为您找到与清除的木马文件如何找回相关的共200个结果:
有时候在使用U盘的时候,U盘内的文件突然变成了乱码,而且怎么删都删不掉,成了顽固文件,那么win7如何清除u盘顽固文件呢?读文网小编分享了win7清除u盘顽固文件的方法,希望对大家有所帮助。
小编教的大家使用unlocker强力删除工具进行删除文件。
1.首先我们到网上搜索下载“unlocker强力删除工具”,安装完成后,鼠标右键单击需要删除的文件选择“Unlocker”;如下图所示:
2.在弹出的窗口中我们可以看到在下拉菜单里面可以进行“无动作、删除、重命名、移动”这4个预执行的操作选项;如下图所示:
3.由于我们需要进行删除的操作所以选择“删除”选项然后点击“确定”按钮即可,当点击后会出现“文件被移到回收站里”的弹窗窗口,这就说明我们已经成功删除u盘顽固文件了;如下图所示:
通过Unlocker强力删除工具我们可以轻松快速的删除u盘顽固文件,操作方法简单方便,大家不妨自己进行尝试下。
看过“win7如何清除u盘顽固文件”
浏览量:2
下载量:0
时间:
木马病毒利用受感染的电脑主动感染其他连接的电脑,症状可能是档案损毁,当机,慢机,应用程式无法执行等等,那么你知道如何清除木马病毒感染吗?下面是读文网小编整理的一些关于清除木马病毒感染的相关资料,供你参考。
清除木马可以很简单亦可以非常专业。难度是有些木马会骑劫浏览器令你无法更新清除木马病毒程式的数据库,变相废掉你的防毒程式和防木马程式。
1.下载并安装 Malwarebytes 反恶意软件。
2.选择执行快速扫描,然后点击扫描按钮,开始搜索恶意文件。
3.完成时,您将看到一个屏幕,显示 Malwarebytes 检测到的感染。确保一切感染都被选中(打勾),然后点击删除所选按钮,或者乾脆选择 (Quarantee All)。
如果您在互联网搜索什麽是 spigot,你会发现 spigot 是一个广告软件在浏览过程中自动弹出的广告。另一个好删除木马程式是 Hitman Pro.
4.一般清除木马病毒为了保险会用多个免费扫描程式。除了 Malwarebtyes 外,我亦会用 Kaspersky 线上版。防毒软件供应商多少有点靠吓来造生意。说你电脑有问题不一定是真有问题,很多是设定需要。所以你主要关心 Malware 这部份。
5.亦会用 adwcleaner 清除广告木马病毒。广告木马病毒 (比如 find22) 的造法是在你浏览时骑劫,先访问它的广告伺服器调出广告内容,变相将浏览器拖慢。
6.曾经遇过非常凶狼的木马,令 Chrome 和 Firefox 都不能上网,只能用 IE上网。用 IE 上网时自动跳到一大堆广告网站。清除木马亦失败原因是不让你更生木马数据库。最后知道对方是改动了 Windows 连线的架构,要以指令 “netsh winsock reset" 还原 Network Adapter 正常架构,然后更新木马数据库才能清除该广告木马。
清除木马病毒感染的相关
浏览量:2
下载量:0
时间:
十年前的电脑病毒基本上是损人不利己。病毒利用受感染的电脑主动感染其他连接的电脑,症状可能是档案损毁,当机,慢机,应用程式无法执行等等,那么你知道怎么清除木马病毒感染吗?下面是读文网小编整理的一些关于清除木马病毒感染的相关资料,供你参考。
清除木马可以很简单亦可以非常专业。难度是有些木马会骑劫浏览器令你无法更新清除木马病毒程式的数据库,变相废掉你的防毒程式和防木马程式。
1.下载并安装 Malwarebytes 反恶意软件。
2.选择执行快速扫描,然后点击扫描按钮,开始搜索恶意文件。
3.完成时,您将看到一个屏幕,显示 Malwarebytes 检测到的感染。确保一切感染都被选中(打勾),然后点击删除所选按钮,或者乾脆选择 (Quarantee All)。
如果您在互联网搜索什麽是 spigot,你会发现 spigot 是一个广告软件在浏览过程中自动弹出的广告。另一个好删除木马程式是 Hitman Pro.
4.一般清除木马病毒为了保险会用多个免费扫描程式。除了 Malwarebtyes 外,我亦会用 Kaspersky 线上版。防毒软件供应商多少有点靠吓来造生意。说你电脑有问题不一定是真有问题,很多是设定需要。所以你主要关心 Malware 这部份。
5.亦会用 adwcleaner 清除广告木马病毒。广告木马病毒 (比如 find22) 的造法是在你浏览时骑劫,先访问它的广告伺服器调出广告内容,变相将浏览器拖慢。
6.曾经遇过非常凶狼的木马,令 Chrome 和 Firefox 都不能上网,只能用 IE上网。用 IE 上网时自动跳到一大堆广告网站。清除木马亦失败原因是不让你更生木马数据库。最后知道对方是改动了 Windows 连线的架构,要以指令 “netsh winsock reset" 还原 Network Adapter 正常架构,然后更新木马数据库才能清除该广告木马。
清除木马病毒感染的相关
浏览量:2
下载量:0
时间:
升级win10之后,发现开始菜单有所变化,清除win10历史记录文件夹的方法也就变了。那么怎么清除win10历史记录文件夹呢?今天读文网小编与大家分享下清除win10历史记录文件夹的具体操作步骤,有需要的朋友不妨了解下。
1.登录win10系统桌面,右键开始菜单,点击打开“控制面板(P)”如下图所示
2.在打开的控制面板所有控制面板项窗口中,找到“文件历史记录”并且点击打开。如下图所示
3.在文件历史记录窗口中,点击打开左侧的“排除文件夹”进入下一步操作。如下图所示
4.点击“添加”将想要从文件历史记录中排除的文件夹选中添加进来。如下图所示
5.浏览找到想要排除文件历史记录的文件夹,点击“选择文件夹”如下图所示
6.完成选择之后,文件夹会被添加到排除文件夹和库的方框中,点击“保存更改”完成操作。如下图所示
看过“怎么清除win10历史记录文件夹”
浏览量:2
下载量:0
时间:
win10打开文件记录历史怎么清除?如果文件夹有隐私自然是不想让人知道自己曾经浏览过该文件夹,那么怎么做呢?下面读文网小编就为大家带来删除历史记录文件方法。
首先在开始菜单打开文件资源管理器。
在文件资源管理器界面可以看到小的倒三角,点击展开。
点击“查看→选项”
在文件夹选项中我们可以看到“清除”按钮,点击即可清除最近打开文件记录。
如果以后不想保存最近文件记录,则把如图所示的打勾去掉,点击确认即可。
不过这个方法只清除了文件资源管理器的历史纪录,其他软件的记录还是没有被清除掉,下面我们用腾讯电脑管家或者360安全卫士等软件进行记录的清除。
在腾讯电脑管家中找到“工具箱→清除痕迹”
点击“开始扫描”→立即清除,软件的记录都会被清除掉。
感觉win10这点做的反而有些退步,至于win7中那种清除记录的方法现在还没找到。要么是被转移到不知道哪里去了,要么被取消了。
看过“win10打开文件记录历史怎么清除”
浏览量:5
下载量:0
时间:
有时候鬼使神差的总是忘记保存文件,或者是删除文件的时候一不小心,就将需要的ppt文件给误删了,或者是电脑崩溃,导致还没有来的及保存正在编辑的ppt文档。花费了心思,不能就这么浪费了,如何找回ppt文件?读文网小编为你解如何找回ppt文件这个问题,希望对你有所帮助。
1.这里以office2013版本的ppt为例,其他版本的操作原理基本一样。这里是一个正在编辑的ppt文档,编辑了之后,我直接点击了关闭,最可恨的是,还点击了“不保存”,是不是文件就丢失了呢?否,下面恢复类似的文件丢失问题。
2.重新打开ppt,默认新建了一个空白文档,这时候点击左上角的“文件”按钮。
3.在文件打开的目录中,点击左下方的“选项”。
4.点击左面的菜单栏中的“保存”,并在右方“保存演示文稿”下的“自动回复文档位置”中复制恢复文档的地址“C:UsersAdministratorAppDataRoamingMicrosoftPowerPoint”。这里是我的,以你的位置为准。复制之后点击“确定”将它关闭。
5.这时候返回到了ppt界面,点击左上角的“文件”。
6.然后在出现的栏目中,点击“打开”。并点击“计算机”或者是“我的电脑”打开电脑相关目录。
7.在打开的目录中,点击最上面的地址框后面的空白部分,把刚才复制的这个地址“C:UsersAdministratorAppDataRoamingMicrosoftPowerPoint”粘贴到最上方的地址框中,然后点击“回车enter”键。
8.找到想恢复的ppt对应文件,点击打开。
9.找到第一个ppt格式文件,这里温馨提示,由于这个备份文件只有唯一一个,为了避免操作失误损坏文件而导致不能恢复,请将这个文件复制出来备份。选中这个文件,然后点击下面的“打开”,这时候进入ppt。
10.问是不是还原,点击“还原”。
11.提示窗口问是是否覆盖上次的版本,点击“是”。
12.到此为止,丢失的或者是忘记保存的文档就成功修复。
浏览量:14
下载量:0
时间:
因为缓存往往使用的是RAM(断电即掉的非永久储存),所以在用完后还是会把文件送到硬盘等存储器里永久存储。当缓存多了满了,系统就会变慢,那么你知道Mac的程序缓存文件怎么清除吗?今天读文网小编与大家分享下Mac的程序缓存文件怎么清除的解决方法,有兴趣的朋友不妨了解下。
1、首先用鼠标点击一下桌面,然后按Command+Shift+G前往文件夹,并输入一下路径:~/Library/Caches/
-如果你想要清除所有的程序缓存,那么把Caches文件夹里面的东西都删光即可,但是我们不推荐这种做法;-如果你想要删除某一种程序的缓存文件,那么找到带有这个程序(或者开发公司)名字的文件夹,手动进行清理-删除方法很简单,选中想要删除的文件夹,按Command+Delete就可以了。
2、删除缓存同样还可以释放磁盘空间,特别是针对一些不再使用的程序,缓存没有留下的必要。刚才看了一下自己缓存文件的总大小已经接近3GB了,我们可以根据占用空间大小来给缓存排个序,方法:
3、在Caches文件夹的时候,点击上方菜单的:显示—查看显示选项(或者Command+J)-在这里面把“计算所有大小”的对号点上
4、回到Caches文件件中,点击上面的“大小”就会按照占用空间的大小来排序了,回到Caches文件件中,点击上面的“大小”就会按照占用空间的大小来排序了
看过“ Mac的程序缓存文件怎么清除 ”
浏览量:2
下载量:0
时间:
硬盘是电脑主要的存储媒介之一,由一个或者多个铝制或者玻璃制的碟片组成。碟片外覆盖有铁磁性材料。下面是读文网小编带来的关于电脑硬盘格式化了文件能找回吗的内容,欢迎阅读!
磁盘格式化命令
Format和UNformAT命令
1.功能:对磁盘进行格式化,划分磁道和扇区;同时检查出整个磁盘上有无带缺陷的磁道,对坏道加注标记;建立目录区和文件分配表,使磁盘作好接收DOS的准备。
2.类型:外部命令
3.格式:format〈盘符:〉[/S][/4][/Q] 例如格c盘就是 format c:
4.使用说明:
(1)命令后的盘符不可缺省,若对硬盘进行格式化,则会如下列提示:WARNING:ALL DATA ON NON ——REMOVABLE DISK
DRIVE C:WILL BE LOST !
Proceed with format (Y/N)?
(警告:所有数据在C盘上,将会丢失,确实要继续格式化吗?)
(2)若是对软盘进行格式化,则会如下提示:Insert mew diskette for drive A;
and press ENTER when ready…
(在A驱中插入新盘,准备好后按回车键)。
(3)选用[/S]参数,将把DOS系统文件IO.SYS 、MSDOS.SYS及COMMAND复制到磁盘上,使该磁盘可以做为DOS启动盘。若不选用/S参数,则格式化后的磙盘只能读写信息,而不能做为启动盘;
(4)选用[/4]参数,在1.2MB的高密度软驱中格式化360KB的低密度盘;
(5)选用[/Q]参数,快速格式化,这个参数并不会重新划分磁盘的磁道和扇区,只能将磁盘根目录、文件分配表以及引导扇区清成空白,因此,格式化的速度较快。
(6)选用参数,表示无条件格式化,即破坏原来磁盘上所有数据。不加/U,则为安全格式化,这时先建立一个镜象文件保存原来的FAT表和根目录,必要时可用UNFORRMAT恢复原来的数据。
浏览量:2
下载量:0
时间:
电脑中了病毒后,会有很多隐藏文件清除不了,那么要怎么样去清除隐藏文件呢?下面由读文网小编给你做出详细的电脑病毒隐藏文件清除方法介绍!希望对你有帮助!
开始→运行→regedit
进入注册表编辑器,按照路径进入注册表项HKEY_LOCAL_MACHINESOFTWAREMICROSOFTWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL
在右边方框内修改键值:
CheckedValue对应修改其值为1,类型为十六进制
DefaultValue对应修改其值为2,类型为十六进制
Text对应修改其值为@shell32.dll,-30500
提示:Text键的值“@shell32.dll,-30500”与“显示所有文件和文件夹”(注意输入时去掉字符串引号)作用相同。
接着进入注册表项HKEY_LOCAL_MACHINESOFTWAREMICROSOFTWindowsCurrentVersionExplorerAdvancedFolderHiddenNOHIDDEN,然后在右边方框内进行键值修改:
CheckedValue对应修改其值为2,类型为十六进制
DefaultValue对应修改其值为2,类型为十六进制
Text对应修改其值为@shell32.dll,-30501
提示:Text键的值“@shell32.dll,-30501”与“不显示所有文件和文件夹”(注意输入时去掉字符串引号)作用相同。
看了“电脑病毒隐藏文件怎么样清除”文章的还看了:
浏览量:2
下载量:0
时间:
木马一直躲在我们电脑的另一个角落,我们看不到它,它却看得到我们,我们要怎么彻底清除它们呢?下面由读文网小编给你做出详细的彻底清除木马方法介绍!希望对你有帮助!
在System.ini文件中,在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”,如果不是“explorer.exe”,而是“shell= explorer.exe程序名”,那么后面跟着的那个程序就是“木马”程序,就是说你已经中“木马”了。注册表中的情况最复杂,通过regedit命令打开注册表编辑器,在点击至:“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”目录下,查看键值中有没有自己不熟悉的自动启动文件,扩展名为EXE,这里切记:有的“木马”程序生成的文件很像系统自身文件,想通过伪装蒙混过关,如“Acid Battery v1.0木马”,它将注册表“HKEY-LOCAL-MACHINESO FTWAREMicrosoftWindowsCurrentVersionRun”下的Explorer键值改为Explorer= “C:WINDOWSexpiorer.exe”,“木马”程序与真正的Explorer之间只有“i”与“l”的差别。当然在注册表中还有很多地方都可以隐藏“木马”程序,如:“HKEY-CURRENTUSERSoftwareMicrosoftWindowsCurrentVersionRun”、“HKEY-USERS****SoftwareMicrosoftWindowsCurrentVersionRun”的目录下都有可能,最好的办法就是在“HKEY-
LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”下找到“木马”程序的文件名,再在整个注册表中搜索即可。
知道了“木马”的工作原理,查杀“木马”就变得很容易,如果发现有“木马”存在,最有效的方法就是马上将计算机与网络断开,防止黑客通过网络对你进行攻击。然后编辑win.ini文件,将[WINDOWS]下面,“run=“木马”程序”或“load=“木马”程序”更改为“run=”和“load=”;编辑system.ini文件,将[BOOT]下面的“shell=‘木马’文件”,更改为:“shell=explorer.exe”;在注册表中,用regedit对注册表进行编辑,先在“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”下找到“木马”程序的文件名,再在整个注册表中搜索并替换掉“木马”程序,有时候还需注意的是:有的“木马”程序并不是直接 将“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”下的“木马”键值删除就行了,因为有的“木马”如:BladeRunner“木马”,如果你删除它,“木马”会立即自动加上,你需要的是记下“木马”的名字与目录,然后退回到MS-DOS下,找到此“木马”文件并删除掉。重新启动计算机,然后再到注册表中将所有“木马”文件的键值删除。至此,我们就大功告成了。
看了“要怎么样才能彻底清除木马”文章的还看了:
浏览量:3
下载量:0
时间:
在选择显示隐藏文件,发现U盘有个文件闪出来一下就马上又消失了,而再打开文件夹选项时,发现仍就是“不显示隐藏文件这一选项。而且刚发现点击C、D等盘符图标时会另外打开一个窗口!下面由读文网小编给你做出详细的清除隐藏的电脑病毒文件介绍!希望对你有帮助!
C:WINDOWS 跟 C:WINDOWSsystem32 目录下删除SVOHOST.exe(注意系统有一个类似文件,图标怪异的那个类似excel的图标的是病毒)session.exe、sacaka.exe、SocksA.exe以及所有excel类似图标的文件,每个文件夹两个,不要误删哦,自己注意。重启电脑后,基本可以了
看了“清除隐藏的电脑病毒文件介绍”文章的还看了:
浏览量:2
下载量:0
时间:
不用杀毒软件也可以清除木马,你信吗?这些都有可能做到的!下面由读文网小编给你做出详细的不用杀毒软件清除木马方法介绍!希望对你有帮助!
看这个:C:WINDOWSsystem32mshta.exe
这个是运行*.hta文件的exe文件
1是删除这个exe文件
或者进入注册表
搜索.hta 然后把相对应的注册表导出
然后删除他
也就删除了*.hta扩展名文件与mshta.exe的注册表关联
所以当打开挂马页面,也只会下载个*.hta文件并不会运行
也就不会中木马了..
其他格式的木马也差不多例如*.wmf的也用同样方法。
看了“不用杀毒软件怎么清除木马”文章的还看了:
浏览量:3
下载量:0
时间:
木马它是传播性极强存在的,它也会利用文件关联和设置名传播,它是怎么利用这些传播的呢?下面由读文网小编给你做出详细的木马利用文件关联和设置名传播介绍!希望对你有帮助!
大家知道,在Windows下无法以设备名来命名文件或文件夹,这些设备名主要有aux、com1、com2、prn、con、nul等,但Windows 2000/XP有个漏洞可以以设备名来命名文件或文件夹,让木马可以躲在那里而不被发现。
具体方法是:点击“开始”菜单的“运行”,输入cmd.exe,回车进入命令提示符窗口,然后输入md c:con命令,可以建立一个名为con的目录。默认请况下,Windows是无法建立这类目录的,正是利用了Windows的漏洞我们才可以建立此目录。再试试输入md c:aux命令,可以建立aux目录,输入md c:prn可以建立prn目录,输入md c:com1目录可以建立Com1目录,而输入md c: ul则可以建立一个名为nul的目录。在资源管理器中依次点击试试,您会发现当我们试图打开以aux或com1命名的文件夹时,explorer.exe失去了响应,而许多“牧马人”就是利用这个方法将木马隐藏在这类特殊的文件夹中,从而达到隐藏、保护木马程序的目的。
现在,我们可以把文件复制到这个特殊的目录下,当然,不能直接在Windows中复制,需要采用特殊的方法,在CMD窗口中输入copy muma.exe .c:aux命令,就可以把木马文件muma.exe复制到C盘下的aux文件夹中,然后点击“开始”菜单中的“运行”,在“运行”中输入c:aux muam.exe,就会成功启动该木马。我们可以通过点击文件夹名进入此类特殊目录,不过,如果您要试图在资源管理器中删除它,会发现这根本就是徒劳的,Windows会提示找不到该文件。
看了“木马是怎么利用文件关联和设置名传播的”文章的还看了:
浏览量:3
下载量:0
时间:
木马病毒在你不经意间就侵入了你的电脑,我们要怎么去清除木马呢?下面由读文网小编给你做出详细的清除木马病毒方法介绍!希望对你有帮助!
清除木马病毒方法1、集成到程序中
其实木马也是一个服务器-客户端程序,它为了不让用户能轻易地把它删除,就常常集成到程序里,一旦用户激活木马程序,那么木马文件和某一应用程序捆绑在一起,然后上传到服务端覆盖原文件,这样即使木马被删除了,只要运行捆绑了木马的应用程序,木马又会被安装上去了。绑定到某一应用程序中,如绑定到系统文件,那么每一次Windows启动均会启动木马。
清除木马病毒方法2、隐藏在配置文件中
木马实在是太狡猾,知道菜鸟们平时使用的是图形化界面的操作系统,对于那些已经不太重要的配置文件大多数是不闻不问了,这正好给木马提供了一个藏身之处。而且利用配置文件的特殊作用,木马很容易就能在大家的计算机中运行、发作,从而偷窥或者监视大家。不过,现在这种方式不是很隐蔽,容易被发现,所以在Autoexec.bat和Config.sys中加载木马程序的并不多见,但也不能因此而掉以轻心哦。
清除木马病毒方法3、潜伏在Win.ini中
木马要想达到控制或者监视计算机的目的,必须要运行,然而没有人会傻到自己在自己的计算机中运行这个该死的木马。当然,木马也早有心理准备,知道人类是高智商的动物,不会帮助它工作的,因此它必须找一个既安全又能在系统启动时自动运行的地方,于是潜伏在Win.ini中是木马感觉比较惬意的地方。大家不妨打开Win.ini来看看,在它的[windows]字段中有启动命令“load=”和“run=”,在一般情况下“=”后面是空白的,如果有后跟程序,比方说是这个样子:run=c:windowsfile.exe load=c:windowsfile.exe
这时你就要小心了,这个file.exe很可能是木马哦。
清除木马病毒方法4、伪装在普通文件中
这个方法出现的比较晚,不过现在很流行,对于不熟练的windows操作者,很容易上当。具体方法是把可执行文件伪装成图片或文本----在程序中把图标改成Windows的默认图片图标, 再把文件名改为*.jpg.exe, 由于Win98默认设置是"不显示已知的文件后缀名",文件将会显示为*.jpg, 不注意的人一点这个图标就中木马了(如果你在程序中嵌一张图片就更完美了)。
清除木马病毒方法5、内置到注册表中
上面的方法让木马着实舒服了一阵,既没有人能找到它,又能自动运行,真是快哉!然而好景不长,人类很快就把它的马脚揪了出来,并对它进行了严厉的惩罚!但是它还心有不甘,总结了失败教训后,认为上面的藏身之处很容易找,现在必须躲在不容易被人发现的地方,于是它想到了注册表!的确注册表由于比较复杂,木马常常喜欢藏在这里快活,赶快检查一下,有什么程序在其下,睁大眼睛仔细看了,别放过木马哦:HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion下所有以“run”开头的键值;HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion下所有以“run”开头的键值;HKEY-USERS.DefaultSoftwareMicrosoftWindowsCurrentVersion下所有以“run”开头的键值。
清除木马病毒方法6、在System.ini中藏身
木马真是无处不在呀!什么地方有空子,它就往哪里钻!这不,Windows安装目录下的System.ini也是木马喜欢隐蔽的地方。还是小心点,打开这个文件看看,它与正常文件有什么不同,在该文件的[boot]字段中,是不是有这样的内容,那就是shell=Explorer.exe file.exe,如果确实有这样的内容,那你就不幸了,因为这里的file.exe就是木马服务端程序!另外,在System.ini中的[386Enh]字段,要注意检查在此段内的“driver=路径程序名”,这里也有可能被木马所利用。再有,在System.ini中的[mic]、[drivers]、[drivers32]这三个字段,这些段也是起到加载驱动程序的作用,但也是增添木马程序的好场所,现在你该知道也要注意这里喽。
看了“怎么样才能清除掉藏在电脑里的木马病毒”文章的还看了:
浏览量:4
下载量:0
时间:
还在害怕那些顽固电脑病毒危害着电脑吗!不要怕了!读文网小编教你解决方法!下面由读文网小编给你做出详细的清除顽固病毒木马方法介绍!希望对你有帮助!
1、巧用QQ来卸载顽固程序:将QQ安装目录下的unins000.exe文件拷贝到要卸载文件的安装目录,再执行该程序即可!这种办法对于卸载那些反安装程序丢失或者损坏的文件有特效。
2、winamp的卸载程序可以安全卸载大部分应用程序:首先在“我的电脑”找到Winamp安装目录下的UninstWp.exe程序,复制并粘贴到顽固程序所在的文件夹中,双击运行该程序就可以把顽固程序卸载得干干净净了。
3、运用WinRAR卸载顽固程序:通过其地址栏定位到顽固程序所在文件夹,再点工具栏上的“添加”按纽,此时会弹出“档案文件名字和参数”对话框,在“存档选项”中勾选“存档后删除原文件”点击“确定”,等压缩完成后,WinRAR会自动删除顽固软件文件夹,然后手工将刚生成的压缩包删除,一切搞定。
4、微软反间谍软件完美卸载3721程序:首先下载微软反间谍软件MicrosoftAntiSpywareInstall.exe,界面是英文的,文字相当于高中英语水平,慢慢看能懂,安装后按提示升级最新数据库,执行SCAN,后发现100多个3721,CNS*的东西,选择REMOVE,慢慢的微软反间谍软件清除3721,CNS*的东西,再提示重新启动机器;第一次3721还没清除完,在/PROGRAM FILES/下还有3721目录,先卸载网络实名,右键清除开始--程序菜单中的3721条,再运行微软反间谍软件,扫描后发现多个3721,CNS*的东西,但数量比第一次少多了选择,选择REMOVE,清除3721,CNS*的东西,再重新启动机器,这样就彻底清除3721。
5、运用Windows XP附带的Msicuu.exe、Msizap.exe来彻底卸载顽固程序:首先要打开Windows XP安装盘,点“Support Tools”,进入硬盘的Support Tools安装目录(X:Program FilesSupport Tools),找到Msicuu.exe并双击,于是就会弹出一个“Windows Installer Clean Up”窗口,显示当前已安装的所有程序列表。你从中选择顽固程序,然后单击“Rmove”按钮即可卸载。如果以上方法无效,建议你用Msizap.exe来卸载,方法是:打开注册表编辑器,定位到HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionUninstall,在左边项中找到顽固程序的标识(例如{268723B7-A994-4286-9F85-B974D5CAFC7B}),然后依次选择“开始→程序→Windows Support Tools→Command Prompt”命令,在命令提示符后,输入以下命令:msizap T {顽固程序的标识},按回车后即可卸载顽固程序。
6、超级兔子优化王中提供了一个专业卸载功能,可以让你轻松卸载一些常见的顽固软件及IE插件。首先选择优化王下的“卸载软件”功能,然后切换到“专业卸载”选项卡,此处提供了18种软件的卸载功能。超级兔子优化王软件会自动对系统进行检测,若装有该程序的话此处便会显示“已安装”,接着选中要卸载的软件,单击“下一步”就可以把这些程序清理干净,将它们彻底赶出系统。
看了“怎么样清除顽固电脑病毒木马呢”文章的还看了:
浏览量:3
下载量:0
时间:
木马程序,这个词谁都不陌生吗?因为它时常祸害我们电脑!那么要怎么清除它,你会吗?下面由读文网小编给你做出详细的清除电脑木马介绍!希望对你有帮助!
这个方法出现的比较晚,不过现在很流行,对于不熟练的windows操作者,很容易上当。具体方法是把可执行文件伪装成图片或文本----在程序中把图标改成Windows的默认图片图标, 再把文件名改为*.jpg.exe, 由于Win98默认设置是"不显示已知的文件后缀名",文件将会显示为*.jpg, 不注意的人一点这个图标就中木马了(如果你在程序中嵌一张图片就更完美了)。
浏览量:2
下载量:0
时间:
我们知道,在注册表HKEY_LOCAL_MACHINE SoftwareMicrosoftWindowsCurrentVersionRun下可以加载程序,木马也抓住这点疯狂入侵!我们该怎么办呢!下面由读文网小编给你做出详细的特络伊木马如何利用文件关联和设置名介绍!希望对你有帮助!
大家知道,在Windows下无法以设备名来命名文件或文件夹,这些设备名主要有aux、com1、com2、prn、con、nul等,但Windows 2000/XP有个漏洞可以以设备名来命名文件或文件夹,让木马可以躲在那里而不被发现。
具体方法是:点击“开始”菜单的“运行”,输入cmd.exe,回车进入命令提示符窗口,然后输入md c:con命令,可以建立一个名为con的目录。默认请况下,Windows是无法建立这类目录的,正是利用了Windows的漏洞我们才可以建立此目录。再试试输入md c:aux命令,可以建立aux目录,输入md c:prn可以建立prn目录,输入md c:com1目录可以建立Com1目录,而输入md c: ul则可以建立一个名为nul的目录。在资源管理器中依次点击试试,您会发现当我们试图打开以aux或com1命名的文件夹时,explorer.exe失去了响应,而许多“牧马人”就是利用这个方法将木马隐藏在这类特殊的文件夹中,从而达到隐藏、保护木马程序的目的。
现在,我们可以把文件复制到这个特殊的目录下,当然,不能直接在Windows中复制,需要采用特殊的方法,在CMD窗口中输入copy muma.exe .c:aux命令,就可以把木马文件muma.exe复制到C盘下的aux文件夹中,然后点击“开始”菜单中的“运行”,在“运行”中输入c:aux muam.exe,就会成功启动该木马。我们可以通过点击文件夹名进入此类特殊目录,不过,如果您要试图在资源管理器中删除它,会发现这根本就是徒劳的,Windows会提示找不到该文件。
由于使用del c:aux命令可以删除其中的muma.exe文件,所以,为了达到更好的隐藏和保护效果,下木马者会把muma.exe文件也改名,让我们很难删除。具体方法就是在复制木马文件到aux文件夹时使用命令copy muma.exe .c:con.exe,就可以把木马文件muma.exe复制到aux目录中,并且改名为con.exe,而con.exe文件是无法用普通方法删除的。
可能有的朋友会想,这个con.exe文件在“开始”菜单的“运行”中无法运行啊。其实不然,只要在命令行方式下输入cmd /c .c:con就可以运行这个程序了。在运行时会有一个cmd窗口一闪而过,下木马者一般来说会对其进行改进,方法有很多,可以利用开机脚本,也可以利用cmd.exe的autorun:在注册表HKEY_LOCAL_ MACHINESoftwareMicrosoftCommand Processor下建一个字串AutoRun,值为要运行的.bat文件或.cmd文件的路径,如c:winntsystem32auto.cmd,如果建立相应的文件,它的内容为@.c:con,就可以达到隐蔽的效果。
对于这类特殊的文件夹,发现后我们可以采用如下方法来删除它:先用del .c:con.exe命令删除con.exe文件(该文件假设就是其中的木马文件名),然后再用rd .c:aux命令删除aux文件夹即可。
好了,文章到这里就结束了。由于水平有限,文中如有不正确或值得商榷的地方欢迎大家批评指点,另外,写作时曾参阅过网上高手们的帖子,受益匪浅,在此一并谢过!
不过,AutoRun不仅能应用于光盘中,同样也可以应用于硬盘中(要注意的是,AutoRun.inf必须存放在磁盘根目录下才能起作用)。让我们一起看看AutoRun.inf文件的内容吧。
打开记事本,新建一个文件,将其命名为AutoRun.inf,在AutoRun.inf中键入以下内容:
[AutoRun]
Icon=C:WindowsSystemShell32.DLL,21
Open=C:Program FilesACDSeeACDSee.exe
其中,“[AutoRun]”是必须的固定格式,一个标准的AutoRun文件必须以它开头,目的是告诉系统执行它下面几行的命令;第二行“Icon=C:WindowsSystemShell32.DLL,21”是给硬盘或光盘设定一个个性化的图标,“Shell32.DLL”是包含很多Windows图标的系统文件,“21”表示显示编号为21的图标,无数字则默认采用文件中的第一个图标;第三行“Open=C:Program FilesACDSeeACDSee.exe”指出要运行程序的路径及其文件名。
如果把Open行换为木马文件,并将这个AutoRun.inf文件设置为隐藏属性,我们点击硬盘时就会启动木马。
为防止遭到这样的“埋伏”,可以禁止硬盘AutoRun功能。在“开始”菜单的“运行”中输入Regedit,打开注册表编辑器,展开到HKEY_CURRENT_USERSoftware MicrosoftWindowsCurrentVersionPoliciesExploer主键下,在右侧窗口中找到“NoDriveTypeAutoRun”,就是它决定了是否执行CDROM或硬盘的AutoRun功能。将其键值改为9D,00,00,00就可以关闭硬盘的AutoRun功能,如果改为B5,00,00,00则禁止光盘的AutoRun功能。修改后重新启动计算机,设置就会生效。
看了“特络伊木马如何利用文件关联和设置”文章的还看了:
浏览量:2
下载量:0
时间: