本文目录一览:
电脑病毒木马怎么办
问题一:电脑被设置了木马病毒了,怎么办? 50分 木马小常识
特洛伊木马(以下简称木马),英文叫做“Trojan house”,其名称取自希腊神话的特洛伊木马记,它是一种基于远程控制的黑客工具。在黑客进行的各种攻击行为中,木马都起到了开路先锋的作用。
一、木马的危害
相信木马对于众多网民来说不算陌生。它是一种远程控制工具,以简便、易行、有效而深受广大黑客青睐。一台电脑一旦中上木马,它就变成了一台傀儡机,对方可以在你的电脑上上传下载文件,偷窥你的私人文件,偷取你的各种密码及口令信息……中了木马你的一切秘密都将暴露在别人面前,隐私?不复存在!
木马在黑客入侵中也是一种不可缺少的工具。就在去年的10月28日,一个黑客入侵了美国微软的门户网站,而网站的一些内部信息则是被一种叫做QAZ的木马传出去的。就是这小小的QAZ让庞大的微软丢尽了颜面!
广大网民比较熟悉的木马当数国产软件冰河了。冰河是由黄鑫开发的免费软件,冰河面世后,以它简单的操作方法和强大的控制能力令人胆寒,可以说是达到了谈“冰”色变的地步。
二、木马原理
特洛伊木马属于客户/服务模式。它分为两大部分,即客户端和服务端。其原理是一台主机提供服务(服务器),另一台主机接受服务(客户机),作为服务器的主机一般会打开一个默认的端口进行监听。如果有客户机向服务器的这一端口提出连接请求,服务器上的相应程序就会自动运行,来应答客户机的请求。这个程序被称为守护进程。以大名鼎鼎的木马冰河为例,被控制端可视为一台服务器,控制端则是一台客户机,服务端程序G_Server.exe是守护进程,G_Client.exe是客户端应用程序。
为进一步了解木马,我们来看看它们的隐藏方式,木马隐藏方法主要有以下几种:
1.)在任务栏里隐藏
这是最基本的。如果在windows的任务来历出现一个莫名其妙的图标,傻子都会明白怎么回事。在VB中,只要把form的Viseble属性设置为False,ShowInTaskBar设为False程序就不会出现在任务栏里了。
2.)在任务管理器里隐藏
查看正在运行的进程最简单的方法就是按下ctrl+alt+del时出现的任务管理器。如果你按下ctrl+alt+del后可以看见一个木马程序在运行,那么这肯定不是什么好的木马。所以,木马千方百计的伪装自己,使自己不出现在任务管理器里。木马发现把自己设为“系统服务”就可以轻松的骗过去。因此希望通过按ctrl+alt+del发现木马是不大现实的。
3.)端口
一台机器由65536个端口,你会注意这么多端口么?而木马就很注意你的端口。如果你稍微留意一下,不难发现,大多数木马使用的端口在1024以上,而且呈越来越大的趋势。当然也有占用1024以下端口的木马。但这些端口是常用端口,占用这些端口可能会造成系统不正常。这样的话,木马就会很容易暴露。也许你知道一些木马占用的端口,你或许会经常扫描这些端口,但现在的木马都提供端口修改功能,你有时间扫描65536个端口么?
4.)木马的加载方式隐蔽
木马加载的方式可以说千奇百怪,无奇不有。但殊途同归,都为了达到一个共同的目的,那就是使你运行木马的服务端程序。如果木马不加任何伪装。就告诉你这是木马,你会运行它才怪呢。而随着网站互动化进程的不断进步,越来越多的东西可以成为木马的传播介质,JavaScript、VBScript、ActiveX、XLM……..几乎每一个新功能都会导致木马的快速进化。
5.)木马的命名
木马服务端程序的命名也有很大的学问。如果你不做任何修改的话,就使......
问题二:我的电脑怎么反复感染木马病毒,怎么解决 你好:
你应该是中的感染型木马,所以只要有一个木马没有清除,那么一段时间之后,就会感染很多文件,造成你反复查杀,都无法清除的现象
你可以访问腾讯电脑管家官网,下载安装一个电脑管家
使用电脑管家工具箱中的顽固木马克星来查杀一下
它专门为普通杀软检测不到,或者检测到无法清除的顽固威胁而设计
采用特别强力的查杀引擎,可以清除各种顽固的木马病毒
如果以后有什么问题,欢迎再来电脑管家企业平台询问,我们会尽心为您解答
问题三:如果电脑系统内存有木马病毒怎么才能清除干净 这是因为现在的很多的木马病毒都是驱动型、注入型的。这类木马病毒都是将自己进程注入到系统的进程中,而且将自己写进系统服务当中,一开机就自动运行,自动从网上下载最新的木马病毒变种,杀毒软件也对之措手无策。对于这类病毒,应该配合手工操作进行杀掉。 首先,必须断开网络,而且最好是进入安全去。这一点一定要注意,不然永远有杀不完的病毒。 1、先打开我的电脑→工具→文件夹选项→查看→选中显示所有文件和文件夹,去掉“隐藏受保护的系统文件”的选中,让所有的文件都显示出来 2、利用操作系统本身具有的软件限制策略禁止病毒文件或进程被调用运行:手工关闭相关进程后,在“管理工具”→“本地安全策略”→“软件限制策略”→“其他规则”→右键单击→选“新散列规则”→点“文件散列”右边的“浏览”→找到“病毒文件或可疑文件”,点“打开”返回后,将病毒文件安全级别设置为不允许,最后点“确定”;这样就禁止病毒运行或被其他系统进程调用。 3、用360安全卫士扫描,配合使用Unlocker.EXE软件,找到病毒文件,右键单击,选择Unlocker.EXE,在弹出的对话框中,选“解锁”或“过程结束”,再右键单击,选择Unlocker.EXE,如果这回弹出另外一个对话框,可以直接选删除,手工删木马病毒,同样的其他病毒文件也按这样的办法来杀 4、重启,进入安全模式,强烈推荐用卡巴斯基全面扫病毒。 5、杀完毒后须进行下面的操作:我的电脑→工具→文件夹选项→查看→选中显示所有文件和文件夹,钩选“隐藏受保护的系统文件”的选中,隐藏系统文件。
希望采纳
问题四:我的电脑中了病毒,是木马病毒和后台程序?怎么办? 建议下载360系统急救箱(原顽固木马专杀大全) 下载完成后断网进入安全模式下查杀,切记一定要断网,如果发现打不开把360急救箱就把它重命名之后打开 。下载不了360系统急救箱软件那么您就叫别人上传一个给你 !或者拿优盘去别的电脑上下载过来!然后重新安装360杀毒全盘查杀!还不行就全盘格式化 重装系统就绝对没问题了!
问题五:电脑中木马病毒了怎么办? 你电脑里有安全软件吗?没有的话现在赶紧下个腾讯电脑管家,用它对你的电脑进行全盘扫描,深入检查一下。如果真的像你说的是因为下载到了有毒的文件导致的,它会帮你把这个文件揪出来的。你电脑里现在那些乱七八糟的程序,应该是中毒后导致的,这些程序也需要集体删除,你可以在清除病毒后再使用管家的软件卸载功能彻底卸载掉,这样就没事了,不要太担心了,很容易解决的。
现在最新版本的腾讯电脑管家星星版还是金秀贤代言的哦~它除了杀毒还有很多别的功能呢,像小火箭加速就很好用,可以即时立刻为电脑提速;还有管家锁是保护游戏装备安全的,如果你玩游戏是很有用的。
好了我回答这么多,记得采纳我哦!
问题六:电脑被木马攻击了 怎么办 杀不出毒来怎么办 经常上网的你可能都遇到过发现木马病毒却无法杀掉的情况,其实并不是杀毒软件无能,而是病毒和木马总是先杀毒软件一步,病毒和木马技术也是也是计算机行业最先进的技术代表,如果杀毒软件没有检测过或者收到过这个木马病毒的样本,并且这个木马或者病毒的行为和之前的木马和病毒不一样,那么杀毒软件就不会有对策,比方说将自己隐藏在系统进程里,并且没有特殊的的条件不予激活,那么这个木马或者病毒就看起来是一个安分守己的程序。这就是很多时候实际上我们的电脑并不干净,虽然用杀毒软件没有发现木马或病毒。
但是,有时候,我们确实会遇到能够查到木马病毒却无法删除的情况。这种主要是四种原因:
1、木马或者病毒文件“绑架”了程序的核心进程或文件,杀毒软件无法下手(此种情况居多,若下手就有可能是误杀了);
2、木马或病毒禁止了杀毒软件的某些核心进程或已将杀毒软件禁用;(此种情况也不少,不少木马程序对于国内的杀毒软件就是这么干的)
3、杀毒软件收到了这种病毒的样本,却还没有找到解决的办法;
4、杀毒软件的主动防御机制发现了这个文件的异常行为,并且和以上3条中的某一条相结合;
但是,对于用户的我们如果真的遇到这种查到病毒无法清除的情况怎么办?
对于那些隐藏的比较深的木马或病毒,只有靠对计算机的熟悉程度,经常关注系统的进程来发现;
对于那些能够查到但无法清除的情况反而比较好办了,你可以试试有图给你提供的以下方法。
1、使用木马病毒专杀工具试试。既然能查到病毒的名称,不妨搜索一下是否有专杀软件,金山和瑞星喜欢出专杀工具,360也有不错的木马专杀工具。
2、更换一个杀毒软件。如果当前你的杀毒软件遇到了杀不掉的木马病毒,建议你卸掉当前的杀毒软件(如果你愿意),然后安装其他的杀毒软件试试,特别是比较严格的卡巴斯基或者nod32,并且更新到最新的病毒库查杀一下试试。(很多杀毒软件都可以可以免费试用)
3、手工查杀。比较麻烦,漫漫看。
第一步、查找木马病毒文件。
启动计算机后,按Ctr+Alt+Del或右键单击“任务栏”空白处,选择“任务管理器”,找到进程,看到可疑进程在网上查一下来历,如果嫌疑身份没有排除,就查找位置,如果在windows目录下或者Windows\system32目录下,就更可疑了,如果碰巧和我们杀毒软件查到的是同一个文件,那就可以确信无疑了。记录下他们的详细位置,后面用得到。
第二步、去掉木马病毒自动运行。
如果是Windows Xp、vista、windows7可以 在开始菜单“运行”栏输入“msconfig”,进入启动项管理,如果找不到运行,可以按键盘上的windows徽标小旗帜加 R 键,只留下杀毒软件进程,或者更彻底一些,你可以将所有的对勾都去掉。
第三步、删除木马病毒。
重新启动计算机按F8进入安全模式,逐个寻找在第一步中记录的病毒文件位置,逐个删除(特别提醒:删除有可能造成不测,请慎重,对文件要确认是高度嫌疑文件之后再删除),如果无法删除,可以尝试使用attrib命令在命令行去掉文件各种属性,然后就可以删除了。
第四步、善后工作。
1)、重新启动计算机,如果提示有什么文件找不到,进入注册表(regedit),查找这些文件名称,逐个清空。注意,不是删除相关的项目,而是清空和这些文件相关的项目,例如如果病毒文件绑架核心进程 explorer.exe 那么在注册表中就会在相关的explorer.exe后面加上病毒的名称,以随explorer的启动而自动启动,我们需要清除的是和病毒有关的内容,所以不能将explorer的值也清除掉,这样会造成无法见到桌面。
2)、进入启动项......
问题七:电脑中木马和病毒了,怎么办,还原系统可以吗? 大多数情况还原了系统之后就可以把病毒清除掉,但是也不是所有情况,比如中毒文件不在C盘而是在其他盘附下,在你运行某些程序的时候有可能使机器再次感染。
关于还原的问题给你解释一下,还原必须是做了备份之后才可以的,当然有些系统盘在安装系统的时候自动的把系统在硬盘里做了备份,这样的系统就可以直接还原,如果你说的系统还原打不开,估计是装系统的时候没有备份或者备份出错,如果是这样的话你可以重装一下系统。
再给点建议吧,如果机器上存有重要的资料的话上网的时候一定要小心,不要打开陌生的链接,不要随便上一些无聊的网站。养成良好的上网习惯是避免中毒最好的方法哦。
问题八:我的电脑有一个木马病毒老杀不掉怎么办? 病毒什么名字?肯定病毒还没杀完全,有的可以在安全模式下杀干净,有的是病毒加了壳,部分文件杀毒软件识别不出来!
我这里经常遇到的就是fsutk.dll和liprip.dll这两个总是存在的病毒~
其实重做系统也不是好方法,没准哪又感染上它了,你还重做吗?
……
没有提供足够信息,没法提供准确解决方法。
问题九:电脑中木马病毒了,怎么查杀? 你好!
如果确认机子中了病毒,不要那么惊慌,首先你要确认中病毒的文件存在哪个盘,然后用杀毒软件进行全面的查杀,腾讯电脑管家基本可杀市面上出现的病毒,并且病毒库还在不断的更新中,完全可以帮你解决病毒的问题
首先我们在腾讯电脑管家官网下载腾讯安全管家,安装完成后打开,选择【杀毒】--【全盘查杀】
腾讯电脑管家企业平台:zhidao.baidu/c/guanjia/
问题十:木马病毒如何彻底清除? 彻底清除trojan-downloader.win32.agent.bbb病毒前些天上网下载一个软件,下载后发现是exe格式的,有点怀疑的病毒。但是由于要得很急,所以也没杀毒就直接运行了,结果发现果然是一个流氓软件包。这个流氓软件包首先在你电脑里安装一个木马病毒,然后会不断地下载安装各类流氓软件到你的电脑上。做这个软件包的人真是太缺德了,会生个小孩都搞不好会没 *** 。先不骂这些人了,说正事。经过仔细检查发现,这个核心的木马就是trojan-downloader.win32.agent.bbb病毒。中了这个病毒后,我是这样清除的:1、用超级兔子清理自动安装的流氓软件。再清理注册表。2、用mcafee查毒,没发现病毒。改用奇虎的安全卫士360(我很不喜欢这个由周宏一这个老流氓投资开发的软件),但抱着死马当活马医的想法,还是试了一下。发现每次把由木马自动安装的流氓软件清理掉后,再起机又会重新安装,360对这个病毒也起不到什么作用。后来再改用卡巴斯基,发现可以删除大部分被木马程序安装的其他流氓软件和木马,就剩下trojan-downloader.win32.agent.bbb这个病毒删除不了。3、经过分析,发现这个病毒是写入到explorer进程的,核心是一个名为kumiq.dll的组件(这个组件的名字不一定,也可能你电脑上是别的名字),这个组件是在windows/system32目录下。由于被explorer调用,所以无法删除,因为explorer是随系统启动就会运行的,因而进入安全模式也没用。4、进到注册表(进入注册表方法:点“开始”=》“运行”=》键入“regedit“,点确定,然后按F3,把下面的这个键值名复制进去。在操作注册表的时候最好做一下备份,),把所有与这个名字(kumiq.dll)有关的项目全部删除,但经这么一番折腾后,发现起码不会再自动安装其他木马和流氓软件了(以前每次启动都会自动生成一个pvsec.dll的组件,并且进程里面有好几个木马的进程,这些全都被清理掉了)。5、下载一个叫做unlocker的软件,安装好后把kumiq.dll的调用进程杀掉,再删除这个组件(用其他所谓的文件粉碎机之类的东西是删不掉这顽固的病毒组件的)。6、重启后,再用卡巴斯基全面查一遍毒,防止残留。再用超级兔子清理一下注册表(因为清理掉了很多病毒组件,如果不清理注册表,开机会提示“***找不到组件”之类的,很烦人)。完工。8、总结:病毒虽然清理掉了,但是由于在手工删除注册表字段的时候下手太狠,可能把一些与病毒无关的也干掉了,所以重启后,个人设置以及其他程序的默认设置全部丢失。虽然后来手工把一些丢失的字段加了进去,解决了一部分问题,但总是会发现新的问题,系统不是很稳定。并且为了手工清除这个病毒,花了很长的时间,这个时间足够重新安装一遍系统了。我是为了顺便研究一下这个病毒,才没有选择重新安装的。所以大家如果是遇到这个病毒,我建议还是把要紧的资料备份一下,再重新安装一遍系统来得更快。============================由于trojan-downloader.win32.agent.bbb病毒会修改系统配置,可能一些组件的调用会写入到IE的一些配置程序里,而不是写入到注册表中。建议重新安装IE试试。to:qiujiu可能是你对unlocker的使用不太熟悉,简要介绍一下unlocker的使用方法:1、安装unlocker2、找到你要删除的文件,点右键,在右键菜单中选择unlocker选项。然后会......
电脑中了木马怎么办
电脑在使用的过程中容易中病毒,此时应该怎样处理呢。下面是相关的处理步骤,希望对你有帮助。
(一)删除不正常启动项目
1 开始 中 启动,大家可以看里面的程序
2 注册表中:
"HKEY_LOCAL_MACHINESOFTWAREMicrosoftCommand Processor" 找到并双击“AutoRun”
"HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion" 找到并双击“Run”
"HKEY_CURRENT_USERMicrosoftWindowsCurrentVersionRun"(这个一般与“开始”中“启动”的相同,但是在“启动”中没有显示)
大家可以在这里面的程序,哪个不正常,就删除它
3 开始---运行---gpedit.msc 策略组--用户配置--管理模块--系统--登陆--
4 系统服务中的设置
大家自己看看,里面有哪个不正常的,就终止它
(二)检查电脑端口判断是否中马.
我们具体以鸽子为一个例子:
我们先查看本机远程8000的端口,看是否打开,在没有中鸽子之前是没有远程8000端口的, 由于为了让大家看得明显,我就不改鸽子的设置,
实战中大家要注意:
"GrayPigeon_Hacker.com.cn,灰鸽子服务端程序。远程监控管理,"
这些被放鸽子的人改过的信息,只要与原有的.比较一下,还是可以判断出它是木马的
运行鸽子
基本步骤:
1 查端口,一般为8000,
大家可以用专业的工具查看,
也可以用系统自带的工具查看
比如:任务管理器,命令提示符,
2 然后查程序所在位置终止进程,
3 最后删除文件
值得注意的是腾讯QQ 也会开启远程8000端口的,要注意区分,可以查询腾讯IP。
(三)文件比较判断系统是否中马
通过对比的方法,实现查找木马
基本步骤:
1备分安全状态下的一些情况
2异常时,把异常的文件情况导出
3对比前后两次的结果,根据集体情况,自己判断。
具体操作,看我演示一下:
首先因为木马一般在windowssystem32,而且后缀名为exe,dll,我们备分一个安全状态下的目录*.exe,*.dll的文件,命令dir *.exec:exe1.txt dir *.dllc:dll1.txt
意思是说 提取system32目录下所有文件名后缀名为exe和dll的文件的名字到C盘exe1.txt与dll1.txt记事本里面.
导好了,我们去看看,
假设,我中木马了,木马为 MMMMM.exe 和mmmmmm.dll,我们再来中一个鸽子,在不安全状态下,我们又导出该目录下的文件名,
命令dir *.exec:exe2.txt dir *.dllc:dll2.txt
存到C盘exe2.txt 与dll2.txt 里面, 下面我们进行比较,当然不可能一个个去看,我们让电脑自动比较,
命令fc c:exe1.txt c:exe2.txtc:1.txt
fc c:dll1.txt c:dll2.txtc:2.txt
b1.txt b2.txt这2个就是对比结果
大家看见了吧,就这样,就可以判断是否中了木马
然后我们找到他们,终止进程,删除就OK了.
(四)检查svchost.exe进程判断是否中马
通过“暂缺”判断是否是木马,再综合路径与端口
基本步骤:
1开始--运行--cmd
2再查路径,
3最后查杀木马
我们以svchost.exe为例子:
正常的svchost.exe是在%systemroot%system32下
木马病毒的svchost.exe是在windowsststem32wins 或者其他地方
像上兴,REDgirl等木马可以设置插入的进程,大家要小心,鸽子的进程也可以修改,我们来简单的操作一下,先用任务管理器查看svchost.exe,svchost.exe会有4,5个左右,我们关闭一下,
如果:出现关机倒计时,是正常的,可以这样取消:开始--运行--shutdown -a
我这里没有这样的情况,因为我没有中这样的木马,大家可以根据自己的情况具体判断,开始--运行--cmd--tasklist /svc (win2000的电脑用命令"tlist -s",我这里是XP的)
svchost.exe“暂缺” ,那就是木马了,我这里没有,其他有的 “暂缺”,不一定是木马
大家根据自己的具体情况去判断, 以上也是一个查杀木马的方法,希望大家能进一步了解木马!
(五)利用防火墙抓出木马踪迹
借助防火墙的“访问规则”来拒绝木马的进程,比如一些过主动防御的木马,虽然过了主动防御,但是在防火墙还是会留下足迹的,大家可以根据自己的判断做终止它,最后删除。这也是一个有效的方法
(六)安装还原防护软件保护系统安全
建议大家要装有杀毒软件的前提下,在做一些安全措施,比如:安系统还原精灵,影子系统等等
只要重起就没有事情了,当然这个看你会不会灵活使用,有些人自然觉得不方便,我个人觉得很好,这个就是冰点还原精灵,只要同时按住ctrl+alt+shift+F6 就可以弹出设置画面。
电脑里面有木马,怎么都删除不掉,怎么办?
如果遇到木马或病毒杀不掉,一般是由于木马病毒正在运行,或者有其他的病毒进程守护,造成的。\x0d\x0a \x0d\x0a如果遇到这类隐藏性很高的、又释放驱动的病毒,很难处理。所以要先对病毒灭活,杀掉活体病毒之后就很容易查杀了\x0d\x0a\x0d\x0a1、电脑杀毒建议安装专业的杀毒软件,用杀毒软件在安全模式下全盘查杀处理病毒应当可以清理彻底,推荐试试腾讯电脑管家,它是免费专业安全软件,杀毒管理二合一(只需要下载一份),占内存小,杀毒好,防护好,无误报误杀。拥有云查杀引擎、反病毒引擎、金山云查杀引擎、AVIRA查杀引擎、小红伞和查杀修复引擎等世界一流杀毒软件内嵌杀毒引擎!保证杀毒质量。如果遇到顽固木马,可以用首页——工具箱——顽固木马克星,强力查杀,效果相当不错的。\x0d\x0a\x0d\x0a2、安全模式下,将该目录的所有文件按修改时间重新排列,将该病毒以及修改时间和病毒一样的文件删除(先纪录名字)。安全模式下,在运行中输入msconfig,在“启动”中将除了ctfmon之外的所有项目的勾去掉。在安全模式下,把刚才的名字一个一个在注册表中查找一遍,一样路径和名称的键都删除\x0d\x0a\x0d\x0a3、如果遇到所有安全类软件打不开,就可以用安全模式试试。如果安全模式下也进入不了的话没有太好的办法了,可以尝试挂盘杀毒,也可以制作一个引导杀毒的工具,很多杀毒软件都有引导杀毒工具,或者是重装系统。\x0d\x0a\x0d\x0a建议你在用杀毒软件检测出木马病毒后,第一时间进行清除。一般当扫描出木马后,都会帮您勾选好所有木马,只需要点击“立即清除”就可以了。有些木马需要重启电脑,为了彻底清除危害千万不要嫌麻烦哦。
电脑中木马病毒怎么办
1.电脑中木马病毒怎么办
放下题目,便是答案。
【希望贵机早日恢复正常】 【杀毒软件皆装全 中毒还要找专杀 中毒依旧是为何 只因理念没转变 不想中毒满头汗 学习知识不间断 防御病毒来入侵 永不中毒金不换】【根本解决之道,不信依旧中毒!】 只要阅读《防毒真经》就可以远离盗号,黑客攻击,系统破坏,广告满天飞,木马病毒杀不完之困扰。只要多加修炼 必能横行互联网。
面对木马,微微一笑,绝对不抽。 看过《防毒真经》的人都说好 !!! 〓引言〓 您是不是感觉病毒杀完又出来,总是杀不净?杀毒软件被关闭? 被入侵? 您是不是天天为杀毒烦恼?人心憔悴?你愤怒盗号者?讨厌病毒吗? 您是不是感觉杀毒软件排名很高,但是实际使用确实一般呢。
这是因为阻止病毒加载能力弱,所以出现反复查杀的情况! 从现在开始拒绝病毒木马,互联网安全自我做起。 然而杀毒排名并不会考虑到阻止病毒加载能力这个因素,不会作为排名标准,所以排名就是只是扫描静态病毒测试。
『杀毒排名是给人个用户的迷魂汤』 杀毒市场的泡沫,靠提高排名来扩大自己的市场,但是企业不吃这一套。排名前几名没有一个是在企业级能带来巨大影响的 杀毒排名并不会考虑到阻止病毒加载能力这个因素,不会作为排名标准,所以排名就是只是扫描静态病毒测试。
他们都还是在走传统的路,但像McAfee企业版早已有了Generic Buffer Overflow Protection(缓冲区溢位保护)没有一个杀毒测试是在测这个的。 〓正文〓 《防毒真经》 想要彻底不中毒并不容易 除非你学习了。
人人都凭几句话就能彻底避免中毒, 那么就不可能有病毒流行,也没有存在的意义。 【快速成为安全专家3步曲】【第一步学习原理】【第二部找杀毒软件】【第三步McAfee规则杀毒防毒】 【第一步学习原理】 《Windows安全原理与技术》[AVI] 【第二部找杀毒软件】 强烈推荐企业版杀毒,McAfee企业版或者Symantec企业版,企业级技术让你更加安全。
『种类最多最全(16个品牌)』 或者再搭配一款辅助的 超级巡警 如果你安装了McAfee 企业版防毒软体 可以很容易搞定 不可删除/杀不完又出来的病毒/免杀病毒终结者 『注册表访问保护规则』(利用McAfee自定义规则保护安全模式不被病毒篡改实例) 规则名称:自己写 要包含的进程:* 要排除的进程:预留空 根据自己实际填写。
可带路径 要保护的注册表项或者注册表值: 选择 HKLM 填入 /SYSTEM/ControlSet*/Control/SafeBoot/** 规则类型:项 要阻止的操作:选中“向项或值中写入”和“创建项或值”和“删除项或值”。
2.电脑里有木马病毒了怎么办、
全面清除计算机的病毒 网络时代,病毒已经无所不在。
在层出不穷、变化多端的病毒袭击下,中招基本上是不可避免的了。那么中招以后我们改如何处理(当然必须处理,否则计算机没法替你工作)?是格式化系统然后重装windows,还是请人帮忙……。
因为职业关系,我不得不与这些让人讨厌的东西战斗着,逐步地积累了一些行之有效的办法,供大家参考。 一、中毒的一些表现 我们怎样知道电脑中病毒了呢?其实电脑中毒跟人生病一样,总会有一些明显的症状表现出来。
例如机器运行十分缓慢、上不了网、杀毒软件升不了级、word文档打不开,电脑不能正常启动、硬盘分区找不到了、数据丢失等等,就是中毒的一些征兆。 二、中毒诊断 1、按Ctrl Shift Ese键(同时按此三键),调出windows任务管理器查看系统运行的进程,找出不熟悉进程并记下其名称(这需要经验),如果这些进程是病毒的话,以便于后面的清除。
暂时不要结束这些进程,因为有的病毒或非法的进程可能在此没法结束。点击性能查看CPU和内存的当前状态,如果CPU的利用率接近100%或内存的占用值居高不下,此时电脑中毒的可能性是95%。
2、查看windows当前启动的服务项,由“控制面板”的“管理工具”里打开“服务”。看右栏状态为“启动”启动类别为“自动”项的行;一般而言,正常的windows服务,基本上是有描述内容的(少数被骇客或蠕虫病毒伪造的除外),此时双击打开认为有问题的服务项查看其属性里的可执行文件的路径和名称,假如其名称和路径为C:\winnt\system32\explored.exe,计算机中招。
有一种情况是“控制面板”打不开或者是所有里面的图标跑到左边,中间有一纵向的滚动条,而右边为空白,再双击添加/删除程序或管理工具,窗体内是空的,这是病毒文件winhlpp32.exe发作的特性。 3、运行注册表编辑器,命令为regedit或regedt32,查看都有那些程序与windows一起启动。
主要看Hkey_Local_Machine\Software\MicroSoft\Windows\CurrentVersion\Run和后面几个RunOnce等,查看窗体右侧的项值,看是否有非法的启动项。WindowsXp运行msconfig也起相同的作用。
随着经验的积累,你可以轻易的判断病毒的启动项。 4、用浏览器上网判断。
前一阵发作的Gaobot病毒,可以上yahoo,sony等网站,但是不能访问诸如,这样著名的安全厂商的网站,安装了symantecNorton2004的杀毒软件不能上网升级。 5、取消隐藏属性,查看系统文件夹winnt(windows)\system32,如果打开后文件夹为空,表明电脑已经中毒;打开system32后,可以对图标按类型排序,看有没有流行病毒的执行文件存在。
顺便查一下文件夹Tasks,wins,drivers.目前有的病毒执行文件就藏身于此;drivers\etc下的文件hosts是病毒喜欢篡改的对象,它本来只有700字节左右,被篡改后就成了1Kb以上,这是造成一般网站能访问而安全厂商网站不能访问、著名杀毒软件不能升级的原因所在。 6、由杀毒软件判断是否中毒,如果中毒,杀毒软件会被病毒程序自动终止,并且手动升级失败。
三、灭毒 1、在注册表里删除随系统启动的非法程序,然后在注册表中搜索所有该键值,删除之。当成系统服务启动的病毒程序,会在Hkey_Local_Machine\System\Control set001\services和control set002\services里藏身,找到之后一并消灭。
2、停止有问题的服务,改自动为禁止。 3、如果文件system32\drivers\etc\hosts被篡改,恢复它,即只剩下一行有效值“127.0.0.1localhost”,其余的行删除。
再把host设置成只读。 4、重启电脑,摁F8进“带网络的安全模式”。
目的是不让病毒程序启动,又可以对Windows升级打补丁和对杀毒软件升级。 5、搜索病毒的执行文件,手动消灭之。
6、对Windows升级打补丁和对杀毒软件升级。 7、关闭不必要的系统服务,如remoteregistryservice。
8、第6步完成后用杀毒软件对系统进行全面的扫描,剿灭漏网之鱼。 9、上步完成后,重启计算机,完成所有操作。
四、建议 防范病毒作用远甚于查杀病毒。因此建立严密的防范措施是十分必要的。
在具备条件的大中型网络里,应该软硬兼施、立体防护。理想得到情况是:Inter的接入处是外网防火墙;紧接着是防毒网关;然后是路由器,服务器区,可为应用服务器配置一台病毒服务器;再往内是内网防火墙;内网架设杀毒服务器,每个用户都安装杀毒软件的可管理客户端。
或者安装雨过天晴电脑保护系统,自定义选择保护分区。
3.电脑被发现中了木马病毒,怎么办
瑞星杀毒软件官方整合正式版 序列号:T1BULQ-70AWDE-9P90SF-7TD200 ID:RB2NA22T 下载地址: 瑞星防火墙2006版 序列号:T1BULQ-70AWDE-9P90SF-7TD200 ID:RB2NA22T 升级方法:下载一个升级保姆,一点击就可以升级,与正版没有区别。
瑞星升级保姆绿色免杀版 (下载后运行RSUpper,在弹出的画面上点击瑞星杀毒软件,如果被视死为病毒,可先忽略,然后禁用瑞星杀毒软件的所有监控再升级) 下载安装升级后对电脑进行全面杀毒。
4.关于木马病毒的解决方法我的电脑中了2个木马病毒```````该怎
木马病毒,最好在安全模式杀掉。
杀毒前,右键点我的电脑--属性--系统还原--把所有驱动还原前面打上钩关掉他。这样做是防止win恢复它。
然后重启计算机按F8进入安全模式启动杀毒软件杀毒。杀完毒后,进入普通模式再把系统还原打开。
也可以使用木马杀毒软件。 Ewido Security Suite Plus 是最强的木马杀毒软件,国内的木马x星等和它比简直是小儿科。
在电脑上已经安装的其它安全软件基础上,可以安装Ewido Security Suite Plus补充为一个完整的安全系统。plus版本能实时监测整个系统运行,监测内存,内核自保护,在线升级等。
程序可识别并清除近20万种不同的黑客程序,木马程序,蠕虫程序,Dialers程序等! 全面保护你的网络安全。
5.电脑中木马病毒怎么办
一号方案【新P】注意【原创】: 1.安全模式下,效果更好! 2. 以下所要使用的软件,都要安装或升级到最新版本,以保证使用的效果。
3. 不杀毒,直接使用以下方法也可以 。若效果不好,就在安全模式下用优质杀毒软件(如:卡巴斯基)杀一下,360安全卫士最好也用一下。
(用360安全卫士的“杀木马”----“全盘扫描”。杀完重启。)
以下方法,不一定都要用,可以一个一个去试。有时,仅第一个就管用了。
一. 关闭浏览器,打开新版本360安全卫士的“系统修复”, 可根据情况,将“主页修复”“系统修复”“IE修复”选择打钩(也可全选。至少要选“系统修复”),再点“一键修复”。
(懒得安装它,就直接用360急救箱) 。 再用360急救箱。
【按步骤操作:先“开始急救”;扫描完后,出现木马,就点“隔离”;再点“修复” (可以全选)――“立即修复”。 接着,点“恢复丢失的DLL文件”,添加系统检测时所得知丢失的DLL文件,再点“立即修复'。
“修复网络”视情况而决定是否修复。完后,应重启。】
二.用360安全卫士的“清理插件”进行扫描,扫除恶意插件后,进行清理。完后应重启。
三.用windows清理助手(从网上下载)。扫描后(若扫出东西,都勾并清理),再用故障修复(全选),然后在桌面点鼠标右键刷新。
安全模式下效果好。也可考虑用金山急救箱【点扫描后,如果出现可以修复的项目,全选后,点修复即可。】
强调------1.修复中,杀软或360有提示时,请点允许。操作中如提示重启就重启下电脑。
2.效果不好时,看“注意”中的三点。 3. 完后,效果不好的话,也可考虑系统还原一下(选好还原点)。
祝你成功 。
6.如果电脑中木马病毒怎么办
华军软件园下载地址:
木马清道夫介绍:
《Windows木马清道夫》是一款专门查杀并可辅助查杀木马的专业级反木马信息安全产品,是全新一代的木马克星!《Windows木马清道夫》可自动查杀近10万种木马,配合手动分析可近100%对未知木马进行查杀!它不仅可以查木马,还可以分析出后门程序,黑客程序等等。它专业的分析功能,完美的升级功能,使您不再惧怕木马,让您远离木马的困扰!还不快把这位安全防卫专家请进您的电脑,您还在犹豫什么?
为什么要选择《Windows木马清道夫》?
(1)自动查杀近10万种木马病毒、流行病毒及间谍程序等等
(2)有效的未知木马探测功能
(3)嵌入式行为分析,对每一个可疑程序的启动进行有效的拦截
(4)高速准确的硬盘扫描引擎,更快更稳定,将误杀降到最低
(5)专业的辅助查杀功能,让您迅速了解本机的安全状况
(6)强大的漏洞检测功能,增强您系统的抵抗力
(7)人性化的操作界面,更容易上手
(8)内置高性能木马防火墙,真正实时保护系统及网络的安全
(9)提供插件扩展,更方便地扩展软件的各种功能
(10)完善的木马上报系统,及时地做出响应
(11)木马病毒库每天更新,让软件始终保持抵御最新木马病毒的状态 !
7.电脑中木马病毒
电脑中木马病毒?怎么办? 2008七款免费杀毒软件权威推荐 警惕那些挂着免费旗号,实际上有免费期限或者功能限制的杀毒软件。
某些下载网站为了获取流量,往往强调某某杀毒软件完全免费无限制,下载使用几个月后发现试用期已过,或者下载后发现干脆只能查毒不能杀毒。它们实质是用钓鱼方式欺骗用户的收费杀软。
以下推荐几款真正免费的杀毒软件。先说说菜鸟们用免费杀毒软件最关注的两个问题: 1、免费杀软比收费杀软差很多么? 网络中一直流传着一种观点:出品免费杀毒软件公司规模小、技术落后、不正规,售后服务能力差。
其实这是带有误导性的片面之词,曾排名世界第一位的捷克的杀毒软件AVAST,或者是来自德国的大名鼎鼎的“红伞”,这些世界顶尖公司的杀毒软件对非商业用户都是免费的。实质上免费的杀毒软件商更注重技术研发、也更具有市场魄力。
它们放眼于企业级高端用户或策划面向未来的盈利模式,把投资用于技术,看重用户的体验性,目的是让更多的人安装免费软件,实际上是一种长远“投资”。比如国内的“360安全卫士”、“超级巡警”。
虽然免费却都有着不错的口碑和广泛的忠实用户。反而恰恰是一些收费软件,明知到免费是大势所趋,却报着“捞一把”就走的心理,把大量投资用于铺天盖地的传统广告,实际杀毒能力却不敢恭维。
再者如今机器硬件性能提高,免费的杀软一般占用资源比较小,而且都有不占资源的绿色版。多安装几款免费的杀软,其杀毒效果也会匹敌甚至超过正版杀毒软件。
2、选择收费软件的破解版怎么样? 很多国内外知名杀毒软件存在破解版,包括离线升级包。但笔者不推荐于菜鸟用户下载使用。
众所周知,安全、正规的下载网站不可能提供杀毒破解版,菜鸟去网络中搜索,难免不会遇到含病毒、木马或者欺骗信息的下载站。还有人在破解版杀毒软件中做手脚,放置广告。
有的甚至本身就含有木马下载器。就算下载到不含病毒的破解版杀毒软件,其更新也是问题。
对于病毒库每时每刻都升级的杀毒软件,不能获取更新效果就大打折扣。有正版免费的杀毒软件何苦用盗版的呢?还有盗版毕竟是违反法规的…… 闲言至此,正版免费杀软推荐开始: 一、360安全卫士、360保险箱 作为新理念的“安全平台” ,360不是传统意义的杀毒软件,而是一款装机必备的杀毒辅助软件。
可以完美配合以下六种杀毒软件。360安全卫士是国内最受欢迎免费安全软件,它拥有查杀流行木马、清理恶评及系统插件,管理应用软件,卡巴斯基杀毒,系统实时保护,修复系统漏洞等数个强劲功能,同时还提供系统全面诊断,弹出插件免疫,清理使用痕迹以及系统还原等特定辅助功能,并且提供对系统的全面诊断报告,方便用户及时定位问题所在,真正为每一位用户提供全方位系统安全保护。
360保险箱是360安全中心推出的帐号密码安全保护软件,完全免费,采用的主动防御技术,可以阻止盗号木马对网游、聊天等程序的侵入,主要帮助用户保护网游帐号、聊天帐号、网银帐号、炒股帐号等,防止由于帐号丢失导致的虚拟资产和真实资产受到损失。与360安全卫士配合使用,保护效果加倍!360百科给用户普及安全知识,提高了大家的安全防卫意识。
官方网站: 三、超级巡警 一款轻松对付“熊猫”强悍杀毒引擎,加上业内前沿的系统局部保险箱防御理念,再来一个独一无二的网页杀毒引擎(畅游巡警)。一套前沿的立体式防御方案。
你相信么?它完全是免费的,超级巡警对付国内流行病毒尤其是来自网页的威胁堪称一流。在对付熊猫病毒战役中,面对国内外众多杀软强手,脱颖而出,一战成名。
超级巡警是国内第一款完全免费的杀毒软件,”保险箱技术“最初也源自超级巡警,可以局部保护系统,有针。
电脑出现木马怎么办?
电脑中木马了怎么办
你好朋友,木马杀不掉一般是由于木马病毒正在运行,或者有其他的病毒进程守护,回写造成的。
如果遇到rootkit这类隐藏性很高的、又释放驱动的病毒,很难处理。所以要先对病毒灭活,杀掉活体病毒之后就很容易查杀了。你可以安装360急救箱储打开360系统急救箱自定义全盘扫描,查杀一遍,查杀完成后重启电脑。 然后再打开360系统急救箱,选择修复功能(修复选项可全选),立即修复。希望我的回答对你有帮助。
电脑中木马了,怎么办?
答案:而我终究也没能做什么。阳光毒烈,海风好大。
电脑显示多次被木马攻击怎么办
这个只能说明你的电脑不安全。
遇到这种的先杀毒吧(温馨提示:如果遇到木马或病毒杀不掉,一般是由于木马病毒正在运行,或者有其他的病毒进程守护,造成的。如果遇到这类隐藏性很高的、又释放驱动的病毒,很难处理。所以要先对病毒灭活,杀掉活体病毒之后就很容易查杀了。)
建议赶快重新查杀,或进行安全模式下全盘杀毒,不要怕麻烦安全第一。如果遇到顽固木马,可以进入安全模式杀毒看看,可以用腾讯电脑管家工具箱——顽固木马克星(强力查杀功能,如图),也可以试试文件粉碎哟。
电脑中毒中木马怎么解决
首先安装一个杀毒软件(说实话我很质疑360的水准,不装杀毒软件是不行的啊)如果电脑中的木马阻止杀毒软件的安装,就只好到别的计算机上用U盘下一个安装好的杀毒软件。现在的杀毒软件好像是可以放在U盘上转移的。记得更新到最新的病毒库,以防万一
之后把网线拔掉。这个很重要!!有些病毒、木马很顽固,这点不做是杀不干净的!
然后重启计算机,进入安全模式(!!),执行杀毒程序。你这个毛病不小,建议先进行一次对引导区,缓存区,内存的杀毒,之后再进行一次包括以上几个地方的全盘杀毒。可以的话建议先用软件把缓存区里的东西全部删除
杀完毒后打开文件夹选项,选择显示所有文件,将“隐藏受保护的系统文件(夹)”前面的对勾去掉,看一下C D盘的根目录下还有没有“aotorun.*”的文件,要是有,对不住,可能还是没杀干净。再杀一次……不过不要认为一定是木马或病毒,你要是曾经往根目录里装过东西的话就是正常的,不懂的话手动硬删可能删出问题来……尽量用软件
重启计算机,正常进入系统
如果还是有毛病,只有把硬盘连在别人的机子上杀毒,或者重装系统了
没问题记得修复一下IE,之后再连上网线。因为木马可能篡改了你IE设置,将你的计算机连到有木马的网站去,那你的毒就白杀了
以上,祝你好运
电脑被人下木马了怎么办?
你既然知道有木马你就把木马删了撒,知道木马在那里你就手动删除,不知道的话就用杀毒软件删除.要是杀毒软件还不能删除那只有还原系统或者重装
我的电脑怎么反复感染木马病毒,怎么解决
你好:
你应该是中的感染型木马,所以只要有一个木马没有清除,那么一段时间之后,就会感染很多文件,造成你反复查杀,都无法清除的现象
你可以访问腾讯电脑管家官网,下载安装一个电脑管家
使用电脑管家工具箱中的顽固木马克星来查杀一下
它专门为普通杀软检测不到,或者检测到无法清除的顽固威胁而设计
采用特别强力的查杀引擎,可以清除各种顽固的木马病毒
如果以后有什么问题,欢迎再来电脑管家企业平台询问,我们会尽心为您解答
电脑被木马侵入,怎么杀也杀不掉,该怎么办?
你好朋友,这个应该是一个很顽固的木马,你先按360提示的文件位置,用360安全卫士的【文件粉碎机】,把它粉碎,并阻止粉碎文件再次生成,然后打开360安全卫士,【木马查杀】,对系统进行全盘查杀!
如果还有问题,使用360急救箱来清除,下载 ,解压,运行“360系统急救箱”,
先“查杀”病毒,再“立即重启”!
重启开机后,再点开“隔离|恢复”,点:“彻底删除”病毒文件和“未知自启动项”!
再点开“修复”,“全选”,再“修复”文件!
再:“恢复丢失的dll文件”,扫描一下,如果没有就行了!如果360急救箱出现无法运行的情况,请把360急救箱改名后运行。
希望我的回答对你有帮助。
电脑被木马设了密码怎么办
方法一:开机到欢迎界面时,按Ctrl+Alt+Delete,跳出帐号窗口,输入用户名:administrator,回车,如果这个帐号也有密码,那么这样:
启动时按F8
选“带命令行的安全模式”
选“Administrator”跳出“mand Prompt”窗口
增加用户:net user asd/add
升管理员:net localgroup administrators asd /add
重启,选asd进入
控制面板----用户帐号----忘记密码的用户--删除密吗
方法二:用windowsPe进入系统!删除密码即可!
电脑被木马攻击了 怎么办 杀不出毒来怎么办
经常上网的你可能都遇到过发现木马病毒却无法杀掉的情况,其实并不是杀毒软件无能,而是病毒和木马总是先杀毒软件一步,病毒和木马技术也是也是计算机行业最先进的技术代表,如果杀毒软件没有检测过或者收到过这个木马病毒的样本,并且这个木马或者病毒的行为和之前的木马和病毒不一样,那么杀毒软件就不会有对策,比方说将自己隐藏在系统进程里,并且没有特殊的的条件不予激活,那么这个木马或者病毒就看起来是一个安分守己的程序。这就是很多时候实际上我们的电脑并不干净,虽然用杀毒软件没有发现木马或病毒。
但是,有时候,我们确实会遇到能够查到木马病毒却无法删除的情况。这种主要是四种原因:
1、木马或者病毒文件“绑架”了程序的核心进程或文件,杀毒软件无法下手(此种情况居多,若下手就有可能是误杀了);
2、木马或病毒禁止了杀毒软件的某些核心进程或已将杀毒软件禁用;(此种情况也不少,不少木马程序对于国内的杀毒软件就是这么干的)
3、杀毒软件收到了这种病毒的样本,却还没有找到解决的办法;
4、杀毒软件的主动防御机制发现了这个文件的异常行为,并且和以上3条中的某一条相结合;
但是,对于用户的我们如果真的遇到这种查到病毒无法清除的情况怎么办?
对于那些隐藏的比较深的木马或病毒,只有靠对计算机的熟悉程度,经常关注系统的进程来发现;
对于那些能够查到但无法清除的情况反而比较好办了,你可以试试有图给你提供的以下方法。
1、使用木马病毒专杀工具试试。既然能查到病毒的名称,不妨搜索一下是否有专杀软件,金山和瑞星喜欢出专杀工具,360也有不错的木马专杀工具。
2、更换一个杀毒软件。如果当前你的杀毒软件遇到了杀不掉的木马病毒,建议你卸掉当前的杀毒软件(如果你愿意),然后安装其他的杀毒软件试试,特别是比较严格的卡巴斯基或者nod32,并且更新到最新的病毒库查杀一下试试。(很多杀毒软件都可以可以免费试用)
3、手工查杀。比较麻烦,漫漫看。
第一步、查找木马病毒文件。
启动计算机后,按Ctr+Alt+Del或右键单击“任务栏”空白处,选择“任务管理器”,找到进程,看到可疑进程在网上查一下来历,如果嫌疑身份没有排除,就查找位置,如果在windows目录下或者Windows\system32目录下,就更可疑了,如果碰巧和我们杀毒软件查到的是同一个文件,那就可以确信无疑了。记录下他们的详细位置,后面用得到。
第二步、去掉木马病毒自动运行。
如果是Windows Xp、vista、windows7可以 在开始菜单“运行”栏输入“msconfig”,进入启动项管理,如果找不到运行,可以按键盘上的windows徽标小旗帜加 R 键,只留下杀毒软件进程,或者更彻底一些,你可以将所有的对勾都去掉。
第三步、删除木马病毒。
重新启动计算机按F8进入安全模式,逐个寻找在第一步中记录的病毒文件位置,逐个删除(特别提醒:删除有可能造成不测,请慎重,对文件要确认是高度嫌疑文件之后再删除),如果无法删除,可以尝试使用attrib命令在命令行去掉文件各种属性,然后就可以删除了。
第四步、善后工作。
1)、重新启动计算机,如果提示有什么文件找不到,进入注册表(regedit),查找这些文件名称,逐个清空。注意,不是删除相关的项目,而是清空和这些文件相关的项目,例如如果病毒文件绑架核心进程 explorer.exe 那么在注册表中就会在相关的explorer.exe后面加上病毒的名称,以随explorer的启动而自动启动,我们需要清除的是和病毒有关的内容,所以不能将explorer的值也清除掉,这样会造成无法见到桌面。
2)、进入启动项......
问下我的天天电脑扫描都出现一次木马病毒咋回事啊
问下我的天天电脑扫描都出现一次木马病毒咋回事啊
哈哈,这个,是因为你的病毒是自启型别,病毒在你的开机启动程式选单里添加了程式,在你每次启动时又会载入,所以会这样。建议你下个智慧防毒伴侣,很实用,也不占地方,找到那个档案,选“在下次启动时删除档案,后重启电脑。
实在不行你下个超级兔子,用它看看开机程式有没有陌生的,再结合安全级别,确认这个是后,把它关掉,然后重启,这样就不会再出现了。
我的电脑出现变种木马病毒,
免费防毒软体不好使,还是做一下系统吧。
我的电脑怎么总有木马病毒,天天查天天有,怎么回事?
建议在安全模式下进行查木马
还有就是上网要注意 最好下载一个防火墙或者自动过滤功能的软体
扫描木马病毒会消耗电脑的资源吗?
消耗是肯定的 多少的问题 防毒扫描和你运行游戏的道理是一样的啊 不过扫描结束后 就会释放记忆体 记忆体资源又回来了啊
急!!电脑里出现木马病毒了!
进安全模式,然后防毒,可以删除。
我用QQ电脑管家扫描 过两天就扫描到木马病毒?老是在c盘扫描到的
你好!
很有可能是电脑系统内的病毒没有完全清除。
重启系统,开机的时候按F8进入安全模式,看看这里面能不能开启防毒软体并进行全盘防毒,如果可行,防毒完毕后再重启进入正常模式看看是否正常。
木马病毒出现
我的也是啊,什么都用了的就是杀不完啊
最后还是一健
还原了的
电脑里出现gimpn.sys木马病毒
用冰刃,删除其登录档项和档案。这里有范例:
:hi.baidu./xzlx3354/blog/item/191c74cf21c8433df8dc6155.
急救~~我的电脑出现这个木马病毒!
检视程序, 在程序里面删除。
怎么防止电脑出现木马病毒呢?
一般安装防毒软体和防火墙即可,防毒软体的主动防御以及监控可以保护计算机不受病毒感染。防火墙可以阻止网路攻击。现在主流的防毒软体有瑞星、360、金山毒霸、百度防毒等。
电脑如果已经出现病毒一般需要使用防毒软体全盘防毒,如果遇到查杀不掉的病毒需要分什么情况分析:
1、如果防毒杀出来的病毒删除不掉,安全模式下查杀,还是不行使用强删工具删除档案。
2、区域网环境,计算机在联网的时候档案能杀掉但是总杀总有,断网可以杀干净,属于区域网感染病毒,修复系统漏洞,对区域网计算机进行防毒,杀干净再看。
3、断网情况下依然总杀总有,病毒可以杀掉但是反复回写,说明病毒主体没有查杀出来,不停的释放其他病毒档案,使用filemon工具,通过程序动作的监控,查出是哪个程序再不停的释放其他病毒档案,把病毒主体删除,如果这个操作无法自行操作,请联络防毒软体的技术客服解决。