本文目录一览:
- 1、Windows安全模式下如何杀毒
- 2、如果电脑中了木马用什么杀毒呢
- 3、win10中了特洛伊木马,用Windows defender 杀不掉怎么办
- 4、电脑有顽固木马杀不掉怎么办?
- 5、用自带的Windows命令查杀病毒
Windows安全模式下如何杀毒
什么是安全模式呢?安全模式有何妙用呢?据了解,在安全模式下用户可以轻松地修复系统的一些错误,起到事半功倍的效果。安全模式的工作原理是在不加载第三方设备驱动程序的情况下启动电脑,使电脑运行在系统最小模式,这样用户就可以方便地检测与修复计算机系统的错误。下面是我整理的Windows安全模式下如何杀毒相关内容。
Windows安全模式下如何杀毒
进入安全模式
只要在启动计算机时,在系统进入Windows启动画面前,按下F8键(或者在启动计算机时按住Ctrl键),就会出现操作系统多模式启动菜单,只需要选择“Safe Mode”,就可以将计算机启动到安全模式。
删除顽固文件
我们在Windows下删除一些文件或清除资源回收站内容时,系统有时会提示「某某文件正在使用中,无法删除」的字样,不过这些文件并无使用中,此时可试着重新启动计算机并在启动时进入安全模式。进入安全模式后,Windows会自动释放这些文件的控制权,便可以将它们删除。
“安全模式”还原
如果计算机不能正常启动,可以使用“安全模式”或者其它启动选项来启动计算机,在电脑启动时按下F8键,在启动模式菜单中选择安全模式,然后按下面方法进行系统还原:
点击“开始”→“所有程序”→“附件”→“系统工具” →“系统还原”,打开系统还原向导,然后选择“恢复我的计算机到一个较早的时间”选项,点击“下一步”按钮,在日历上点击黑体字显示的日期选择系统还原点,点击“下一步”按钮即可进行系统还原。
查杀病毒
现在病毒一天比一天多,杀毒软件也天天更新。但是,在Windows下杀毒我们未免有些不放心,因为它们极有可能会交叉感染。而一些杀毒程序又无法在 DOS下运行,这时候我们当然也可以把系统启动至安全模式,使Windows只加载最基本的驱动程序,这样杀起病毒来就更彻底、更干净了。
解除组策略锁定
其实Windows中组策略限制是通过加载注册表特定键值来实现的,而在安全模式下并不会加载这个限制。重启开机后按住F8键,在打开的多重启动菜单窗口,选择“带命令提示符的安全模式”。进入桌面后,在启动的命令提示符下输入“C:WindowsSystem32XXX.exe(你启动的程序)”,启动控制台,再按照如上操作即可解除限制,最后重启正常登录系统即可解锁。
注:组策略的很多限制在安全模式下都无法生效,如果碰到无法解除的限制,不妨进入下寻找解决办法。
修复系统故障
如果Windows运行起来不太稳定或者无法正常启动,这时候先不要忙着重装系统,试着重新启动计算机并切换到安全模式启动,之后再重新启动计算机,系统是不是已经恢复正常了?如果是由于注册表有问题而引起的系统故障,此方法非常有效,因为Windows在安全模式下启动时可以自动修复注册表问题,在安全模式下启动Windows成功后,一般就可以在正常模式(Normal)下启动了。
恢复系统设置
如果用户是在安装了新的软件或者更改了某些设置后,导致系统无法正常启动,也需要进入安全模式下解决,如果是安装了新软件引起的,请在安全模式中卸载该软件,如果是更改了某些设置,比如显示分辨率设置超出显示器显示范围,导致了黑屏,那么进入安全模式后就可以改变回来,还有把带有密码的屏幕保护程序放在“ 启动”菜单中,忘记密码后,导致无法正常操作该计算机,也可以进入安全模式更改。
揪出恶意的自启动程序或服务
如果电脑出现一些莫明其妙的错误,比如上不了网,按常规思路又查不出问题,可启动到带网络连接的安全模式下看看,如果在这里能上,则说明是某些自启动程序或服务影响了网络的正常连接。
检测不兼容的硬件
XP由于采用了数字签名式的驱动程序模式,对各种硬件的检测也比以往严格,所以一些设备可能在正常状态下不能驱动使用。例如一些早期的CABLE MODEM,如果你发现在正常模式下XP不能识别硬件,可以在启动的时候按F8,然后选进入安全模式,在安全模式里检测新硬件,就有可能正确地为 CABLE MODEM加载驱动了。
卸载不正确的驱动程序
一般的驱动程序,如果不适用你的硬件,可以通过XP的驱动还原来卸载。但是显卡和硬盘IDE驱动,如果装错了,有可能一进入GUI界面就死机;一些主板的 ULTRA DMA补丁也是如此,因为Windows是要随时读取内存与磁盘页面文件调整计算机状态的,所以硬盘驱动一有问题马上系统就崩溃。此时怎么办呢?
某些情况下,禁用管理员账户可能造成维护上的困难。例如,在域环境中,当用于建立连接的安全信道由于某种原因失败时,如果没有其他的本地管理员账户,则必须以安全模式重新启动计算机来修复致使连接状态中断的问题。
如果试图重新启用已禁用的管理员账户,但当前的管理员密码不符合密码要求,则无法重新启用该账户。这种情况下,该管理员组的可选成员必须通过“本地用户和组”用户界面来设置该管理员账户的密码。
安全模式是Windows操作系统中的一种特殊模式,经常使用电脑的朋友肯定不会感到陌生,但是很多朋友不知道他的那些应用技巧,为此,上文中我就整理了那些Windows安全模式下的技巧,不晓得的朋友们赶紧多花点时间学习下哦。
扩展: Windows安全模式的功能和作用
windows 安全模式
首先对于不懂电脑的来说会问什么是Windows的安全模式?
安全模式值得就是系统在安全前提下的运行的模式,安全模式的工作原理是所有非系统启动项自动禁止,在不加载第三方设备驱动程序的情况下启动电脑,使电脑运行在系统最小模式,同时释放了了对Windows对这些文件的本地控制权,这样用户就可以在不受第三方程序干扰的情况下,方便地检测与修复计算机系统的错误。
那么我们应该如何进入安全模式:
答案:开机在进入Windows系统之前狂按下F8键。
安全模式的种类及功能:
1、安全模式
进入这个模式之后只有系统最基本的组件在运行,别的其他的程序驱动等的都不会运行,所以可以说,这是杀毒的最理想的环境,在这个环境下,病毒通常无法通过别的手段隐藏自己,从而暴露在你的面前。
2、带命令提示符的安全模式
进入这个模式会弹出命令提示符(CMD)窗口而已,命令提示符窗口如果你能熟练运用的话对于系统维护能提高很多效率。
3、带网络连接的安全模式
进入这个模式你可以连接到网络,拨号或者其他,其他的模式是不支持连接到网络的。
Windows安全模式的作用:
1、直接查杀病毒木马
杀毒可以说一般是普通电脑用户进入安全模式做的最多的事情,在Windows普通模式下,有些木马病毒处于运行状态,无法删除,这样,在安全模式他们并不会运行,所以可以简单的删除。
2、卸载某些程序
常常从互联网下载软件的用户可能经常会遇到流氓软件无法卸载的情况,这时你就可以到Windows安全模式毫不费劲的删除他们,因为在这里这些流氓软件么也不运行。
3、删除顽固文件
当你需要删除一些文件的时候,往往会遇到某某文件正在使用,无法删除的情况,首先你可能会启动任务管理器结束掉进程,可当你无法删除也无法结束掉进程的`时候往往需要到安全模式下删除他们。
4、“安全模式”可以还原修复无法进入系统的问题
如果你的计算机无法正常启动,可以使用“安全模式”或者其它启动选项来启动计算机,进入安全模式后,点击“开始”→“所有程序”→“附件”→“系统工具” →“系统还原”,打开系统还原向导,然后选择“恢复我的计算机到一个较早的时间”选项,点击“下一步”按钮,在日历上点击黑体字显示的日期选择系统还原点,点击“下一步”按钮即可进行系统还原。
5、恢复系统设置
如果你在安装了某些不清楚的新的软件或更改了电脑的某些设置后,无法正常进入系统,那么你就可以进入安全模式,恢复你所更改的相关设置,并且卸载你已经安装的软件。
6、修复简单的系统故障
有的时候你的电脑可能会运行起来不稳定或者根本无法正常启动,这是你先不要急着从新安装系统,而是关机进入安全模式,然后再重启,也许你的问题已经解决了,这是因为,在系统进入Windows安全模式的时候会自动检测并修复注册表问题,而一旦问题被修复,你也就可以从新进入系统,有些不稳定的问题也许会得到解决,实在不行你在重装系统。
7、检测网络故障
当你的电脑上不了网了,又苦于找不到解决办法的时候,你可以先切换到Windows带网络连接的安全模式看看,如果在这里可以正常的联网的话,那也许十年装的软件冲突或你的设置错误导致不能上网,从而可以逐一排查问题。
8、检测不兼容的硬件
大概自从Windows XP系统开始,Windows开始采用了数字签名式的驱动程序模式,对各种硬件的检测也变得更加严格,所以你电脑的一些设备可能在正常的Windows状态下不能驱动使用。切换到安全模式,检测新的硬件改动,从新加载硬件驱动,也许就能正常工作了,你也就知道问题出在什么地方了。
如果电脑中了木马用什么杀毒呢
如果电脑中了木马可以用Windows木马清道夫杀毒软件杀毒,是一款专门查杀并可辅助查杀木马的专业级反木马信息安全产品。
木马病毒是指通过特定的程序来控制另一台计算机。木马通常有两个可执行程序:一个是控制端,另一个是被控制端。木马病毒源自古希腊特洛伊战争中著名的“木马计”而得名,木马病毒一般通过电子邮件附件发出,捆绑在其他的程序中。木马程序与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感染其他文件,它会修改注册表、驻留内存、在系统中安装后门程序、开机加载附带的木马。
更多关于如果电脑中了木马用什么杀毒呢,进入:查看更多内容
win10中了特洛伊木马,用Windows defender 杀不掉怎么办
具体解决方法如下:
1、首先下载并安装【电脑管家】,通过电脑管家来杀掉特洛伊木马,如下图所示。
2、安装完成后,打开【电脑管家】,如下图所示。
3、然后点击【病毒查杀】,如下图所示。
4、然后点击【全盘杀毒】,如下图所示。
5、等待全盘杀毒完成即可,这样就能杀掉病毒特洛伊木马了,如下图所示。
电脑有顽固木马杀不掉怎么办?
电脑木马病毒怎么清除
第一步:进入安全模式。在安全模式下,第三方驱动无法自动运行;
第二步:重启电脑。重启过程中按F8键,进入windows系统的菜单,选择“安全模式”;
第三步:用杀毒软件对电脑中的顽固木马进行查杀即可。
用自带的Windows命令查杀病毒
计算机病毒指编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机正常使用并且能够自我复制的一组计算机指令或程序代码。下面为大家带来用自带的Windows命令查杀病毒,快来看看吧。
用自带的Windows命令查杀病毒
上网最恐怖的事莫过于新病毒出来的时候,尽管电脑上我们都装有各种强大的杀毒软件,也配置了定时自动更新病毒库,但病毒总是要先于病毒库的更新的,所以中招的每次都不会是少数,这里列举一些通用的杀毒方法,自己亲自动手来用系统自带的工具绞杀病毒:
一、自己动手前,切记有备无患——用TaskList备份系统进程
新型病毒都学会了用进程来隐藏自己,所以我们最好在系统正常的时候,备份一下电脑的进程列表,当然最好在刚进入Windows时不要运行任何程序的情况下备份,样以后感觉电脑异常的时候可以通过比较进程列表,找出可能是病毒的进程。
在命令提示符下输入:
TaskList/fo:csvg:zc.csv
上述命令的作用是将当前进程列表以csv格式输出到“zc.csv”文件中,g:为你要保存到的.盘,可以用Excel打开该文件.
二、自己动手时,必须火眼金睛——用FC比较进程列表文件
如果感觉电脑异常,或者知道最近有流行病毒,那么就有必要检查一下。
进入命令提示符下,输入下列命令:
TaskList /fo:csvg:yc.csv
生成一个当前进程的yc.csv文件列表,然后输入:
FC g:zccsv g:yc.csy
回车后就可以看到前后列表文件的不同了,通过比较发现,电脑多了一个名为“Winion0n.exe”(这里以这个进程为例)不是“Winionon.exe”的异常进程。
三、进行判断时,切记证据确凿——用Netstat查看开放端口
对这样的可疑进程,如何判断它是否是病毒呢?根据大部分病毒(特别是木马)会通过端口进行对外连接来传播病毒,可以查看一下端口占有情况。
在命令提示符下输入:
Netstat-a-n-o
参数含义如下:
a:显示所有与该主机建立连接的端口信息
n:显示打开端口进程PID代码
o:以数字格式显示地址和端口信息
回车后就可以看到所有开放端口和外部连接进程,这里一个PID为1756(以此为例)的进程最为可疑,它的状态是“ESTABLISHED”,通过任务管理器可以知道这个进程就是“Winion0n.exe”,通过查看本机运行网络程序,可以判断这是一个非法连接!
连接参数含义如下:
LISTENINC:表示处于侦听状态,就是说该端口是开放的,等待连接,但还没有被连接,只有TCP协议的服务端口才能处于LISTENINC状态。
ESTABLISHED的意思是建立连接。
表示两台机器正在通信。
TIME-WAIT意思是结束了这次连接。
说明端口曾经有过访问,但访问结束了,用于判断是否有外部电脑连接到本机。
四:下手杀毒时,一定要心狠手辣——用NTSD终止进程
虽然知道“Winion0n.exe”是个非法进程,但是很多病毒的进程无法通过任务管理器终止,怎么办?
在命令提示符下输入下列命令:
ntsd–cq-p1756
回车后可以顺利结束病毒进程。
提示:“1756”为进程PID值,如果不知道进程的ID,打开任务管理器,单击“查看→选择列→勾上PID(进程标识符)即可。
NTSD可以强行终止除Sytem,SMSS.EXE,CSRSS.EXE外的所有进程。
五、断定病毒后,定要斩草除根——搜出病毒原文件
对于已经判断是病毒文件的“Winion0n.exe”文件,通过搜索本地所有分区”、“搜索系统文件夹和隐藏的文件和文件夹”,找到该文件的藏身之所,将它删除。
不过这样删除的只是病毒主文件,通过查看它的属性,依据它的文件创建曰期、大小再次进行搜索,找出它的同伙并删除。
如果你不确定还有那些文件是它的亲戚,通过网络搜索查找病毒信息获得帮助。六、清除病毒后一定要打扫战场
手动修复注册表虽然把病毒文件删除了,但病毒都会在注册表留下垃圾键值,还需要把这些垃圾清除干净。
Windows登录类型
登录类型2:交互式登录(Interactive)
这应该是你最先想到的登录方式吧,所谓交互式登录就是指用户在计算机的控制台上进行的登录,也就是在本地键盘上进行的登录,但不要忘记通过KVM登录仍然属于交互式登录,虽然它是基于网络的。
登录类型3:网络(Network)
当你从网络的上访问一台计算机时在大多数情况下Windows记为类型3,最常见的情况就是连接到共享文件夹或者共享打印机时。另外大多数情况下通过网络登录IIS时也被记为这种类型,但基本验证方式的IIS登录是个例外,它将被记为类型8,下面将讲述。
登录类型4:批处理(Batch)
当Windows运行一个计划任务时,“计划任务服务”将为这个任务首先创建一个新的登录会话以便它能在此计划任务所配置的用户账户下运行,当这种登录出现时,Windows在日志中记为类型4,对于其它类型的工作任务系统,依赖于它的设计,也可以在开始工作时产生类型4的登录事件,类型4登录通常表明某计划任务启动,但也可能是一个恶意用户通过计划任务来猜测用户密码,这种尝试将产生一个类型4的登录失败事件,但是这种失败登录也可能是由于计划任务的用户密码没能同步更改造成的,比如用户密码更改了,而忘记了在计划任务中进行更改。
登录类型5:服务(Service)
与计划任务类似,每种服务都被配置在某个特定的用户账户下运行,当一个服务开始时,Windows首先为这个特定的用户创建一个登录会话,这将被记为类型5,失败的类型5通常表明用户的密码已变而这里没得到更新,当然这也可能是由恶意用户的密码猜测引起的,但是这种可能性比较小,因为创建一个新的服务或编辑一个已存在的服务默认情况下都要求是管理员或serversoperators身份,而这种身份的恶意用户,已经有足够的能力来干他的坏事了,已经用不着费力来猜测服务密码了。
登录类型7:解锁(Unlock)
你可能希望当一个用户离开他的计算机时相应的工作站自动开始一个密码保护的屏保,当一个用户回来解锁时,Windows就把这种解锁操作认为是一个类型7的登录,失败的类型7登录表明有人输入了错误的密码或者有人在尝试解锁计算机。
登录类型8:网络明文(NetworkCleartext)
这种登录表明这是一个像类型3一样的网络登录,但是这种登录的密码在网络上是通过明文传输的,WindowsServer服务是不允许通过明文验证连接到共享文件夹或打印机的,据我所知只有当从一个使用Advapi的ASP脚本登录或者一个用户使用基本验证方式登录IIS才会是这种登录类型。“登录过程”栏都将列出Advapi.
登录类型9:新凭证(NewCredentials)
当你使用带/Netonly参数的RUNAS命令运行一个程序时,RUNAS以本地当前登录用户运行它,但如果这个程序需要连接到网络上的其它计算机时,这时就将以RUNAS命令中指定的用户进行连接,同时Windows将把这种登录记为类型9,如果RUNAS命令没带/Netonly参数,那么这个程序就将以指定的用户运行,但日志中的登录类型是2.
登录类型10:远程交互(RemoteInteractive)
当你通过终端服务、远程桌面或远程协助访问计算机时,Windows将记为类型10,以便与真正的控制台登录相区别,注意XP之前的版本不支持这种登录类型,比如Windows2000仍然会把终端服务登录记为类型2.
登录类型11:缓存交互(CachedInteractive)
Windows支持一种称为缓存登录的功能,这种功能对移动用户尤其有利,比如你在自己网络之外以域用户登录而无法登录域控制器时就将使用这种功能,默认情况下,Windows缓存了最近10次交互式域登录的凭证HASH,如果以后当你以一个域用户登录而又没有域控制器可用时,Windows将使用这些HASH来验证你的身份。