为您找到与电脑中的木马病毒怎么办相关的共200个结果:
这篇电脑木马病毒查杀方法技巧菜鸟级是读文网小编特地为大家整理的,希望对大家有所帮助!
1、请升级你的杀毒软件到最新版本,保证病毒库是最新的。
2、对于局域网内部用户,在杀毒之前请断掉网络。
3、杀毒之前确认你的扫描选项中的“杀毒前备份染毒文件”、“在杀毒前先扫描内存中的病毒”被选中,不要选中“染毒文件清除失败后删除此文件”选项。因为经验证明,很多病毒都是内存驻留型,备份染毒文件是因为没有哪个杀毒软件能保证杀过毒之后的文件100%能够正常使用。(对于国内的杀毒软件)
4、对于Xp系统来说SystemVolumeInformation中的文件是不允许修改的,因为此文件夹是系统还原文件夹不允许外部进程对它进行访问修改。因此,如果碰到杀软在此文件夹中查到病毒,请在系统属性中的系统还原中取消对磁盘的监视,删除还原点即可。(以前我老是强调关闭系统还原的原因,还有就是有的网友问有时杀毒软件走到百分之多少时走不动了,原因也在此。)
5、对于一些正在使用中的文件,系统是不允许删除的,碰到这种情况,请在任务管理器中结束该进程,然后按杀软提示的病毒文件路径进行手动删除,或重新杀毒。(删除文件时删不了有时也因为此)
6、碰到病毒已经清除,但系统重新启动又出现中毒情况的,请确认你所在网络无毒,然后制作dos杀毒盘在dos下查杀。如果网络中毒,请联系网络管理员,断网杀毒。(补充此点:有时系统重新启动又出现中毒是因为你的系统还原是在监视状态,或者是杀毒没有把文件和注册表删除了(朋友用江民是遇到过这样的)
7、在dos下使用dos杀毒伴侣,硬盘修复王时,请备份你的敏感数据和个人文件,并在有经验的人的指导下进行。使用不当,可能造成硬盘数据全部丢失。(此方法用的较少)
中阶:中鸟看——杀毒技巧集锦
有人认为杀毒是一件简单的事情,不就是点击杀毒软件的“杀毒”按钮就行了吗?
不错,杀毒的确要借助杀毒软件,但是不是说一点击杀毒就万事大吉的。这就是为什么有的人一次性就将病毒杀尽,有的人机子内的病毒永远也杀不完的原因了。杀毒也要讲技巧!
对于杀毒的设置本文就不做介绍了。
杀毒要讲环境。其实说真的,杀毒最好的环境就是用干净引导盘启动的DOS。但是如果每次出现病毒都到DOS下杀是不科学的!即费时间,有减少DOS杀毒盘的寿命。那么,该怎么判断该在什么环境下杀毒呢?
一、被激活的非系统文件内的病毒
杀这种病毒很简单,只需要在一般的Windows环境下杀就行了。一般都能将其歼灭。
二、已经被激活或发作的非系统文件内的病毒
如果在一般Windows环境下杀毒,效果可能会大打折扣。虽然,现在的反病毒软件都能查杀内存病毒,但是此技术毕竟还未成熟,不一定能歼灭病毒。
因此,杀此类病毒应在Windows安全模式下进行。在Windows安全模式下,这些病毒都不会在启动时被激活。因此,我们就能放心的杀毒了。
三、系统文件内病毒
这类病毒比较难缠,所以在操作前请先备份。杀此类病毒一定要在干净的DOS环境下进行。有时候还要反复查杀才能彻底清除。(如果在Windows下即使杀毒成功估计还会有这了那了的系统问题,很麻烦的)
四、网络病毒(特别是通过局域网传播的病毒)
此类病毒必须在断网的情况下才能清除,而且清除后很容易重新被感染!要根除此类病毒必需靠网络管理员的努力了!(在之一也提到了)
五、感染杀毒厂家有提供专用杀毒工具的病毒
杀灭此类病毒好办,只需下载免费的专用杀毒工具就行了。专用杀毒工具杀毒精确性相对较高,因此我推荐在条件许可的情况下使用专用杀毒工具。(遇到什么毒的话先到搜索引擎上搜一下,不要老是问别人,因为首先自己掌握了杀毒技巧不是更好么,其次回复的人大部分也是在网上找的方法,他们并不明白你的具体情况,反而造成帮倒忙)
杀毒很讲究技巧,所以,选择适合自己的反病毒软件和时刻开启监控很重要,还有千万别忘了升级哦!
检查注册表
注册表一直都是很多木马和病毒“青睐”的寄生场所,注意在检查注册表之前要先给注册表备份。
1、检查注册表中HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run和HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Runserveice,查看键值中有没有自己不熟悉的自动启动文件,扩展名一般为EXE,然后记住木马程序的文件名,再在整个注册表中搜索,凡是看到了一样的文件名的键值就要删除,接着到电脑中找到木马文件的藏身地将其彻底删除。(注册表的启动项给的不全还包括HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
在最后还会有更全面的介绍注册表十大启动项)
2、检查注册表HKEY_LOCAL_MACHINE和HKEY_CURRENT_USER\SOFTWARE\Microsoft\InternetExplorer\Main中的几项(如LocalPage),如果发现键值被修改了,只要根据你的判断改回去就行了。恶意代码(如“万花谷”)就经常修改这几项。(这是ie项的注册表)
3、检查HKEY_CLASSES_ROOT\inifile\shell\open\command和HKEY_CLASSES_ROOT\txtfile\shell\open\command等等几个常用文件类型的默认打开程序是否被更改。这个一定要改回来,很多病毒就是通过修改.txt、.ini等的默认打开程序而清除不了的。
检查你的系统配置文件
其实检查系统配置文件最好的方法是打开Windows“系统配置实用程序”(从开始菜单运行msconfig.exe),在里面你可以配置Config.sys、Autoexec.bat、system.ini和win.ini,并且可以选择启动系统的时间。
1、检查win.ini文件(在C:\windows\下),打开后,在?WINDOWS?下面,“run=”和“load=”是可能加载“木马”程序的途径,必须仔细留心它们。在一般情况下,在它们的等号后面什么都没有,如果发现后面跟有路径与文件名不是你熟悉的启动文件,你的计算机就可能中上“木马”了。比如攻击QQ的“GOP木马”就会在这里留下痕迹。
2、检查system.ini文件(在C:\windows\下),在BOOT下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”,如果不是“explorer.exe”,而是“shell=explorer.exe程序名”,那么后面跟着的那个程序就是“木马”程序,然后你就要在硬盘找到这个程序并将其删除了。(你现在就可以是试了)
坚决把“邮件病毒”消灭
邮件病毒”其实和普通的电脑病毒一样,只不过由于它们的传播途径主要是通过电子邮件,所以才被称为“邮件病毒”,它们一般是通过邮件中“附件”夹带的方法进行扩散。现在就告诉大家把“邮件病毒”消灭在邮箱之中应用八招。
1、选择一款正版的防毒软件。借杀毒软件中的邮件监视功能,在邮件接收过程中对其进行病毒扫描过滤
2、及时升级病毒库。病毒软件厂商天天都会更新病毒库,提供的升级服务是非常周到,如果用户不及时升级,就很难对新病毒进行查杀。
3、打开实时监控防火墙。防火墙最重要的功能就是邮件监视功能。
4、不要轻易打开陌生人的邮件附件,如果发现邮件中无内容,无附件,邮件自身的大小又有几十K或者更大,那么此邮件中极有可能包含有病毒;如果附件为可执行文件(.exe、.com)或word文档时,要选择用杀毒软件的扫描查毒察看;如果发现收到的邮件对方地址非常陌生,域名对极不像正常的国内邮箱,那就很有可能是收到病毒了;如果是双后缀那么极有可能是病毒,因为邮件病毒会选择隐藏在附件中,直接册除即可。
5、尽量不在“地址薄”中设置联系名单。因为一但被病毒感染,病毒会通过邮件“地址薄”中的联系人来传播。
6、少使用信纸模块。信纸模块都是一些脚本文件,如果模块感染了脚本病毒例如VBS/KJ、欢乐时光等,那用户使用信纸发出去的邮件都带有病毒了。
7、设置邮箱自动过滤功能。这样不仅能够防止垃圾邮件,还可以过滤掉一些带病毒邮件。
8、不使用邮件软件邮箱中的HTML预览功能。当今,一些传播与破坏力比较大的病毒,往往都是通过邮件预览时进行感染,并不需要打开邮件。
计算机防毒杀毒的六大常见误区,实用,详细
误区1:有了杀毒软件我就可以什么毒都不怕
真的有了杀毒软件就什么毒也不怕吗?答案肯定不行的,
病毒是不断有新的出现的,而且它的出现往往无法预料,杀毒软件也要不断更新,要不断升级才能对付新出现的病毒,即使这样,有很多时候杀毒软件升级到最新也不能杀掉全部的病毒,升级到最新,只是能让您的电脑拒绝更多的病毒,让您的电脑处于更安全的状态,并不意味着您就可以忽略电脑安全,平时还是要注意共享安全;不要下载不明程序,不要打开不明网页等等。
误区2:装杀毒软件越多越好
前两天,笔者帮朋友装机,朋友不懂电脑,所以对我说:“装多几个杀毒软件吧,我怕上网很多毒。”晕倒?¥%?#……,真的装杀毒软件越多越好吗?其实不同厂商开发的杀毒软件很容易引起冲突。不少杀毒厂商为了避免这种情况的发生,在安装的时候就检测电脑中是否安装有其他杀毒软件,目的就是为了避免两个杀毒软件同时使用的时候出现的冲突。而且,对于大部分的病毒,一般一个杀毒软件都可以杀掉,对付特殊病毒也有不少专杀工具。装的杀毒软件越多,除了可能出现冲突以外,还会消耗更多的系统资源,减慢电脑运行速度。装多几个杀毒软件,得益却没什么,失去效能就可能很大。所以,并不是杀毒软件越多越好。
误区3:杀毒软件能杀毒就行了
杀毒软件能杀毒就行?是不是等到病毒入侵然后才来杀毒?有些人b了杀毒软件,想减小系统资源的消耗,会把杀毒软件关掉,当病毒入侵时候才用杀毒软件来杀毒。这种意识是不行的,现在病毒风行,可以无孔不入,一不小心,您就会很容易“中毒”,况且现在硬盘之大,令很多杀毒软件杀毒时间都很长;而且假如病毒入侵的时候才杀毒,那么可能您的系统早已崩溃,数据早已丢失,为时已晚,到时候损失就大了。因此,杀毒不是重点,防才是最重要。与其说是杀毒软件,不如说是防毒软件更好!
误区4:只要我不上网就不会有病毒
有些人的电脑连接到因特网,以为只要不打开网页上网就不会感染病毒,所以想不打开杀毒软件防毒。其实,虽然不少病毒是通过网页传播的,但是也有不少病毒不等您打开网页早已入侵您的机器,这个是必须防范的。冲击波,蠕虫病毒等等都会在您不知不觉中进入电脑。而且,盗版的光盘,软盘也会存在病毒。因此,只要您的电脑开着,最好就防着!
误区5:文件设置只读就可以避免病毒
设置只读,只是调用系统几个命令而已,而病毒也可以调用系统命令。因此,可以病毒可以改掉文件属性,严重的可以删掉重要文件,格式化硬盘,让系统崩溃!因此,设置只读,并不能有效防毒,不过对于局域网中为了共享安全,防止误删除,设置只读属性还是比较有用的。
误区6:病毒不感染数据文件
有人觉得,病毒是一段程序,而数据文件如.txt、.pcx等格式文件一般不会包含程序,因此不会感染病毒。殊不知像word、excel等数据文件由于包含了可执行码却会被病毒感染,而且,有些病毒可以让硬盘里面的文件全部格式化掉,因此,我们不能忽视数据文件的备份。
上面只介绍了常见的防毒杀毒误区,还有一些其它的误区,在我们使用电脑的时候都可能慢慢碰到的。在我们使用电脑的时候,最重要还是防毒,而能做好防毒,那就需要不断更新您的杀毒软件,同时注意打上系统地升级补丁。
浏览量:3
下载量:0
时间:
这篇电脑存在顽固木马病毒怎么查杀是读文网小编特地为大家整理的,希望对大家有所帮助!
【简易步骤】:
【360安全卫士】—【功能大全】—【360系统急救箱】—【开始急救】
【解决方案:】:
【360安全卫士】—【功能大全】—【360系统急救箱】—【开始急救】。
相关阅读:
Trojan Horse(特洛伊木马)
Trojan Horse经常也被仅仅称为Trojan,是一种声称做一件事情而实际上做另外一件事情的程序。不是总是破坏性的或者恶意的,它们常常与侦测文件、重写硬盘驱动器之类的事情有关,或者被用于为攻击者提供一个系统的远程访问权限。经典的木马包括作为游戏文件传送的键盘记录器或者伪装成有用应用程序的文件删除者。木马可以用于多种目的,包括:
远程访问(有时称为远程访问工具或RAT’s或者后门)
键盘记录于盗取密码(大部分间谍软件属于此类)
Virus(病毒)
病毒是一种通过拷贝自身或者准确地说以一种改进的形式进入其他一段可执行代码中的程序。病毒可以使用很多类型的宿主,最常见的一些是:
可执行文件(例如您的计算机上的程序)
引导扇区(告诉您的计算机从那里找到用于“引导”或者开启的代码部分)
脚本文件(例如Windows脚本或者Visual Basic脚本)
宏文件(这种现在非常少见了,因为宏在例如微软Word程序中不会默认执行)
当一个病毒把自身嵌入了其他可执行代码中时,这就保证了当其他代码运行时它也运行,并且病毒会通过在每次运行的时候搜索其他“干净”宿主的方式传播。有些病毒会重写原始文件,有效地破坏它们,但是很多仅仅是简单地插入成为宿主程序的一部分,因此两者都能幸存。取决于它们的编码方式,病毒可以通过许多系统文件、网络共享文件、文档里和磁盘引导区里传播。尽管某些病毒通过电子邮件传播,但是这样并不能使它们成为病毒,并且事实上,大多数在电子邮件中传播的东西实际上是蠕虫。要成为一个病毒,这个代码只需要去复制,它不需要造成很多损害,或者甚至不需要广泛地传播(参看Payload)。
浏览量:2
下载量:0
时间:
木马(Trojan),也称木马病毒,是指通过特定的程序(木马程序)来控制另一台计算机。木马通常有两个可执行程序:一个是控制端,另一个是被控制端。以下是读文网小编给大家整理的电脑病毒常识:木马病毒的类型,希望能帮到你!
电脑病毒常识:木马病毒的种类
这种木马可能是最简单和古老的木马了,它的惟一功能就是打开21端口,等待用户连接。现在新FTP木马还加上了密码功能,这样,只有攻击者本人才知道正确的密码,从而进人对方计算机。
浏览量:2
下载量:0
时间:
很多对安全知识了解不多的菜鸟们,在计算机中了“木马”之后就束手无策了。虽然现在市面上有很多新版杀毒软件都可以自动清除大部分“木马”,但它们并不能防范新出现的“木马”程序。因此,查杀木马,最关键的还是要知道“木马”的工作原理。以下读文网小编整理的电脑木马病毒查杀的方法,供大家参考,希望大家能够有所收获!
“木马”程序会想尽一切办法隐藏自己,主要途径有:在任务栏中隐藏自己,这是最基本的办法。只要把Form的Visible属性设为False,ShowInTaskBar设为False,程序运行时就不会出现在任务栏中了。在任务管理器中隐形:将程序设为“系统服务”可以很轻松地伪装自己。当然它也会悄无声息地启动,黑客当然不会指望用户每次启动后点击“木马”图标来运行服务端,“木马”会在
每次用户启动时自动装载。Windows系统启动时自动加载应用程序的方法,“木马”都会用上,如:启动组、Win.ini、System.ini、注册表等都是“木马”藏身的好地方。
下面具体谈谈“木马”是怎样自动加载的。
在Win.ini文件中,在[WINDOWS]下面,“run=”和 “load=”是可能加载“木马”程序的途径,必须仔细留心它们。一般情况下,它们的等号后面应该什么都没有,如果发现后面跟有路径与文件名不是你熟悉的启动文件,你的计算机就可能中“木马”了。当然你也得看清楚,因为好多“木马”,如“AOL Trojan木马”,它把自身伪装成 command.exe(真正的系统文件为command.com)文件,如果不注意可能不会发现它不是真正的系统启动文件(特别是在Windows窗口下)。
电脑木马病毒查杀的方法
在System.ini文件中,在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”,如果不是“explorer.exe”,而是“shell= explorer.exe程序名”,那么后面跟着的那个程序就是“木马”程序,就是说你已经中“木马”了。注册表中的情况最复杂,通过regedit命令打开注册表编辑器,在点击至:“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”目录下,查看键值中有没有自己不熟悉的自动启动文件,扩展名为EXE,这里切记:有的“木马”程序生成的文件很像系统自身文件,想通过伪装蒙混过关,如“Acid Battery v.0木马”,它将注册表“HKEY-LOCAL-MACHINESO FTWAREMicrosoftWindowsCurrentVersionRun”下的Explorer键值改为Explorer= “C:WINDOWSexpiorer.exe”,“木马”程序与真正的Explorer之间只有“i”与“l”的差别。当然在注册表中还有很多地方都可以隐藏“木马”程序,如:“HKEY-CURRENTUSERSoftwareMicrosoftWindowsCurrentVersionRun”、“HKEY-USERS****SoftwareMicrosoftWindowsCurrentVersionRun”的目录下都有可能,最好的办法就是在“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”下找到“木马”程序的文件名,再在整个注册表中搜索即可。
知道了“木马”的工作原理,查杀“木马”就变得很容易,如果发现有“木马”存在,最有效的方法就是马上将计算机与网络断开,防止黑客通过网络对你进行攻击。然后编辑win.ini文件,将[WINDOWS]下面,“run=“木马”程序”或“load=“木马”程序”更改为“run=”和“load=”;编辑system.ini文件,将[BOOT]下面的“shell=‘木马'文件”,更改为:“shell=explorer.exe”;在注册表中,用regedit对注册表进行编辑,先在“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”下找到“木马”程序的文件名,再在整个注册表中搜索并替换掉“木马”程序,有时候还需注意的是:有的“木马”程序并不是直接 将“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”下的“木马”键值删除就行了,因为有的“木马”如:BladeRu er“木马”,如果你删除它,“木马”会立即自动加上,你需要的是记下“木马”的名字与目录,然后退回到MS-DOS下,找到此“木马”文件并删除掉。
浏览量:3
下载量:0
时间:
电脑最怕有病毒入侵,电脑中毒后最经常出现的就是死机,文件受到损坏等等问题。下面是Explorer.exe木马病毒的清除方法,希望读文网小编整理的对你有用,欢迎阅读:
当前最常见的一个病毒就是叫做Explorer.exe病毒,当Explorer.EXE木马病毒进入计算机后,产生主要的三个文件是:interapi32.dll;interapi64.dll;explorer.exe,这病毒入侵后对WindowsXP系统消耗大量的系统资源,甚至出现更多的问题,所以WindowsXP系统电脑碰到这个问题 必须尽快清除这个病毒,那么具体的要如何快速清除呢?
1、首先在系统中关闭还原功能:右击我的电脑属性,关闭系统还原功能。
2、点击“开始——运行”,在运行窗口中输入“regedit”,打开注册表编辑器。
3、在打开的注册表编辑器中将以下键值删除。
[HKEY_CLASSES_ROOTCLSID{081FE200-A103-11D7-A46D-C770E4459F2F}]
@=“hookmir”
[HKEY_CLASSES_ROOTCLSID{081FE200-A103-11D7-A46D-C770E4459F2F}InprocServer32]
@=“C:\WINNT\system32\interapi64.dll”
“ThreadingModel”=“Apartment”
[HKEY_CLASSES_ROOTCLSID{081FE200-A103-11D7-A46D-C770E4459F2F}ProgID]
@=“interapi64.classname”
[HKEY_CLASSES_ROOTinterapi64.classname]
@=“hookmir”
[HKEY_CLASSES_ROOTinterapi64.classnameClsid]
@=“{081FE200-A103-11D7-A46D-C770E4459F2F}”
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks]
“{081FE200-A103-11D7-A46D-C770E4459F2F}”=“hookmir”
4、重新启动系统。
5、进入系统后,打开“我的电脑——文件夹选项菜单”,在打开的文件夹选项中切换到“查看”选项卡,显示隐藏的文件和文件夹,显示系统文件,扩展名。
6、在 Windows/WINNT(2000/NT)/system32下找到 interapi32.dll;interapi64.dll;exp1orer.exe三个文件,将这三个文件删除就OK了。
最后重启你的Windows电脑,现在通过我们小编带来的方式操作你的WindowsXP系统上的Explorer.EXE木马病毒就被快速的清除了,可以安心使用你的电脑了。
浏览量:2
下载量:0
时间:
每天都有新的病毒产生,大肆传播破坏,给广大互联网用户造成了极大的危害,几乎到了令人谈毒色变的地步。那么什么是电脑病毒呢?它们又有什么区别?下面读文网小编给大家分享电脑病毒的含义及木马病毒和电脑病毒的区别,欢迎阅读:
互联网的发展,不仅方便了大众,同时,随着各种病毒、木马的日益猖厥,也给大众带来了许多困惑;
病毒、蠕虫和特洛伊木马是可导致您的计算机和计算机上的信息损坏的恶意程序。它们可能使你的网络和操作系统变慢,危害严重时甚至会完全破坏您的系统,并且,它们还可能使用您的计算机将它们自己传播给您的朋友、家人、同事以及传播到互联网的其他地方,在更大范围内造成危害。
这三种程序都是人为编制出的恶意代码,都会对用户造成一定程度的危害,人们往往将它们统称作病毒,但其实这种称法并不准确,它们之间虽然有着共性,但也有着很大的差别。
蠕虫(worm)也可以算是病毒中的一种,但是它与普通病毒之间有着很大的区别。一般认为:蠕虫是一种通过网络传播的恶性病毒,它具有病毒的一些共性,如传播性、隐蔽性、破坏性等等,同时具有自己的一些特征,如不利用文件寄生(有的只存在于内存中),对网络的访问造成拒绝服务,以及和黑客技术相结合,等等。
普通病毒需要传播受感染的驻留文件来进行复制,而蠕虫不使用驻留文件即可在系统之间进行自我复制,普通病毒的传染能力主要是针对计算机内的文件系统而言,而蠕虫病毒的传染目标是互联网内的所有计算机。它能控制计算机上可以传输文件或信息的功能,一旦您的系统感染蠕虫,蠕虫即可自行传播,将自己从一台计算机复制到另一台计算机,更危险的是,它还可大量复制。因而在产生的破坏性上,蠕虫病毒也不是普通病毒所能比拟的,网络的发展使得蠕虫可以在短短的时间内蔓延整个网络,造成网络瘫痪!
局域网条件下的共享文件夹、电子邮件Email、网络中的恶意网页、大量存在着漏洞的服务器等,都成为蠕虫传播的良好途径,蠕虫病毒可以在几个小时内蔓延全球,而且蠕虫的主动攻击性和突然爆发性将使得人们措手不及。此外,蠕虫会消耗内存或网络带宽,从而可能导致计算机变慢或崩溃或网络中断。而且它的传播不必通过“宿主”程序或文件,因此可潜入您的系统并允许其他人远程控制您的计算机,这也使它的危害远较普通病毒为大。典型的蠕虫病毒有尼姆达、震荡波等。#p#副标题#e#
浏览量:4
下载量:0
时间:
木马病毒在你不经意间就侵入了你的电脑,我们要怎么去清除木马呢?下面由读文网小编给你做出详细的清除木马病毒方法介绍!希望对你有帮助!
清除木马病毒方法1、集成到程序中
其实木马也是一个服务器-客户端程序,它为了不让用户能轻易地把它删除,就常常集成到程序里,一旦用户激活木马程序,那么木马文件和某一应用程序捆绑在一起,然后上传到服务端覆盖原文件,这样即使木马被删除了,只要运行捆绑了木马的应用程序,木马又会被安装上去了。绑定到某一应用程序中,如绑定到系统文件,那么每一次Windows启动均会启动木马。
清除木马病毒方法2、隐藏在配置文件中
木马实在是太狡猾,知道菜鸟们平时使用的是图形化界面的操作系统,对于那些已经不太重要的配置文件大多数是不闻不问了,这正好给木马提供了一个藏身之处。而且利用配置文件的特殊作用,木马很容易就能在大家的计算机中运行、发作,从而偷窥或者监视大家。不过,现在这种方式不是很隐蔽,容易被发现,所以在Autoexec.bat和Config.sys中加载木马程序的并不多见,但也不能因此而掉以轻心哦。
清除木马病毒方法3、潜伏在Win.ini中
木马要想达到控制或者监视计算机的目的,必须要运行,然而没有人会傻到自己在自己的计算机中运行这个该死的木马。当然,木马也早有心理准备,知道人类是高智商的动物,不会帮助它工作的,因此它必须找一个既安全又能在系统启动时自动运行的地方,于是潜伏在Win.ini中是木马感觉比较惬意的地方。大家不妨打开Win.ini来看看,在它的[windows]字段中有启动命令“load=”和“run=”,在一般情况下“=”后面是空白的,如果有后跟程序,比方说是这个样子:run=c:windowsfile.exe load=c:windowsfile.exe
这时你就要小心了,这个file.exe很可能是木马哦。
清除木马病毒方法4、伪装在普通文件中
这个方法出现的比较晚,不过现在很流行,对于不熟练的windows操作者,很容易上当。具体方法是把可执行文件伪装成图片或文本----在程序中把图标改成Windows的默认图片图标, 再把文件名改为*.jpg.exe, 由于Win98默认设置是"不显示已知的文件后缀名",文件将会显示为*.jpg, 不注意的人一点这个图标就中木马了(如果你在程序中嵌一张图片就更完美了)。
清除木马病毒方法5、内置到注册表中
上面的方法让木马着实舒服了一阵,既没有人能找到它,又能自动运行,真是快哉!然而好景不长,人类很快就把它的马脚揪了出来,并对它进行了严厉的惩罚!但是它还心有不甘,总结了失败教训后,认为上面的藏身之处很容易找,现在必须躲在不容易被人发现的地方,于是它想到了注册表!的确注册表由于比较复杂,木马常常喜欢藏在这里快活,赶快检查一下,有什么程序在其下,睁大眼睛仔细看了,别放过木马哦:HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion下所有以“run”开头的键值;HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion下所有以“run”开头的键值;HKEY-USERS.DefaultSoftwareMicrosoftWindowsCurrentVersion下所有以“run”开头的键值。
清除木马病毒方法6、在System.ini中藏身
木马真是无处不在呀!什么地方有空子,它就往哪里钻!这不,Windows安装目录下的System.ini也是木马喜欢隐蔽的地方。还是小心点,打开这个文件看看,它与正常文件有什么不同,在该文件的[boot]字段中,是不是有这样的内容,那就是shell=Explorer.exe file.exe,如果确实有这样的内容,那你就不幸了,因为这里的file.exe就是木马服务端程序!另外,在System.ini中的[386Enh]字段,要注意检查在此段内的“driver=路径程序名”,这里也有可能被木马所利用。再有,在System.ini中的[mic]、[drivers]、[drivers32]这三个字段,这些段也是起到加载驱动程序的作用,但也是增添木马程序的好场所,现在你该知道也要注意这里喽。
看了“怎么样才能清除掉藏在电脑里的木马病毒”文章的还看了:
浏览量:4
下载量:0
时间:
为什么电脑总是无端端的蓝屏?实际上导致电脑蓝屏的原因是比较多的,那么下面就由读文网小编来给你们说说电脑无端端出现蓝屏的原因及解决方法吧,希望可以帮到你们哦!
1、蓝屏前下载了什么软件、补丁、插件、驱动等全部卸载试试,如果是驱动不合适,请下载驱动精灵升级驱动。
2、如果电脑有木马,请下载Win清理助手、金山卫士、360急救箱查杀木马。
3、如果不经常出现蓝屏关机在开机就可以了,还是不行,请开机按F8不动到高级选项出现在松手,选“最近一次的正确配置”回车修复,在不行还原一下系统或重装系统。
4、如果是硬件问题引起的,或超频了CPU等硬件将BIOS电池放电(恢复BIOS出厂默认值)建议插拔一下显卡、内存等硬件,清理一下电脑里的卫生,并且擦亮显卡、内存的金手指(在测试一下硬件的温度是否过高)。
5、电脑在光驱读盘时被非正常打开可以导致蓝屏,一般将光盘重新放入光驱即可。电脑在带电插拔某设备时可以导致蓝屏,重启一下电脑修复或按上面第三项修复。
6、还有就是硬盘是否有问题,用系统自带的功能修复一下或下载软件修复硬盘坏道,或格式化硬盘重新分区重装系统,还是不行就需要换硬盘了。
7、最近升级了硬件,这些硬件与系统不兼容,比如:内存、显卡等,请更换硬件试试(到升级硬件的地方更换合适为止)。
8、如果是硬件问题引起的,自己又找不出问题所在,建议到维修那里检修一下。
9、玩游戏蓝屏,一般是游戏本身的问题,电脑的配置与游戏有冲突,显卡、显卡驱动不合适,CPU、显卡的温度过高,内存太小等引起的(看视频蓝屏问题同上)。
看过“电脑无端端出现蓝屏怎么办”
浏览量:3
下载量:0
时间:
电脑老是会自动启关机,以前并没有这种情况,这是怎么回事?那么下面就由读文网小编来给你们说说电脑老是会自动关机的原因及解决方法吧,希望可以帮到你们哦!
电脑自动关机有很多方面的原因 但和内存是没有关系的
1 电脑系统中毒或中了恶意软件。
2 cpu 风扇坏 cpu 温度过高,过热保护。
3 电源坏,或添加了新硬件,电源供电不足。
4 显卡或显卡风扇坏。
5 主板坏,主板芯过热。
解决办法:
1 查看杀毒软件是否有杀到病毒,可以确定,是否是电脑系统中毒或中了恶意软件 原因导致的,如果有病毒,建议用多种杀毒软件组合杀毒,还是不行的话,重装或恢复系统,可以解决。
2 下载鲁大师软件,测试下电脑 各硬件的温度,打开机箱,看下cpu 风扇、显卡风扇转动是否正常,查出问题,换个cpu 风扇即可。
3 如果电脑加了独立显卡,电源功率不够,那只能换个更大功率的电源了,电源用久了,不稳定,那也要换个电源来测试。
4 关机,用手摸下 主板南桥、北桥芯片、显卡芯片,如果很烫手,那就是有可能坏了,要送修了。
看过“电脑老是会自动关机是怎么回事”
浏览量:3
下载量:0
时间:
烟雾头的效果就是穿透烟雾,可以在烟雾中看清敌人位置。那么win7电脑怎么调cf烟雾头最清楚呢?读文网小编分享了win7电脑调cf烟雾头的方法,希望对大家有所帮助。
1.首先点击右键属性,然后设置,把屏幕分辨率调到800乘600
2.然后点高级,打开监视器,把屏幕刷新频率改为75赫兹
3.然后打开监视器上面那个选项
4.然后点击启动NVDIA控制面板,这个步凑稍微有点卡,等一下
5.打开了之后选择更改分辨率,刷新率75Hz,颜色深度16位
6.然后再选调整主面颜色设置,把数字振动控制调到80~100之间,然后点击保存
7.最后进游戏再把游戏里的屏幕分辨率调到800乘600 16位颜色就OK了,你就可以尽情的去虐人了,效果绝对很好,白色烟雾基本无视。(这个难点)
看过“win7电脑怎么调cf烟雾头最清楚”
浏览量:3
下载量:0
时间:
不少同学可能会遇到这样的情况,电脑运行的好好的自动就关机或者自动重新启动了,这是怎么回事呢?那么下面就由读文网小编来给你们说说电脑自动关机重启的原因及解决方法吧,希望可以帮到你们哦!
一、电脑中病毒
一般来说不少电脑中病毒会发现这种情况,电脑应用程序及核心组件遭到电脑病毒破坏的时候,电脑可能会出现自动关机。当电脑病毒中有恶意程序安装时可能会重新启动,以便完成恶意软件的安装。这个原理与安装一些软件相似,一些重要安全的软件安装后都需要重新启动才能完成。
二、电脑中含有运行的软件,运行结束自动关机的任务
这种情况非常的常见,也是新手朋友们经常容易犯的低级错误,一些比较常见的软件,在软件运行结束后可以设置成自动关机等,比如迅雷、快车、杀毒软件(360杀毒与金山杀毒等)、BT下载、视频播放等等。在软件设置中均有完成某任务之后自动关机的动作。但一般默认设置是关闭的。其目的是运行较耗时的操作时,自动在完成任务后关闭电脑,所以大家发现电脑自动关机,需要检查是否有软件有这样的设置。
三、电脑硬件散热问题导致自动关机
主机散热不良,供电故障,主板故障,可能导致电脑自动关机或自动反复重启。(重启是重要特征:有时关机,有时会重启),比较常见的是电脑处理器(cpu)散热不良,温度过高,导致电脑反复重新启动。
四、电脑主机电脑电源开关接触不良
笔者曾经就遇到过一台这样的电脑,电脑总是自动开机后没有规律的关机,有的时候一开机还没进页面就关机,问题很奇怪,最后经过大量的排除发现电脑主机电脑开机按纽内部出现故障。
五、电脑电源问题
电脑电源是电脑的动力源泉,被称为电脑的心脏或发电站,如果电脑出现问题,比如电脑输出不稳定很容易导致电脑重新启动或关机等。
如果电脑自动关机是病毒引起,首选需要对电脑进行全盘扫描,如果出现核心组件被破坏,需要修复,或系统还原解决。如果是由于一些软件设置了运行完成后自动关机,只需要重新设置即可解决问题。电脑硬件方面如果是由于散热不良导致的问题,可以尝试清扫灰尘,增加散热风扇等解决,如果是电脑硬件故障则需要拿去维修。
看过“电脑自动关机重启是怎么回事”
浏览量:3
下载量:0
时间:
关于台式电脑在生活中老是自己关机的问题,可能还有些同学不太明白,那么下面就由读文网小编来给你们说说台式电脑老是自己关机的原因及解决方法吧,希望可以帮到你们哦!
一般由于以下原因造成的:
1 电脑系统中毒或中了恶意软件。
2 cpu 风扇坏 cpu 温度过高,过热保护。
3 电源坏,或添加了新硬件,电源供电不足。
4 显卡或显卡风扇坏。
5 主板坏,主板芯过热。
解决办法:
1 查看杀毒软件是否有杀到病毒,可以确定,是否是电脑系统中毒或中了恶意软件 原因导致的,如果有病毒,建议用多种杀毒软件组合杀毒,还是不行的话,重装或恢复系统,可以解决。
2 下载鲁大师软件,测试下电脑 各硬件的温度,打开机箱,看下cpu 风扇、显卡风扇转动是否正常,查出问题,换个cpu 风扇即可。30 -100元左右。
3 如果电脑加了独立显卡,电源功率不够,那只能换个更大功率的电源了,电源用久了,不稳定,那也要换个电源来测试。
4 关机,用手摸下 主板南桥、北桥芯片、显卡芯片,如果很烫手,那就是有可能坏了,要送修了。
浏览量:3
下载量:0
时间:
在运用电脑操作中,在有些时候重启过后不久就自动关机了,这该怎么办呢?那么下面就由读文网小编来给你们说说电脑重启后不久自动关机的原因及解决方法吧,希望可以帮到你们哦!
你首先可以先摸一下主机箱,看看是不是很烫。打开机箱盖,看看主机电源和CPU散热器是不是不转了。
一般电脑如果温度过高的话,硬件会开启保护措施,会自动关机。笔记本也是一样,笔记本而且这类情况很普遍。
如果风扇不转了,建议立即更换。
我们打开机箱后,要顺便看一下,主板电容有没有被烧坏的迹像。如果电容烧坏明显,那建议重新换主板了。
在做前面俩步之前,我们可以先试着将后面的电源线插插紧,拖线板如果是质量不好的那种,建议换一个,看看电脑还重启不。
如果仍然重启,这很有可能是系统故障,建议立即重新安装系统,或对其一键还原。重新安装后,下载最新的杀毒软件,并升到最新病毒库,进行查杀。并打好最新安全补丁。
电脑自动关机还有一个很大的原因是你的电脑电压不稳,如果上述步骤无效后,建议将你的电脑换个场合试试,有些老小区家里的电压有时不稳。如果你是新小区,或者你家的电压没问题,你可以换个主机电源试试,如果主机电源换过后还是无效,那有可能是你的主板被电压击穿了。只好换主板了。
看过“电脑重启后不久自动关机怎么办”
浏览量:112
下载量:0
时间:
在实际生活当中,我们的笔记本电脑有时候会出现不能关机的情况,这该怎么办呢?那么下面就由读文网小编来给你们说说笔记本电脑不能关机的原因及解决方法吧,希望可以帮到你们哦!
1、点【开始】|【运行】菜单,在命令框里输入“msconfig”后点击【确定】,这时候就出现【系统配置实用程序】窗口。点击【常规】页面,再点击【高级】选项,在此时出现的【高级疑难解答设置】窗口中,将【禁用快速关机】前面的选择框选中就可以了。如果计算机正常关机,则说明快速关机这一项有问题。
2、如果没有关闭,可以关闭全部应用程序。因为有些应用软件可能没有正常关闭,而系统也不能正常结束该应用程序,从而导致出现故障。
3、在您使用IE 5或更高版本上网时要注意,它们在退出后仍然占用大量的系统资源,通常使系统的可用资源不足80%,在这之后运行其他软件就很容易出错,很可能导致系统无法软关机。
4、一些软件在结束时,可能会因为所做的某些操作对系统数据或文件产生影响而导致系统无法正常关机。
5、这种情况区别于软件的设计不良,这可能是系统自身对自己的保护不利,有时也与多任务有关。虽然Windows XP具有多任务的特性,但一些大的软件在多任务同时执行时很容易引起故障,如非法操作、蓝屏故障和死机等。这种情况造成的无法关机的问题通常在下次开机时就不出现了。
浏览量:3
下载量:0
时间:
可能还有些网友不太了解笔记本电脑老是突然关机的情况是怎么回事,下面就由读文网小编给你们介绍笔记本电脑老是突然关机的原因及解决方法吧,希望能帮到大家哦!
1、有可能是BIOS的设置问题,进入BIOS里恢复默认设置或把主板的电池拿出来,反扣放电,等5分钟在反装进去即可。目的:是BIOS的设置恢复默认值,排除BIOS的散热预设自动重启或关机现象。
2、如果电脑在使用某一个应用程序软件时发生自动关机,则自动关机故障可能是由此程序软件引起的,一般将程序软件卸载即可。
3、接着检查电源,电源品质差,老化或功率过小,无法满足电脑各配件的供电需求,可更换大功率高质量的电源,如果故障排除,则是电源引起的自动关机故障。
4、接着使用排除法,检查内存、显卡、CPU、CPU风扇、主板等。
5、检查内存,内存质量不过关、散热不良、超频、不同品牌的内存混插及CAS值设置过低等都可引起电脑自动关机,可用测试内存,并将BIOS中对内存参数进行相应调整。
6、检查主板,主板老化、电容失效或爆浆、主板电源插针、主板与机箱背板发生短路等均可引起自动关机,可将主板从机箱取出检查或测试,接着检查CPU的风扇转动及CPU的温度是否正常,接着检查CPU风扇散热片的底部硅胶是否变干,如果变干,将CPU风扇上的硅胶清理干净,然后重新涂上好的硅胶即可。如果风扇不正常,更换CPU风扇。
7、清洁法:是通过对电脑主机中部件的灰尘进行清洁来排除故障的方法。灰尘是也可造成电脑自动关机故障的因素之一,灰尘可以造成部件老化、引脚氧化、接触不良及短路等故障。对于灰尘造成的这些故障,一般使用清洁法比较有效。
8、供电系统不稳定,也可造成自动关机故障的发生,可以考虑配置一台带稳压功能的UPS后备电源。
看过“笔记本电脑老是突然关机怎么回事”
浏览量:2
下载量:0
时间:
在电脑的使用过程中,死机是一种常见的故障现象。那么你知道电脑屏幕经常出现死机的情况吗?下面就由读文网小编来为你们简单的介绍一下电脑屏幕经常出现死机的解决方法吧!希望可以帮到你们!
硬件问题
应该检查新硬件是否插牢,这个被许多人忽视的问题往往会引发许多莫名其妙的故障。如果确认没有问题,将其拔下, 然后换个插槽试试,并安装最新的驱动程序。同时,还应对照微软网站的硬件兼容类别检查一下硬件是否与操作系统兼容。如果,你的硬件没有在表中,那么就得到硬件厂商网站进行查询,或者拨打他们的咨询电话。
驱动或软件
如果刚安装完某个硬件的新驱动,或安装了某个软件,而它又在系统服务中添加了相应项目(比如:杀毒软件、新的播放器、CPU降温软件、防火墙软件等),在重启或使用中出现了蓝屏故障,请到安全模式(开机立即按F8键)来卸载或禁用它们。
病毒
比如冲击波和震荡波等病毒有时会导致Windows蓝屏死机,因此查杀病毒必不可少。同时一些木马间谍软件也会引发蓝屏,所以,最好再用相关工具进行扫描检查。打开杀软,进行一次检查,排除所有危险项。
打开“运行”窗口,在文本框中输入“sfc /scannow”并回车以执行系统扫描,检查系统文件是否被替换,然后用系统安装盘进行恢复,或者利用360系统急救箱等工具进行修复。
看过“电脑屏幕经常出现死机该怎么办”
浏览量:2
下载量:0
时间:
台式电脑可能有时候会出现经常死机的问题,这该怎么办呢?那么下面就由读文网小编来给你们说说台式电脑老是出现死机的原因及解决方法吧,希望可以帮到你们哦!
我们可以看看是不是自己的电脑中病毒了导致的死机问题,我们可以用杀毒软件进行电脑的杀毒操作。
我们也可以通过360安全卫士对系统进行一下修复,看有没有效果!
如果我们运行电脑中的一个程序就会出现死机问题的话,我们可以在电脑的控制面板中卸载这个程序,然后我们重新下载程序进行安装!
当然我们在使用电脑的过程中,不要非法关机,比如你正运行一个程序,然后你直接拔掉了电脑电源进行关机,这种情况通常容易丢失电脑的一些文件,可能会出现无法开机的情况!也不要直接按电脑的电源直接关机!
当然有时候如果这些方法都不可以解决问题的话,我们就需要重新安装操作系统来处理一些问题,这种方法来的比较彻底!
我们在使用电脑的时候不要安装一些来路不明的软件,可能这些软件本身就还有很多垃圾文件或者病毒,我们也可以用一些清理软件清理一下系统的垃圾!
看过“台式电脑老是出现死机怎么办”
浏览量:3
下载量:0
时间:
当周围存在无线网络时,我们可以利用电脑连接该无线网实现免费上网操作。但是当电脑无法正常连接这类无线网络时,该如何解决呢?下面就由读文网小编来给你们说说电脑连不上无线网的解决方法吧,希望可以帮到你们哦!
浏览器输入192.168.0.1或者192.168.1.1(路由器默认的地址不同),输入密码登入。
在“无线设置”界面,选择“手动设置无线网络”。
如果当前设置为固定信道,那么变更为“启用自动信道选择”,在后面打钩。
如果当前设置的为自动信道,那么变更为固定信道,取消“启用自动信道选择”,在“无线信道”里面尝试几个信道试试。只要能够连上笔记本,再改为自动信道。
看过“电脑连不上无线网怎么办”
浏览量:2
下载量:0
时间:
当我们发现硬盘容量分配不合理时就需要调整磁盘分区容量的大小,那么win8电脑如何调整磁盘容量大小呢?读文网小编分享了win8电脑调整磁盘容量大小的方法,希望对大家有所帮助。
修改磁盘大小要通过磁盘分区来实现,WIN8自带磁盘分区功能,分区很方便。WIN8磁盘分区不外乎四个要点:压缩卷、新建卷、删除卷和扩展卷。
要注意的是:磁盘分区是以物理顺序为依据,而访问电脑文件是以逻辑顺序为依据。在磁盘管理界面,所显示的前后顺序为物理顺序,这是磁盘上实实在在的物理位置,如下图2的电脑磁盘物理顺序为CFDE。在资源管理器界面,所显示的顺序为逻辑顺序CDEF,CDEF这些字母只是为了系统便于访问而给磁盘某一物理位置取的名而已,C盘并不一定永远是C盘,也可以把它变成F盘或者其它盘都可以。搞明白这个问题对于磁盘分区是必须的,否则可能分区失误或丢失重要文件!分区前请规划好分几个区,哪个区分多少空间,以免误操作,有可能涉及到移动大量文件毕竟是很麻烦的。
具体操作如下
压缩卷 目的:减小硬盘空间
1.进入磁盘管理
2.选择要压缩的卷,就是要减小空间的卷,这里以D盘为例,点击右键,再点【压缩卷】
3.输入压缩空间量,然后压缩。压缩空间量等于压缩前的总计大小减去被压缩卷要保留的空间大小
4.压缩完成后形成一个未分配的卷,右击,再点【新建简单卷】
5.进入下一步
6.输入简单卷大小,进入下一步。
7.分配驱动器号
8.格式化
9.新建卷完成
扩展卷 目的:增加硬盘空间
1.删除卷。必须将要扩展卷后面第一个(物理顺序)卷删除,才能扩展卷。这里以扩展F盘为例,右击H盘,再点【删除卷】
2.删除前,务必进入资源管理器将要删除的卷上的全部文件移动到其它非系统卷,否则将会丢失!
3.删除之后形成一个未分配的卷,右击未分配卷前的F盘,再点【扩展卷】
4.进入下一步
5.输入选择空间量,进入下一步。选择空间量等于准备给要扩展卷(F)增大的空间量
6.完成扩展卷
浏览量:5
下载量:0
时间: