为您找到与删除后每次重启都有木马dll相关的共200个结果:
在互联网飞速发展的时代里,电脑病毒同样也在发展,那么你们知道DLL木马怎么删除吗?下面是读文网小编整理的一些关于DLL木马怎么删除的相关资料,供你参考。
一,从DLL木马的DLL文件入手,我们知道system32是个捉迷藏的好地方,许多木马都削尖了脑袋往那里钻,DLL马也不例外,针对这一点我们可以在安装好系统和必要的应用程序后,对该目录下的EXE和DLL文件作一个记录:运行CMD--转换目录到system32--dir *.exe>exeback.txt& dir *.dll>dllback.txt,这样所有的EXE和DLL文件的名称都被分别记录到exeback.txt和dllback.txt中,日后如发现异常但用传统的方法查不出问题时,则要考虑是不是系统中已经潜入DLL木马了.这是我们用同样的命令将system32下的EXE和DLL文件记录到另外的exeback1.txt和dllback1.txt中,然后运行CMD--fc exeback.txt exeback1.txt>diff.txt & fc dllback.txt dllback1.txt>diff.txt.(用FC命令比较前后两次的DLL和EXE文件,并将结果输入到diff.txt中),这样我们就能发现一些多出来的DLL和EXE文件,然后通过查看创建时间、版本、是否经过压缩等就能够比较容易地判断出是不是已经被DLL木马光顾了。没有是最好,如果有的话也不要直接DLL掉,我们可以先把它移到回收站里,若系统没有异常反应再将之彻底删除或者提交给杀毒软件公司。
二、上文也曾提到一些系统关键进程是这类木马的最爱,所以一旦我们怀疑系统已经进驻了DLL木马,我们当然要对这些关键进程重点照顾了,怎么照顾?这里推荐一个强大的脱壳工具工具Procedump.exe他可以帮您看出进程到底调用了那些DLL文件(如图1)但是由于有的进程调用的DLL文件非常多,使得靠我们自己去一个核对变的不太现实,所以我们会用到一个shotgun写的NT进程/内存模块查看器ps.exe,用命令ps.exe /a /m >nowdlls.txt将系统目前调用地所有DLL文件地名称保存到nowdlls.txt,然后我们再用fc将之于事先备份dllback.txt比较一下,这样也能够缩小排查范围。
三、还记得木马的特征之一端口么?所有的木马只要进行连接,只要它接受/发送数据则必然会打开端口,DLL木马也不例外,这也为我们发现他们提供了一条线索,我们可以使用foundstone的进程端口查看工具Fport.exe来查看与端口对应的进程,这样可以将范围缩小到具体的进程,然后结合Procedump来查找DLL木马就比较容易了.当然有如上文提到的有些木马会通过端口劫持或者端口重用的方法来进行通信,139、80、1443、等常见端口则是木马的最爱。因为即使即使用户使用端口扫描软件检查自己的端口,发现的也是类似TCP UserIP:1026ControllerIP:80ESTABLISHED 的情况,稍微疏忽一点,您就会以为是自己在浏览网页(防火墙也会这么认为的)。所以光看端口还不够,我们要对端口通信进行监控,这就是第四点要说的。
四、我们可以利用嗅探器来了解打开的端口到底在传输些什么数据。通过将网卡设为混杂模式就可以接受所有的IP报文,嗅探程序可以从中选择值得关注的部分进行分析,剩下的无非是按照RFC文档对协议进行解码。这样就可以确定木马使用的端口。
五、通常说道查杀木马我们会习惯性地到注册表碰碰运气,以前可能还蛮有效的,但如果碰到注册为系统服务的木马(原理:在NT/2K/XP这些系统中,系统启动时会加载指定的服务程序)这时候检查:启动组/注册表/autoexec.bat/win.ini/sysytem.ini/wininit.ini/*.inf(例如autorun.inf)/config.sys等文件就发现不了丝毫的异样,这时候我们就应该查看一下系统服务了:右击我的电脑--管理--服务和应用程序--服务,这时您会看到100多个服务,,当然如果您以前曾经用导出列表功能对服务备份过,则用文件比较的方法会很容易发现哪些是外来客,这时您可以记录下服务加载的是那个文件,然后用Resource Kits里提供的srvinstw.exe来移除该服务并清除被加载的文件。
通过以上五步,基本能发现并清除狡猾的动态嵌入式DLL木马了,也许您也发现如果适当地做一些备份,会对我们的查找木马的过程有很大的帮助,当然也会减轻不少工作的压力
看过文章“DLL木马怎么删除"
浏览量:3
下载量:0
时间:
很多用户反应自己的Win电脑老是出现了这样的问题,那就是弹窗广告,的确是个烦心事,那么你知道win7系统每次开机都会弹出run.dll错误窗口怎么办吗?下面是读文网小编整理的一些关于win7系统每次开机都会弹出run.dll错误窗口的相关资料,供你参考。
1、点击开始菜单,点击“控制面板”;
2、将查看方式修改为“大图标”,点击下面的“程序和功能”;
3、将修改后错误弹窗的软件单击右键,选择“卸载”;
4、打开360安全卫士,在主界面中点击“自动清理”;
5、在清理界面,确保已经勾选“清理注册表”,然后点击“一键扫描”;
6、扫描完成后点击“一键清理”,等待清理完成后重启计算机,检查问题是否解决。
win7系统每次开机都会弹出run.dll错误窗口的相关
浏览量:2
下载量:0
时间:
木马危害性大,但我们清理的方法也有很多,那么我们怎么通过系统权限来清理dll木马呢?下面由读文网小编给你做出详细的通过系统权限来清理dll木马介绍!希望对你有帮助!
相信大家对Dll木马都是非常熟悉了。它确实是个非常招人恨的家伙。它不像普通的exe木马那样便于识别和清理,这个家伙的隐蔽性非常强,它可以嵌入到一些如rundll32.exe,svchost.exe等正常的进程中去,让你找不到,即使找到了也难以清除,因为正常的进程正在调用它嘛。
我用的是mcafee的杀毒软件,比如说它现在报告
defds.dll:C: Documents and SettingsAdministratorLocal Settings Temp defds.dll删除失败
fdgeg.com:C:Windowsimefdgeg.com删除失败
那么可以知道defds.dll应该是个dll木马 我们可以通过冰刃icesword来查看系统的进程,找到调用该dll文件的进程 比如说是notepad.exe 我们可以先尝试着终止该进程 该进程如果终止后过不了多久又重新运行(而我并没有运行记事本)那么我们可以判定fdgeg.com就是notepad.exe的的守护进程 当它发现它所监视的notepad.exe进程被终止后会立刻将notepad.exe重新启用
现在我们可以:我的电脑-----工具----文件夹选项-----查看在高级设置的选项下去掉”简单文件共享”的钩子(我的电脑是XP操作系统,NTFS磁盘格式)
然后到C:Windo0wsime下找到fdgeg.com 右键选择属性 在属性中选择”安全” 单击”高级” 在弹出的窗口中使”从父项继承那些可以应用到子对象的权限项目,包括那些在此明确定义的项目”不被选中,再在弹出的窗口中单击”删除”,再依次单击”确定”。这样就没有任何用户可以使fdgeg.com工作了。
通过icesword终止notepad.exe 然后到C: Documents and SettingsAdministratorLocal Settings Temp中删除defds.dll 然后到C:Windowsime中再找到fdgeg.com 右键属性在属性中选择”安全” 单击”高级” 在弹出的窗口中选中”从父项继承那些可以应用到子对象的权限项目,包括那些在此明确定义的项目” 然后删除它即可
最后别忘了在注册表的启动项中将这个dll木马删除
这样 我们就彻底将这个讨厌的dll木马从我们的电脑中清除了。
看了“怎么样通过系统权限来清理dll木马”文章的还看了:
浏览量:3
下载量:0
时间:
木马(Trojan),也称木马病毒,是指通过特定的程序(木马程序)来控制另一台计算机。那么电脑木马病毒如何删除呢?下面由读文网小编给你详细介绍检查删除木马病毒的方法,希望对你有帮助!。下面由读文网小编给你做出详细的检查木马病毒介绍!希望对你有帮助!
好了,用上面的一些方法发现自己的计算机中了木马,那怎么办?当然要将木马删除了,难道还要保留它!首先要将网络断开,以排除来自网络的影响,再选择相应的方法来删除它。
1、由木马的客户端程序
由先前在win.ini、system.ini和注册表中查找到的可疑文件名判断木马的名字和版本。比如“netbus”、“netspy”等,很显然对应的木马就是NETBUS和NETSPY。从网上找到其相应的客户端程序,下载并运行该程序,在客户程序对应位置填入本地计算机地址:127.0.0.1和端口号,就可以与木马程序建立连接。再由客户端的卸除木马服务器的功能来卸除木马。端口号可由“netstat -a”命令查出来。
这是最容易,相对来说也比较彻底载除木马的方法。不过也存在一些弊端,如果木马文件名给另外改了名字,就无法通过这些特征来判断到底是什么木马。如果木马被设置了密码,既使客户端程序可以连接的上,没有密码也登陆不进本地计算机。当然要是你知道该木马的通用密码,那就另当别论了。还有,要是该木马的客户端程序没有提供卸载木马的功能,那么该方法就没什么用了。当然,现在多数木马客户端程序都是有这个功能的。
2、手工
不知道中的是什么木马、无登陆的密码、找不到其相应的客户端程序、......,那我们就手工慢慢来删除这该死的木马吧。
用msconfig打开系统配置实用程序,对win.ini、system.ini和启动项目进行编辑。屏蔽掉非法启动项。如在win.ini文件中,将将[WINDOWS]下面的“run=xxx”或“load=xxx”更改为“run=”和“load=”;编辑system.ini文件,将[BOOT]下面的“shell=xxx”,更改为:“shell=Explorer.exe”。
用regedit打开注册表编辑器,对注册表进行编辑。先由上面的方法找到木马的程序名,再在整个注册表中搜索,并删除所有木马项目。由查找到的木马程序注册项,分析木马文件在硬盘中的位置(多在C:WINDOWS和C:WINDOWSCOMMAND目录下)。启动到纯MS-DOS状态(而不是在Windows环境中开个MS-DOS窗口),用del命令将木马文件删除。如果木马文件是系统、隐藏或只读文件,还得通过“attrib -s -h -r”将对应文件的属性改变,才可以删除。
为保险起见,重新启动以后再由上面各种检测木马的方法对系统进行检查,以确保木马的确被删除了。
目前也有一些木马是将自身的程序与Windows的系统程序进行了绑定(也就是感染了系统文件)。比如常用到的Explorer.exe,只要Explorer.exe一得到运行,木马也就启动了。这种木马可以感染可执行文件,那就更象病毒了。由手工删除文件的方法处理木马后,一运行Explorer.exe,木马又得以复生!这时要删除木马就得连Explorer.exe文件也给删除掉,再从别人相同操作系统版本的计算机中将该文件Copy过来就可以了。
浏览量:2
下载量:0
时间:
电脑中了木马病毒,可有些木马病毒删除不了怎么办?下面是读文网小编整理的一些关于怎么强制删除无法删除的木马的相关资料,供你参考。
rmdir /s/q E:vhostXXXXwebUploadFiles
这意思是告诉计算机,把磁盘驱动器 D 的123资料夹里面的abc资料夹中的所有东西全部删除,同时也不要再问我是否要删除。
浏览量:3
下载量:0
时间:
在互联网飞速发展的时代里,电脑病毒同样也在发展,那么你们知道怎么删除插入式木马吗?下面是读文网小编整理的一些关于怎么删除插入式木马的相关资料,供你参考。
一、通过自动运行机制查木马
一说到查找木马,许多人马上就会想到通过木马的启动项来寻找“蛛丝马迹”,具体的地方一般有以下几处:
(1)注册表启动项
在“开始/运行”中输入“regedit.exe”打开注册表编辑器,依次展开[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion]和[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion]查看下面所有以Run开头的项,其下是否有新增的和可疑的键值, 也可以通过键值所指向的文件路径来判断,是新安装的软件还是木马程序。另外[HKEY_LOCAL_MACHINESoftwareclassesexefileshellopencommand]键值也可能用来加载木马,比如把键值修改为“X:windowssystemABC.exe %1%”。
(2)系统服务
有些木马是通过添加服务项来实现自启动的,大家可以打开注册表编辑器,在[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunservices]下查找可疑键值,并在[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices]下查看的可疑主键。然后禁用或删除木马添加的服务项:在“运行”中输入“Services.msc”打开服务设置窗口,里面显示了系统中所有的服务项及其状态、启动类型和登录性质等信息。找到木马所启动的服务,双击打开它,把启动类型改为“已禁用”,确定后退出。也可以通过注册表进行修改,依次展开“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices服务显示名称”键,在右边窗格中找到二进制值“Start”,修改它的数值数,“2”表示自动,“3”表示手动,而“4”表示已禁用。当然最好直接删除整个主键,平时可以通过注册表导出功能,备份这些键值以便随时对照。
(3)开始菜单启动组
现在的木马大多不再通过启动菜单进行随机启动,但是也不可掉以轻心。如果发现在“开始/程序/启动”中有新增的项,可以右击它选择“查找目标”到文件的目录下查看一下,如果文件路径为系统目录就要多加小心了。也可以在注册表中直接查看,它的位置为[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerShell Folders]键名为Startup。
(4)系统INI文件Win.ini和System.ini
系统INI文件Win.ini和System.ini里也是木马喜欢隐蔽的场所。选择“开始/运行”,输入“msconfig”调出系统配置实用程序,检查Win.ini的[Windows]小节下的load和run字段后面有没有什么可疑程序,一般情况下“=”后面是空白的;还有在System.ini的[boot]小节中的Shell=Explorer.exe后面也要进行检查。
(5)批处理文件
如果你使用的是Win9X系统,C盘根目录下“AUTOEXEC.BAT”和WINDOWS目录下的“WinStart.bat”两个批处理文件也要看一下,里面的命令一般由安装的软件自动生成,在系统默认会将它们自动加载。在批处理文件语句前加上“echo off”,启动时就只显示命令的执行结果,而不显示命令的本身;如果再在前面加一个“@”字符就不会出现任何提示,以前的很多木马都通过此方法运行。
二、通过文件对比查木马
新出现的木马主程序成功加载后,会将自身作为线程插入到系统进程中,然后删除系统目录中的病毒文件和病毒在注册表中的启动项,以使反病毒软件和用户难以查觉,然后它会监视用户是否在进行关机和重启等操作,如果有,它就在系统关闭之前重新创建病毒文件和注册表启动项。下面的几招可以让它现出原形(下面均以Win XP系统为例):
(1)对照备份的常用进程
大家平时可以先备份一份进程列表,以便随时进行对比查找可疑进程。方法如下:开机后在进行其他操作之前即开始备份,这样可以防止其他程序加载进程。在运行中输入“cmd”,然后输入“tasklist /svc >X:processlist.txt”(提示:不包括引号,参数前要留空格,后面为文件保存路径)回车。这个命令可以显示应用程序和本地或远程系统上运行的相关任务/进程的列表。输入“tasklist /?”可以显示该命令的其它参数。
(2)对照备份的系统DLL文件列表
对于没有独立进程的DLL木马怎么办吗?既然木马打的是DLL文件的主意,我们可以从这些文件下手,一般系统DLL文件都保存在system32文件夹下,我们可以对该目录下的DLL文件名等信息作一个列表,打开命令行窗口,利用CD命令进入system32目录,然后输入“dir *.dll>X:listdll.txt”敲回车,这样所有的DLL文件名都被记录到listdll.txt文件中。日后如果怀疑有木马侵入,可以再利用上面的方法备份一份文件列表“listdll2.txt”,然后利用“UltraEdit”等文本编辑工具进行对比;或者在命令行窗口进入文件保存目录,输入“fc listdll.txt listdll2.txt”,这样就可以轻松发现那些发生更改和新增的DLL文件,进而判断是否为木马文件。
(3)查看可疑端口
所有的木马只要进行连接,接收/发送数据则必然会打开端口,DLL木马也不例外,这里我们使用netstat命令查看开启的端口。我们在命令行窗口中输入“netstat -an”显示出显示所有的连接和侦听端口。Proto是指连接使用的协议名称,Local Address是本地计算机的IP地址和连接正在使用的端口号,Foreign Address是连接该端口的远程计算机的IP地址和端口号,State则是表明TCP连接的状态。Windows XP所带的netstat命令比以前的版本多了一个-O参数,使用这个参数就可以把端口与进程对应起来。输入“netstat /?”可以显示该命令的其它参数。接着我们可以通过分析所打开的端口,将范围缩小到具体的进程上,然后使用进程分析软件,例如卡卡助手和瑞星个人防火墙。
(4)对照已加载模块
频繁安装软件会使system32目录中的文件发生较大变化,这时可以利用对照已加载模块的方法来缩小查找范围。在“开始/运行”中输入“msinfo32.exe”打开 “系统信息”,展开“软件环境/加载的模块”,然后选择“文件/导出”把它备份成文本文件,需要时再备份一个进行对比即可。
看过文章“怎么删除插入式木马"
浏览量:5
下载量:0
时间:
怎么删除电脑中残留的dll文件?当我们卸载某些软件后,可能会在电脑系统中残留一些dll文件,这些dll文件保留在C盘里面,我们可以将残留的dll文件删除来节省C盘空间。但是如果删错了其他有用的dll文件,可能会导致系统故障。所以,接下来读文网小编要教大家如何删除电脑中残留的dll文件。
1、按Win+R打开运行,输入regedit,点击确定;
2、在注册编辑器中,依次展开以下路径:HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionSharedDlls;
3、找到右侧列表中数值数据为“0”的项,直接删除即可。
总结
通过读文网小编上述的方法就可以将电脑中残留的dll文件删除。谢谢大家前来阅读~~
浏览量:3
下载量:0
时间:
在操作系统的System子目录中有许多dll文件,这些文件可能被许多应用程序共享,但有些dll文件却没有被共享,为了不占用硬盘空间,提高系统运行速度,可以将多余的dll文件删除。下面读文网小编就为大家介绍一下具体的解决方法吧,欢迎大家参考和学习。
1、Windows XP系统点击“开始”,Win7系统点击左下角“win”图标。
2、然后依次单击“所有程序”——“附件”——“运行”,打开运行对话框。
3、输入“regedit”后点击“确定”。
4、点击“确定”按钮进入注册表编辑器。
5、然后依次展开“HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionSharedDLLs”。
6、右侧窗口中每个键值项的数据都说明了主键所对应的dll文件被几个应用程序共享,如果该值为0,则表示不被任何程序共享,可以删除。
7、删除没有被共享的键值项,然后关闭注册表编辑器,重启电脑即可。
浏览量:5
下载量:0
时间:
怎么删除HWSignatureEx.dll程序?这是个挺简单的问题,下面就由读文网小编来跟大家说说吧!
怎么删除HWSignatureEx.dll程序
1、我的电脑>工具>文件夹选项>查看,将红圈的地方的对勾去掉。
2、找到HWSignatureEx.dll或SogouExe.exe,右键点属性,打开之后选安全,再点开右下角的高级。
3、点所有者,点击第一个Administrator,然后点应用。
4、再打开高级里的所有者权限,点选择。
5、在输入对象名称的空白处输入Administrator,点确定。
6、再回到属性的安全里,现在下面灰色的框都可以选了,全选,然后确定,下面再删除文件就可以了。
浏览量:2
下载量:0
时间:
经常上网的你可能都遇到过发现木马病毒却无法杀掉的情况,其实并不是杀毒软件无能,而是病毒和木马总是先杀毒软件一步,病毒和木马技术也是也是计算机行业最先进的技术代表,如果杀毒软件没有检测过或者收到过这个木马病毒的样本,并且这个木马或者病毒的行为和之前的木马和病毒不一样,那么杀毒软件就不会有对策,比方说将自己隐藏在系统进程里,并且没有特殊的的条件不予激活,那么这个木马或者病毒就看起来是一个安分守己的程序。这就是很多时候实际上我们的电脑并不干净,虽然用杀毒软件没有发现木马或病毒。
但是,有时候,我们确实会遇到能够查到木马病毒却无法删除的情况。这种主要是四种原因:
1、木马或者病毒文件绑架了程序的核心进程或文件,杀毒软件无法下手(此种情况居多,若下手就有可能造成误杀,并且很多杀毒和安全类软件对于系统默认程序和常见的程序都是信任和放行的);
2、木马或病毒禁止了杀毒软件的某些核心进程或已将杀毒软件禁用;(此种情况也不少,不少木马程序对于国内的杀毒软件就是这么干的,甚至木马悄悄禁止了杀毒软件的运行)
3、杀毒软件收到了这种病毒的样本,却还没有找到解决的办法;
4、杀毒软件的主动防御机制发现了这个文件的异常行为,但却符合以上3条中的某一条,杀毒软件无法下手;
上面的木马杀不掉,提示处理失败
上面这些木马杀不完,每次扫描都有
但是,对于用户的我们如果真的遇到这种查到病毒无法清除的情况怎么办?
对于那些隐藏的比较深的木马或病毒,只有靠对计算机的熟悉程度,经常关注系统的进程来发现;
对于那些能够查到但无法清除的情况反而比较好办了,你可以试试有图小站给你提供的以下方法。
1、使用木马病毒专杀工具试试。既然能查到病毒的名称,不妨搜索一下是否有专杀软件,金山和瑞星喜欢出专杀工具,360也有不错的木马专杀工具。
2、更换一个杀毒软件。如果当前你的杀毒软件遇到了杀不掉的木马病毒,建议你暂停或卸掉当前的杀毒软件,然后安装其他的杀毒软件试试,特别是比较严格的卡巴斯基或者nod32,更新到最新的病毒库查杀一下试试。很多杀毒软件都可以可以免费试用,遇到棘手的病毒和木马,多个杀毒软件交叉查杀是一个常用的方法。
3、手工查杀。比较麻烦,慢慢看。
第一步、查找木马病毒文件。
启动计算机后,按Ctr+Alt+Del或右键单击 任务栏 空白处,选择 任务管理器 ,找到进程,看到可疑进程在网上查一下来历,如果嫌疑身份没有排除,就查找位置,如果在windows目录下或者Windows/system32目录下,就更可疑了,如果碰巧和我们杀毒软件查到的是同一个文件,那就可以确信无疑了。记录下他们的详细位置,后面用得到。
第二步、去掉木马病毒自动运行。
如果是Windows Xp、vista、windows7可以 在开始菜单 运行 栏输入 msconfig ,进入启动项管理,如果找不到运行,可以按键盘上的windows徽标小旗帜加 R 键,只留下杀毒软件进程,或者更彻底一些,你可以将所有的对勾都去掉。
第三步、删除木马病毒。
重新启动计算机按F8进入安全模式,逐个寻找在第一步中记录的病毒文件位置,逐个删除(特别提醒:删除有可能造成不测,请慎重,对文件要确认是高度嫌疑文件之后再删除),如果无法删除,可以尝试使用attrib命令在命令行去掉文件各种属性,然后就可以删除了。
第四步、善后工作。
1)、重新启动计算机,如果提示有什么文件找不到,进入注册表(regedit),查找这些文件名称,逐个清空。注意,不是删除相关的项目,而是清空和这些文件相关的项目,例如如果病毒文件绑架核心进程 explorer.exe 那么在注册表中就会在相关的explorer.exe后面加上病毒的名称,以随explorer的启动而自动启动,我们需要清除的是和病毒有关的内容,但不能将explorer的值也清除掉,这样会造成无法见到桌面。
2)、进入启动项msconfig,将原来正常的进程重新打勾。
3)、重新扫描计算机。
以上木马病毒清除方法只对计算机熟悉者有效,不熟悉者请勿模仿,以免给你带来不便。特别是注册表和文件删除,一不小心就可能造成无法启动。经常上网的你可能都遇到过发现木马病毒却无法杀掉的情况,其实并不是杀毒软件无能,而是病毒和木马总是先杀毒软件一步,病毒和木马技术也是也是计算机行业最先进的技术代表,如果杀毒软件没有检测过或者收到过这个木马病毒的样本,并且这个木马或者病毒的行为和之前的木马和病毒不一样,那么杀毒软件就不会有对策,比方说将自己隐藏在系统进程里,并且没有特殊的的条件不予激活,那么这个木马或者病毒就看起来是一个安分守己的程序。这就是很多时候实际上我们的电脑并不干净,虽然用杀毒软件没有发现木马或病毒。
但是,有时候,我们确实会遇到能够查到木马病毒却无法删除的情况。这种主要是四种原因:
1、木马或者病毒文件绑架了程序的核心进程或文件,杀毒软件无法下手(此种情况居多,若下手就有可能造成误杀,并且很多杀毒和安全类软件对于系统默认程序和常见的程序都是信任和放行的);
2、木马或病毒禁止了杀毒软件的某些核心进程或已将杀毒软件禁用;(此种情况也不少,不少木马程序对于国内的杀毒软件就是这么干的,甚至木马悄悄禁止了杀毒软件的运行)
3、杀毒软件收到了这种病毒的样本,却还没有找到解决的办法;
4、杀毒软件的主动防御机制发现了这个文件的异常行为,但却符合以上3条中的某一条,杀毒软件无法下手;
木马病毒杀不掉.jpg
上面的木马杀不掉,提示处理失败
上面这些木马杀不完,每次扫描都有
但是,对于用户的我们如果真的遇到这种查到病毒无法清除的情况怎么办?
对于那些隐藏的比较深的木马或病毒,只有靠对计算机的熟悉程度,经常关注系统的进程来发现;
对于那些能够查到但无法清除的情况反而比较好办了,你可以试试有图小站给你提供的以下方法。
1、使用木马病毒专杀工具试试。既然能查到病毒的名称,不妨搜索一下是否有专杀软件,金山和瑞星喜欢出专杀工具,360也有不错的木马专杀工具。
2、更换一个杀毒软件。如果当前你的杀毒软件遇到了杀不掉的木马病毒,建议你暂停或卸掉当前的杀毒软件,然后安装其他的杀毒软件试试,特别是比较严格的卡巴斯基或者nod32,更新到最新的病毒库查杀一下试试。很多杀毒软件都可以可以免费试用,遇到棘手的病毒和木马,多个杀毒软件交叉查杀是一个常用的方法。
3、手工查杀。比较麻烦,慢慢看。
第一步、查找木马病毒文件。
启动计算机后,按Ctr+Alt+Del或右键单击 任务栏 空白处,选择 任务管理器 ,找到进程,看到可疑进程在网上查一下来历,如果嫌疑身份没有排除,就查找位置,如果在windows目录下或者Windows/system32目录下,就更可疑了,如果碰巧和我们杀毒软件查到的是同一个文件,那就可以确信无疑了。记录下他们的详细位置,后面用得到。
第二步、去掉木马病毒自动运行。
如果是Windows Xp、vista、windows7可以 在开始菜单 运行 栏输入 msconfig ,进入启动项管理,如果找不到运行,可以按键盘上的windows徽标小旗帜加 R 键,只留下杀毒软件进程,或者更彻底一些,你可以将所有的对勾都去掉。
第三步、删除木马病毒。
重新启动计算机按F8进入安全模式,逐个寻找在第一步中记录的病毒文件位置,逐个删除(特别提醒:删除有可能造成不测,请慎重,对文件要确认是高度嫌疑文件之后再删除),如果无法删除,可以尝试使用attrib命令在命令行去掉文件各种属性,然后就可以删除了。
第四步、善后工作。
1)、重新启动计算机,如果提示有什么文件找不到,进入注册表(regedit),查找这些文件名称,逐个清空。注意,不是删除相关的项目,而是清空和这些文件相关的项目,例如如果病毒文件绑架核心进程 explorer.exe 那么在注册表中就会在相关的explorer.exe后面加上病毒的名称,以随explorer的启动而自动启动,我们需要清除的是和病毒有关的内容,但不能将explorer的值也清除掉,这样会造成无法见到桌面。
2)、进入启动项msconfig,将原来正常的进程重新打勾。
3)、重新扫描计算机。
以上木马病毒清除方法只对计算机熟悉者有效,不熟悉者请勿模仿,以免给你带来不便。特别是注册表和文件删除,一不小心就可能造成无法启动。
浏览量:1
下载量:0
时间:
不少同学可能会遇到这样的情况,电脑运行的好好的自动就关机或者自动重新启动了,这是怎么回事呢?那么下面就由读文网小编来给你们说说电脑自动关机重启的原因及解决方法吧,希望可以帮到你们哦!
一、电脑中病毒
一般来说不少电脑中病毒会发现这种情况,电脑应用程序及核心组件遭到电脑病毒破坏的时候,电脑可能会出现自动关机。当电脑病毒中有恶意程序安装时可能会重新启动,以便完成恶意软件的安装。这个原理与安装一些软件相似,一些重要安全的软件安装后都需要重新启动才能完成。
二、电脑中含有运行的软件,运行结束自动关机的任务
这种情况非常的常见,也是新手朋友们经常容易犯的低级错误,一些比较常见的软件,在软件运行结束后可以设置成自动关机等,比如迅雷、快车、杀毒软件(360杀毒与金山杀毒等)、BT下载、视频播放等等。在软件设置中均有完成某任务之后自动关机的动作。但一般默认设置是关闭的。其目的是运行较耗时的操作时,自动在完成任务后关闭电脑,所以大家发现电脑自动关机,需要检查是否有软件有这样的设置。
三、电脑硬件散热问题导致自动关机
主机散热不良,供电故障,主板故障,可能导致电脑自动关机或自动反复重启。(重启是重要特征:有时关机,有时会重启),比较常见的是电脑处理器(cpu)散热不良,温度过高,导致电脑反复重新启动。
四、电脑主机电脑电源开关接触不良
笔者曾经就遇到过一台这样的电脑,电脑总是自动开机后没有规律的关机,有的时候一开机还没进页面就关机,问题很奇怪,最后经过大量的排除发现电脑主机电脑开机按纽内部出现故障。
五、电脑电源问题
电脑电源是电脑的动力源泉,被称为电脑的心脏或发电站,如果电脑出现问题,比如电脑输出不稳定很容易导致电脑重新启动或关机等。
如果电脑自动关机是病毒引起,首选需要对电脑进行全盘扫描,如果出现核心组件被破坏,需要修复,或系统还原解决。如果是由于一些软件设置了运行完成后自动关机,只需要重新设置即可解决问题。电脑硬件方面如果是由于散热不良导致的问题,可以尝试清扫灰尘,增加散热风扇等解决,如果是电脑硬件故障则需要拿去维修。
看过“电脑自动关机重启是怎么回事”
浏览量:3
下载量:0
时间:
所以很多朋友都很喜欢win7的桌面小工具,但是每次开机都需要重新开启这些小工具,很是麻烦,那么如何加解决win7桌面小工具每次开机都要重新开启呢?今天读文网小编就和大家说说win7桌面小工具每次开机都要重新开启的解决方法。
1、按“win+r”组合键打开“运行”对话框,然后输入“msconfig”命令按回车打开系统配置窗口;
2、在打开的系统配置窗口中,切换到“启动”选项卡,然后启动项目中找到并勾选C:Program FilesWindows Sidebarsidebar.exe/autoRun 路径的一项,点击确定按钮; 如果在启动项里面这一项的话,请执行如下操作。
3、双击打开“计算机”图标,在打开C:Program FilesWindows Sidebar的目录,在里面找到“sidebar.exe”文件;
4、点击“开始——所有程序——启动”,然后鼠标右击“启动”选择“打开所有用户”选项;
5、将刚刚找到的“sidebar.exe”文件复制到启动文件夹中,然后再按照第2步的方法操作就即可。
浏览量:2
下载量:0
时间:
在运用电脑操作中,在有些时候重启过后不久就自动关机了,这该怎么办呢?那么下面就由读文网小编来给你们说说电脑重启后不久自动关机的原因及解决方法吧,希望可以帮到你们哦!
你首先可以先摸一下主机箱,看看是不是很烫。打开机箱盖,看看主机电源和CPU散热器是不是不转了。
一般电脑如果温度过高的话,硬件会开启保护措施,会自动关机。笔记本也是一样,笔记本而且这类情况很普遍。
如果风扇不转了,建议立即更换。
我们打开机箱后,要顺便看一下,主板电容有没有被烧坏的迹像。如果电容烧坏明显,那建议重新换主板了。
在做前面俩步之前,我们可以先试着将后面的电源线插插紧,拖线板如果是质量不好的那种,建议换一个,看看电脑还重启不。
如果仍然重启,这很有可能是系统故障,建议立即重新安装系统,或对其一键还原。重新安装后,下载最新的杀毒软件,并升到最新病毒库,进行查杀。并打好最新安全补丁。
电脑自动关机还有一个很大的原因是你的电脑电压不稳,如果上述步骤无效后,建议将你的电脑换个场合试试,有些老小区家里的电压有时不稳。如果你是新小区,或者你家的电压没问题,你可以换个主机电源试试,如果主机电源换过后还是无效,那有可能是你的主板被电压击穿了。只好换主板了。
看过“电脑重启后不久自动关机怎么办”
浏览量:112
下载量:0
时间:
电脑中误删除一些重要文件已经不是什么稀奇的事情了,相信任何人都有误删除、误操作的时候,而如何避免重要文件被误删是我们很多人都在思索的一项问题,通常为了避免误删除文件,大多数我们会采用文件备份的形式,来即使对重要文件创建备份,那么你知道win7系统怎么避免重要文件被误删除吗?下面是读文网小编整理的一些关于win7系统避免重要文件被误删除的相关资料,供你参考。
1、在键盘上面点击“Win+R”打开“运行”窗口,然后在里面输入“cmd”命令,点击回车键;
2、在打开的命令提示符窗口中,比如想要创建E盘中的wenjian文件夹不被删除的话,那么就可以输入“md e:wenjian..”命令,然后回车创建新的文件夹;
3、当该文件创建完成了,该文件夹用鼠标右键删除的时候就再也不用担心会被删除掉了;
如果以后在使用的时候想要删除该文件的话,就可以使用同样的方法进入命令提示符窗口,在里面输入“rd e:wenjian..”命令,最后单击回车就可以直接删除了。
win7系统避免重要文件被误删除的相关
浏览量:3
下载量:0
时间:
不少网友可能会遇到这样的情况,电脑运行的好好的自动就关机或者自动重新启动了,这该怎么办呢?那么下面就由读文网小编来给你们说说电脑自动关机又重启的原因及解决方法吧,希望可以帮到你们哦!
1、可能是系统或程序间有不兼容的地方,开机按F8不动到高级选项出现在松手,选“最近一次的正确配置”回车修复,还不行按F8进入安全模式还原一下系统或重装系统。
2、CPU或其它硬件温度过高、内存、显卡不兼容或故障引起的。
3、硬盘有坏道了,请用系统自带的功能或软件修复磁盘,或格式化硬盘重新分区重装系统。
4、电源故障和电压不稳也可引起自动重启。
5、驱动不兼容也可导致重启的发生。
6、主板零部件故障。
7、改变系统默认自动重启:右击我的电脑/属性/高级/启动和故障恢复中的设置/将系统失败中的“自动重新启动”前的勾去掉,然后按确定和应用重新启动电脑即可。
8、如果上面的方法无效,自己找不出问题所在,建议还是检修一下去。
看过“电脑自动关机又重启怎么办”
浏览量:27
下载量:0
时间:
关于笔记本电脑自动关机后又重启的问题,可能还有些网友不太清楚,那么下面就由读文网小编来给你们说说笔记本自动关机重启的原因及解决方法吧,希望可以帮到你们哦!
第一种:CPU温度过高
怎么知道是不是CPU温度过高呢?我们可以下载一个检测电脑CPU运行的电脑管家
下载好之后,我们安装它,安装的步骤这里就不详细介绍了,大家肯定都会
安装好之后,我们打开他,在右下角有一个工具箱,我们打开他,会弹出一个这样的界面:
在应用工具里面有一个硬件检测,↑点开它,就会出现一个这样的画面:
在右面我们就会看到您主板的各种信息和温度了,影响电脑正常运行的主要就是CPU和显卡了,如果您的电脑运行一段时间,CPU或者显卡的温度超过70度,那就说明你家的电脑散热出问题了
如果散热出问题了,简答的解决办法就是拆开你家的电脑,清理下灰尘,最好做一次大的清理。清理完毕之后,CPU和显卡的温度就会慢慢下去了。
上面的方法如果还是没有解决您的问题,那可能是系统的问题了,解决办法看第二种
第二种:系统问题
可能是有病毒,利用咱们的管家查杀下病毒,如果没有发现病毒,那重装下系统吧,重装之后,如果还是没有解决,那可能就是你家电脑的硬件出毛病了,找当地修电脑的看看吧。
看过“笔记本自动关机重启怎么回事”
浏览量:16
下载量:0
时间: