为您找到与如何彻底查杀木马病毒相关的共200个结果:
这篇怎么样彻底查杀木马病毒是读文网小编特地为大家整理的,希望对大家有所帮助!
1.下载个:“360系统急救箱”,
先“查杀”病毒,再“立即重启”!
重启开机后,再点开“隔离|恢复”,点:“彻底删除”病毒文件和“未知自启动项”!
再点开“修复”,“全选”,再“修复”文件!
再:“恢复丢失的dll文件”,扫描一下,如果没有就行了!
2.用“360安全卫士”的“扫描插件”,然后再“清理插件”,把它删除!
3.再用“360杀毒双引擎版”,“全盘扫描”,病毒木马,再点删除!
4.重启电脑后,来到“隔离区”,点“彻底删除”!
5.用“360安全卫士”里“系统修复”,扫描完后点击“一键修复”
6.如果,以上方法不行,重启电脑,开机后,按F8,回车,回车,进到“安全模式”里,“高级启动选项”里,“最后一次正确配置”,按下去试试,看看效果!
7.实在不行,做“一键还原”系统!
浏览量:2
下载量:0
时间:
我们有时使用电脑会发现电脑经常无缘无故死机,或许这是某个部件出了故障,也或许是电脑中毒了,那么大家知道电脑病毒怎样彻底查杀吗?今天读文网小编与大家分享下电脑病毒彻底查杀的具体操作步骤,有需要的朋友不妨了解下。
一、使用杀毒软件进行杀毒
首先进入“安全模式”
进入方法:开机在进入Windows系统启动画面之前按下F8键,接着选择“安全模式”即可!(此方法适用于windows xp和windows 7)
直接运行杀毒软件进行查杀即可,多查杀几遍,一般的病毒还是能轻松清除掉的,如果还是查杀无效,甚至杀毒软件无法运行的情况,请看下一种清除病毒的方法。
二、使用系统急救箱进行杀毒
首先进入“安全模式”
2、这里我推荐360系统急救箱和金山系统急救箱,当然还有其他的系统急救箱,你可以多下载几款试试,基本一些顽固的木马病毒都可以清除的。
三、使用病毒专杀工具进行杀毒
这里需要自己判断一下自己中的是什么病毒,中了病毒后,你的系统会出现什么情况,是弹出倒计时的方框还是下载的软件被破坏之类的,你可以根据这些特征,在百度或者其他搜索引擎进行搜索,查看是哪种病毒,然后下载病毒专杀工具,然后进行查杀,最好是进入安全模式进行查杀。
四、系统重装或者还原系统
假如你有安装系统还原的软件可以进行系统还原或者你可以进行系统从新安装,这样也能清除掉病毒。从新安装系统后,最好是再用杀毒软件进行查杀或者用系统急救箱再一次进行杀毒,这样会比较保险一点。注意要进入安全模式进行查杀病毒。
电脑病毒彻底杀除的方法:
1.非系统文件内被激活的的病毒
这种病毒查杀方法很简单,一般都能将其歼灭。方法是在一般的Windows环境下查杀就行了。
2.已经被激活或发作的非系统文件内的病毒
一般Windows环境下杀毒效果可能会大打折扣。虽然,反病毒软件现在的都能查杀内存病毒,但是此技术还未成熟,病毒不一定能够顺利歼灭。因此,在Windows安全模式下对此类病毒进行查杀。且这些病毒在Windows安全模式下都不会被激活。可以放心查杀病毒。
3.系统文件被感染病毒
这类病毒比较难缠,建议在操作前进行备份。要在干净的DOS环境下反复查杀此类病毒才能彻底清除。
4.感染专门的病毒,有专门提供专用杀毒工具
因为专用杀毒工具杀毒可以达到相对较高的精确性。
5.网络病毒。
必须在断网的情况下才能清除此类病毒,且清除后容易复发。必需靠网络治理员的努力才能根除此类病毒的。
手动彻底查杀病毒的方法。
1、电脑一般中毒我们使用杀毒软件就可以查杀病毒,但是如果杀毒软件也感染了或者给病毒关闭了,就需要我们进行手动查杀,这里以WindowsXP给大家演示。第一步需要做的就是先与网络断开,这样的做法是防止病毒的连接。选择桌面的网上邻居,右键单击选择属性选项,弹出网络连接窗口。
2、选择网络连接窗口中的本地连接,右键单击选择停用(B)选项。
3、接下来进行手动查杀病毒,打开开始菜单,输入Cmd命令,打开命令提示符窗口。
4、命令提示符下输入ftype exefile=notepad.exe %1命令,命令的意思是将所有的EXE文件用“记事本”打开。
5、输 入以上命令之后选择开始菜单,关闭计算机(U),重新启动电脑(R)把计算机重新启动,重启完电脑之后,你会看见打开了许多“记事本”。当然,这其中不仅有病毒文件,还有一些原来的系统文件,比如:输入法程序,之类的,意思就是所有的EXE程序都以记事本类型来打开,病毒文件也是EXE程序,所以都以记事本类型来打开了。
6、接下来我们把们把EXE文件关联还原,不然你打开任何EXE文件都是以记事本文件类型运行的,我们右键任意文件选择右建-选择打开方式-选择程序,然后浏览到c:windowssystem32cmd.exe 文件,打开该文件。
7、打开之后我们在打开方式窗口可以看到多了个CMD文件的选项,选择CMD程序。
然后单击确定打开CMD命令提示符。
8、打开命令提示符之后输入命令ftype exefile=%1 %* 将所有的EXE文件关联还原。接下来在每一个重启电脑之后启动的记事本窗口中选择文件-另存为就可看到了路径以及文件名了,打开目录,找到病毒文件,手动删除即可,但得小心,必须确定那是病毒才能删除。建议将这些文件改名并记下,上百度查看一下是不是系统文件,以免误删造成系统启动不了。
9、我们选择另存为之后选择保存类型的下拉列表里面选择所有文件,这个时候就可以看到与文件名称一样的病毒文件了,删除即可。
10、接下来我们重新安装杀毒软件。
然后再进行一次全盘扫描。
11、全盘扫描完成之后右键单击桌面的网上邻居-右键单击选择属性选项-弹出的网络连接窗口中选择本地连接,右键选择启用,重新启用网络连接。
12、定期更新杀毒软件可以预防电脑经常中毒的麻烦,使用电脑的朋友一定要经常更新或者设置自动更新病毒库。
看过“电脑病毒怎样彻底查杀”
浏览量:2
下载量:0
时间:
想要彻底的查杀下电脑病毒!那么该用什么方法好呢?下面由读文网小编给你做出详细的彻底查杀电脑病毒方法介绍!希望对你有帮助!
一般杀毒软件杀下毒就可以了,有些病毒可能一个杀毒软件杀不了,可能需要换个杀毒软件试试看,实在不行重装系统,彻底清除病毒。
其实病毒软件只要没有打开就不会感染病毒的,将软件删除即可
看了“怎么样才能彻底查杀电脑病毒呢 ”文章的还看了:
浏览量:3
下载量:0
时间:
要查杀病毒就要彻底查杀,那么要怎么样才能彻底查杀电脑病毒呢?下面由读文网小编给你做出详细的电脑病毒彻底查杀方法介绍!希望对你有帮助!
捆绑机病毒的前缀是:Binder。这类病毒的共有特性是病毒作者会使用特定的捆绑程序将病毒与一些应用程序如QQ、IE捆绑起来,表面上看是一个正常的文件
当用户运行这些捆绑病毒时,会表面上运行这些应用程序,然后隐藏运行捆绑在一起的病毒,从而给用户造成危害。如:捆绑QQ(Binder.QQPass.QQBin)、系统杀手(Binder.killsys)等。
以上为比较常见的病毒前缀,有时候我们还会看到一些其他的,但比较少见,这里简单提一下:
DoS:会针对某台主机或者服务器进行DoS攻击;
Exploit:会自动通过溢出对方或者自己的系统漏洞来传播自身,或者他本身就是一个用于Hacking的溢出工具;
HackTool:黑客工具,也许本身并不破坏你的机子,但是会被别人加以利用来用你做替身去破坏别人。
你可以在查出某个病毒以后通过以上所说的方法来初步判断所中病毒的基本情况,达到知己知彼的效果。在杀毒无法自动查杀,打算采用手工方式的时候这些信息会给你很大的帮助。
看了“电脑病毒怎么样彻底查杀”文章的还看了:
浏览量:4
下载量:0
时间:
我们的电脑有许多顽固病毒,有些查杀不了,那么我们要怎么样彻底查杀电脑病毒呢?下面由读文网小编给你做出详细的彻底查杀电脑病毒介绍!希望对你有帮助!
安装个杀软哇,我安装的是电脑管家,笔记本至买回来没出现过木马问题哦,电脑性能也一直很好噢,喜欢的可以去下载试试哦腾讯电脑管家官网
电脑管家为国内首个采用“ 4+1 ”核“芯”杀毒引擎的专业杀毒软件,8应用了腾讯自研第二代反病毒引擎,而且资源占用少,基于CPU虚拟执行技术能够根除顽固病毒,很值得使用哦!而且可以使您在网络资源紧张的情况下,仍可以持续流畅的上网及收听在线音乐玩游戏等。
浏览量:4
下载量:0
时间:
木马对我们的电脑造成极大的影响,我们要怎么样彻底查杀掉电脑里的病毒木马呢?下面由读文网小编给你做出详细的彻底查杀掉电脑里的病毒木马方法介绍!希望对你有帮助!
彻底查杀掉电脑里的病毒木马介绍:
“木马”程序会想尽一切办法隐藏自己,主要途径有:在任务栏中隐藏自己,这是最基本的办法。只要把Form的Visible属性设为False,ShowInTaskBar设为False,程序运行时就不会出现在任务栏中了。在任务管理器中隐形:将程序设为“系统服务”可以很轻松地伪装自己。当然它也会悄无声息地启动,黑客当然不会指望用户每次启动后点击“木马”图标来运行服务端,“木马”会在 每次用户启动时自动装载。Windows系统启动时自动加载应用程序的方法,“木马”都会用上,如:启动组、Win.ini、System.ini、注册表等都是“木马”藏身的好地方。
下面具体谈谈“木马”是怎样自动加载的。在Win.ini文件中,在[WINDOWS]下面,“run=”和 “load=”是可能加载“木马”程序的途径,必须仔细留心它们。一般情况下,它们的等号后面应该什么都没有,如果发现后面跟有路径与文件名不是你熟悉的启动文件,你的计算机就可能中“木马”了。当然你也得看清楚,因为好多“木马”,如“AOL Trojan木马”,它把自身伪装成 command.exe(真正的系统文件为command.com)文件,如果不注意可能不会发现它不是真正的系统启动文件(特别是在Windows窗口下)。
在System.ini文件中,在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”,如果不是“explorer.exe”,而是“shell= explorer.exe程序名”,那么后面跟着的那个程序就是“木马”程序,就是说你已经中“木马”了。注册表中的情况最复杂,通过regedit命令打开注册表编辑器,在点击至:“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”目录下,查看键值中有没有自己不熟悉的自动启动文件,扩展名为EXE,这里切记:有的“木马”程序生成的文件很像系统自身文件,想通过伪装蒙混过关,如“Acid Battery v1.0木马”,它将注册表“HKEY-LOCAL-MACHINESO FTWAREMicrosoftWindowsCurrentVersionRun”下的Explorer键值改为Explorer= “C:WINDOWSexpiorer.exe”,“木马”程序与真正的Explorer之间只有“i”与“l”的差别。当然在注册表中还有很多地方都可以隐藏“木马”程序,如:“HKEY-CURRENTUSERSoftwareMicrosoftWindowsCurrentVersionRun”、“HKEY-USERS****SoftwareMicrosoftWindowsCurrentVersionRun”的目录下都有可能,最好的办法就是在“HKEY-
LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”下找到“木马”程序的文件名,再在整个注册表中搜索即可。
知道了“木马”的工作原理,查杀“木马”就变得很容易,如果发现有“木马”存在,最有效的方法就是马上将计算机与网络断开,防止黑客通过网络对你进行攻击。然后编辑win.ini文件,将[WINDOWS]下面,“run=“木马”程序”或“load=“木马”程序”更改为“run=”和“load=”;编辑system.ini文件,将[BOOT]下面的“shell=‘木马’文件”,更改为:“shell=explorer.exe”;在注册表中,用regedit对注册表进行编辑,先在“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”下找到“木马”程序的文件名,再在整个注册表中搜索并替换掉“木马”程序,有时候还需注意的是:有的“木马”程序并不是直接 将“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”下的“木马”键值删除就行了,因为有的“木马”如:BladeRunner“木马”,如果你删除它,“木马”会立即自动加上,你需要的是记下“木马”的名字与目录,然后退回到MS-DOS下,找到此“木马”文件并删除掉。重新启动计算机,然后再到注册表中将所有“木马”文件的键值删除。至此,我们就大功告成了。
看了“如何彻底查杀掉电脑里的病毒木马”文章的还看了:
浏览量:10
下载量:0
时间:
什么是彻底查杀电脑病毒?就是没保留的查杀,要采用什么方法无保留的查杀呢?下面由读文网小编给你做出详细的彻底查杀电脑病毒方法介绍!希望对你有帮助!
开机按F8进入安全模式,然后双击360杀毒的图标启动杀软进行全盘查杀。安全模式下所有非系统需要的驱动之类的都会禁止,所以此时病毒是不会运行的,在安全模式下把病毒干掉。全盘后再重启,联网再杀毒,此事建议使用360系统急救箱进行全盘查杀,因为系统急救箱接触到了系统底层,查杀感染型的更彻底,而且有系统文件修复的功能,因为中毒后往往会丢失系统文件,造成系统不稳定
浏览量:4
下载量:0
时间:
面对计算机病毒日益剧增,普通人的电脑中病毒的几率越来越大,学习几招查杀病毒的方法,有助于保持系统安全运行也避免一些不必要的损失。下面就跟着读文网小编一起来看看吧。
这里需要自己判断一下自己中的是什么病毒,中了病毒后,你的系统会出现什么情况,是弹出倒计时的方框还是下载的软件被破坏之类的,你可以根据这些特征,在百度或者其他搜索引擎进行搜索,查看是哪种病毒,然后下载病毒专杀工具,然后进行查杀,最好是进入安全模式进行查杀。
浏览量:3
下载量:0
时间:
当我们的电脑中了很多病毒时!而又查杀不了!这到底是什么原因呢!下面由读文网小编给你做出详细的原因分析介绍!希望对你有帮助!
在安全模式下查杀病毒最彻底,因为安全模式下病毒不会运行。
安全模式的工作原理是在不加载第三方设备驱动程序的情况下启动电脑,使电脑运行在系统最小模式,这样用户就可以方便地检测与修复计算机系统的错误。安全模式会将所有非系统启动项自动禁止,释放了Windows对这些文件的本地控制权。
在开机时按F8,即可看到安全模式,选择进入,进入后打开杀毒软件方可杀毒。一定是全盘杀毒才可以。
电脑的问题是因为电脑安装了恶意程序(流氓软件)
浏览量:4
下载量:0
时间:
在我们使用电脑的时候,经常会被木马攻击。那么我们怎么查杀这些木马呢?下面读文网小编教你如何用360安全卫士来查杀木马,欢迎大家参考和学习。
按步骤进行,选择得当即可。
以上就是360安全卫士如何查杀木马方法介绍,希望能对大家有所帮助!
浏览量:2
下载量:0
时间:
很多对安全知识了解不多的菜鸟们,在计算机中了“木马”之后就束手无策了。虽然现在市面上有很多新版杀毒软件都可以自动清除大部分“木马”,但它们并不能防范新出现的“木马”程序。因此,查杀木马,最关键的还是要知道“木马”的工作原理。以下读文网小编整理的电脑木马病毒查杀的方法,供大家参考,希望大家能够有所收获!
“木马”程序会想尽一切办法隐藏自己,主要途径有:在任务栏中隐藏自己,这是最基本的办法。只要把Form的Visible属性设为False,ShowInTaskBar设为False,程序运行时就不会出现在任务栏中了。在任务管理器中隐形:将程序设为“系统服务”可以很轻松地伪装自己。当然它也会悄无声息地启动,黑客当然不会指望用户每次启动后点击“木马”图标来运行服务端,“木马”会在
每次用户启动时自动装载。Windows系统启动时自动加载应用程序的方法,“木马”都会用上,如:启动组、Win.ini、System.ini、注册表等都是“木马”藏身的好地方。
下面具体谈谈“木马”是怎样自动加载的。
在Win.ini文件中,在[WINDOWS]下面,“run=”和 “load=”是可能加载“木马”程序的途径,必须仔细留心它们。一般情况下,它们的等号后面应该什么都没有,如果发现后面跟有路径与文件名不是你熟悉的启动文件,你的计算机就可能中“木马”了。当然你也得看清楚,因为好多“木马”,如“AOL Trojan木马”,它把自身伪装成 command.exe(真正的系统文件为command.com)文件,如果不注意可能不会发现它不是真正的系统启动文件(特别是在Windows窗口下)。
电脑木马病毒查杀的方法
在System.ini文件中,在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”,如果不是“explorer.exe”,而是“shell= explorer.exe程序名”,那么后面跟着的那个程序就是“木马”程序,就是说你已经中“木马”了。注册表中的情况最复杂,通过regedit命令打开注册表编辑器,在点击至:“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”目录下,查看键值中有没有自己不熟悉的自动启动文件,扩展名为EXE,这里切记:有的“木马”程序生成的文件很像系统自身文件,想通过伪装蒙混过关,如“Acid Battery v.0木马”,它将注册表“HKEY-LOCAL-MACHINESO FTWAREMicrosoftWindowsCurrentVersionRun”下的Explorer键值改为Explorer= “C:WINDOWSexpiorer.exe”,“木马”程序与真正的Explorer之间只有“i”与“l”的差别。当然在注册表中还有很多地方都可以隐藏“木马”程序,如:“HKEY-CURRENTUSERSoftwareMicrosoftWindowsCurrentVersionRun”、“HKEY-USERS****SoftwareMicrosoftWindowsCurrentVersionRun”的目录下都有可能,最好的办法就是在“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”下找到“木马”程序的文件名,再在整个注册表中搜索即可。
知道了“木马”的工作原理,查杀“木马”就变得很容易,如果发现有“木马”存在,最有效的方法就是马上将计算机与网络断开,防止黑客通过网络对你进行攻击。然后编辑win.ini文件,将[WINDOWS]下面,“run=“木马”程序”或“load=“木马”程序”更改为“run=”和“load=”;编辑system.ini文件,将[BOOT]下面的“shell=‘木马'文件”,更改为:“shell=explorer.exe”;在注册表中,用regedit对注册表进行编辑,先在“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”下找到“木马”程序的文件名,再在整个注册表中搜索并替换掉“木马”程序,有时候还需注意的是:有的“木马”程序并不是直接 将“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”下的“木马”键值删除就行了,因为有的“木马”如:BladeRu er“木马”,如果你删除它,“木马”会立即自动加上,你需要的是记下“木马”的名字与目录,然后退回到MS-DOS下,找到此“木马”文件并删除掉。
浏览量:3
下载量:0
时间:
这篇电脑木马病毒查杀方法技巧菜鸟级是读文网小编特地为大家整理的,希望对大家有所帮助!
1、请升级你的杀毒软件到最新版本,保证病毒库是最新的。
2、对于局域网内部用户,在杀毒之前请断掉网络。
3、杀毒之前确认你的扫描选项中的“杀毒前备份染毒文件”、“在杀毒前先扫描内存中的病毒”被选中,不要选中“染毒文件清除失败后删除此文件”选项。因为经验证明,很多病毒都是内存驻留型,备份染毒文件是因为没有哪个杀毒软件能保证杀过毒之后的文件100%能够正常使用。(对于国内的杀毒软件)
4、对于Xp系统来说SystemVolumeInformation中的文件是不允许修改的,因为此文件夹是系统还原文件夹不允许外部进程对它进行访问修改。因此,如果碰到杀软在此文件夹中查到病毒,请在系统属性中的系统还原中取消对磁盘的监视,删除还原点即可。(以前我老是强调关闭系统还原的原因,还有就是有的网友问有时杀毒软件走到百分之多少时走不动了,原因也在此。)
5、对于一些正在使用中的文件,系统是不允许删除的,碰到这种情况,请在任务管理器中结束该进程,然后按杀软提示的病毒文件路径进行手动删除,或重新杀毒。(删除文件时删不了有时也因为此)
6、碰到病毒已经清除,但系统重新启动又出现中毒情况的,请确认你所在网络无毒,然后制作dos杀毒盘在dos下查杀。如果网络中毒,请联系网络管理员,断网杀毒。(补充此点:有时系统重新启动又出现中毒是因为你的系统还原是在监视状态,或者是杀毒没有把文件和注册表删除了(朋友用江民是遇到过这样的)
7、在dos下使用dos杀毒伴侣,硬盘修复王时,请备份你的敏感数据和个人文件,并在有经验的人的指导下进行。使用不当,可能造成硬盘数据全部丢失。(此方法用的较少)
中阶:中鸟看——杀毒技巧集锦
有人认为杀毒是一件简单的事情,不就是点击杀毒软件的“杀毒”按钮就行了吗?
不错,杀毒的确要借助杀毒软件,但是不是说一点击杀毒就万事大吉的。这就是为什么有的人一次性就将病毒杀尽,有的人机子内的病毒永远也杀不完的原因了。杀毒也要讲技巧!
对于杀毒的设置本文就不做介绍了。
杀毒要讲环境。其实说真的,杀毒最好的环境就是用干净引导盘启动的DOS。但是如果每次出现病毒都到DOS下杀是不科学的!即费时间,有减少DOS杀毒盘的寿命。那么,该怎么判断该在什么环境下杀毒呢?
一、被激活的非系统文件内的病毒
杀这种病毒很简单,只需要在一般的Windows环境下杀就行了。一般都能将其歼灭。
二、已经被激活或发作的非系统文件内的病毒
如果在一般Windows环境下杀毒,效果可能会大打折扣。虽然,现在的反病毒软件都能查杀内存病毒,但是此技术毕竟还未成熟,不一定能歼灭病毒。
因此,杀此类病毒应在Windows安全模式下进行。在Windows安全模式下,这些病毒都不会在启动时被激活。因此,我们就能放心的杀毒了。
三、系统文件内病毒
这类病毒比较难缠,所以在操作前请先备份。杀此类病毒一定要在干净的DOS环境下进行。有时候还要反复查杀才能彻底清除。(如果在Windows下即使杀毒成功估计还会有这了那了的系统问题,很麻烦的)
四、网络病毒(特别是通过局域网传播的病毒)
此类病毒必须在断网的情况下才能清除,而且清除后很容易重新被感染!要根除此类病毒必需靠网络管理员的努力了!(在之一也提到了)
五、感染杀毒厂家有提供专用杀毒工具的病毒
杀灭此类病毒好办,只需下载免费的专用杀毒工具就行了。专用杀毒工具杀毒精确性相对较高,因此我推荐在条件许可的情况下使用专用杀毒工具。(遇到什么毒的话先到搜索引擎上搜一下,不要老是问别人,因为首先自己掌握了杀毒技巧不是更好么,其次回复的人大部分也是在网上找的方法,他们并不明白你的具体情况,反而造成帮倒忙)
杀毒很讲究技巧,所以,选择适合自己的反病毒软件和时刻开启监控很重要,还有千万别忘了升级哦!
检查注册表
注册表一直都是很多木马和病毒“青睐”的寄生场所,注意在检查注册表之前要先给注册表备份。
1、检查注册表中HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run和HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Runserveice,查看键值中有没有自己不熟悉的自动启动文件,扩展名一般为EXE,然后记住木马程序的文件名,再在整个注册表中搜索,凡是看到了一样的文件名的键值就要删除,接着到电脑中找到木马文件的藏身地将其彻底删除。(注册表的启动项给的不全还包括HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
在最后还会有更全面的介绍注册表十大启动项)
2、检查注册表HKEY_LOCAL_MACHINE和HKEY_CURRENT_USER\SOFTWARE\Microsoft\InternetExplorer\Main中的几项(如LocalPage),如果发现键值被修改了,只要根据你的判断改回去就行了。恶意代码(如“万花谷”)就经常修改这几项。(这是ie项的注册表)
3、检查HKEY_CLASSES_ROOT\inifile\shell\open\command和HKEY_CLASSES_ROOT\txtfile\shell\open\command等等几个常用文件类型的默认打开程序是否被更改。这个一定要改回来,很多病毒就是通过修改.txt、.ini等的默认打开程序而清除不了的。
检查你的系统配置文件
其实检查系统配置文件最好的方法是打开Windows“系统配置实用程序”(从开始菜单运行msconfig.exe),在里面你可以配置Config.sys、Autoexec.bat、system.ini和win.ini,并且可以选择启动系统的时间。
1、检查win.ini文件(在C:\windows\下),打开后,在?WINDOWS?下面,“run=”和“load=”是可能加载“木马”程序的途径,必须仔细留心它们。在一般情况下,在它们的等号后面什么都没有,如果发现后面跟有路径与文件名不是你熟悉的启动文件,你的计算机就可能中上“木马”了。比如攻击QQ的“GOP木马”就会在这里留下痕迹。
2、检查system.ini文件(在C:\windows\下),在BOOT下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”,如果不是“explorer.exe”,而是“shell=explorer.exe程序名”,那么后面跟着的那个程序就是“木马”程序,然后你就要在硬盘找到这个程序并将其删除了。(你现在就可以是试了)
坚决把“邮件病毒”消灭
邮件病毒”其实和普通的电脑病毒一样,只不过由于它们的传播途径主要是通过电子邮件,所以才被称为“邮件病毒”,它们一般是通过邮件中“附件”夹带的方法进行扩散。现在就告诉大家把“邮件病毒”消灭在邮箱之中应用八招。
1、选择一款正版的防毒软件。借杀毒软件中的邮件监视功能,在邮件接收过程中对其进行病毒扫描过滤
2、及时升级病毒库。病毒软件厂商天天都会更新病毒库,提供的升级服务是非常周到,如果用户不及时升级,就很难对新病毒进行查杀。
3、打开实时监控防火墙。防火墙最重要的功能就是邮件监视功能。
4、不要轻易打开陌生人的邮件附件,如果发现邮件中无内容,无附件,邮件自身的大小又有几十K或者更大,那么此邮件中极有可能包含有病毒;如果附件为可执行文件(.exe、.com)或word文档时,要选择用杀毒软件的扫描查毒察看;如果发现收到的邮件对方地址非常陌生,域名对极不像正常的国内邮箱,那就很有可能是收到病毒了;如果是双后缀那么极有可能是病毒,因为邮件病毒会选择隐藏在附件中,直接册除即可。
5、尽量不在“地址薄”中设置联系名单。因为一但被病毒感染,病毒会通过邮件“地址薄”中的联系人来传播。
6、少使用信纸模块。信纸模块都是一些脚本文件,如果模块感染了脚本病毒例如VBS/KJ、欢乐时光等,那用户使用信纸发出去的邮件都带有病毒了。
7、设置邮箱自动过滤功能。这样不仅能够防止垃圾邮件,还可以过滤掉一些带病毒邮件。
8、不使用邮件软件邮箱中的HTML预览功能。当今,一些传播与破坏力比较大的病毒,往往都是通过邮件预览时进行感染,并不需要打开邮件。
计算机防毒杀毒的六大常见误区,实用,详细
误区1:有了杀毒软件我就可以什么毒都不怕
真的有了杀毒软件就什么毒也不怕吗?答案肯定不行的,
病毒是不断有新的出现的,而且它的出现往往无法预料,杀毒软件也要不断更新,要不断升级才能对付新出现的病毒,即使这样,有很多时候杀毒软件升级到最新也不能杀掉全部的病毒,升级到最新,只是能让您的电脑拒绝更多的病毒,让您的电脑处于更安全的状态,并不意味着您就可以忽略电脑安全,平时还是要注意共享安全;不要下载不明程序,不要打开不明网页等等。
误区2:装杀毒软件越多越好
前两天,笔者帮朋友装机,朋友不懂电脑,所以对我说:“装多几个杀毒软件吧,我怕上网很多毒。”晕倒?¥%?#……,真的装杀毒软件越多越好吗?其实不同厂商开发的杀毒软件很容易引起冲突。不少杀毒厂商为了避免这种情况的发生,在安装的时候就检测电脑中是否安装有其他杀毒软件,目的就是为了避免两个杀毒软件同时使用的时候出现的冲突。而且,对于大部分的病毒,一般一个杀毒软件都可以杀掉,对付特殊病毒也有不少专杀工具。装的杀毒软件越多,除了可能出现冲突以外,还会消耗更多的系统资源,减慢电脑运行速度。装多几个杀毒软件,得益却没什么,失去效能就可能很大。所以,并不是杀毒软件越多越好。
误区3:杀毒软件能杀毒就行了
杀毒软件能杀毒就行?是不是等到病毒入侵然后才来杀毒?有些人b了杀毒软件,想减小系统资源的消耗,会把杀毒软件关掉,当病毒入侵时候才用杀毒软件来杀毒。这种意识是不行的,现在病毒风行,可以无孔不入,一不小心,您就会很容易“中毒”,况且现在硬盘之大,令很多杀毒软件杀毒时间都很长;而且假如病毒入侵的时候才杀毒,那么可能您的系统早已崩溃,数据早已丢失,为时已晚,到时候损失就大了。因此,杀毒不是重点,防才是最重要。与其说是杀毒软件,不如说是防毒软件更好!
误区4:只要我不上网就不会有病毒
有些人的电脑连接到因特网,以为只要不打开网页上网就不会感染病毒,所以想不打开杀毒软件防毒。其实,虽然不少病毒是通过网页传播的,但是也有不少病毒不等您打开网页早已入侵您的机器,这个是必须防范的。冲击波,蠕虫病毒等等都会在您不知不觉中进入电脑。而且,盗版的光盘,软盘也会存在病毒。因此,只要您的电脑开着,最好就防着!
误区5:文件设置只读就可以避免病毒
设置只读,只是调用系统几个命令而已,而病毒也可以调用系统命令。因此,可以病毒可以改掉文件属性,严重的可以删掉重要文件,格式化硬盘,让系统崩溃!因此,设置只读,并不能有效防毒,不过对于局域网中为了共享安全,防止误删除,设置只读属性还是比较有用的。
误区6:病毒不感染数据文件
有人觉得,病毒是一段程序,而数据文件如.txt、.pcx等格式文件一般不会包含程序,因此不会感染病毒。殊不知像word、excel等数据文件由于包含了可执行码却会被病毒感染,而且,有些病毒可以让硬盘里面的文件全部格式化掉,因此,我们不能忽视数据文件的备份。
上面只介绍了常见的防毒杀毒误区,还有一些其它的误区,在我们使用电脑的时候都可能慢慢碰到的。在我们使用电脑的时候,最重要还是防毒,而能做好防毒,那就需要不断更新您的杀毒软件,同时注意打上系统地升级补丁。
浏览量:3
下载量:0
时间:
这篇电脑存在顽固木马病毒怎么查杀是读文网小编特地为大家整理的,希望对大家有所帮助!
【简易步骤】:
【360安全卫士】—【功能大全】—【360系统急救箱】—【开始急救】
【解决方案:】:
【360安全卫士】—【功能大全】—【360系统急救箱】—【开始急救】。
相关阅读:
Trojan Horse(特洛伊木马)
Trojan Horse经常也被仅仅称为Trojan,是一种声称做一件事情而实际上做另外一件事情的程序。不是总是破坏性的或者恶意的,它们常常与侦测文件、重写硬盘驱动器之类的事情有关,或者被用于为攻击者提供一个系统的远程访问权限。经典的木马包括作为游戏文件传送的键盘记录器或者伪装成有用应用程序的文件删除者。木马可以用于多种目的,包括:
远程访问(有时称为远程访问工具或RAT’s或者后门)
键盘记录于盗取密码(大部分间谍软件属于此类)
Virus(病毒)
病毒是一种通过拷贝自身或者准确地说以一种改进的形式进入其他一段可执行代码中的程序。病毒可以使用很多类型的宿主,最常见的一些是:
可执行文件(例如您的计算机上的程序)
引导扇区(告诉您的计算机从那里找到用于“引导”或者开启的代码部分)
脚本文件(例如Windows脚本或者Visual Basic脚本)
宏文件(这种现在非常少见了,因为宏在例如微软Word程序中不会默认执行)
当一个病毒把自身嵌入了其他可执行代码中时,这就保证了当其他代码运行时它也运行,并且病毒会通过在每次运行的时候搜索其他“干净”宿主的方式传播。有些病毒会重写原始文件,有效地破坏它们,但是很多仅仅是简单地插入成为宿主程序的一部分,因此两者都能幸存。取决于它们的编码方式,病毒可以通过许多系统文件、网络共享文件、文档里和磁盘引导区里传播。尽管某些病毒通过电子邮件传播,但是这样并不能使它们成为病毒,并且事实上,大多数在电子邮件中传播的东西实际上是蠕虫。要成为一个病毒,这个代码只需要去复制,它不需要造成很多损害,或者甚至不需要广泛地传播(参看Payload)。
浏览量:2
下载量:0
时间:
安装CAD的时候有时候会失败,因为有的删除不彻底,安装新版本的时候就会失败,下面读文网小编告诉大家如何将cad2013彻底删除,一起来学习吧。
首先打开注册表,注册表打开不知道?好吧,我教你,XP系统是点击开始,点击运行,在运行里输入regedit回车就打开了。如果是win系统的,那就是点击开始,直接在里面输入回车就可以了。
然后打开的注册表后点击打开第一个ROOT文件夹,
点开后找到Installer文件夹,很多同学找到这里发现没有该文件夹,其实你们是没仔细看,这里的文件夹名字前面都有个点,所以大家都找错了,还要继续往下拉,直到找到Installer文件夹
然后打开Installer文件夹,找到Products文件夹,
点开该文件夹,找到7D2F开头的,先不要急,先点击7D2F开头的文件夹,查看一下右边画红线处是不是你这个版本的,如果所有的7D2F开头的文件夹对应的都是一个版本,我这边例子是2010版本的,然后再将所有7D2F开头文件夹删除即可。
然后你再安装一下CAD,你会看到熟悉的可以打勾的选择,这时是不是很高兴呢!!
看了“如何将cad2013彻底删除”
浏览量:2
下载量:0
时间:
有的同学在安装新版本CAD的时候总会出错,那是因为没有彻底删除之前旧版本的,那么大家知道cad如何彻底删除吗?下面是读文网小编整理的cad如何彻底删除的方法,希望能给大家解答。
首先打开注册表,注册表打开不知道?好吧,我教你,XP系统是点击开始,点击运行,在运行里输入regedit回车就打开了。如果是win系统的,那就是点击开始,直接在里面输入回车就可以了。
然后打开的注册表后点击打开第一个ROOT文件夹,
点开后找到Installer文件夹,很多同学找到这里发现没有该文件夹,其实你们是没仔细看,这里的文件夹名字前面都有个点,所以大家都找错了,还要继续往下拉,直到找到Installer文件夹
然后打开Installer文件夹,找到Products文件夹,
点开该文件夹,找到7D2F开头的,先不要急,先点击7D2F开头的文件夹,查看一下右边画红线处是不是你这个版本的,如果所有的7D2F开头的文件夹对应的都是一个版本,我这边例子是2010版本的,然后再将所有7D2F开头文件夹删除即可。
然后你再安装一下CAD,你会看到熟悉的可以打勾的选择,这时是不是很高兴呢!!
看了“cad如何彻底删除”
浏览量:3
下载量:0
时间:
sql2005卸载完全有点困难,经常会因为卸载不完全导致重新安装失败,那么Win7怎么彻底卸载sql2005呢?读文网小编分享了Win7彻底卸载sql2005的方法,希望对大家有所帮助。
1、先下个Windows Install Clean Up,清理sql相关东西,要全部清理。
2、然后到Win7系统的控制面板--添加删除程序中看是否还有未删的。
3、删除安装sql server 2005所在文件夹。
4、到C盘windows下搜索sql.删除所有搜出文件(在隐藏文件inf下搜索sql,删除所有搜出文件)。
5、使用卸载工具srvinstw.exe卸载所有SQL Server服务和相关组件(注意:卸载前要先停止对应的服务,否则可能卸载失败)
6、到控制面板--管理工具--计算机管理--本地用户和组--组,删除所有与sql相关信息。
7、开始--运行,输入regedit进入注册表,
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftMSSQLServer]
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftMicrosoft SQL Server]
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftSearch]
[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesMSSQLSERVER]
[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesMSSQLServerADHelper]
[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSQLSERVERAGENT]
[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesMSFtpsvc]
[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesMSSCNTRS]
[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesMSSEARCH]
[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesMSSGatherer]
[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesMSSGTHRSVC]
[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesmssindex]
删除以上文件。
8、用优化工具优化一下注册表,推荐360清理痕迹(注册表)功能、优化大师(清理注册表)等。
9、重启,重启后SQL Server 2005就被完全的卸载干净了,可以正常重新安装。
对于以上问题虽然Win7卸载sql2005的步骤有些繁琐,可是如果不卸载彻底将无法重新安装sql2005,如果有同样卸载问题的用户,那么不妨试试上文介绍的方法进行操作吧。
看过“Win7怎么彻底卸载sql2005”
浏览量:3
下载量:0
时间:
itunes如果遇到问题的时候,就需要进行卸载,可是如果没有彻底卸载itunes则不可以重新安装,那么你知道win7系统怎么彻底删除itunes吗?下面是读文网小编整理的一些关于win7系统彻底删除itunes的相关资料,供你参考。
1、首先小编建议大家在itunes卸载前先备份下itunes资料库里的东西。在计算机左边的栏目中点开“音乐”
2、音乐里有个“itunes”的文件夹,右键文件夹,进行重命名。大家可以自由进行命名。命名的目的是重新安装itunes后,会出现一个itunes文件夹。如果不删除则不能重新安装itunes
以上都完成之后,就开始卸载itunes了
1、打开“控制面板”,找到“程序和功能”,从安装的程序列表中,找到“itunes”,右键点击“卸载”
2、大家记住喔!只删除了itunes是不够的,接下来要删除Apple Software Update程序
3、想要彻底删除itunes还需要把Apple Mobile Device Support程序删除
4、Bonjour程序
5、最后需要卸载的是Apple Application Support程序(即Apple 应用程序支持)
win7系统彻底删除itunes的相关
浏览量:5
下载量:0
时间:
每个人的电脑里面都会放一些重要的文件或者不想让人看到的秘密,这时候我们都会将它隐藏起来,这样他们就看不到了。那么你知道win7如何彻底隐藏文件吗?下面是读文网小编整理的一些关于win7彻底隐藏文件的相关资料,供你参考。
1、点击“开始”--》运行“regedit.exe”回车,打开“注册表编辑器”
2、按路径:[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL]找到该注册键
3、双击“CheckedValue”打开键值,修改为“0”确定即可。
说明:0 代表隐藏,1 代表显示。如图:
win7如何彻底隐藏文件的相关
浏览量:2
下载量:0
时间: