为您找到与电脑病毒是软件吗相关的共200个结果:
随着电脑病毒的出现,电脑杀毒软件也不断开发出来,那么对电脑病毒不起什么作用的杀毒软件有哪些呢?下面由读文网小编给你做出详细的对电脑病毒不起什么作用的杀毒软件介绍!希望对你有帮助!
只支持最简易的upx加壳,现在木马,病毒玩的多的,很少用这个加壳了,所以有人说杀国内的病毒可以杀国外的不太好用就是这个原因。内存占用还可以,但相对比其他国产的大些。
我比较喜欢他能够随时告诉我注册表的情况是否被改动的功能,但这个功能对不熟悉注册表的用户来说不是很实用。说实话清除病毒,我倒不是很常用,这也有我染病毒的时候较少的原因,前面的监控做得好的话可以在病毒之前解决掉他。
但是瑞星对有些木马几乎成为摆设,没有用途,它防杀木马效果差,所以我觉得用的话最好配合Ewido,我现在也喜欢这样用。对于不熟悉电脑的用户来说,它的长处在于可以查看系统中存在的漏洞,并能实现补丁下载
浏览量:2
下载量:0
时间:
怎么样才能让电脑病毒和木马以及其他流氓软件不能入侵我们的电脑呢!有什么好的方法介绍吗!下面由读文网小编给你做出详细的不让电脑病毒等其它流氓软件入侵介绍!希望对你有帮助!
由于是教程我就不一一的给大家做完了 这里的关闭就是停用
控制面板→管理工具→服务
关闭以下服务: 关闭方法:双击所要关闭的项目,
1.Alerter[通知选定的用户和计算机管理警报]
2.ClipBook[启用"剪贴簿查看器"储存信息并与远程计算机共享]
3.Distributed File System[将分散的文件共享合并成一个逻辑名称,共享出去,
关闭后远程计算机无法访问共享
4.Distributed Link Tracking Server[适用局域网分布式链接跟踪客户端服务]
5.Human Interface Device Access[启用对人体学接口设备(HID)的通用输入访问]
6.IMAPI CD-Burning COM Service[管理 CD 录制]
7.Indexing Service[提供本地或远程计算机上文件的索引内容和属性,泄露信息]
8.Kerberos Key Distribution Center[授权协议登录网络]
9.License Logging[监视IIS和SQL如果你没安装IIS和SQL的话就停止]
10.Messenger[警报]
11.NetMeeting Remote Desktop Sharing[netmeeting公司留下的客户信息收集]
12.Network DDE[为在同一台计算机或不同计算机上运行的程序提供动态数据交换]
13.Network DDE DSDM[管理动态数据交换 (DDE) 网络共享]
14.Print Spooler[打印机服务,没有打印机就禁止吧]
15.Remote Desktop Help Session Manager[管理并控制远程协助]
16.Remote Registry[使远程计算机用户修改本地注册表]---
17.Routing and Remote Access[在局域网和广域往提供路由服务.黑客理由路由服务刺探注册信息]
18.Server[支持此计算机通过网络的文件、打印、和命名管道共享] 这个就已经关闭了,
19.Special Administration Console Helper[允许管理员使用紧急管理服务远程访问命令行提示符]
20.TCP/IPNetBIOS Helper[提供 TCP/IP 服务上的 NetBIOS 和网络上客户端的
NetBIOS 名称解析的支持而使用户能够共享文件、打印和登录到网络]
21.Telnet[允许远程用户登录到此计算机并运行程序]
22.Terminal Services[允许用户以交互方式连接到远程计算机]
23.Windows Image Acquisition (WIA)[照相服务,应用与数码摄象机]
浏览量:3
下载量:0
时间:
有了读文网小编推荐的这些反病毒软件,你还担心你的电脑会中病毒嘛!下面由读文网小编给你做出详细的反电脑病毒软件介绍!希望对你有帮助!
大蜘蛛反病毒2008专业版
网银病毒专杀工具(金山版
网银病毒专杀工具(江民版)
安天防线
趋势科技网络安全专家2008(Trend Micro Internet Security)
趋势科技杀毒专家2008(Trend Micro AntiVirus plus AntiSpyware)
瑞星杀毒软件下载卡
KILL防病毒软件(单机版)
Norton Security Scan 1.x
华登“剑甲”反病毒硬件
卡巴斯基全功能安全软件2009(反病毒)
多思Windows安全加固系统 v1.0
江民KV2009杀毒软件
以上是读文网小编的总结软件!希望对你有用!
看了“反电脑病毒软件有哪些”文章的还看了:
浏览量:2
下载量:0
时间:
还在为电脑中了病毒木马二找不到好的杀毒软件吗!你还在忧虑吗!下面由读文网小编给你做出详细的电脑病毒木马杀毒软件介绍!希望对你有帮助!
金山毒霸网络版采用了业界主流的B/S开发模式,由管理中心、控制台、系统中心、升级服务器、客户端、服务器端六个模块组成了防病毒体系,能够有效拦截和清除目前泛滥的各种网络病毒,快速修补系统漏洞并提供强大的管理功能。
双向过滤邮件病毒,嵌入协议层的邮件防毒监控,可支持Microsoft Outlook 2000、Microsoft Outlook XP、Outlook Express、Foxmail、Netscape Mail及金山邮件等各种邮件客户端程序,在接收和发送电子邮件时自动进行双向病毒过滤。
能够自动检测、清除来自软盘、硬盘、光盘、网络邻居、Internet及E-mail等各种途径的病毒,任何文件打开、关闭、保存、读、写、拷贝、移 动、压缩和解压缩等操作都可进行实时监测。
快速可定制的安装部署,可以根据管理员的需求定制性采用WEB页面(ActiveX)安装、远程控制安装、域脚本安装等方式,在较短的时间内完成网络内部众多客户端的安装作业,简单快速的实现整个网络反病毒体系的部署。
可移动的Web管理平台,控制台是整个金山毒霸网络版系统设置、使用和控制的操作平台。采用标准的MMC界面结构,友好、直观,符合用户的使用与操作习惯,无需任何培训即能轻易应用自如。控制台基于WEB结构开发,管理员无需安装额外的控制软件,只要在任意一台装有IE5.0的计算机上,即可轻松实现对整个网络的管理,使其成为可移动的管理控制平台。
有保障的智能升级采用智能递增的方式更新病毒库,减少网络内部升级时的带宽占用。
看了“电脑病毒木马杀毒软件介绍”文章的还看了:
浏览量:3
下载量:0
时间:
随着计算机的普及和信息技术的发展,“计算机病毒”一词对每一个人来说都已经不再陌生了,下面由读文网小编给你做出详细的容易误认为是电脑病毒软件介绍!希望对你有帮助!
容易误认为是电脑病毒软件一、Thumb.db文件
Thumb.db文件被用户误认为是病毒的原因应该有三点:
1、该文件在一些操作系统中的带有图片的文件夹中都存在;
2、即使删除此文件,下次打开该文件夹时仍会生成;
3、该文件可能会不断增大。
其实,Thumb.db文件在Windows Me或更新的Windows版本中都会有,这是Windows对图片的缓存(也可以说是缓冲文件),它可以方便用户对图片进行预览, 图片越多,这个文件可能就越大,这是正常的。在Windows XP系统下可以在“文件夹选项”里面选择“不缓存缩略图”,就不会产生这种文件了。
容易误认为是电脑病毒软件二、Mfm1992文件 或“Mfm1992.AVB.AVB.AVB.AVB(后缀是无穷AVB)”
Mfm1992文件用户误认为是病毒的主要原因应该是:此文件可能生成在任何一个文件夹中,而且删除后可能还会重新生成。
Mfm1992文件是由于智能ABC的词库出错而产生的一个文件。由于智能ABC输入法的词库容量有限,当超出这个容量的时候,就会产生这个文件。当前程序运行在哪个目录,这个文件就在该目录下产生。这个文件的大小一般为43KB。这是智能ABC4.0的一个Bug,Win2000和me中自带的智能 ABC5.0已经修正了这个错误。
如果想让计算机中不再出现这个文件,有两种办法:
1.可以把4.0的智能ABC升级至高版本。
2.可以把Windowssystem目录下的*.rem文件删除,然后重启计算机。
容易误认为是电脑病毒软件三、Word的临时文件
用户在打开一个Word文档时会发现在同一个目录下出现了一个与原文档名称相同但前面加了一个“~$”符号的文件,它的图标与Word文档的图标相同,但是“灰”颜色的(即具有隐藏属性)。许多用户觉得可疑,认为是病毒造成的。
其实这是一个正常的现象,这个文件是Word生成的,可以理解为是一个缓冲文件,它的作用是最大限度的保存由于意外原因(如突然死机等)造成的用户对修改或建立的Word文档在未进行保存时的损失。其实这个文件在关闭了Word文档后即会自动消失,用户不必担心。
容易误认为是电脑病毒软件四、jdbgmgr.exe文件
与以上几种文件不一样,该文件即不是出错时生成的文件也不是临时文件,是一个正常的系统文件。用户本来是注意不到它的,因为它存在于系统目录下。但很多用户把它认为是病毒的原因是由于一封具有欺骗性的电子邮件在网上四处散发。这封被伪装成一份病毒防治报告的电子邮件,对收到邮件的用户发出警告,声称 “jdbgmgr.exe”文件是一种病毒,可以在感染PC两周后损害整个电脑系统。这一谎言被许多相信自己已经被感染的PC用户四处散发,希望能帮助其他受害者清除这个病毒。
实际上,“jdbgmgr.exe”文件是Java调试管理器,是所有Windows系统中所安装
看了“容易误认为是电脑病毒软件介绍”文章的还看了:
浏览量:4
下载量:0
时间:
主动防御;静态特征扫描;云端介入性监控;启发式引擎主引;全盘监控;系统进程监控;内存监控;网络监控;端口监控(部分仅监控或直接占用135端口,因此此端口不属于我现在所说的端口监控范围);数据交换扫描;网站安全性评估扫描等,下面由读文网小编给你做出详细的电脑病毒扫描软件介绍!希望对你有帮助!
比较有特色的(国内部分):瑞星(想必大家见识过瑞星病毒库还有主防的强度的了吧)360(伪五引擎的主防,高端电脑才伤得起)金山毒霸(KSC引擎、蓝芯II,再加一套全方位的防御,在全方位防御上追加端口防御和数据交换防御,也算有特色)超级巡警(好吧,这是唯一一款中国以暴力著称的杀毒软件。
虽然病毒库更新并没有金山、360、瑞星他们快,但是依靠强大的云端分析和主动防御系统,让病毒依旧没有藏身之处)
(国外部分):飞塔(以硬件防御著称,这....貌似和卡巴他们不太类似)
卡巴斯基(啊,主角,传说中的主角。和中国不一样,不采用其它知名杀毒软件的引擎,完全依靠自身力量跻身世界杀软第一。来自俄罗斯的世界著名杀毒软件,其反病毒引擎和病毒库,一直以其严谨的结构和快速的反应速度为业界所称道;杀毒强悍、果断、彻底是其一大特点。
正是因为如此,它连年获得诸多奖项、殊荣,目前世界上用卡巴斯基引擎的品牌非常多。虽然资源占用的比较坑爹......)
DR.web大蜘蛛(来自俄罗斯的世界著名杀毒软件,俄罗斯军方公开使用的杀毒软件,目前来讲其,引擎杀毒技术超级发达,防御极度完美,可以戏称是杀毒世界的低调君子。
今年发展略微逊色与卡巴斯基,也是病毒针对性攻击的目标,自身防御还是需要重视一下下滴~跻身世界前五,排名不定,前段时间看到还在10名之外,最近挤进了前5)
国外著名的还有:AVG、Avast、还有启发式技术之父比特梵德(曾经连禅世界第一的无尽荣耀!)、小红伞等
看了“电脑病毒扫描软件有哪些”文章的还看了:
浏览量:2
下载量:0
时间:
随着网络安全攻防形势的不断升级,木马作者也将新的战术思路运用到病毒制作中,使木马一定程度上可以对抗杀毒软件。下面由读文网小编给你做出详细的电脑病毒借助重装系统对抗杀毒软件介绍!希望对你有帮助!
近日,腾讯电脑管家发布《12月份病毒木马安全形势报告》(以下简称报告),详细分析了可限制杀毒软件功能的“苏拉克”木马。此外,报告还公布了热门影视剧木马、热门节日木马,它们利用用户追剧及过节的热情得到广泛传播,同时报告也给出了相应的解决方案。
电脑病毒借助重装系统对抗杀毒软件:主流ghost系统均藏木马 安全软件功能被限制
日前,电脑管家拦截到一大波隐藏在ghost系统镜像中的“苏拉克”木马,一旦用户使用相关镜像重装系统,此木马就会运行。
由于系统下载站通过各大搜索引擎推广,因此影响面甚广,“雨林木风”、“深度技术”、“电脑公司”、“萝卜家园”、“番茄花园”等主流ghost系统下载站均藏有木马。
据腾讯反病毒实验室分析,由于“苏拉克”木马早在用户安装安全软件之前就已经进入系统,因此会对随后安装的安全软件做大量的功能限制,如安全防护无法开启、信任列表被恶意操作等,使其难以检测和清除木马。
此外,“苏拉克”木马不仅会锁定浏览器,还会下载其他木马,同时该木马还会破坏Windows系统自身的安全机制,大大降低系统的安全性。目前,腾讯电脑管家可对这类木马进行精准拦截与查杀。
电脑病毒借助重装系统对抗杀毒软件:木马紧跟热点 圣诞节及贺岁档影视剧均遭波及
随着电视剧《芈月传》的热播,以及贺岁档《鬼吹灯之寻龙诀》及《老炮儿》等热门电影的上映,在这些影视剧刚播映不久,网上便出现了大量以其完整版命名的木马文件。网友一旦下载便会静默安装多款流氓软件、锁定浏览器主页及疯狂乱弹广告等,严重影响电脑的正常使用。
此外,圣诞节也未能幸免。不少网友都在网上收到圣诞礼物,殊不知这些文件是木马病毒,运行后电脑遭到恶意锁屏,只有向指定账户支付一定费用才能解锁。春节抢票同样如此,一些木马病毒伪装成抢票软件,一旦运行,木马病毒会不断自我传播和复制,造成很大危害。电脑管家均在第一时间拦杀这些木马病毒,保障用户电脑安全。
日拦截次数1500万次左右 2月病毒依旧活跃
看了“电脑病毒借助重装系统对抗杀毒软件介绍”文章的还看了:
浏览量:2
下载量:0
时间:
我知道,论坛里面有很多杀毒软件的发烧友,我本人也是。以前我也喜欢从各个论坛样本区下载病毒包测试杀毒软件的能力,但是经过前一阵子熊猫烧香的风波,我的想法有了很大转变,下面由读文网小编给你做出详细的电脑病毒杀毒软件使用误区介绍!希望对你有帮助!
杀毒软件使用误区要注意1、监控能力好坏。没有监控,这个杀软就是不合格。在系统中毒之前拦截病毒是最理想的结果,虽然没有任何一款杀毒软件可以拦截100%的病毒,但是应该能够拦截绝大多数病毒,可以省去我们很多麻烦——谁有那么多功夫每天扫描系统?
杀毒软件使用误区要注意2、未知病毒防范能力。这一项至关重要,应当是重中之重。主动防御也是今后杀毒软件的主要发展方向,这方面做得比较好的国外的是卡巴斯基、麦咖啡、NOD32,小红伞、大蜘蛛等,技术不一样,但是目的是一样的,就是防范病毒库当中没有的病毒。
杀毒软件使用误区要注意3、资源占用。大家都知道,一款占用大量资源的杀毒软件安装之后和中毒的结果差不多,系统那叫一个慢。做的比较好的是NOD32、大蜘蛛、小红伞、麦咖啡。以前卡巴斯基被人诟病,(“麦咖啡”占用资源还是很少,只用38.82MB,“麦咖啡”世界排名第三,欧洲排名第一,(本人强烈推荐“麦咖啡”杀毒软件))现在的6.0系列在系统资源占用方面进步不小,官方的简体版占用内存已经很小了,而且扫描速度也很快。
杀毒软件使用误区要注意4、程序稳定性。杀毒软件是保护系统的,如果自己经常出问题,我们要他有什么用?锻炼自己的耐心?用过瑞星的人都知道监控禁用是怎么样的吧?莫名其妙监控不能用了了,垃圾。江民好一点,但是升级的时候不稳定,这是阻碍他发展的一个大问题。 nike running shoes
杀毒软件使用误区要注意5、售后服务。就是客服的水平,国内的厂商应该向国际知名大厂学习怎么样为用户服务。江民的服务态度太差了,瑞星的服务态度好一点,但是软件质量太差了。nike shox
杀毒软件使用误区要注意6、国际上三大杀软((卡巴斯基Kaspersky)、(麦咖啡Mcafee)、(诺盾Norton))
看了“电脑病毒杀毒软件使用误区介绍”文章的还看了:
浏览量:3
下载量:0
时间:
近日,央视曝光了利用抢票软件刷票的新型“黄牛党”,下面由读文网小编给你做出详细的电脑病毒冒充抢票软件介绍!希望对你有帮助!
腾讯电脑管家安全专家邵付东表示,该木马病毒通过百度知道、论坛、微博等网络交互平台进行传播,以“抢票”等时下热门字眼为外衣,诱导网民下载运行。除了借节假日的热点之外,网络水客还“擅长”揣摩网民各种“隐忍”需求,比如利用“苍井空”、“泷泽萝拉”等热门词汇诱导网民下载病毒。
一旦用户不慎下载了埋藏病毒的软件,电脑将会出现以下症状:木马程序短时间内会从网络下载并安装大量的用户根本不需要的软件,手动难以卸载和清除;桌面会自动创建一些莫名其妙的图标,删除后反复出现无法根除;浏览器主页被锁定无法修改;开机后不定时弹出大量广告框及两性话题,骚扰用户电脑;电脑沦为傀儡,会不定期的下载安装其他恶意程序和软件。
针对该恶意程序的特征及传播方式,电脑管家已经对其进行了技术上的解除并成功拦截查杀同时通过官方微博提醒网民注意。电脑管家安全专家提醒用户,不要轻易相信论坛、贴吧等社交平台上发布的抢票信息,如果发现电脑产生上述状况,需及时使用安全管理软件进行病毒查杀。网友平时也可以下载腾讯电脑管家经常对电脑垃圾进行清理,保证抢票时电脑的运行速度。
看了“电脑病毒冒充抢票软件介绍”文章的还看了:
浏览量:3
下载量:0
时间:
ESET NOD32防电脑病毒病毒软件如何激活呢,有读文网小编在,手把手教你激活,希望能够帮助到你哦!
ESET NOD32节约内存和硬盘上的资源,让它们为更重要的应用服务, 本软件只有11M,平均占用23M的内存(根据检测状态会有变化)。Threatsense ?每次更新(包括启发式逻辑和病毒特征码)通常都只有20KB到50KB左右。选择ESET NOD32将更加有效。
浏览量:2
下载量:0
时间:
近日,央视曝光了利用抢票软件刷票的新型“黄牛党”。据介绍,黄牛使用的抢票软件打破了12306网站购票规则,能以毫秒速度自动识别验证码并且多账户挂机刷票,造成票源垄断。下面由读文网小编给你做出详细的电脑病毒冒充抢票软件介绍!希望对你有帮助!
针对该恶意程序的特征及传播方式,电脑管家已经对其进行了技术上的破解并成功拦截查杀同时通过官方微博提醒网民注意。电脑管家安全专家提醒用户,不要轻易相信论坛、贴吧等社交平台上发布的抢票信息,如果发现电脑产生上述状况,需及时使用安全管理软件进行病毒查杀。网友平时也可以下载腾讯电脑管家经常对电脑垃圾进行清理,保证抢票时电脑的运行速度。
看过“电脑病毒冒充抢票软件”人还看了:
浏览量:2
下载量:0
时间:
病毒因某个事件或数值的出现,诱使病毒实施感染或进行攻击的特性称为可触发性。为了隐蔽自己,病毒必须潜伏,少做动作。如果完全不动,一直潜伏的话,病毒既不能感染也不能进行破坏,便失去了杀伤力。病毒既要隐蔽又要维持杀伤力,它必须具有可触发性。以下是读文网网小编为大家整理的关于查杀电脑病毒软件的相关知识,希望对大家有所帮助!
1.小红伞( 完全免费)一款红透半边天的英文免费杀毒软件,占用资源小,防御全面,检出率高的吓人。让占尽地利、人和的国产杀毒软件自叹不如。
2.Avast! Home 大名鼎鼎,赢得过无数荣誉,这是一款过VB100%如小菜一碟的免费软件。实时监控功能十分强大,它拥有七大防护模块,面对威胁防护滴水不漏
3.Dr.Web真正专业杀软发烧友对Dr.Web(大蜘蛛)不会陌生,因为遇到病毒关掉所有杀毒软件的时候,还得去请大蜘蛛。在俄罗斯安全地位要高于卡巴斯基,卡巴斯基是倾向于民用的的,而“大蜘蛛”是供给军方用的。
4.ClamWin 完全免费版号称最低功耗的“静音杀毒软件”。它占用资源非常小,以至于你感觉不到它的存在。是“组合式”杀毒软件使用者的最爱
5.Comodo 非常强劲的防火墙哦~很多老鸟的最爱
6.瑞星,国产杀毒龙头老大,近期2010强劲上市,进步非常明显,主要在主动防御上下了大功夫,一改昔日纸狮子的形象
7.金山毒霸,国内杀毒品牌的元老了,今年进步势头不及瑞星,迟迟没有新产品出来,让人有点失望
8.江民,虽然向来低调,但自从其老总投身房地产业,还能对江民抱有多大希望呢?
9.微点,开创了我国杀毒软件"主动防御"的先进理念,属于防病毒软件,但完全区别于目前市场上的防病毒软件。
10.趋势,一个字,卡!杀毒效果也很一般
11.AVG,杀木马效果不错,就是有点卡
12.卡巴斯基,杀毒的时候卡是出了名的,建议配置不高的朋友慎用
13.NOD32,内存占用还有高启发模式是它的招牌!
14.360杀毒,最近刚出正式版,但效果很一般,比较中庸
15.比特蒂凡bitdefender,性价比世界第一,病毒库很强大,但美中不足的也是内存占用颇高
16.诺顿,老牌杀毒软件,最新版的诺顿内存占用很理想,推荐购买使用
17.麦咖啡,防御是它的特色,杀毒效果比较一般
18.微软MSE,不是正版的就别去用了吧,免得被正版认证了。何况微软不是做杀毒软件出身的,杀毒效果不见得出众
19.熊猫,来自西班牙,在欧洲很有名,但在中国有些水土不服,有待观察
20.驱逐舰、安博士都来自韩国,用的是DR.WEB的半成品杀毒引擎,效果可想而知
不知道楼主对我的回答满意吗??
浏览量:2
下载量:0
时间:
电脑病毒杀毒软件哪些是最好的呢?今天读文网小编要跟大家介绍下电脑病毒杀毒软件,下面就是读文网小编为大家整理到的资料,请大家认真看看!
电脑病毒杀毒软件(由于读文网小编非常钟爱大众的360杀毒软件,所以今天读文网小编就介绍介绍它吧)
360杀毒软件
依托360安全中心的可信程序数据库,实时校验,360杀毒的误杀率极低。
浏览量:2
下载量:0
时间:
当年的电脑病毒查杀榜软件谁占据第一呢!你是否知道!下面由读文网小编给你做出详细的电脑病毒查杀榜软件介绍!希望对你有帮助!
今年第一次上榜,特点为双引擎杀毒。
同样为今年刚刚上榜的杀毒软件,G DATA AntiVirus 也就是大家所说的Antiviruskit(AVK),德国GDATA公司出品的双引擎杀软,向来以高检出率闻名,G DATA一直是欧洲使用最多的杀毒软件,
采用 KAV和 avast双引擎杀毒软件,具有超强的杀毒能力,在国外拥有非常高的知名度,运行速度稳定,具有病毒监控、EMAIL病毒拦截器、 EMAIL防护、支持在线自动更新等功能,可以阻挡来自互联网的病毒、蠕虫、黑客后门、特洛伊木马、拨号程序、广告软件、间谍软件等所有威胁,支持对压缩 文件、电子邮件即时扫描,支持启发式病毒扫描,支持密码保护,有详细的日志方便查询,对计算机提供永久安全防护.AVK最大优点是,只要病毒或木马录入病毒库,它在病毒运行前拦截,不会出现中毒后再杀毒的情况.AntiVirus是德国G-Data公司的产品,英文全名是GData AntiVirus。这是一款采用AVP和avast!双引擎的杀毒软件,具有超强的杀毒能力,在国外拥有非常高的知名度。在2009年国际杀毒软件排行榜上高居第四,令人咋舌。AntiVirus运行速度稳定,具有病毒监控、EMAIL病毒拦截器、EMAIL防护、支持在线自动更新等功能。可以阻挡来自互联网的病毒、蠕虫、黑客后门、特洛伊木马、拨号程序、广告软件、间谍软件等所有威胁。支持对压缩文件、电子邮件即时扫描,支持启发式病毒扫描,支持密码保护。有详细的日志方便查询,对计算机提供永久安全防护。AntiVirus的最大优点是:只要病毒或木马录入病毒库,它在病毒运行前拦截,不会出现中毒后再杀毒的情况。AntiVirus的新版本支持中文目录。
浏览量:3
下载量:0
时间:
有什么好的电脑病毒清除软件呢!读文网小编来教你!
一 EXE后缀型病毒文件的手工杀毒的方法教程:
这类病毒一般是以进程的方式运行,这类病毒一般是比较好被发现的。下边先说下这类病毒,是在哪里启动的。
1/注册表 如果发现计算机有不名的进程和异常情况请在注册表内下列地方进行核实找住可以的程序进行删除
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce
HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunServicesOnce
HKEY_CURRENT_USER/SoftwareMicrosoftWindowsCurrentVersionRun
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce
HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Policies ExplorerRun
HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion
Explorer/ShellFolders Startup="C:/windows/start menu/programs/startup
2/系统WIN.INI文件内在win.ini文件中,“run=”和“load=”是可能加载“木马”程序的途径,必须仔细留心它们。一般情况下,它们的等号后面什么都没有,如果发现后面跟有路径与文件名不是你熟悉的启动文件,你的计算机就可能中上“木马”了。当然你也得看清楚,因为好多“木马”,如“AOL Trojan木马”,它把自身伪装成command.exe文件,如果不注意可能不会发现它不是真正的系统启动件。也许你会问了我是XP系统啊怎么没有这个呢?不必担心给你个正确的你参考下就知道有没有可疑程序了。下边就是正常的WIN.INI(XP)
; for 16-bit app support
[fonts]
[extensions]
[mci extensions]
[files]
[Mail]
MAPI=1
CMCDLLNAME32=mapi32.dll
CMCDLLNAME=mapi.dll
CMC=1
MAPIX=1
MAPIXVER=1.0.0.1
OLEMessaging=1
[MCI Extensions.BAK]
aif=MPEGVideo
aifc=MPEGVideo
aiff=MPEGVideo
asf=MPEGVideo2
asx=MPEGVideo2
au=MPEGVideo
m1v=MPEGVideo
m3u=MPEGVideo2
mp2=MPEGVideo
mp2v=MPEGVideo
mp3=MPEGVideo2
mpa=MPEGVideo
mpe=MPEGVideo
mpeg=MPEGVideo
mpg=MPEGVideo
mpv2=MPEGVideo
snd=MPEGVideo
wax=MPEGVideo2
wm=MPEGVideo2
wma=MPEGVideo2
wmv=MPEGVideo2
wmx=MPEGVideo2
wvx=MPEGVideo2
wpl=MPEGVideo
3/SYSTEM.INI文件中在system.ini文件中,在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”,如果不是 “explorer.exe”,而是“shell= explorer.exe 程序名”,本文发表于pcpxp.com网站,那么后面跟着的那个程序就是“木马”程序,就是说你已经中“木马”了。 又会有人问了我是XP系统怎么又不一样呢?在给你个正常的XP系统的SYSTEM.INI请大家可以参考下 正常的SYSTEM.INI文件
; for 16-bit app support
[drivers]
wave=mmdrv.dll
timer=timer.drv
[mci]
[driver32]
[386enh]
woafont=app936.FON
EGA80WOA.FON=EGA80WOA.FON
EGA40WOA.FON=EGA40WOA.FON
CGA80WOA.FON=CGA80WOA.FON
CGA40WOA.FON=CGA40WOA.FON
4/在config.sys内 这类加载方式比较少见 ,但是并不是没有,如果上述方法都找不到的话,请来这里也许会有收获的。
5/在autuexec.bat内 这类加载方式也是比较少见,建议跟config.sys方法一样。
4 和5 的加载方式建议大家先必须确定计算机有病毒后在 并且上边的方法都找不到后,最后来这里进行查找。
总结:这类病毒是比较容易暴露的,建议手动删除时最好进入安全模式下,因为安全模式只运行WINDOWS必备的系统进程,EXE型病毒很容易暴露出来的,下边附上一张WINDOWS安全模式的 必须进程表
smss.exe Session Manager
csrss.exe 子系统服务器进程
winlogon.exe 管理用户登录
services.exe 包含很多系统服务
lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。(系统服务) 产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket)。(系统服务) ->netlogon
svchost.exe 包含很多系统服务 !!!->eventsystem,(SPOOLSV.EXE 将文件加载到内存中以便迟后打印。)
explorer.exe 资源管理器 (internat.exe 托盘区的拼音图标)
system
System Idle Process 这个进程是不可以从任务管理器中关掉的。这个进程是作为单线程运行在每个处理器上,并在系统不处理其他线程的时候分派处理器时间
taskmagr.exe 就是任务管理器了
二、DLL型后缀病毒的手工杀毒的方法教程:
这类病毒大多是后门病毒,这类病毒一般不会把自己暴露在进程中的,所以说特别隐蔽,比较不好发现。启动DLL后门的载体EXE是不可缺少的,也是非常重要的,它被称为:Loader。如果没有Loader,那DLL后门如何启动呢?因此,一个好的DLL后门会尽力保护自己的Loader不被查杀。Loader的方式有很多,可以是为我们的DLL后门而专门编写的一个EXE文件;也可以是系统自带的Rundll32.exe和 Svchost.exe,即使停止了Rundll32.exe和Svchost.exeDLL后门的主体还是存在的。现在大家也许对DLL有了个初步的了解了,但是不是后缀是DLL就是病毒哦,也不要因为系统有过多的Rundll32.exe和Svchost.exe进程而担心,因为他们不一定就是病毒,所以说这个病毒比较隐蔽,下边来介绍几种判别办法:pcpxp.com供稿
1/Svchost.exe的键值是在“HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsNT CurrentVersionSvchost”每个键值表示一个独立的Svchost.exe组。微软还为我们提供了一种察看系统正在运行在 Svchost.exe列表中的服务的方法。以Windows XP为例:在“运行”中输入:cmd,然后在命令行模式中输入:tasklist /svc。如果使用的是Windows 2000系统则把前面的“tasklist /svc”命令替换为:“tlist -s”即可。如果你怀疑计算机有可能被病毒感染,Svchost.exe的服务出现异常的话通过搜索 Svchost.exe文件就可以发现异常情况。一般只会找到一个在:“C:WindowsSystem32”目录下的Svchost.exe程序。如果你在其他目录下发现Svchost.exe程序的话,那很可能就是中毒了。
2/还有一种确认Svchost.exe是否中毒的方法是在任务管理器中察看进程的执行路径。但是由于在Windows系统自带的任务管理器不能察看进程路径,所以要使用第三方的进程察看工具。比如Windows优化大师中的Windows 进程管理 2.5。这样,可以发现进程到底饔昧耸裁碊LL文件.
3/普通后门连接需要打开特定的端口,DLL后门也不例外,不管它怎么隐藏,连接的时候都需要打开端口。我们可以用netstat –an来查看所有TCP/UDP端口的连接,以发现非法连接。大家平时要对自己打开的端口心中有数,并对netstat –an中的state属性有所了解。当然,也可以使用Fport来显示端口对应的进程,这样,系统有什么不明的连接和端口,都可以尽收眼底。
4/最关键的方法对比法。安装好系统和所有的应用程序之后,备份system32目录下的EXE和DLL文件:打开CMD,来到 WINNTsystem32目录下,执行:dir *.exe>exe.txt & dir *.dll>dll.txt,这样,就会把所有的EXE和DLL文件备份到exe.txt和dll.txt文件中;日后,如发现异常,可以使用相同的命令再次备份EXE和DLL文件(这里我们假设是exe0.txt和dll0.txt),并使用:fc exe.txt exe0.txt>exedll.txt & fc dll.txt dll0.txt>exedll.txt,其意思为使用FC命令比较两次的EXE文件和DLL文件,并将比较结果保存到exedll.txt文件中。通过这种方法,我们就可以发现多出来的EXE和DLL文件,并通过文件大小,创建时间来判断是否是DLL后门。
DLL型病毒的清除方法
1/ 在确定DLL病毒的文件的话请尝试下边方法
移除方法:
1. 开始——运行——输入"Regedit"
2. 搜索"*.dll"
3. 删除搜索到的键值。
4. 重启
5. 转到C:WindowsSystem32
6. 删除*.dll
2/到注册表下列地方寻找DLL的踪迹
HKEY_LOCAL_MACHINE/ SOFTWARE/ Microsoft/ WindowsNT/ Currentversion/ Svchost
3/如果上边的地方都找不到的话建议使用优化大势进程显示工具 对 RUNDLL32.EXE和SVCHOST.EXE里边运行的DLL程序进行核实找到病毒文件对其进行结束 然后在对他进行删除 建议使用第1种方法是非常有效的
三、$NtUninstallQquduwen$(x代表数字)型病毒的手工杀毒的方法教程:
这个属于恶意脚本文件病毒。C盘下生成文件夹:$NtUninstallQquduwen$(x代表数字) 冒充微软更新补丁的卸载文件夹,并且在Win2000/XP下拥有系统文件级隐藏属性。下边说下清楚方法
注册表手动删除启动项,参考:
HKEY_CURRENT_USERSoftwareMicrosoftwindowsCurrentVersionRun
HKEY_CURRENT_USERSoftwareMicrosoftwindowsCurrentVersionRun
删除:regedit -s C:$NtUninstallQquduwen$WINSYS.cer
HKEY_LOCAL_MACHINE SOFTWARE MicrosoftWindows CurrentVersion RunOnce
HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersionRunOnce
删除:Sys32,值为:C:$NtUninstallQquduwen$WINSYS.vbs
HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Run
删除:Sys32,值为:regedit -s C:$NtUninstallQquduwen$WINSYS.cer
删除:internat.exe,值为:internat.exe
删除整个$NtUninstallQquduwen$ 目录
pcpxp.com 补充说明:
系统文件夹(WINNT或Windows)下出现的如$NtUninstallQ823980$ 、$NtUninstallQ814033$ 这类文件夹是Windows Update 或安装微软补丁程序留下的卸载信息,用来卸载已安装的补丁,按补丁的编号如Q823980、Q814033 可以在微软的网站查到相应的说明。请注意与恶意代码建立的文件夹区分。
四、压缩文件杀毒工具对其不能删除的病毒的手工杀毒的方法教程:
这类病毒大多是在IE临时文件里的,请对临时文件进行清除即可清楚此类病毒,建议定时清理IE临时文件。
补充:
1.)检查注册表
看HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurren Version和HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion下,所有以 “Run”开头的键值名,其下有没有可疑的文件名。如果有,就需要删除相应的键值,再删除相应的应用程序。
2.)检查启动组
木马们如果隐藏在启动组虽然不是十分隐蔽,但这里的确是自动加载运行的好场所,因此还是有木马喜欢在这里驻留的。启动组对应的文件夹为:C:windowsstart menuprogramsstartup,(查了下C没这个东西?希望大家来研究,看你们的有这个目录没?)在注册表中的位置: HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorer Shell
Folders Startup="C:windowsstart menuprogramsstartup"。要注意经常检查这两个地方哦!
3.)Win.ini以及System.ini也是木马们喜欢的隐蔽场所,要注意这些地方
比方说,Win.ini的[Windows]小节下的load和run后面在正常情况下是没有跟什么程序的,如果有了那就要小心了,看看是什么;在 System.ini的[boot]小节的Shell=Explorer.exe后面也是加载木马的好场所,因此也要注意这里了。当你看到变成这样: Shell=Explorer.exe wind0ws.exe,请注意那个wind0ws.exe很有可能就是木马服务端程序!赶快检查吧。
4.)对于下面所列文件也要勤加检查,木马们也很可能隐藏在那里
C:windowswinstart.bat、C:windowswininit.ini、Autoexec.bat。
5.)如果是EXE文件启动,那么运行这个程序,看木马是否被装入内存,端口是否打开。如果是的话,则说明要么是该文件启动木马程序,要么是该文件捆绑了木马程序,只好再找一个这样的程序,重新安装一下了。
6.)万变不离其宗,木马启动都有一个方式,它只是在一个特定的情况下启动
所以,平时多注意一下你的端口,查看一下正在运行的程序,用此来监测大部分木马应该没问题的。
浏览量:2
下载量:0
时间:
电脑病毒因某个事件或数值的出现,诱使病毒实施感染或进行攻击的特性称为可触发性。为了隐蔽自己,病毒必须潜伏,少做动作。如果完全不动,一直潜伏的话,病毒既不能感染也不能进行破坏,便失去了杀伤力。病毒既要隐蔽又要维持杀伤力,它必须具有可触发性。以下是读文网网小编为大家整理的关于查杀电脑病毒程序的相关知识,希望对大家有所帮助!
拦截成功率99.4%,误报分0
卡巴斯基反病毒软件是世界上拥有最尖端科技的杀毒软件之一,总部设在俄罗斯首都莫斯科,全名“卡巴斯基实验室”,是国际著名的信息安全领导厂商,创始人为俄罗斯人尤金•卡巴斯基。公司为个人用户、企业网络提供反病毒、防黒客和反垃圾邮件产品。
浏览量:2
下载量:0
时间:
绝大部分用户都习惯使用第三方的安全保护软件,那么Win8电脑Defender和安全软件冲突怎么办呢?接下来大家跟着读文网小编一起来了解一下Win8电脑Defender和安全软件冲突的解决方法吧。
进入Defender软件界面有两种方法:
1、桌面左下角找到微软图标,点击左键,就会弹出下图,再选择“控制面版”选项,如图。
2、桌面左下角找到微软图标,点击左键来到metro界面,下方有个“↓”图标,直接点击,如图。
这时候,会出现两种不同的方法:
1、通过上面1进入的,会出现下图,再找到“windows Defender”软件,点击打开。
2、通过上面2进入的,会出现下面,这时候找到“windows Defender”软件,点击打开。
3、接着就选择“设置”,在左边的列表里面选择“实时保护”,就会弹出选择页面,把“启用实时保护(推荐)”选项后面的√直接去掉,再点击“保存更改”。
4、设置页面里面选择“管理员”,将“启用此应用”后面的√去掉,再点击“保存更改”。
Defender作为全新的windows系统安全保护功能,相信很多用户也很难适用,还是习惯依赖其他软件来保护,如果你不想让第三方安全软件出现冲突问题的话,不妨按照教程的方法来关闭Defender功能吧。
看过“Win8电脑Defender和安全软件冲突怎么办”
浏览量:2
下载量:0
时间:
在Win8系统运行软件的时候弹出的提示:windows已阻止此软件因为无法验证发行者,那么Windows8已阻止此软件怎么解决呢?今天读文网小编就和大家说说Windows8已阻止此软件的解决方法。
1、打开IE浏览器之后,进入主界面,然后单击右上方的【设置】选项,接着就在下拉菜单里面点击【Internet选项】;
2、打开Internet选项对话框,单击上面标签处的【安全】选项;
3、进入安全选项之后,点击下面的【自定义安全级别】选项;
4、自定义安全级别设置选项里面,找到【下载未签名的ActiveX控件】,直接把下面的【启用】选项勾选;
5、设置完毕之后,返回到Internet属性对话框,直接单击上面的【高级】选项;
6、在高级设置栏里面,找到【允许运行和安装软件,即使签名无效】选项并将其勾选,重启浏览器就可以生效了。
其实由于无法验证发行者,Windows已经阻止此软件这也是系统的一种安全机制,可以防止各种恶意软件在电脑中安装
看过“Windows8已阻止此软件怎么解决”
浏览量:11
下载量:0
时间:
系统运行越来越慢,电脑越来越卡,就需要进行一些必要的优化和清理了。下面跟着读文网小编来一起了解下系统优化软件哪款好吧。
捷克Advanced Systemcare 软件小巧,优化全面,清理较快
德国Tuneup Utilities 世界顶级调校工具
英国Ccleaner 最小巧,清理速度最快
美国Registry Mechanic 对registry改动监控较好
还有很多的
美国Registrybooster 清理registry,微软金牌认证伙伴
美国Registry Winner 模块化操作适合不同人群
德国O&O Defrag 碎片整理,公认的世界顶级磁盘工具,还可优化文件架构
德国O&O CleverCache 自动释放系统未释放资源
Windows清理助手也不错的
浏览量:7
下载量:0
时间: