为您找到与电脑病毒木马查杀【通用六篇】 病毒知识相关的共200个结果:
电脑中了病毒是不是十分痛苦、那么下面读文网小编就为大家详细介绍查杀电脑木马病毒和程序的知识!希望对你有用!
木马程序是一种恶意的远程控制程序,能够控制或操纵远程电脑,由本地和远程两部分程序组成。该类程序一般通过电子邮件传送或冒充可下载文件,用户只要下载此程序到电脑中,程序就会自动运行并对注册表或者启动文件进行修改,而电脑进入网络,黑客可以对电脑进行远程控制、随意查看、修改、复制或删除电脑中的文件,甚至使电脑重启或关闭。
浏览量:2
下载量:0
时间:
下面由读文网的小编教你如何进行查杀电脑病毒木马!希望对你有所帮助!谢谢!
电脑病毒是一种程序,实质是是指编制或在电脑程序中插入破坏电脑功能、数据、影响电脑正常工作并能自我复制的一组电脑指令或程序代码。它们和生物病毒一样,具有复制和传播能力。电脑病毒不是独立存在的,而是寄生在其他可执行程序中,具有很强的隐藏性和破坏性,一旦工作环境达到病毒发作的要求,便会影响电脑正常工作,甚至使整个电脑系统瘫痪。
浏览量:2
下载量:0
时间:
下面读文网小编教大家如何查杀病毒,下面是读文网小编整理出来的电脑病毒查杀六则小技巧!希望对你有帮助!
如果系统文件遭到破坏但是电脑还正常启动,那么在WIN98下运行系统文件检查器即可。运行“SFC”,然后选择系统文件检查器中的从安装软盘提取一个文件,按开始按钮,提取文件即可。
在WIN2000/XP中可以运行“SFC/SCANNOW,并插入安装盘,系统就会自动启动文件保护,验证所有受保护的系统文件,选择修复即可。
如果系统文件丢失导致WIN不能运行一般有提示,根据提示进入DOS,找到EXT.EXE后运行,输入安装压缩包所在的完整路径,回车后根据提示输入丢失的文件名,回车,接着输入目标路径回车,即可~
浏览量:3
下载量:0
时间:
这篇电脑病毒木马查杀技巧老鸟级注册表十大启动项是读文网小编特地为大家整理的,希望对大家有所帮助!
Windows启动时通常会有一大堆程序自动启动。不要以为管好了“开始→程序→启动”菜单就万事大吉,实际上,在WindowsXP/2K中,让Windows自动启动程序的办法很多,下文告诉你最重要的两个文件夹和八个注册键。
一、当前用户专有的启动文件夹
这是许多应用软件自动启动的常用位置,Windows自动启动放入该文件夹的所有快捷方式。用户启动文件夹一般在:\DocumentsandSettings\\「开始」菜单\程序\启动,其中“”是当前登录的用户帐户名称。
二、对所有用户有效的启动文件夹
这是寻找自动启动程序的第二个重要位置,不管用户用什么身份登录系统,放入该文件夹的快捷方式总是自动启动——这是它与用户专有的启动文件夹的区别所在。该文件夹一般在:\DocumentsandSettings\AllUsers\「开始」菜单\程序\启动。
三、Load注册键
介绍该注册键的资料不多,实际上它也能够自动启动程序。位置:HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\Windows\load。
四、Userinit注册键
位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\Userinit。这里也能够使系统启动时自动初始化程序。通常该注册键下面有一个userinit.exe,如图一,但这个键允许指定用逗号分隔的多个程序,例如“userinit.exe,OSA.exe”(不含引号)。
五、Explorer\Run注册键
和load、Userinit不同,Explorer\Run键在HKEY_CURRENT_USER和HKEY_LOCAL_MACHINE下都有,具体位置是:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run,和HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run。
六、RunServicesOnce注册键
RunServicesOnce注册键用来启动服务程序,启动时间在用户登录之前,而且先于其他通过注册键启动的程序。RunServicesOnce注册键的位置是:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce,和HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce。
七、RunServices注册键
RunServices注册键指定的程序紧接RunServicesOnce指定的程序之后运行,但两者都在用户登录之前。RunServices的位置是:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices,和HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices。
八、RunOnce\Setup注册键
RunOnce\Setup指定了用户登录之后运行的程序,它的位置是:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce\Setup,和HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Setup。
九、RunOnce注册键
安装程序通常用RunOnce键自动运行程序,它的位置在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce和HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce。HKEY_LOCAL_MACHINE下面的RunOnce键会在用户登录之后立即运行程序,运行时机在其他Run键指定的程序之前。HKEY_CURRENT_USER下面的RunOnce键在操作系统处理其他Run键以及“启动”文件夹的内容之后运行。如果是XP,你还需要检查一下HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx。
十、Run注册键
Run是自动运行程序最常用的注册键,位置在:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run,和HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run。HKEY_CURRENT_USER下面的Run键紧接HKEY_LOCAL_MACHINE下面的Run键运行,但两者都在处理“启动”文件夹之前。
浏览量:2
下载量:0
时间:
电脑病毒与木马程序真是太让人讨厌了,今天读文网小编给大家介绍怎样查杀电脑病毒与木马程序,让你远离电脑病毒与木马程序的烦恼。
电脑病毒对电脑的危害是极大的,并且随着网络的普及,电脑病毒的传播速度非常快,下面将介绍电脑病毒的相关知识点,让网友们了解病毒与木马程序,能更好防范电脑病毒做好准备。
要防范电脑病毒与木马,首先要知道什么是电脑病毒与木马程序的基本概念。
木马程序是一种恶意的远程控制程序,能够控制或操纵远程电脑,由本地和远程两部分程序组成。该类程序一般通过电子邮件传送或冒充可下载文件,用户只要下载此程序到电脑中,程序就会自动运行并对注册表或者启动文件进行修改,而电脑进入网络,黑客可以对电脑进行远程控制、随意查看、修改、复制或删除电脑中的文件,甚至使电脑重启或关闭。
浏览量:2
下载量:0
时间:
一些有关电脑病毒的知识你有去了解过吗?没有就跟着小编一起去看看吧!下面由读文网小编给你做出详细的有关电脑病毒知识介绍!希望对你有帮助!
很多时候大家已经用杀毒软件查出了自己的机子中了例如Backdoor. RmtBomb.12 、Trojan.Win32.SendIP.15 等等这些一串英文还带数字的病毒名,这时有些人就懵了,那么长一串的名字,怎么知道是什么病毒啊?
其实只要掌握一些病毒的命名规则,就能通过杀毒软件的报告中出现的病毒名来判断该病毒的一些公有的特性了。
世界上那么多的病毒,反病毒公司为了方便管理,他们会按照病毒的特性,将病毒进行分类命名。虽然每个反病毒公司的命名规则都不太一样,但大体都是采用一个统一的命名方法来命名的。
一般格式为:<病毒前缀>.<病毒名>.<病毒后缀>
病毒前缀是指一个病毒的种类,他是用来区别病毒的种族分类的。不同的种类的病毒,其前缀也是不同的。比如常见的木马病毒的前缀 Trojan ,蠕虫病毒的前缀是 Worm 等等还有其他的。
病毒名是指一个病毒的家族特征,是用来区别和标识病毒家族的,如以前著名的CIH病毒的家族名都是统一的“ CIH ”,还有近期闹得正欢的振荡波蠕虫病毒的家族名是“ Sasser ”。
病毒后缀是指一个病毒的变种特征,是用来区别具体某个家族病毒的某个变种的。一般都采用英文中的26个字母来表示,如Worm.Sasser.b就是指 振荡波蠕虫病毒的变种B,因此一般称为 “振荡波B变种”或者“振荡波变种B”。如果该病毒变种非常多(也表明该病毒生命力顽强 ^_^),可以采用数字与字母混合表示变种标识。
综上所述,一个病毒的前缀对于快速的判断该病毒属于哪种类型的病毒是有非常大的帮助的。通过判断病毒的类型,就可以对这个病毒有个大概的评估(当然这需要积累一些常见病毒类型的相关知识,这不在本文讨论范围)。而通过病毒名可以利用查找资料等方式进一步了解该病毒的详细特征。病毒后缀能知道现在在你机子里呆着的病毒是哪个变种。
下面附带一些常见的病毒前缀的解释(针对用得最多的Windows操作系统):
1、系统病毒
系统病毒的前缀为:Win32、PE、Win95、W32、W95等。这些病毒的一般公有的特性是可以感染windows操作系统的 *.exe 和 *.dll 文件,并通过这些文件进行传播。如CIH病毒。
2、蠕虫病毒
蠕虫病毒的前缀是:Worm。这种病毒的公有特性是通过网络或者系统漏洞进行传播,很大部分的蠕虫病毒都有向外发送带毒邮件,阻塞网络的特性。比如冲击波(阻塞网络),小邮差(发带毒邮件) 等。
3、木马病毒、黑客病毒
木马病毒其前缀是:Trojan,黑客病毒前缀名一般为 Hack 。木马病毒的公有特性是通过网络或者系统漏洞进入用户的系统并隐藏,然后向外界泄露用户的信息,而黑客病毒则有一个可视的界面,能对用户的电脑进行远程控制。木马、黑客病毒往往是成对出现的,即木马病毒负责侵入用户的电脑,而黑客病毒则会通过该木马病毒来进行控制。现在这两种类型都越来越趋向于整合了。一般的木马如QQ消息尾巴木马 Trojan.QQ3344 ,还有大家可能遇见比较多的针对网络游戏的木马病毒如 Trojan.LMir.PSW.60 。这里补充一点,病毒名中有PSW或者什么PWD之类的一般都表示这个病毒有盗取密码的功能(这些字母一般都为“密码”的英文“password”的缩写)一些黑客程序如:网络枭雄(Hack.Nether.Client)等。
4、脚本病毒
脚本病毒的前缀是:Script。脚本病毒的公有特性是使用脚本语言编写,通过网页进行的传播的病毒,如红色代码(Script.Redlof)。脚本病毒还会有如下前缀:VBS、JS(表明是何种脚本编写的),如欢乐时光(VBS.Happytime)、十四日(Js.Fortnight.c.s)等。
5、宏病毒
其实宏病毒是也是脚本病毒的一种,由于它的特殊性,因此在这里单独算成一类。宏病毒的前缀是:Macro,第二前缀是:Word、Word97、Excel、Excel97(也许还有别的)其中之一。凡是只感染WORD97及以前版本WORD文档的病毒采用Word97做为第二前缀,格式是:Macro.Word97;凡是只感染WORD97以后版本WORD文档的病毒采用Word做为第二前缀,格式是:Macro.Word;凡是只感染EXCEL97及以前版本EXCEL文档的病毒采用Excel97做为第二前缀,格式是:Macro.Excel97;凡是只感染EXCEL97以后版本EXCEL文档的病毒采用Excel做为第二前缀,格式是:Macro.Excel,依此类推。该类病毒的公有特性是能感染OFFICE系列文档,然后通过OFFICE通用模板进行传播,如:著名的美丽莎(Macro.Melissa)。
6、后门病毒
后门病毒的前缀是:Backdoor。该类病毒的公有特性是通过网络传播,给系统开后门,给用户电脑带来安全隐患。如54很多朋友遇到过的IRC后门Backdoor.IRCBot 。
7、病毒种植程序病毒
这类病毒的公有特性是运行时会从体内释放出一个或几个新的病毒到系统目录下,由释放出来的新病毒产生破坏。如:冰河播种者(Dropper.BingHe2.2C)、MSN射手(Dropper.Worm.Smibag)等。
8.破坏性程序病毒
破坏性程序病毒的前缀是:Harm。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击,当用户点击这类病毒时,病毒便会直接对用户计算机产生破坏。如:格式化C盘(Harm.formatC.f)、杀手命令(Harm.Command.Killer)等。
9.玩笑病毒
玩笑病毒的前缀是:Joke。也称恶作剧病毒。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击,当用户点击这类病毒时,病毒会做出各种破坏操作来吓唬用户,其实病毒并没有对用户电脑进行任何破坏。如:女鬼(Joke.Girlghost)病毒。
10.捆绑机病毒
捆绑机病毒的前缀是:Binder。这类病毒的公有特性是病毒作者会使用特定的捆绑程序将病毒与一些应用程序如QQ、IE捆绑起来,表面上看是一个正常的文件,当用户运行这些捆绑病毒时,会表面上运行这些应用程序,然后隐藏运行捆绑在一起的病毒,从而给用户造成危害。如:捆绑QQ(Binder.QQPass.QQBin)、系统杀手(Binder.killsys)等。以上为比较常见的病毒前缀,有时候还会看到一些其他的,但比较少见,这里简单提一下:
DoS:会针对某台主机或者服务器进行DoS攻击;
Exploit:会自动通过溢出对方或者自己的系统漏洞来传播自身,或者他本身就是一个用于Hacking的溢出工具;
HackTool:黑客工具,也许本身并不破坏你的机子,但是会被别人加以利用来用你做替身去破坏别人。
你可以在查出某个病毒以后通过以上所说的方法来初步判断所中病毒的基本情况,达到知己知彼的效果。在杀毒无法自动查杀,打算采用手工方式的时候这些信息会给你很大的帮助。
看了“有关电脑病毒知识有哪些 ”文章的还看了:
浏览量:2
下载量:0
时间:
查杀电脑病毒方法有很多!那么有效的查杀电脑病毒方法有哪些呢?下面由读文网小编给你做出详细的杀电脑病毒方法介绍!希望对你有帮助!
360能在病毒入侵电脑的一瞬间发现病毒(包括现在最厉害顽固的病毒“鬼影”。
如果正常开机没事就直接杀毒,如果正常开机有问题(如杀毒软件打不开)就进入安全模式(开机按F8或F12,机型不一有别的按法!百度搜教程)进入安全模式后打开360开始杀毒全部杀一遍
如果还没有用,在安全模式下用360系统急救箱(可以查杀超顽固的病毒,如鬼影3)如果还有问题,就一键还原,还原不了在360功能大全里找重装系统或下个金山一键还原,或黑云一键还原,如果还不行就去黑山那下令一个系统
如WindowXP换Window7,Window7换XP,这下一定行了,如果这样还不行就去下个鬼影专杀,或在金山杀毒里找鬼影专杀。(因为一般能顽固到这种程度的只有鬼影了)还不行那应该是电脑内部坏了
显卡,内存条什么的。如果你不懂只有找师傅了! 如果连电脑开机都开不了就去买那种重装系统用的盘!
浏览量:3
下载量:0
时间:
我的电脑想要实现在线查杀电脑病毒!用什么方法好呢?下面由读文网小编给你做出详细的在线查杀电脑病毒方法介绍!希望对你有帮助!
1.安装杀毒软件保持实时更新
2.更新系统补丁
3.尽量访问正规或大型网站,相对安全些
4.对于下载的软件、程序,u盘等先杀毒后运行使用。
浏览量:3
下载量:0
时间:
我们有时使用电脑会发现电脑经常无缘无故死机,或许这是某个部件出了故障,也或许是电脑中毒了,那么大家知道电脑病毒怎样彻底查杀吗?今天读文网小编与大家分享下电脑病毒彻底查杀的具体操作步骤,有需要的朋友不妨了解下。
一、使用杀毒软件进行杀毒
首先进入“安全模式”
进入方法:开机在进入Windows系统启动画面之前按下F8键,接着选择“安全模式”即可!(此方法适用于windows xp和windows 7)
直接运行杀毒软件进行查杀即可,多查杀几遍,一般的病毒还是能轻松清除掉的,如果还是查杀无效,甚至杀毒软件无法运行的情况,请看下一种清除病毒的方法。
二、使用系统急救箱进行杀毒
首先进入“安全模式”
2、这里我推荐360系统急救箱和金山系统急救箱,当然还有其他的系统急救箱,你可以多下载几款试试,基本一些顽固的木马病毒都可以清除的。
三、使用病毒专杀工具进行杀毒
这里需要自己判断一下自己中的是什么病毒,中了病毒后,你的系统会出现什么情况,是弹出倒计时的方框还是下载的软件被破坏之类的,你可以根据这些特征,在百度或者其他搜索引擎进行搜索,查看是哪种病毒,然后下载病毒专杀工具,然后进行查杀,最好是进入安全模式进行查杀。
四、系统重装或者还原系统
假如你有安装系统还原的软件可以进行系统还原或者你可以进行系统从新安装,这样也能清除掉病毒。从新安装系统后,最好是再用杀毒软件进行查杀或者用系统急救箱再一次进行杀毒,这样会比较保险一点。注意要进入安全模式进行查杀病毒。
电脑病毒彻底杀除的方法:
1.非系统文件内被激活的的病毒
这种病毒查杀方法很简单,一般都能将其歼灭。方法是在一般的Windows环境下查杀就行了。
2.已经被激活或发作的非系统文件内的病毒
一般Windows环境下杀毒效果可能会大打折扣。虽然,反病毒软件现在的都能查杀内存病毒,但是此技术还未成熟,病毒不一定能够顺利歼灭。因此,在Windows安全模式下对此类病毒进行查杀。且这些病毒在Windows安全模式下都不会被激活。可以放心查杀病毒。
3.系统文件被感染病毒
这类病毒比较难缠,建议在操作前进行备份。要在干净的DOS环境下反复查杀此类病毒才能彻底清除。
4.感染专门的病毒,有专门提供专用杀毒工具
因为专用杀毒工具杀毒可以达到相对较高的精确性。
5.网络病毒。
必须在断网的情况下才能清除此类病毒,且清除后容易复发。必需靠网络治理员的努力才能根除此类病毒的。
手动彻底查杀病毒的方法。
1、电脑一般中毒我们使用杀毒软件就可以查杀病毒,但是如果杀毒软件也感染了或者给病毒关闭了,就需要我们进行手动查杀,这里以WindowsXP给大家演示。第一步需要做的就是先与网络断开,这样的做法是防止病毒的连接。选择桌面的网上邻居,右键单击选择属性选项,弹出网络连接窗口。
2、选择网络连接窗口中的本地连接,右键单击选择停用(B)选项。
3、接下来进行手动查杀病毒,打开开始菜单,输入Cmd命令,打开命令提示符窗口。
4、命令提示符下输入ftype exefile=notepad.exe %1命令,命令的意思是将所有的EXE文件用“记事本”打开。
5、输 入以上命令之后选择开始菜单,关闭计算机(U),重新启动电脑(R)把计算机重新启动,重启完电脑之后,你会看见打开了许多“记事本”。当然,这其中不仅有病毒文件,还有一些原来的系统文件,比如:输入法程序,之类的,意思就是所有的EXE程序都以记事本类型来打开,病毒文件也是EXE程序,所以都以记事本类型来打开了。
6、接下来我们把们把EXE文件关联还原,不然你打开任何EXE文件都是以记事本文件类型运行的,我们右键任意文件选择右建-选择打开方式-选择程序,然后浏览到c:windowssystem32cmd.exe 文件,打开该文件。
7、打开之后我们在打开方式窗口可以看到多了个CMD文件的选项,选择CMD程序。
然后单击确定打开CMD命令提示符。
8、打开命令提示符之后输入命令ftype exefile=%1 %* 将所有的EXE文件关联还原。接下来在每一个重启电脑之后启动的记事本窗口中选择文件-另存为就可看到了路径以及文件名了,打开目录,找到病毒文件,手动删除即可,但得小心,必须确定那是病毒才能删除。建议将这些文件改名并记下,上百度查看一下是不是系统文件,以免误删造成系统启动不了。
9、我们选择另存为之后选择保存类型的下拉列表里面选择所有文件,这个时候就可以看到与文件名称一样的病毒文件了,删除即可。
10、接下来我们重新安装杀毒软件。
然后再进行一次全盘扫描。
11、全盘扫描完成之后右键单击桌面的网上邻居-右键单击选择属性选项-弹出的网络连接窗口中选择本地连接,右键选择启用,重新启用网络连接。
12、定期更新杀毒软件可以预防电脑经常中毒的麻烦,使用电脑的朋友一定要经常更新或者设置自动更新病毒库。
看过“电脑病毒怎样彻底查杀”
浏览量:2
下载量:0
时间:
电脑中了病毒!想要查杀下!用什么方法好呢?下面由读文网小编给你做出详细的查杀电脑病毒方法介绍!希望对你有帮助!
一、首先清空IE缓存
1、桌面Internet Explorer--右键属性--删除Cookies-- 删除文件(删除所有脱机文件)--清除历史记录 。
2、单击"确定"。
这样可以让通过网页挂马方法进入你计算机的木马得到有效删除。
二、关闭系统还原
1、右击“我的电脑”,选择“属性”,进入“系统还原”选项卡,
2、勾选“在所有驱动器上关闭系统还原”项即可。
系统还原卷标“System Volume Information”文件夹,成为木马避风港,关闭系统还原,重启就不会再提示有木马病毒而又无法删除。
三、清理启动项目
开始菜单--运行--输入msconfig确定--展开到启动--禁用启动项目 。
注意:ctfmon可以除外(输入法相关设置程序,随机启动) ,这样可以阻止木马联网下载其他木马病毒。
四、下载杀毒软件查杀
建议:木马功能强大,建议使用辅助工具交替查杀。
推荐优秀杀毒辅助工具:
1、arswp恶意软件清理助手(扫杀系统里驱动级保护病毒效果较好)
2、世界顶级木马专杀软件AVG_Anti-Spyware。
看了“ 怎么样查杀电脑病毒最好”文章的还看了:
浏览量:3
下载量:0
时间:
当我们的电脑中了病毒时!想要深度查杀该怎么办呢?下面由读文网小编给你做出详细的深度查杀电脑病毒方法介绍!希望对你有帮助!
1、你看看你电脑设置了虚拟内存没?虚拟内存放哪了?放C盘?虚拟内存有时会很大的,你先确定这个,这个可能是主要原因。
2、是否有病毒,占用资源。你可以用腾讯电脑管家杀毒看看(首页--工具箱--顽固木马克星,有强力查杀)
其他建议:
1、软件不常用的就留个安装包 删。
打开腾讯电脑管家--软件管理--卸载软件,卸载还是很干净的,放心使用
2、常用的软件分类放到D E F盘 分
3、把缓存文件(比如果影音软件的)设置到别的盘 整
4、用系统优化软件把系统大优化 清理清理垃圾和无用的插件。
打开腾讯电脑管家--清理垃圾--扫一扫(有定时功能哟)
5、软件搬家。腾讯电脑管家工具箱--软件搬家
磁盘(特别是C盘)空间占满后,会导致系统运行变慢,某些操作无法正常进行。
腾讯电脑管家的软件搬家功能就可以解决此类问题,软件搬家不仅可以直观的显示电脑各磁盘的使用情况
而且可以扫描出占用磁盘空间较大的文件和已安装的软件。用户可以根据需要搬移选中的文件和软件到其它磁盘,搬移后,软件仍然可以正常使用而不受影响
看了“如何去深度查杀电脑病毒 ”文章的还看了:
浏览量:3
下载量:0
时间:
想要彻底的查杀下电脑病毒!那么该用什么方法好呢?下面由读文网小编给你做出详细的彻底查杀电脑病毒方法介绍!希望对你有帮助!
一般杀毒软件杀下毒就可以了,有些病毒可能一个杀毒软件杀不了,可能需要换个杀毒软件试试看,实在不行重装系统,彻底清除病毒。
其实病毒软件只要没有打开就不会感染病毒的,将软件删除即可
看了“怎么样才能彻底查杀电脑病毒呢 ”文章的还看了:
浏览量:3
下载量:0
时间:
我的电脑中了许多病毒!想要手动查杀下病毒!用什么方法最好呢?下面由读文网小编给你做出详细的手动查杀电脑病毒方法介绍!希望对你有帮助!
自己手动查杀病毒和木马
时下,病毒、木马可谓越来越多,而且经常造访我们的“爱机”,给工作带到来极大的不便!如此之多的病毒、木马,若要都用杀毒软件来杀的话,并非确保全盘杀掉,况且有的病毒出现快
杀毒软件还未来得及更新病毒库就已侵袭了我们的电脑,在这种情况下,如何是好呢?是否一筹莫展呢?非也,您不妨按照如下步骤自已动手进行删除。
1、检查注册表中RUN、RUNSERVEICE等几项,先备份,记下可以启动项的地址, 再将可疑的删除。
2、删除上述可疑键在硬盘中的执行文件。
3、一般这种文件都在WINNT,SYSTEM,SYSTEM32这样的文件夹下,他们一般不会单独存在,很可能是有某个母文件复制过来的,检查C、D、E等盘下有没有可疑的.exe,.com或.bat文件,有则删除之。
4、检查注册表HKEY_LOCAL_MACHINE和HKEY_CURRENT_USERSOFTWAREMicrosoftInternet ExplorerMain中的几项(如Local Page),如果被修改了,改回来就可以。
5、检查HKEY_CLASSES_ROOTinifileshellopencommand和 HKEY_CLASSES_ROOTxtfileshellopencommand等等几个常用文件类型的默认打开程序是否被更改。这个一定要改回来。很多病毒就是通过修改.txt、.ini等的默认打开程序让病毒“长生不老,永杀不尽”的。
6、如果有可能,对病毒的母文件进行反汇编,比如我上次中的那个病毒,通过用IDA反汇编,发现它还偷窃系统密码并建立 %systemroot%systemmapis32a.dll 文件把密码送到一个邮箱中,由于我用的是W2K,所以它当然没有得手。
至此,病毒完全删除! 笔者建议有能力的话,时刻注意系统的变化,奇怪端口、可疑进程等等。 现在的病毒都不象以前那样对系统数据破坏很严重,也好发现的多,所以尽量自己杀毒(较简单的病毒、木马)。
看了“如何手动查杀电脑病毒 ”文章的还看了:
浏览量:2
下载量:0
时间:
我们经常说的计算机病毒和木马!那么它们到底有什么区别呢?下面由读文网小编给你做出详细的电脑病毒和木马区别介绍!希望对你有帮助!
木马和病毒都是一种人为的程序,都属于电脑病毒,为什么木马要单独提出来说内?大家都知道以前的电脑病毒的作用,其实完全就是为了搞破坏,破坏电脑里的资料数据,除了破坏之外其它无非就是有些病毒制造者为了达到某些目的而进行的威慑和敲诈勒索的作用,或为了炫耀自己的技术. "木马"不一样,木马的作用是赤裸裸的偷偷监视别人和盗窃别人密码,数据等,如盗窃管理员密码-子网密码搞破坏,或者好玩,偷窃上网密码用于它用,游戏帐号,股票帐号,甚至网上银行帐户等.达到偷窥别人隐私和得到经济利益的目的.所以木马的作用比早期的电脑病毒更加有用.更能够直接达到使用者的目的!导致许多别有用心的程序开发者大量的编写这类带有偷窃和监视别人电脑的侵入性程序,这就是目前网上大量木马泛滥成灾的原因.鉴于木马的这些巨大危害性和它与早期病毒的作用性质不一样,所以木马虽然属于病毒中的一类,但是要单独的从病毒类型中间剥离出来.独立的称之为"木马"程序.
一般来说一种杀毒软件程序,它的木马专杀程序能够查杀某某木马的话,那么它自己的普通杀毒程序也当然能够杀掉这种木马,因为在木马泛滥的今天,为木马单独设计一个专门的木马查杀工具,那是能提高该杀毒软件的产品档次的,对其声誉也大大的有益,实际上一般的普通杀毒软件里都包含了对木马的查杀功能.如果现在大家说某某杀毒软件没有木马专杀的程序,那这家杀毒软件厂商自己也好象有点过意不去,即使它的普通杀毒软件里当然的有杀除木马的功能.
还有一点就是,把查杀木马程序单独剥离出来,可以提高查杀效率,现在很多杀毒软件里的木马专杀程序只对木马进行查杀,不去检查普通病毒库里的病毒代码,也就是说当用户运行木马专杀程序的时候,程序只调用木马代码库里的数据,而不调用病毒代码库里的数据,大大提高木马查杀速度.我们知道查杀普通病毒的速度是比较慢的,因为现在有太多太多的病毒.每个文件要经过几万条木马代码的检验,然后再加上已知的差不多有近10万个病毒代码的检验,那速度岂不是很慢了.省去普通病毒代码检验,是不是就提高了效率,提高了速度内? 也就是说现在好多杀毒软件自带的木马专杀程序只查杀木马而一般不去查杀病毒,但是它自身的普通病毒查杀程序既查杀病毒又查杀木马!
看了“电脑病毒和木马区别是什么样的 ”文章的还看了:
浏览量:4
下载量:0
时间:
我们有时使用电脑会发现电脑经常无缘无故死机,或许这是某个部件出了故障,也或许是电脑中毒了。那么怎样查杀电脑病毒呢?今天读文网小编与大家分享下怎样查杀电脑病毒的解决方法,有兴趣的朋友不妨了解下。
1不会制作PE启动盘,请参考我的经验中的制作Win7/win8 系统启动盘,方法是一样的。GHOST 系统光盘一般也会带有PE系统。
将PE 系统插入电脑,进入启动菜单或者BIOS ,选择U盘(如果使用光盘,则启动。
2PE系统最好是带网络功能的,这样云杀毒才可以起作用。这里使用的是“完美PE”,在启动界面选择进入PE系统。
3PE 系统的桌面跟普通系统的桌面基本相同,操作简单。进入之后,运行杀毒软件或急救箱杀毒即可。
4由于PE 系统属于精简版的系统,并不是所有程序都可以在PE系统下运行。如急救箱必须使用PE系统版本的急救箱,本人所使用的PE系统自带杀毒软件。
浏览量:2
下载量:0
时间:
面对电脑病或者木马,你有什么方法去防范它们呢?下面由读文网小编给你做出详细的防范电脑病毒和木马常用方法介绍!希望对你有帮助!
1、腾讯电脑管家独有的二代反病毒引擎,防护查杀更彻底
2、腾讯电脑管家拥有全球最大的云库平台,能更好的识别诈骗、钓鱼网站
3、腾讯电脑管家独创鹰眼模式,时刻保护您的爱机不受侵害
4、腾讯电脑管家独有的安全等级,您可以时刻查看你爱机的安全状态
5、新增广告过滤功能,有效减轻广告骚扰。
浏览量:3
下载量:0
时间: