本文目录一览:
电脑中病毒了,怎么办?有木马篡改文件,都不敢用电脑了…
你好:
有病毒没有什么可怕的,杀毒就可以了
因为中毒不敢用电脑那就是因噎废食了
你可以访问腾讯电脑管家官网,下载安装一个电脑管家
使用杀毒功能来查杀一下,就可以轻松的清除了
如果以后有什么问题,欢迎再来电脑管家企业平台询问,我们会尽心为您解答
怎么防止木马和病毒自动修改注册表?
你可以试试下面的办法
在资源管理器里选择“工具--文件夹选项--查看”,勾选“显示所有文件和文件夹”并去掉“隐藏受保护的操作系统文件”前的勾。
1
如果各分区根目录下除autorun.inf外还有什么其它隐藏文件,有的话,记下名字然后将它删除(如果能删除的话)。右击这个Autorun.inf文件,选择用记事本打开,查看里面的内容,记下其中“open=”这个等于后面的那个文件名。然后将这个Autorun.inf也删除。重新启动电脑。
2.下载一个软件:冰刃()
这是一个绿色软件,下载解压缩后即可使用。
3.直接在冰刃左侧的栏里通过“文件”直接定位到这个文件所在的文件夹下,找到这个文件。
4.通过按钮“创建时间”对这个文件夹下的文件进行排序,仔细查看与这个文件在创建时间是同一天的所有文件(但是不是都是与它一样是病毒文件,需要你判断)。右击它们一一删除。
5.以记下的、Open后面的这些文件的文件名搜索整个注册表,删除搜索到的键值。
6.重启电脑。
如果这样操作以后,出现双击分区不能打开分区的情况,请按下面的操作即可。
打开我的电脑
工具
文件夹选项
文件类型
找到“驱动器”
点下方的“高级”
点选“编辑文件类型”里的“新建”
操作里填写“open”(这个可随意填写)
用于执行操作的应用程序里填写explorer.exe
确定
随后返回到“编辑文件类型”窗口,选中open
设为默认值
确定
现在再打开分区看下,是不是已恢复正常?
电脑好像中了木马病毒,EXCEL表被修改,怎么修复呢
重新开机,在开机瞬间不停按F8进入选择,你选择安全模式,在安全模式下查杀
我电脑的注册表被病毒修改了怎么办
木马藏身地及通用排查技术木马取自古希腊神话的特洛伊木马记,是一种基于远程控制的黑客工具,具有很强的隐藏性和危害性。为了达到控制服务端主机的目的,木马往往要采用各种手段达到激活自己,加载运行的目的。这里,我们简要的介绍一下木马通用的激活方式,它们的藏身地,并通过一些实例来让您体会一下手动清除木马的方法。●在Win或者Kernel386”。回到Windows模式下,运行“Regedit”改回“Regedit.exe”。●Netbull(网络公牛)注册表清除实例:该病毒在Windows 9X下:捆绑notepad.exe、writre.exe、regedit.exe、winmine.exe和winhelp.exe。在Windows NT/2000下捆绑:notepad.exe、regedit.exe、regedt32.exe、drwtsn32.exe和winmine.exe。打开:HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunHKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServicesHKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun在这些子键下删除键值项“CheckDll.exe”=“C:WindowsSystemCheckDll..exe”。另外,要察看自己的机器是否中了该病毒,可以察看上面列出的文件,如果发现该文件长度发生变化(大约增加了40K左右),就删除它们。然后点击[开始][附件][系统工具][系统文件检查器],在弹出的对话框中选择“从安装软盘提取一个文件”,在框中填入要提取的文件(前面你删除的),点“确定”,按屏幕提示将这些文件恢复即可。如果是开机时自动运行的第三方软件,如realplay.exe、QQ等被捆绑上了,那就必须把这些文件删除后重新安装了。●聪明基因注册表清除实例:删除C:Windows下的MBBManager.exe和Explore32.exe,再删除C:WindowsSystem下的editor.exe文件。如果服务端已经运行,则要先用进程管理软件终止MBBManager.exe这个进程后才能将它删除。打开HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun,删除键值项“MainBroad BackManager”。将HKEY_CLASSES_ROOT xtfileshellopencommand的默认值改为“C:WindowsNotepad.exe %1”,恢复txt文件关联。将HKEY_CLASSES_ROOThlpfileshellopencommand的默认值改为“C:Windowswinhlp32.exe %1”,恢复hlp文件关联。以上是一些比较典型的手动清除特洛伊木马操作步骤,希望大家能在动手的过程中得到启发,慢慢摸索木马的藏身和激活规律,以达到以不变应万变的境地。