为您找到与如何彻底清除木马病毒相关的共200个结果:
电脑的问题没有比病毒跟烦人的。有些病毒非常的顽固,在删除后等你重启电脑,它又来了。特别是那些说起来不能电脑于死地的顽固病毒,它就在那让你的电脑既没多大的毛病,也让你感觉不痛快。大家
看看下面的文章,参考下面所说的内容,如法炮制,如何轻松彻底的消灭电脑里的病毒,估计不只是高手的专利。帮你轻松彻底地消灭系统中的病毒。
一、清空 Internet Explorer (IE) 临时文件 杀毒软件报告的病毒如果在类似这样的路径下:
c:/Documents and Settings/Administrator/Local Settings/Temporary Internet Files/,这通常意味着病毒是通过网页浏览下载的,这时你的浏览器如果没有安装补丁,那么你很可能会中毒。对于这样的病毒,最简单的清除方法就是清空IE临时文件。
二、显示文件扩展名 显示查看所有文件和文件夹(包括受保护的操作系统文件),很多木马病毒使用双扩展名、隐藏属性伪装,通过查看这个可以让病毒无藏身之处。
三、关闭“系统还原” 系统还原是修复系统最方便、快捷的一个工具,如果你有创建系统还原点,在发现系统出错或中毒时,恢复到比较早时创建的还原点,就可以修复系统。%20 如果你发现病毒存在于类似c:/System Volume Information/的目录下,说明以前创建的还原点里备份了病毒,清除的方法就是关闭或禁用系统还原,这时还原点会被删除,病毒也就不存在了。稍等几分钟之后,你可以重新打开系统还原,再创建一个无毒的还原点。
四、结束病毒进程 打开任务管理器,找出不正常的进程。结束进程是手工杀毒的一个方法。
五、修改服务“启动类型” 停止/启动服务 有时,病毒是以服务方式加载的,可以用这个方法让病毒程序关闭掉。
六、设置安全的帐户密码 ,简单密码非常危险,很容易被黑客工具解除,然后,黑客就可以从远程给你的电脑。
八、进入安全模式
正常模式不能把病毒清除干净时,我们通常就要在安全模式下查杀病毒了,有的病毒甚至安全模式也清除失败,你就该尝试一下启动到带命令行的安全模式了,这两者的区别在于,带命令行的安全模式,只有控制台(CMD)字符界面,没有资源管理器(桌面),需要一些DOS命令的经验。你可以进入杀毒软件的安装路径,执行命令行杀毒工具。金山毒霸的命令行是键入kavdx,回车后杀毒。
九、关闭共享文件夹
局域网中可写共享有严重风险,若非必要,还是关掉吧。
十、使用注册表编辑器进行简单的删除/编辑操作
注册表编辑有较大风险,如果不熟悉的话,建议在修改前,创建系统还原点,或者,备份要修改的注册表键分支,再使用注册表编辑器修改。
浏览量:2
下载量:0
时间:
欢迎大家来到读文网。电子邮件是我们日常联络使用最多的工具之一,因此邮件成为病毒传播的一种主要方式,危害甚大。但是这种危害,并非不可防范,只要我们了解一些常识,掌握必要的知识,带毒邮件就再无“用武之地”了!
很多用户从漂亮的角度,会选择一些信纸模板,但是漂亮是有代价的。因为这些模板为实现某些效果,常常调用脚本文件,这些脚本文件非常容易感染JS/VBS等类型的病毒,如果用户使用感染了病毒的信纸发送邮件就带有病毒了。
浏览量:2
下载量:0
时间:
相信大家对木马不会感到陌生吧?如今木马程序的种类越来越多,其危害性也越来越大,被安装上木马程序的电脑多得数不胜数。下面总结了一些流行的木马病毒的解决方法,让我们来看看如何清除它们。
1、BO2000
查看注册表HEKY-LOCAL-MACHINESoftwareMicrosoftWindows CurrentVersionRunServicse 中是否存在Umgr32.exe 的键值。有则将其删除。重新启动电脑,并将WindowsSystem中的Umgr32.exe删除。
2、NetSpy
查看注册表HEKY-LOCAL-MACHINESoftwareMicrosoftWindows CurrentVersionRun 中是否有“Spynotify.exe”和“Netspy.exe”。有则将其删除,重新启动电脑后将WindowsSystem中的相应文件删除。
3、Happy99
此程序运行时,会在打开一个名为“Happy new year 1999”的窗口,并出现美丽的烟花,它会复制到Windows主文件夹的“System”目录下,更名为Ska.exe,并创建文件Ska.dll,同时修改Wsock32.dll,将修改前的文件备份为Wsock32.ska,并修改注册表。另外,用户可以检查注册HEKY-LOCAL-MACHINESoftwreMicrosoftWindows Current VersionRunOnce中有无键值Ska.exe。有则将其删除,并删除WindowsSystem中的Ska.exe和Ska.dll两个文件,将Wsock32.ska更名为Wscok32.dll。
4、NetBus
在MS-DOS方式下用“Netstat-an”命令查看12345端口是否开启,在注册表相应位置中是否有可疑文件。首先清除注册表中的NetBus的主键,然后重新启动电脑,删除可执行文件即可。
5、Asylum
这个木马程序是修改了system.ini win.ini两个文件,先查一下system.ini文件下面的[BOOT]项,看看"shell=explorer.exe”,如不是则删除它,用回上面的设置,并记下原来的文件名以便回过头去在纯DOS下删除它。再打开win.ini文件,看在[windows]项下的"run=”是不是有什么文件名,一般情况下是没有任何加载值的,如有记下它以便回过头过在纯DOS下删除相应的文件名。
6、冰河
用纯DOS启动进入系统(以防木马的自动恢复),删除你安装的windows下的systemkernel32.exe和systemsysexplr.exe两个木马文件,注意如果系统提示你不能删除它们,则因为木马程序自动设置了这两个文件的属性,我们只需要打开它们的隐藏、只读属性,方法是键入如下命令:Attriba h r kernel32.exe或sysexplr.exe即可。
删除后进入windows系统进入注册表中,找到[HKEY_LOCAL_MACHINESOFTWAREMicrosoft WindowsCurrentVersionRun]和[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices]两项,然后查找kernel32.exe和sysexplr.exe两个键值。再找到[HKEY_CLASSES_ROOTxtfileopencommand],看在键值中是不是已改为“sysexplr.exe%1”,如是改回"notepad.exe %1” 。
7、GOP
GOP木马会在注册表HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun主键下添加一个键值让自己自动运行。所以,首先要禁止该项。点击“开始”→“运行”,输入“msinfo32”,查看其中的“软件环境”→“正在运行的任务”,如果发现哪个项目只有程序名和路径,而没有版本、厂商和说明,你就应该提高警惕了。一般说来,GOP木马在这里显示的版本为“不能用”。现在运行regedit,进入到HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun主键,记住刚才那个身份不明的运行项目,找到后删除该键值。然后关闭计算机,稍候一下启动计算机。还记得刚才查看到的项目路径吧?那就是木马的程序的藏身之处!接下来的任务是删除木马程序本身。
当然,为以防万一,除了运用上述方法清除外,还可以利用专杀木马的工具,如The Cleaner之类的工具辅助清除。
浏览量:2
下载量:0
时间:
1 、在 安全模式或纯DOS模式下清除病毒
当计算机感染病毒的时候,绝大多数的感染病毒的处理可以在正常模式下彻底清除病毒,这里说的正常模式准确的说法应该是实模式(Real Mode),这里通俗点说了。其包括正常模式的 Windows 和正常模式的 Windows 下的 "MS-DOS 方式 " 或 " 命令提示符 " 。 但有些病毒由于使用了更加隐匿和狡猾的手段往往会对杀毒软件进行攻击甚至是删除系统中的杀毒软件的做法,针对这样的病毒绝大多数的杀毒软件都被设计为在 安全模式可安装、使用、执行杀毒处理。
在 安全模式(Safe Mode)或者纯DOS下进行清除清除时,对于现在大多数流行的病毒,如蠕虫病毒、木马程序和网页代码病毒等,都可以在 安全模式下 在DOS下杀毒(建议用干净软盘启动杀毒)。而且,当计算机原来就感染了病毒,那就更需要在安装反病毒软件后(升级到最新的病毒库)
2 、带毒文件在Temporary Internet Files目录下
由于这个目录下的文件,Windows 会对此有一定的保护作用,所以对这个目录下的带毒文件即使在 安全模式下也不能进行清除,对于这种情况,请先关闭其他一些程序软件,然后打开 IE ,选择IE工具栏中的 " 工具""Internet 选项 ",选择 " 删除文件 " 删除即可,如果有提示" 删除所有脱机内容 ",也请选上一并删除。
3 、带毒文件在 \_Restore 目录下,*.cpy 文件中
这是系统还原存放还原文件的目录,只有在装了Windows Me/XP *作系统上才会有这个目录,由于系统对这个目录有保护作用。
对于这种情况需要先取消" 系统还原 " 功能,然后将带毒文件删除,甚至将整个目录删除也是可以的。
4 、带毒文件在.rar 、.zip 、.cab 等压缩文件中
对于绝大多数的反病毒软件来说,现在的查杀压缩文件中病毒的功能已经基本完善了,单是对于一些特殊类型的压缩文件或者加了密码保护的压缩文件就可能直接清除了。
要清除压缩文件中的病毒,建议解压缩后清除,或者借助压缩工具软件的外挂杀毒程序的功能,对带毒的压缩文件进行杀毒。
5 、病毒在引导区或者SUHDLOG.DAT或SUHDLOG.BAK文件中
这种病毒一般是引导区病毒,报告的病毒名称一般带有 boot 、 wyx 等字样。如果病毒只是存在于移动存储设备(如软盘、闪存盘、移动硬盘)上,就可以借助本地硬盘上的反病毒软件直接进行查杀;
如果这种病毒是在硬盘上,则需要用干净的可引导盘启动进行查杀。 对于这类病毒建议用干净软盘启动进行查杀,不过在查杀之前一定要备份原来的引导区,特别是原来装有别的*作系统的情况,如日文Windows 、Linux 等。 如果没有干净的可引导盘,则可使用下面的方法进行应急杀毒:
(1) 在别的计算机上做一张干净的可引导盘,此引导盘可以在Windows 95/98/ME 系统上通过 " 添加/删除程序 " 进行制作,但要注意的是,制作软盘的*作系统须和自己所使用的*作系统相同;
(2) 用这张软盘引导启动带毒的计算机,然后运行以下命令:
A:>fdisk/mbr
A:>sys a: c:
针对 NT 构架的*作系统可首先安装“管理员控制台”,安装后使用管理员控制台,然后分别执行 fixmbr (恢复主引导记录)和 fixboot (恢复启动盘上的引导区)命令对引导区及启动信息进行修复。
如果带毒的文件是在 SUHDLOG.DAT 或 SUHDLOG.BAK 文件中,那么直接删除即可。这是系统在安装的时候对硬盘引导区做的一个备份文件,一般作用不大,病毒在其中已经不起作用了。
6 、带毒文件在一些邮件文件中,如 dbx 、 eml 、 box 等
绝大多数的防毒软件可以直接检查这些邮件文件中的文件是否带毒,对于邮箱中的带毒的信件,可以根据用户的设置杀毒或删除带毒邮件,但是由于此类邮箱的复合文件结构,易出现杀毒后的邮箱依旧可以检测到病毒情况,这是由于没有压缩邮箱进行空间释放的原因导致的,您可以尝试在 Outlook Express 中选择“工具” — 〉“选项” — 〉“维护” — 〉“立即清除” — 〉“压缩”
7 、文件中有病毒的残留代码
这种情况比较多见的就是带有 CIH 、Funlove 、宏病毒(包括 Word 、 Excel 、 Powerpoint 和 Wordpro 等文档中的宏病毒)和个别网页病毒的残留代码,通常防毒软件对这些带有病毒残留代码的文件报告的病毒名称后缀通常是 int 、 app 等结尾,而且并不常见,如 W32/FunLove.app 、W32.Funlove.int 。一般情况下,这些残留的代码不会影响正常程序的运行,也不会传染,如果需要彻底清除的话,要根据各个病毒的实际情况进行清除。
8 、文件错误
这种情况出现的并不多,通常是由于某些病毒对系统中的关键文件修改后造成的,异常的文件无法正常使用,同时易造成别的系统错误,针对此种情况建议进行修复安装的方法恢复系统中的关键文件。
9 、加密的文件或目录
对于一些加密了的文件或目录,请在解密后再进行病毒查杀。
10 、共享目录杀毒
这里包括两种情况:本地共享目录和网络中远程共享目录(其中也包括映射盘)。
遇到本地共享的目录中的带毒文件不能清除的情况,通常是局域网中别的用户在读写这些文件,杀毒的时候表现为无法直接清除这些带毒文件中的病毒,如果是有病毒在对这些目录在写病毒*作,表现为对共享目录进行清除病毒*作后,还是不断有文件被感染或者不断生成病毒文件。以上这两种情况,都建议取消共享,然后针对共享目录进行彻底查杀,恢复共享的时候,注意不要开放太高的权限,并对共享目录加设密码。 对远程的共享目录(包括映射盘)查杀病毒的时候,首先要保证本地计算机的*作系统是干净的,同时对共享目录也有最高的读写权限。如果是远程计算机感染病毒的话,建议还是直接在远程计算机进行查杀病毒。
特别的,如果在清除别的病毒的时侯都建议取消所有的本地共享,再进行杀毒*作。在平时的使用中,也应注意共享目录的安全性,加设密码,同时,非必要的情况下,不要直接读取远程共享目录中的文件,建议拷贝到本地检查过病毒后再进行*作。
11 、光盘等一些存储介质
对于光盘上带有的病毒,不要试图直接清除,这是因为光盘上的文件都是只读的原因导致的。同时,对另外一些存储设备查杀病毒的,也需要注意其是否处于写保护或者密码保护状态。
浏览量:2
下载量:0
时间:
随着硬盘价格的持续走低,500G、1T、2T这样的大容量硬盘逐渐走入我们的生活。买了大容量硬盘,自然要淘汰之前使用的小容量硬盘,可是这淘汰下来的硬盘该如何处理呢?一扔了之很可能造成冠希哥的悲剧,因为你存储在硬盘中的数据并没有被完全删除,即使格式化也是可以恢复的。那么我们如何才能彻底清除硬盘中的数据,保证淘汰的硬盘不至于泄露我们的隐私呢?下面读文网小编整理如何才能彻底清除硬盘中的数据,仅供参考。
Eraser是一款免费开源的数据清除软件。操作平台,从DOS到 Windows 2003,支持单个文件,文件夹及整个硬盘的数据清除。这个软件提供了三种方式来覆盖数据,包括上面介绍的两种,还有一种叫“伪随机数据方式”。这种方法仅仅用在未使用过的区域和压缩驱动器上。
整个驱动器的数据清除
DBAN(Darik's Boot and Nuke)是另外一款免费开源的软件,它可以运行在几乎任何机器上,它可以清除你整个计算机上每一个硬盘上的数据,因此使用它要加倍小心。下载后刻录到光盘,重启计算机,输入“autonuke”。
终极永久删除方法
1、将硬盘从计算机上拆卸下来
2、拧开螺丝,打开外壳,暴露磁盘
3、将它们敲成粉碎
你的数据安全了
1,将磁盘扔到炼钢炉中融化
2,用火箭发射到太阳
3,用航天器将其扔进黑洞
如何彻底清除移动硬盘上的数据
1、FORMAT X:/U 无条件格式化,不保留任何信息 2、重新分区,再format.
3、用软件也行,这种软件比较多,可以用HDTune的填0功能,还可以用WINHEX来处理,操作:用WINHEX打开硬盘,选择所有数据区,编辑--填充块,用0填充所有的数据区,处理完后需要重新分区格式化才能使用 前两种虽然比单纯的format要清除地彻底,但仍不及软件。
4.最佳答案 你那2种方法都无法彻底删除,你可以用MHDD擦拭数据,用REASE命令进行全盘擦除即可。
浏览量:3
下载量:0
时间:
电脑病毒往往会利用计算机操作系统的弱点进行传播,提高系统的安全性是防病毒的一个重要方面,但完美的系统是不存在的,过于强调提高系统的安全性将使系统多数时间用于病毒检查,系统失去了可用性、实用性和易用性,另一方面,信息保密的要求让人们在泄密和抓住病毒之间无法选择。以下是读文网网小编为大家整理的关于彻底清除电脑病毒的相关知识,希望对大家有所帮助!
从网络中下载最新强力的安全杀毒软件对电脑磁盘进行查杀。
浏览量:3
下载量:0
时间:
在我们安装完微信一段时间之后会发现微信所占用的存储空间越来越大,在手机本身内部存储空间不足的情况下,如何释放这些空间就显得很有必要啦,具体该怎么清理呢,下面就让读文网小编为大家详细地介绍一下吧。
1、首先,请大家打开微信应用中的“通用”设置选项,在通用设置选线中我们可以看到有一个清理微信存储空间的菜单,点击该菜单进入设置。
2、进入清理微信存储空间的页面之后,我们会看到微信占用了接近200MB的空间,如果你的手机内存不足的话,释放这些空间是很有必要的。
3、接下来,点击页面中间的“查看微信存储空间”菜单,查看一下到底是哪些文件占用了如此巨大的内存。
4、可是,在打开的页面中就没有显示任何文件,我们可以删除的文件除了聊天记录就没有啦,所以,我们还要点击页面中的“手机瘦身”按钮来清理这些文件。
5、要想使用手机瘦身功能,必须安装腾讯手机管家,虽然我个人一向反感这种捆绑安装的行径,但是为了安全起见,还是先下载这个应用试试再说呗。
6、当我们成功安装了腾讯手机管家之后,点击页面中的“运行腾讯手机管家”来开启手机瘦身功能,以便清理这些文件。
7、好了,这一步中点击“立即开启手机瘦身功能”,毕竟是第一次安装这个应用,一些必须的操作还是得按部就班的来进行。
8、接下来这一步中,将开始扫描微信应用中存在的垃圾文件,我们可以看到应用正在进行扫描,等待一会儿后就可以开始选择性清理啦。
9、建议大家仅仅清理日志缓存,游戏缓存,朋友圈图片和聊天图片,这四个部分就可以了,剩下的文件就不要清理了,清理之后还得重新联网加载,很不方便。
10、在清理文件的过程中,直接全部选择这些图片文件,然后点击页面下方的“删除”按钮,就可以清理这些文件啦,但是请确认之后再删除,因为删除之后就无法恢复了,希望大家谨慎一点。
11、最后,文件删除之后,重启微信应用,然后查看一下微信存储空间,哈哈,文件已经被我们删除了一大半,小伙伴们赶快试试吧,删除完毕之后,如果你不想要腾讯手机管家应用,请将其卸载。
浏览量:3
下载量:0
时间:
在win7系统优化的概念中,系统垃圾清理、注册表清理、碎片整理和硬盘优化等等,删除多余的加载项也是一种很有效的加速方法,很多用户都会借助第三方软件给电脑清理,自己关闭多余的开机启动项,但是这种方式只适合非软件类的启动加载项,不能够彻底的清除其他多余加载项。下面读文网小编就为大家介绍一下彻底清除Win7系统多余加载项的方法吧,欢迎大家参考和学习。
1、在键盘上按快捷键“WIN+R”,输入“msconfig”,打开“系统配置”界面。如图1所示
图1 输入“msconfig”
2、切换到服务选项,然后将下方的隐藏所有microsoft选项勾选上。现在上面的窗口中出现的服务就是真实的电脑中第三方加载项的全部服务项目了,大家可以看看,哪些是不需要的,就将它删除好了。如图2所示
图2 隐藏所有microsoft选项勾选上
虽然这样能够彻底的将一些多余的加载项清除掉,但是有些加载项清理之后会对系统的运行稳定性造成一定的影响,所以用户在清理操作也是要相当注意的。
浏览量:2
下载量:0
时间:
现在的病毒很多,你是否遇到过怎么删除都好像删除不掉的病毒呢?那么你知道怎么才能彻底清除病毒吗?下面是读文网小编整理的一些关于怎么才能彻底清除病毒的相关资料,供你参考。
对于光盘上带有的病毒,不要试图直接清除,这是因为光盘上的文件都是只读的原因导致的。同时,对另外一些存储设备查杀病毒的,也需要注意其是否处于写保护或者密码保护状态。
浏览量:2
下载量:0
时间:
现在随着技术的快速发展,智能手机已经逐渐走进了千家万户,不过在方便我们生活的同时,伴随智能机走进我们身边的不仅仅只有一些好的程序,还有不法人士一些木马病毒程序,想尽办法的将这些恶意程序植入我们的手机中,让手机出现一系列的问题,甚至个人银行卡、照片隐私、联系人、甚至手机硬件出现问题。
虽然目前很多安全软件厂商,已经对手机病毒做出了一些应对方案,但是其实我们在使用中会发现,怎么清除手机木马病毒一些病毒仍是比较难以清理的,今天就跟大家分享一些清理手机病毒的办法和方案,希望能帮到更多的人。
怎么清除手机木马病毒呢?其实木马病毒也是手机病毒的一种类型之一,下面的方案能解决您的问题:
1.用户可以尝试安装360手机卫士,腾讯手机管家,百度手机卫士等同类软件。
2.这些软件都有杀毒功能,用户在安装软件后可以进入软件对手机机型扫描杀毒。
3.而且这些软件集防垃圾短信,防骚扰电话,防隐私泄漏,对手机进行安全扫描,联网云查杀恶意软件,软件安装实时检测,流量使用全掌握,系统清理手机加速,归属地显示及查询等功能于一身。
4.手机安装杀毒防护软件是很有必要的,可有效保护手机安全。
浏览量:2
下载量:0
时间:
下面由读文网小编教你如何彻底的清除电脑病毒,希望对你有帮助哦!
显示查看所有文件和文件夹(包括受保护的操作系统文件),很多木马病毒使用双扩展名、隐藏属性伪装,通过查看这个可以让病毒无藏身之处。
浏览量:3
下载量:0
时间:
由于很多新手对安全问题了解不多,所以并不知道自己的计算机中了“木马”该怎么样清除。虽然现在市面上有很多新版杀毒软件都可以自动清除“木马”,但它们并不能防范新出现的“木马”程序,因此最关键的还是要知道“木马”的工作原理,这样就会很容易发现“木马”。相信你看了读文网小编介绍的这篇文章之后,就会成为一名查杀“木马”的高手了。
常见木马病毒的清除法如下:
“木马”程序会想尽一切办法隐藏自己,主要途径有:在任务栏中隐藏自己,这是最基本的只要把Form的Visible属性设为False、ShowInTaskBar设为False,程序运行时就不会出现在任务栏中了。在任务管理器中隐形:将程序设为“系统服务”可以很轻松地伪装自己。 当然它也会悄无声息地启动,你当然不会指望用户每次启动后点击“木马”图标来运行服务端,,“木马”会在每次用户启动时自动装载服务端,Windows系统启动时自动加载应用程序的方法,“木马”都会用上,如:启动组、win.ini、system.ini、注册表等等都是“木马”藏身的好地方。下面具体谈谈“木马”是怎样自动加载的。
在win.ini文件中,在[WINDOWS]下面,“run=”和“load=”是可能加载“木马”程序的途径,必须仔细留心它们。一般情况下,它们的等号后面什么都没有,如果发现后面跟有路径与文件名不是你熟悉的启动文件,你的计算机就可能中上“木马”了。当然你也得看清楚,因为好多“木马”,如“AOL Trojan木马”,它把自身伪装成command.exe文件,如果不注意可能不会发现它不是真正的系统启动文件。
在system.ini文件中,在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”,如果不是“explorer.exe”,而是“shell= explorer.exe 程序名”,那么后面跟着的那个程序就是“木马”程序,就是说你已经中“木马”了。
在注册表中的情况最复杂,通过regedit命令打开注册表编辑器,在点击至:“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”目录下,查看键值中有没有自己不熟悉的自动启动文件,扩展名为EXE,这里切记:有的“木马”程序生成的文件很像系统自身文件,想通过伪装蒙混过关,如“Acid Battery v1.0木马”,它将注册表“HKEY-LOCAL-MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun”下的 Explorer 键值改为Explorer=“C:WINDOWSexpiorer.exe”,“木马”程序与真正的Explorer之间只有“i”与“l”的差别。
当然在注册表中还有很多地方都可以隐藏“木马”程序,如:“HKEY-CURRENT-USERSoftwareMicrosoftWindowsCurrentVersionRun”、“HKEY-USERS****SoftwareMicrosoftWindowsCurrentVersionRun”的目录下都有可能,最好的办法就是在“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”下找到“木马”程序的文件名,再在整个注册表中搜索即可。
知道了“木马”的工作原理,查杀“木马”就变得很容易,如果发现有“木马”存在,最安全也是最有效的方法就是马上将计算机与网络断开,防止黑客通过网络对你进行攻击。然后编辑win.ini文件,将[WINDOWS]下面,“run=“木马”程序”或“load=“木马”程序”更改为“run=”和“load=”;编辑system.ini文件,将[BOOT]下面的“shell=‘木马’文件”,更改为:“shell=explorer.exe”;在注册表中,用regedit对注册表进行编辑,先在“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”下找到“木马”程序的文件名,再在整个注册表中搜索并替换掉“木马”程序,有时候还需注意的是:有的“木马”程序并不是直接将“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”下的“木马”键值删除就行了,因为有的“木马”如:BladeRunner“木马”,如果你删除它,“木马”会立即自动加上,你需要的是记下“木马”的名字与目录,然后退回到MS-DOS下,找到此“木马”文件并删除掉。重新启动计算机,然后再到注册表中将所有“木马”文件的键值删除。至此,我们就大功告成了。
看过“ 常见木马病毒的清除法”人还看了:
浏览量:3
下载量:0
时间:
电脑的问题没有比病毒跟烦人的。有些病毒非常的顽固,在删除后等你重启电脑,它又来了。特别是那些说起来不能电脑于死地的顽固病毒,它就在那让你的电脑既没多大的毛病,也让你感觉不痛快。下面由读文网小编给你做出详细的彻底清除顽固病毒介绍!希望对你有帮助!
一、清空 Internet Explorer (IE) 临时文件 杀毒软件报告的病毒如果在类似这样的路径下:c:/Documents and Settings/Administrator/Local Settings/Temporary Internet Files/,这通常意味着病毒是通过网页浏览下载的,这时你的浏览器如果没有安装补丁,那么你很可能会中毒。对于这样的病毒,最简单的清除方法就是清空IE临时文件。
二、显示文件扩展名 显示查看所有文件和文件夹(包括受保护的操作系统文件),很多木马病毒使用双扩展名、隐藏属性伪装,通过查看这个可以让病毒无藏身之处。
三、关闭“系统还原” 系统还原是修复系统最方便、快捷的一个工具,如果你有创建系统还原点,在发现系统出错或中毒时,恢复到比较早时创建的还原点,就可以修复系统。%20 如果你发现病毒存在于类似c:/System Volume Information/的目录下,说明以前创建的还原点里备份了病毒,清除的方法就是关闭或禁用系统还原,这时还原点会被删除,病毒也就不存在了。稍等几分钟之后,你可以重新打开系统还原,再创建一个无毒的还原点。
四、结束病毒进程 打开任务管理器,找出不正常的进程。结束进程是手工杀毒的一个方法。
五、修改服务“启动类型” 停止/启动服务 有时,病毒是以服务方式加载的,可以用这个方法让病毒程序关闭掉。
六、设置安全的帐户密码 ,简单密码非常危险,很容易被黑客工具破解,然后,黑客就可以从远程给你的电脑
八、进入安全模式
正常模式不能把病毒清除干净时,我们通常就要在安全模式下查杀病毒了,有的病毒甚至安全模式也清除失败,你就该尝试一下启动到带命令行的安全模式了,
这两者的区别在于,带命令行的安全模式,只有控制台(CMD)字符界面,没有资源管理器(桌面),需要一些DOS命令的经验。你可以进入杀毒软件的安装路径,执行命令行杀毒工具。金山毒霸的命令行是键入kavdx,回车后杀毒。
九、关闭共享文件夹
局域网中可写共享有严重风险,若非必要,还是关掉吧。
十、使用注册表编辑器进行简单的删除/编辑操作
注册表编辑有较大风险,如果不熟悉的话,建议在修改前,创建系统还原点,或者,备份要修改的注册表键分支,再使用注册表编辑器修改。
看了“如何彻底清除顽固病毒”文章的还看了:
浏览量:2
下载量:0
时间:
灰鸽子病毒,像鸽子一样,飞的快,传染快,那么我们要怎么彻底打掉这只飞的快的“鸽子”呢?下面由读文网小编给你做出详细的彻底清除灰鸽子病毒介绍!希望对你有帮助!
2000/XP系统:
1、打开注册表编辑器(点击“开始”-》“运行”,输入“Regedit.exe”,确定。),打开 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices注册表项。
2、点击菜单“编辑”-》“查找”,“查找目标”输入“game.exe”,点击确定,我们就可以找到灰鸽子的服务项(此例为Game_Server)。
3、删除整个Game_Server项。
98/me系统:
在9X下,灰鸽子启动项只有一个,因此清除更为简单。运行注册表编辑器,打开HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun项,我们立即看到名为Game.exe的一项,将Game.exe项删除即可。
浏览量:3
下载量:0
时间:
木马病毒在你不经意间就侵入了你的电脑,我们要怎么去清除木马呢?下面由读文网小编给你做出详细的清除木马病毒方法介绍!希望对你有帮助!
清除木马病毒方法1、集成到程序中
其实木马也是一个服务器-客户端程序,它为了不让用户能轻易地把它删除,就常常集成到程序里,一旦用户激活木马程序,那么木马文件和某一应用程序捆绑在一起,然后上传到服务端覆盖原文件,这样即使木马被删除了,只要运行捆绑了木马的应用程序,木马又会被安装上去了。绑定到某一应用程序中,如绑定到系统文件,那么每一次Windows启动均会启动木马。
清除木马病毒方法2、隐藏在配置文件中
木马实在是太狡猾,知道菜鸟们平时使用的是图形化界面的操作系统,对于那些已经不太重要的配置文件大多数是不闻不问了,这正好给木马提供了一个藏身之处。而且利用配置文件的特殊作用,木马很容易就能在大家的计算机中运行、发作,从而偷窥或者监视大家。不过,现在这种方式不是很隐蔽,容易被发现,所以在Autoexec.bat和Config.sys中加载木马程序的并不多见,但也不能因此而掉以轻心哦。
清除木马病毒方法3、潜伏在Win.ini中
木马要想达到控制或者监视计算机的目的,必须要运行,然而没有人会傻到自己在自己的计算机中运行这个该死的木马。当然,木马也早有心理准备,知道人类是高智商的动物,不会帮助它工作的,因此它必须找一个既安全又能在系统启动时自动运行的地方,于是潜伏在Win.ini中是木马感觉比较惬意的地方。大家不妨打开Win.ini来看看,在它的[windows]字段中有启动命令“load=”和“run=”,在一般情况下“=”后面是空白的,如果有后跟程序,比方说是这个样子:run=c:windowsfile.exe load=c:windowsfile.exe
这时你就要小心了,这个file.exe很可能是木马哦。
清除木马病毒方法4、伪装在普通文件中
这个方法出现的比较晚,不过现在很流行,对于不熟练的windows操作者,很容易上当。具体方法是把可执行文件伪装成图片或文本----在程序中把图标改成Windows的默认图片图标, 再把文件名改为*.jpg.exe, 由于Win98默认设置是"不显示已知的文件后缀名",文件将会显示为*.jpg, 不注意的人一点这个图标就中木马了(如果你在程序中嵌一张图片就更完美了)。
清除木马病毒方法5、内置到注册表中
上面的方法让木马着实舒服了一阵,既没有人能找到它,又能自动运行,真是快哉!然而好景不长,人类很快就把它的马脚揪了出来,并对它进行了严厉的惩罚!但是它还心有不甘,总结了失败教训后,认为上面的藏身之处很容易找,现在必须躲在不容易被人发现的地方,于是它想到了注册表!的确注册表由于比较复杂,木马常常喜欢藏在这里快活,赶快检查一下,有什么程序在其下,睁大眼睛仔细看了,别放过木马哦:HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion下所有以“run”开头的键值;HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion下所有以“run”开头的键值;HKEY-USERS.DefaultSoftwareMicrosoftWindowsCurrentVersion下所有以“run”开头的键值。
清除木马病毒方法6、在System.ini中藏身
木马真是无处不在呀!什么地方有空子,它就往哪里钻!这不,Windows安装目录下的System.ini也是木马喜欢隐蔽的地方。还是小心点,打开这个文件看看,它与正常文件有什么不同,在该文件的[boot]字段中,是不是有这样的内容,那就是shell=Explorer.exe file.exe,如果确实有这样的内容,那你就不幸了,因为这里的file.exe就是木马服务端程序!另外,在System.ini中的[386Enh]字段,要注意检查在此段内的“driver=路径程序名”,这里也有可能被木马所利用。再有,在System.ini中的[mic]、[drivers]、[drivers32]这三个字段,这些段也是起到加载驱动程序的作用,但也是增添木马程序的好场所,现在你该知道也要注意这里喽。
看了“怎么样才能清除掉藏在电脑里的木马病毒”文章的还看了:
浏览量:4
下载量:0
时间:
木马一直躲在我们电脑的另一个角落,我们看不到它,它却看得到我们,我们要怎么彻底清除它们呢?下面由读文网小编给你做出详细的彻底清除木马方法介绍!希望对你有帮助!
在System.ini文件中,在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”,如果不是“explorer.exe”,而是“shell= explorer.exe程序名”,那么后面跟着的那个程序就是“木马”程序,就是说你已经中“木马”了。注册表中的情况最复杂,通过regedit命令打开注册表编辑器,在点击至:“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”目录下,查看键值中有没有自己不熟悉的自动启动文件,扩展名为EXE,这里切记:有的“木马”程序生成的文件很像系统自身文件,想通过伪装蒙混过关,如“Acid Battery v1.0木马”,它将注册表“HKEY-LOCAL-MACHINESO FTWAREMicrosoftWindowsCurrentVersionRun”下的Explorer键值改为Explorer= “C:WINDOWSexpiorer.exe”,“木马”程序与真正的Explorer之间只有“i”与“l”的差别。当然在注册表中还有很多地方都可以隐藏“木马”程序,如:“HKEY-CURRENTUSERSoftwareMicrosoftWindowsCurrentVersionRun”、“HKEY-USERS****SoftwareMicrosoftWindowsCurrentVersionRun”的目录下都有可能,最好的办法就是在“HKEY-
LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”下找到“木马”程序的文件名,再在整个注册表中搜索即可。
知道了“木马”的工作原理,查杀“木马”就变得很容易,如果发现有“木马”存在,最有效的方法就是马上将计算机与网络断开,防止黑客通过网络对你进行攻击。然后编辑win.ini文件,将[WINDOWS]下面,“run=“木马”程序”或“load=“木马”程序”更改为“run=”和“load=”;编辑system.ini文件,将[BOOT]下面的“shell=‘木马’文件”,更改为:“shell=explorer.exe”;在注册表中,用regedit对注册表进行编辑,先在“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”下找到“木马”程序的文件名,再在整个注册表中搜索并替换掉“木马”程序,有时候还需注意的是:有的“木马”程序并不是直接 将“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”下的“木马”键值删除就行了,因为有的“木马”如:BladeRunner“木马”,如果你删除它,“木马”会立即自动加上,你需要的是记下“木马”的名字与目录,然后退回到MS-DOS下,找到此“木马”文件并删除掉。重新启动计算机,然后再到注册表中将所有“木马”文件的键值删除。至此,我们就大功告成了。
看了“要怎么样才能彻底清除木马”文章的还看了:
浏览量:3
下载量:0
时间:
电脑病毒对我们电脑危害太大了,我们要彻底的清除它们,有什么好的方法呢?下面由读文网小编给你做出详细的彻底清除电脑病毒方法介绍!希望对你有帮助!
断了网,然后再查杀,有很多种顽固病毒难以彻底删除或隔离,有些病毒是会变种的,有点是利用DOS运行截取系统请求信息,我用的是金山毒霸,开始也是删了还有,干脆断网删了在用金山系统急救箱查杀,重启系统然后生效了
看了“怎么样彻底清除电脑病毒”文章的还看了:
浏览量:3
下载量:0
时间:
十年前的电脑病毒基本上是损人不利己。病毒利用受感染的电脑主动感染其他连接的电脑,症状可能是档案损毁,当机,慢机,应用程式无法执行等等,那么你知道怎么清除木马病毒感染吗?下面是读文网小编整理的一些关于清除木马病毒感染的相关资料,供你参考。
清除木马可以很简单亦可以非常专业。难度是有些木马会骑劫浏览器令你无法更新清除木马病毒程式的数据库,变相废掉你的防毒程式和防木马程式。
1.下载并安装 Malwarebytes 反恶意软件。
2.选择执行快速扫描,然后点击扫描按钮,开始搜索恶意文件。
3.完成时,您将看到一个屏幕,显示 Malwarebytes 检测到的感染。确保一切感染都被选中(打勾),然后点击删除所选按钮,或者乾脆选择 (Quarantee All)。
如果您在互联网搜索什麽是 spigot,你会发现 spigot 是一个广告软件在浏览过程中自动弹出的广告。另一个好删除木马程式是 Hitman Pro.
4.一般清除木马病毒为了保险会用多个免费扫描程式。除了 Malwarebtyes 外,我亦会用 Kaspersky 线上版。防毒软件供应商多少有点靠吓来造生意。说你电脑有问题不一定是真有问题,很多是设定需要。所以你主要关心 Malware 这部份。
5.亦会用 adwcleaner 清除广告木马病毒。广告木马病毒 (比如 find22) 的造法是在你浏览时骑劫,先访问它的广告伺服器调出广告内容,变相将浏览器拖慢。
6.曾经遇过非常凶狼的木马,令 Chrome 和 Firefox 都不能上网,只能用 IE上网。用 IE 上网时自动跳到一大堆广告网站。清除木马亦失败原因是不让你更生木马数据库。最后知道对方是改动了 Windows 连线的架构,要以指令 “netsh winsock reset" 还原 Network Adapter 正常架构,然后更新木马数据库才能清除该广告木马。
清除木马病毒感染的相关
浏览量:2
下载量:0
时间:
木马病毒利用受感染的电脑主动感染其他连接的电脑,症状可能是档案损毁,当机,慢机,应用程式无法执行等等,那么你知道如何清除木马病毒感染吗?下面是读文网小编整理的一些关于清除木马病毒感染的相关资料,供你参考。
清除木马可以很简单亦可以非常专业。难度是有些木马会骑劫浏览器令你无法更新清除木马病毒程式的数据库,变相废掉你的防毒程式和防木马程式。
1.下载并安装 Malwarebytes 反恶意软件。
2.选择执行快速扫描,然后点击扫描按钮,开始搜索恶意文件。
3.完成时,您将看到一个屏幕,显示 Malwarebytes 检测到的感染。确保一切感染都被选中(打勾),然后点击删除所选按钮,或者乾脆选择 (Quarantee All)。
如果您在互联网搜索什麽是 spigot,你会发现 spigot 是一个广告软件在浏览过程中自动弹出的广告。另一个好删除木马程式是 Hitman Pro.
4.一般清除木马病毒为了保险会用多个免费扫描程式。除了 Malwarebtyes 外,我亦会用 Kaspersky 线上版。防毒软件供应商多少有点靠吓来造生意。说你电脑有问题不一定是真有问题,很多是设定需要。所以你主要关心 Malware 这部份。
5.亦会用 adwcleaner 清除广告木马病毒。广告木马病毒 (比如 find22) 的造法是在你浏览时骑劫,先访问它的广告伺服器调出广告内容,变相将浏览器拖慢。
6.曾经遇过非常凶狼的木马,令 Chrome 和 Firefox 都不能上网,只能用 IE上网。用 IE 上网时自动跳到一大堆广告网站。清除木马亦失败原因是不让你更生木马数据库。最后知道对方是改动了 Windows 连线的架构,要以指令 “netsh winsock reset" 还原 Network Adapter 正常架构,然后更新木马数据库才能清除该广告木马。
清除木马病毒感染的相关
浏览量:2
下载量:0
时间: