本文目录一览:
- 1、中了QQ木马病毒怎么办?
- 2、中了奇怪的木马病毒,重装、低格均无法清除!
- 3、找到木马病毒所在的文件名路径和病毒名称如下:是否我就可以直接地在C盘找到这个文件并把它删除?
- 4、木马变种是什么
- 5、杀死木马病毒
- 6、格式化都清除不了的木马病毒怎么处理
中了QQ木马病毒怎么办?
方法一:
您可以下载一个“木马克星”软件和一个注册机,然后安装。安装后重启计算机,按住“F8”键进入“不带网络连接安全模式”,然后杀毒即可清除。
如果仍然无效,您可以下载或购买一张“瑞星杀毒软件”2005或者2006版,步骤和上述程序相同。祝您早日杀毒成功。
方法二:
如果还不行,就用最最低级,也是最不推荐的方法:使用QQ病毒专杀工具(下载地址:)。但是QQ病毒专杀工具不保证能够杀掉所有QQ病毒。
回答者:ccxuming - 助理 二级 2-19 11:56
--------------------------------------------------------------------------------
中了木马不要着急,我来帮你:
木马的查杀,可以采用自动和手动两种方式。最简单的删除木马的方法是安装杀毒软件(自动),现在很多杀毒软件能删除网络最猖獗的木马,建议安装金山毒霸或安全之星XP,它们在查杀木马方面很有一套!
由于杀毒软件的升级多数情况下慢于木马的出现,因此学会手工查杀非常必要。方法是:
1.)检查注册表
看HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curren Version和HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下,所有以“Run”开头的键值名,其下有没有可疑的文件名。如果有,就需要删除相应的键值,再删除相应的应用程序。
2.)检查启动组
木马们如果隐藏在启动组虽然不是十分隐蔽,但这里的确是自动加载运行的好场所,因此还是有木马喜欢在这里驻留的。启动组对应的文件夹为:C:\windows\start menu\programs\startup,在注册表中的位置:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell
Folders Startup="C:\windows\start menu\programs\startup"。要注意经常检查这两个地方哦!
3.)Win.ini以及System.ini也是木马们喜欢的隐蔽场所,要注意这些地方
比方说,Win.ini的[Windows]小节下的load和run后面在正常情况下是没有跟什么程序的,如果有了那就要小心了,看看是什么;在System.ini的[boot]小节的Shell=Explorer.exe后面也是加载木马的好场所,因此也要注意这里了。当你看到变成这样:Shell=Explorer.exe wind0ws.exe,请注意那个wind0ws.exe很有可能就是木马服务端程序!赶快检查吧。
4.)对于下面所列文件也要勤加检查,木马们也很可能隐藏在那里
C:\windows\winstart.bat、C:\windows\wininit.ini、Autoexec.bat。
5.)如果是EXE文件启动,那么运行这个程序,看木马是否被装入内存,端口是否打开。如果是的话,则说明要么是该文件启动木马程序,要么是该文件捆绑了木马程序,只好再找一个这样的程序,重新安装一下了。
6.)万变不离其宗,木马启动都有一个方式,它只是在一个特定的情况下启动
所以,平时多注意一下你的端口,查看一下正在运行的程序,用此来监测大部分木马应该没问题的。
另外,你也可以试试用下面的办法来解决:
从网上下一个叫“冰刃”的软件。这是一个绿色免安装的小软件,可以放心使用。
这个是下载地址。
这个是它的详细用法。
一般来说,不管是木马、病毒进入我们的机器后都是“三隐”的即隐进程、隐服务、隐文件的,利害的能将杀毒软件有实时监控给杀死!但在这个冰刃里,它是无法遁身的。开启的非法进程会以红色显示出来。
至于杀毒软件,应该说各人有各人的喜好,下面给出的链接上你看看比较一下:
六款主流杀毒软件横向评测
消费者该如何选择?六款杀毒软件横向评测(这个要详细些)
中了奇怪的木马病毒,重装、低格均无法清除!
装机的前提不能有病毒感染文件的。。
否则你电脑还是会中毒的
等于没装一样。。
建议安装个瑞星杀毒软件2010正式版,和瑞星个人防火墙2010的
强力删除方法如下:
用鼠标在屏幕上点击桌面右键-新建-文本文档-写入下列命令:
DEL
/F
/A
/Q
\\?\%1
RD
/S
/Q
\\?\%1
另存为"万能删除.bat"
(名字叫什么都可以,不过后缀一定要".bat")
然后,要把要删除的文件或者目录拖放到这个bat文件的图标上就可以删除了!
(成功删除后就可以把这个新建的文本文档放入回收站删除即可)
应该可以删除掉的
我以前也中过招。。
呵呵
就这么解决的。。
但有时候
也删不掉
。。
特殊的吧。。
还有方法就是
安装瑞星卡卡
安装后
你点鼠标右键有个卡卡粉碎程序。。
粉碎完重启就哦了
就这么简单的。。
找到木马病毒所在的文件名路径和病毒名称如下:是否我就可以直接地在C盘找到这个文件并把它删除?
可以,但未必能把病毒完整的清除,建议你还是使用杀毒软件或者专用的木马清除工具来清除,这样清除的干净
木马变种是什么
什么跟什么啊!全在这里乱讲!
你不应该先去了解变异!应该先了解病毒!之后你就自然明白了变异是怎么回事了!你还应该具体了解木马和病毒是怎么两回事!木马可以是病毒!病毒不能说是木马!木马是病毒中最低级的一个品种!
病毒分类:
无害型
除了传染时减少磁盘的可用空间外,对系统没有其它影响。
无危险型
这类病毒仅仅是减少内存、显示图像、发出声音及同类音响。危险型,这类病毒在计算机系统操作中造成严重的错误。
非常危险型
这类病毒删除程序、破坏数据、清除系统内存区和操作系统中重要的信息。这些病毒对系统造成的危害,并不是本身的算法中存在危险的调用,而是当它们传染时会引起无法预料的和灾难性的破坏。由病毒引起其它的程序产生的错误也会破坏文件和扇区,这些病毒也按照他们引起的破坏能力划分。一些现在的无害型病毒也可能会对新版的DOS、Windows和其它操作系统造成破坏。例如:在早期的病毒中,有一个“Denzuk”病毒在360K磁盘上很好的工作,不会造成任何破坏,但是在后来的高密度软盘上却能引起大量的数据丢失。根据病毒特有的算法,病毒可以划分为:
伴随型病毒,这一类病毒并不改变文件本身,它们根据算法产生EXE文件的伴随体,具有同样的名字和不同的扩展名(COM),例如: XCOPY.EXE的伴随体是XCOPY.COM。病毒把自身写入COM文件并不改变EXE文件,当DOS加载文件时,伴随体优先被执行到,再由伴随体加载执行原来的EXE文件。
“蠕虫”型病毒,通过计算机网络传播,不改变文件和资料信息,利用网络从一台机器的内存传播到其它机器的内存,计算网络地址,将自身的病毒通过网络发送。有时它们在系统存在,一般除了内存不占用其它资源。
寄生型病毒 除了伴随和“蠕虫”型,其它病毒均可称为寄生型病毒,它们依附在系统的引导扇区或文件中,通过系统的功能进行传播,按其算法不同可分为:练习型病毒,病毒自身包含错误,不能进行很好的传播,例如一些病毒在调试阶段。
诡秘型病毒 它们一般不直接修改DOS中断和扇区数据,而是通过设备技术和文件缓冲区等DOS内部修改,不易看到资源,使用比较高级的技术。利用DOS空闲的数据区进行工作。
下面这就是你说的那种:
变型病毒 这一类病毒使用一个复杂的算法,使自己每传播一份都具有不同的内容和长度。它们一般的作法是一段混有无关指令的解码算法和被变化过的病毒体组成。
在这里我就不给你介绍那么多了!重点讲你那个“变异”
多形阶段
1994年,随着汇编语言的发展,实现同一功能可以用不同的方式进行完成,这些方式的组合使一段看似随机的代码产生相同的运算结果。幽灵病毒就是利用这个特点,每感染一次就产生不同的代码。例如“一半”病毒就是产生一段有上亿种可能的解码运算程序,病毒体被隐藏在解码前的数据中,查解这类病毒就必须能对这段数据进行解码,加大了查毒的难度。多形型病毒是一种综合性病毒,它既能感染引导区又能感染程序区,多数具有解码算法,一种病毒往往要两段以上的子程序方能解除。
还有就是!病毒的作者把原来做的这个病毒做了修改!(目前都是这样)
杀死木马病毒
顶级的卡巴斯基(可以全自动的清除木马和插件)。因为还有一些病毒是国产的,建议使用江民(先)+(后)双保险。
参考包括顶级的卡巴斯基和国内最好的江民。有免费的序列号和升级方法。强烈推荐。
至于江民,只要开启:工具----未知病毒检测----检测未知病毒。能查出全部的木马。但是需要手动清除,稍微麻烦一点。如果是低级手,建议使用咔吧。
格式化都清除不了的木马病毒怎么处理
1、严格意义上讲将所有盘全部格式化是不能保证100%清除所有木马或病毒的,因为还有更高级的bootkit类型病毒在系统引导区的。想要彻底删除木马或病毒,必须低级格式化,低级格式化会损坏电脑一般没必要。
2、安装个杀毒引擎较强的杀毒软件如腾讯电脑管家、卡巴斯基等在安全模式下查杀病毒。操作也很简单,重启电脑,按F8,选择安全模式进入,打开已安装的杀毒软件全盘查杀病毒后重启即可。