件都可以查杀伪装的病毒或木马。其实,伪装再巧妙的病毒也会有漏洞,只要方法得当,一样可以检测精心化装的病毒或木马。 病毒常用的伪装技术病毒或木马伪装的目的,就是为了摆脱杀毒软件的监控,避免病毒或木马程序被查杀。目前,99%的杀毒软件都是基于特征码匹配的查杀模式,通过分析病毒的特征码来判断病毒。病毒的伪装技术,就是想尽一切办法摆脱杀毒软件的查杀,常用的方法有以下几种:1、加花指令:加花是病毒常用的伪装手段,加花的原理就是通过添加加花指令让杀毒软件检测不到特征码,干扰杀毒软件正常的检测。而加花指令,就是一些无用的垃圾代码,类型加1减1之类的无用语句。添加了加花指令并不影响病毒或木马软件的正常工作,只是让杀毒软件无法查杀病毒或木马程序而已,这也就是通常所说的免杀技术。2、加壳:加壳是目前最流行的病毒伪装手段,也是一种非常有效的病毒伪装技术。举个例子来说,如果说病毒程序是肉馅,而壳是水饺皮,加了壳的病毒如同包好的水饺一样,很难知道里面是什么馅的。对病毒程序加壳之后,杀毒软件很难判断壳里面的程序是否合法,这样就达到了干扰杀毒软件检测的目的。为了将病毒程序隐蔽的更好,一些病毒作者通常会将病毒程序进行多次加壳,最外面的一层壳,通常是一个诸如“千千静听”这样的合法程序。披上了合法的外衣之后,病毒程序就可以堂而皇之的进入用户的电脑并伺机破坏。要想找到病毒源程序,需要脱壳,而脱壳技术是很多用户并不了解的,为此,加壳是躲避杀毒软件查杀的最有效手段之一。3、修改特征码:杀毒软件之所以能够查杀病毒,是因为病毒库中已经搜集了病毒的特征码。在病毒程序中,特征码的位置是固定的,不同的病毒,其特征码的位置也是不同的,杀毒软件的病毒库中,记录了每款病毒特征码的位置。为此,一些病毒程序作者通常会修改特征码来躲避杀毒软件的查杀。这就是目前最流行的病毒伪装技术,有些病毒可能同时使用多种病毒伪装技术,以干扰杀毒软件对病毒的查杀。了解了病毒的常用伪装技术,我们就可以在电脑中查找免杀病毒的踪迹。 查找免杀病毒的踪迹病毒程序经过伪装之后虽然可以摆脱杀毒软件的查杀,但这并不意味着病毒程序不会在电脑中也隐藏起来。伪装之后的病毒仍然是一个程序,只要运行就会留下踪迹。免杀病毒通常会在以下几个地方留下活动的踪迹:1、进程:任何一款软件只要在电脑中运行,一定会占用一个系统进程。既便病毒程序经过了伪装,只要细心查找,仍旧可以找到病毒的蛛丝马迹。2、启动项:经过精心伪装的病毒在杀毒软件的严密监控之下进入了用户的电脑,要想搞破坏,必须运行,而且要随操作系统的启动而自动运行。为此,启动项中肯定会留下免杀病毒的足迹。以Windows操作系统为例,注册表中有启动项,开始菜单的“启动”程序组中也有启动,开机的autoexec.bat中也包括启动程序选项。3、网络端口占用:目前所有的免杀病毒或木马都是网络型病毒,这些病毒程序一旦工作,就会通过网络与外界联系,自然会占用一个网络端口 4、生成文件:免杀病毒是一个程序,要想工作,如同其他应用软件一样需要安装。为此,只要用户的计算机感染了免杀病毒,一定会在硬盘中生成文件。不难看出,免杀病毒的精心伪装可以骗过杀毒软件的监控,但会在电脑中留下多处痕迹。在查杀时,我们只要根据病毒在电脑中留下的踪迹,可以非常容易的找到病毒。 追寻踪迹揪出免杀病毒找到了免杀病毒的踪迹,相当于揪住了病毒的小尾巴,这样,我们可以非常顺利的揪出隐藏在系统中的免杀病毒,然后将其删除就可以了。由于免杀病毒也有一定的隐蔽性,要想准确的找到免杀病毒的踪迹,还有一定的技巧。 1、准确分析系统进程:很多免杀病毒除了躲避杀毒软件的查杀之外,还有防范人工查杀的“绝技”。由于病毒运行需要产生一个系统进程,很多免杀病毒会使用一些隐藏方法。一些免杀病毒会生成explore.exe进程,与正常的系统进程explorer.exe进程仅有一字之差;也有一些病毒将诸如svchost.exe文件删除,自己生成名字为svchost.exe文件,病毒的进程在任务管理器中自然是svchost.exe系统进程,事实上这个进程是病毒程序。为了准确的分析系统当前的进程,建议用户不要通过任务管理器查看进程,而是使用第三方软件查看系统进程, “瑞星卡卡安全助手”是一款不错的软件。通过“瑞星卡卡安全助手”查看系统进程,可以看到进程对应的文件,更重要的是该软件还具备查看每一进程调用了哪些文件的功能。一旦发现可疑程序,有可能是免杀病毒的源文件,点击该程序,如果卡卡安全助手没有对该程序的解释,则证明该程序是病毒源程序。 2、查看各项启动选项:由于启动项在操作系统中有多处位置,普通用户很难一一找到,为此,我们可以借助“瑞星卡卡安全助手”软件查看各项启动选项。在“系统启动项管理”中,我们可以一一查看,卡卡安全助手可以发现可疑的程序,帮助用户寻找免杀病毒的源文件。3、查看网络端口占用:尽管netstat –an命令可以查看当前开放了多少个端口,可是无法判断哪个程序占用了哪一端口。借助“瑞星卡卡安全助手”或“奇虎360安全卫士”这样的第三方工具软件,可以非常容易的查看到每个应用程序占用的网络端口。可疑的程序,既可以初步判断为病毒源文件。在怀疑机器已经被免杀型病毒感染时,最好对进程、网络端口占用情况和启动选项做详细的对比,而不是单一的查看某一个选项。对三个选项进行综合查看后,就可以轻松揪出电脑中的免杀病毒。 总结:免杀型的病毒虽然经过了精心且迷惑性非常强的伪装,但只要运行就会在电脑中留下蛛丝马迹。了解了免杀病毒的常用伪装手法和特点之后,层层剖析,仍旧可以揪出隐蔽在电脑中的免杀病毒