为您找到与电脑里的木马用什么软件清除相关的共200个结果:
不用杀毒软件也可以清除木马,你信吗?这些都有可能做到的!下面由读文网小编给你做出详细的不用杀毒软件清除木马方法介绍!希望对你有帮助!
看这个:C:WINDOWSsystem32mshta.exe
这个是运行*.hta文件的exe文件
1是删除这个exe文件
或者进入注册表
搜索.hta 然后把相对应的注册表导出
然后删除他
也就删除了*.hta扩展名文件与mshta.exe的注册表关联
所以当打开挂马页面,也只会下载个*.hta文件并不会运行
也就不会中木马了..
其他格式的木马也差不多例如*.wmf的也用同样方法。
看了“不用杀毒软件怎么清除木马”文章的还看了:
浏览量:2
下载量:0
时间:
木马病毒在你不经意间就侵入了你的电脑,我们要怎么去清除木马呢?下面由读文网小编给你做出详细的清除木马病毒方法介绍!希望对你有帮助!
清除木马病毒方法1、集成到程序中
其实木马也是一个服务器-客户端程序,它为了不让用户能轻易地把它删除,就常常集成到程序里,一旦用户激活木马程序,那么木马文件和某一应用程序捆绑在一起,然后上传到服务端覆盖原文件,这样即使木马被删除了,只要运行捆绑了木马的应用程序,木马又会被安装上去了。绑定到某一应用程序中,如绑定到系统文件,那么每一次Windows启动均会启动木马。
清除木马病毒方法2、隐藏在配置文件中
木马实在是太狡猾,知道菜鸟们平时使用的是图形化界面的操作系统,对于那些已经不太重要的配置文件大多数是不闻不问了,这正好给木马提供了一个藏身之处。而且利用配置文件的特殊作用,木马很容易就能在大家的计算机中运行、发作,从而偷窥或者监视大家。不过,现在这种方式不是很隐蔽,容易被发现,所以在Autoexec.bat和Config.sys中加载木马程序的并不多见,但也不能因此而掉以轻心哦。
清除木马病毒方法3、潜伏在Win.ini中
木马要想达到控制或者监视计算机的目的,必须要运行,然而没有人会傻到自己在自己的计算机中运行这个该死的木马。当然,木马也早有心理准备,知道人类是高智商的动物,不会帮助它工作的,因此它必须找一个既安全又能在系统启动时自动运行的地方,于是潜伏在Win.ini中是木马感觉比较惬意的地方。大家不妨打开Win.ini来看看,在它的[windows]字段中有启动命令“load=”和“run=”,在一般情况下“=”后面是空白的,如果有后跟程序,比方说是这个样子:run=c:windowsfile.exe load=c:windowsfile.exe
这时你就要小心了,这个file.exe很可能是木马哦。
清除木马病毒方法4、伪装在普通文件中
这个方法出现的比较晚,不过现在很流行,对于不熟练的windows操作者,很容易上当。具体方法是把可执行文件伪装成图片或文本----在程序中把图标改成Windows的默认图片图标, 再把文件名改为*.jpg.exe, 由于Win98默认设置是"不显示已知的文件后缀名",文件将会显示为*.jpg, 不注意的人一点这个图标就中木马了(如果你在程序中嵌一张图片就更完美了)。
清除木马病毒方法5、内置到注册表中
上面的方法让木马着实舒服了一阵,既没有人能找到它,又能自动运行,真是快哉!然而好景不长,人类很快就把它的马脚揪了出来,并对它进行了严厉的惩罚!但是它还心有不甘,总结了失败教训后,认为上面的藏身之处很容易找,现在必须躲在不容易被人发现的地方,于是它想到了注册表!的确注册表由于比较复杂,木马常常喜欢藏在这里快活,赶快检查一下,有什么程序在其下,睁大眼睛仔细看了,别放过木马哦:HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion下所有以“run”开头的键值;HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion下所有以“run”开头的键值;HKEY-USERS.DefaultSoftwareMicrosoftWindowsCurrentVersion下所有以“run”开头的键值。
清除木马病毒方法6、在System.ini中藏身
木马真是无处不在呀!什么地方有空子,它就往哪里钻!这不,Windows安装目录下的System.ini也是木马喜欢隐蔽的地方。还是小心点,打开这个文件看看,它与正常文件有什么不同,在该文件的[boot]字段中,是不是有这样的内容,那就是shell=Explorer.exe file.exe,如果确实有这样的内容,那你就不幸了,因为这里的file.exe就是木马服务端程序!另外,在System.ini中的[386Enh]字段,要注意检查在此段内的“driver=路径程序名”,这里也有可能被木马所利用。再有,在System.ini中的[mic]、[drivers]、[drivers32]这三个字段,这些段也是起到加载驱动程序的作用,但也是增添木马程序的好场所,现在你该知道也要注意这里喽。
看了“怎么样才能清除掉藏在电脑里的木马病毒”文章的还看了:
浏览量:4
下载量:0
时间:
还在害怕那些顽固电脑病毒危害着电脑吗!不要怕了!读文网小编教你解决方法!下面由读文网小编给你做出详细的清除顽固病毒木马方法介绍!希望对你有帮助!
1、巧用QQ来卸载顽固程序:将QQ安装目录下的unins000.exe文件拷贝到要卸载文件的安装目录,再执行该程序即可!这种办法对于卸载那些反安装程序丢失或者损坏的文件有特效。
2、winamp的卸载程序可以安全卸载大部分应用程序:首先在“我的电脑”找到Winamp安装目录下的UninstWp.exe程序,复制并粘贴到顽固程序所在的文件夹中,双击运行该程序就可以把顽固程序卸载得干干净净了。
3、运用WinRAR卸载顽固程序:通过其地址栏定位到顽固程序所在文件夹,再点工具栏上的“添加”按纽,此时会弹出“档案文件名字和参数”对话框,在“存档选项”中勾选“存档后删除原文件”点击“确定”,等压缩完成后,WinRAR会自动删除顽固软件文件夹,然后手工将刚生成的压缩包删除,一切搞定。
4、微软反间谍软件完美卸载3721程序:首先下载微软反间谍软件MicrosoftAntiSpywareInstall.exe,界面是英文的,文字相当于高中英语水平,慢慢看能懂,安装后按提示升级最新数据库,执行SCAN,后发现100多个3721,CNS*的东西,选择REMOVE,慢慢的微软反间谍软件清除3721,CNS*的东西,再提示重新启动机器;第一次3721还没清除完,在/PROGRAM FILES/下还有3721目录,先卸载网络实名,右键清除开始--程序菜单中的3721条,再运行微软反间谍软件,扫描后发现多个3721,CNS*的东西,但数量比第一次少多了选择,选择REMOVE,清除3721,CNS*的东西,再重新启动机器,这样就彻底清除3721。
5、运用Windows XP附带的Msicuu.exe、Msizap.exe来彻底卸载顽固程序:首先要打开Windows XP安装盘,点“Support Tools”,进入硬盘的Support Tools安装目录(X:Program FilesSupport Tools),找到Msicuu.exe并双击,于是就会弹出一个“Windows Installer Clean Up”窗口,显示当前已安装的所有程序列表。你从中选择顽固程序,然后单击“Rmove”按钮即可卸载。如果以上方法无效,建议你用Msizap.exe来卸载,方法是:打开注册表编辑器,定位到HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionUninstall,在左边项中找到顽固程序的标识(例如{268723B7-A994-4286-9F85-B974D5CAFC7B}),然后依次选择“开始→程序→Windows Support Tools→Command Prompt”命令,在命令提示符后,输入以下命令:msizap T {顽固程序的标识},按回车后即可卸载顽固程序。
6、超级兔子优化王中提供了一个专业卸载功能,可以让你轻松卸载一些常见的顽固软件及IE插件。首先选择优化王下的“卸载软件”功能,然后切换到“专业卸载”选项卡,此处提供了18种软件的卸载功能。超级兔子优化王软件会自动对系统进行检测,若装有该程序的话此处便会显示“已安装”,接着选中要卸载的软件,单击“下一步”就可以把这些程序清理干净,将它们彻底赶出系统。
看了“怎么样清除顽固电脑病毒木马呢”文章的还看了:
浏览量:2
下载量:0
时间:
还在为电脑中了病毒木马二找不到好的杀毒软件吗!你还在忧虑吗!下面由读文网小编给你做出详细的电脑病毒木马杀毒软件介绍!希望对你有帮助!
金山毒霸网络版采用了业界主流的B/S开发模式,由管理中心、控制台、系统中心、升级服务器、客户端、服务器端六个模块组成了防病毒体系,能够有效拦截和清除目前泛滥的各种网络病毒,快速修补系统漏洞并提供强大的管理功能。
双向过滤邮件病毒,嵌入协议层的邮件防毒监控,可支持Microsoft Outlook 2000、Microsoft Outlook XP、Outlook Express、Foxmail、Netscape Mail及金山邮件等各种邮件客户端程序,在接收和发送电子邮件时自动进行双向病毒过滤。
能够自动检测、清除来自软盘、硬盘、光盘、网络邻居、Internet及E-mail等各种途径的病毒,任何文件打开、关闭、保存、读、写、拷贝、移 动、压缩和解压缩等操作都可进行实时监测。
快速可定制的安装部署,可以根据管理员的需求定制性采用WEB页面(ActiveX)安装、远程控制安装、域脚本安装等方式,在较短的时间内完成网络内部众多客户端的安装作业,简单快速的实现整个网络反病毒体系的部署。
可移动的Web管理平台,控制台是整个金山毒霸网络版系统设置、使用和控制的操作平台。采用标准的MMC界面结构,友好、直观,符合用户的使用与操作习惯,无需任何培训即能轻易应用自如。控制台基于WEB结构开发,管理员无需安装额外的控制软件,只要在任意一台装有IE5.0的计算机上,即可轻松实现对整个网络的管理,使其成为可移动的管理控制平台。
有保障的智能升级采用智能递增的方式更新病毒库,减少网络内部升级时的带宽占用。
看了“电脑病毒木马杀毒软件介绍”文章的还看了:
浏览量:3
下载量:0
时间:
木马程序,这个词谁都不陌生吗?因为它时常祸害我们电脑!那么要怎么清除它,你会吗?下面由读文网小编给你做出详细的清除电脑木马介绍!希望对你有帮助!
这个方法出现的比较晚,不过现在很流行,对于不熟练的windows操作者,很容易上当。具体方法是把可执行文件伪装成图片或文本----在程序中把图标改成Windows的默认图片图标, 再把文件名改为*.jpg.exe, 由于Win98默认设置是"不显示已知的文件后缀名",文件将会显示为*.jpg, 不注意的人一点这个图标就中木马了(如果你在程序中嵌一张图片就更完美了)。
浏览量:2
下载量:0
时间:
常在网上漂,哪能不挨刀。天天上网,杀毒软件、防火墙虽然都安装了,但由于杀毒软件的滞后性等其他因素,总是会感染一些病毒、木马,有时一不小心就会被装上许多恶意软件,这些“家伙”是导致我们系统死机、不稳定的罪魁祸首,下面读文网小编就和大家一起来清除电脑木马远离死机。
清除电脑木马远离死机方法:
这时的首要任务就是要清除病毒、木马及恶意软件,IT八哥网(http://www.it8g.com)建议进入安全模式查杀。开机时,按住键上的F8键,在出现的系统启动菜单中选择安全模式,进入安全模式后进行病毒查杀。对于恶意软件建议选择多款恶意软件配合清除,效果比较好。这里重点推荐360安全卫士,主要是除了恶意软件清理外,还具体很多其他实用的功能。
为了防止恶意软件更改注册表中一些和IE浏览器相关的选项,等上网的时候再次重新下载、安装恶意软件,修复IE浏览器显得比较重要。可以运行360安全卫士,单击“高级”,单击“修复IE”标签,然后单击“立即修复”按钮修复IE浏览器(图1)。
除了恶意软件,一些病毒会将自己注册为系统的服务项,这时在“系统配置实用程序”中隐藏系统服务的方法不能很好的解决,特别是除了系统服务之外,如果服务项有很多的话就很难判断哪些有可能是病毒了。这里推荐瑞星的卡卡助手,利用卡卡助手的服务功能,可以更方便的判别一些服务是否为病毒或木马程序。
运行卡卡助手,单击“系统启动项管理”,再单击左侧的“服务项”,在右侧的服务列表中单击右键,在弹出的快捷菜单中分别选中“隐藏微软已签名的项”和“隐藏瑞星已签名的项”,这时就会剩下极少数几项了,根据名称就可大致判断是否是病毒了。选中怀疑为病毒的选项,单击右键,在弹出的快捷菜单中选择“删除当前选中的项”(图2)。
经过这样的两个实用小工具软件的帮助,我们成功的剿杀了系统中隐藏的病毒木马,让系统恢复了平日的“宁静”!
看过“清除电脑木马远离死机方法”人还看了:
3.如何解决本本常见的故障
4.笔记本常见故障解决方法
浏览量:2
下载量:0
时间:
电脑感染病毒木马后如何查找和清除呢!有什么好的防范吗!下面由读文网小编给你做出详细的电脑感染病毒木马后如何查找和清除方法介绍!希望对你有帮助!
黑客、木马病毒的目的一般是为了盗取笔记本电脑用户的个人秘密、银行密码、公司机密等, 而不是为了破坏用户的笔记本电脑,因此笔记本电脑感染黑客、木马病毒后,系统一般不会出现 损坏。只是由于黑客、木马病毒在笔记本电脑中运行需要占用笔记本电脑的资源,因此笔记本电 脑的速度可能变得比较慢,另外,在不使用笔记本电脑的时候,笔记本电脑看起来还是很忙。
如果笔记本电脑感染黑客、木马病毒可以采用下面方法进行检修。
① 安装最新版杀毒软件和防火墙(如瑞星),然后运行杀毒软件杀毒即可。
② 手动查找黑客、木马病毒,
浏览量:2
下载量:0
时间:
当你的电脑中了电脑病毒木马时,你会怎么清除病毒呢,下面读文网小编给你介绍几种方法!希望对你有帮助!
一、
你可以看看别人的选择 http://wenwen.soso.com/z/q31168334.htm 由于计算机病毒的传播方式多种多样,又通常具有一定的隐蔽性,因此,首先应提高全民对计算机病毒的防范意识,在计算机的使用过程中应注意下几点:
(1)尽量不使用盗版或来历不明的软件。
(2)备份硬盘引区和主引导扇区数据,经常对重要的数据进行备份。
(3)养成经常用杀毒软件检查硬盘和每一张外来盘的良好习惯。
(4)杀毒软件应定期升级,一般间隔时间最好不超过一个月。
(5)安装了实时监控防病毒软件,当然这也不是一劳永逸的方法,防病毒软件不一定对所有的病毒都有效,而且病毒的更新速度也很快。
(6)随时注意计算机的各种异常现象,一旦发现,应立即用杀毒软件仔细检查。杀毒软件是预防病毒感染的有效工具,应尽量配备多套杀毒软件,因为每个杀毒软件都有各自的特点。
(7)有些病毒的传播途径主要是通过电子邮件,被称为“邮件病毒”。它们一般是通过邮件中“附件”夹带的方法进行扩散,你运行了该附件中的病毒程序,就使你的计算机染毒。所以,不要轻易打开陌生人来信中的附件文件。 下面的都是完美破解版或免费版的,注意要及时升级杀毒软件的病毒库,, QQ医生 V1.5.6.201.0 是腾讯公司发布的针对QQ帐号密码被盗问题所提供的一款盗号木马查杀工具。 卡巴斯基KIS V8.0.0.99 Beta 全中文安装、支持中英文切换,麦田守望者汉化版。 瑞星升级保姆 2.30e For2007 本软件只是躲过ID验证,直接启动瑞星的升级程序,所有病毒库数据都是直接读取瑞星官方的,跟官方一秒不差。。 木马克星 V5.51 build 0629. 木马克星乃反黑客-杀木马工具,可以查杀8122种国际木马,1053种密码偷窃木马。 360安全卫士 3.7.0.1001(1.0.1.1509) 查杀流行木马、清理恶评及系统插件,管理应用软件,系统实时保护,修复系统漏洞等。 木马杀客2007 V18.18.34简体中文绿色免费版 全新一代的木马杀客,能有效查杀最新流行的QQ木马、网络游戏木马、网页木马等。 NOD32. 国外很权威的防病毒软件评测给了NOD32很高的分数。 杀马(Defendio) V4.22.0.900 添加了对大量新威胁的查杀,可快速杀除木马软件,简体中文绿色免费版。 天网防火墙个人版 V3.0.0.1012 已附带破解和最新规则数据包,破解版。 瑞星个人防火墙 2008 20.23.00 附瑞星2008 20.23.40 增量包,简体中文标准版。
二、
有一些病毒卡巴提示“重启之后才能删除”,可是重启了它还在那里造成许多用户的困惑。下面我就简单总结下造成这些问题的 原因以及简单的解决办法:
1.病毒正在运行 由于Windows保护正在运行的程序,所以杀毒软件是无法杀死正在运行的病毒。即使是真的杀死了病毒,电脑正常关机时内存中活动的病毒还会再复制一个病毒到硬盘上。
2.病毒隐藏在系统还原的文件夹“_restore”中。 策略:对于上面的问题,进入系统的安全模式,然后再用卡巴来杀,一般都能杀掉;(进安全模式的方法很简单,就是在电脑刚启动时拼命按F8,然后选择安全模式(safe mode)即可)
3. 疑似电脑病毒 有时卡巴斯基会出现黄色叹号提示:提示有病毒或者广告程序,但是做全盘扫描却没有病毒或者杀不掉。 策略:如果出现类似的提示的话说明病毒并不在本机,是有可能曾经浏览的网页上带有病毒,现在没有。对于广告程序,可以用一些第三方工具清理下恶评软件即可解决问题。
4. ex_文件感染病毒 以.ex_为扩展名称的文件是软件安装程序的部分文件,其中的病毒不能直接清除。 策略:只有在软件完全安装成功后,方可清除。这有点类似于在COPY文件时发现了病毒的处理方法
5.一些网页中的木马、病毒,如果卡巴斯基提示不能清除 策略:请将浏览器的临时文件夹清空后即可。
浏览量:2
下载量:0
时间:
不知道中的是什么木马、无登陆的密码、找不到其相应的客户端程序、......,那我们就手工慢慢来删除这该死的木马吧!下面由读文网小编给你做出详细的介绍!希望对你有帮助!
Internet上每天都有新的木马冒出来,所采取的隐蔽措施也是五花八门。在信息社会里,计算机用户对自己的资料进行保密、防止泄漏也变得越来越重要。防范木马袭击也只是提高计算机安全性的一个方面。技术的发展,本文所讲述的检测、删除木马方法也总有一天会失效,最主要还是要靠用户提高警惕,防范所有的不安全事件于未然。
典型案例一:
我的机器已中了木马病毒Trojan.TRC.mIRC.f
是在c:WINNTsystem32sy5tem文件中,我想要把文件删掉,可是提示为:源文件正在被使用,瑞星杀毒软件又不能杀掉,我的系统是win2oooprofessinal,并不能运行msconfig命令,请教:该怎么办?
回复:
从Windows XP中剥离的Msconfig程序完全可以在Windows 2000中使用。顺便提供 pchome下载点。
把它COPY 到Win2000的WinntSystem目录下,然后直接运行。
程序首先会弹出一个出错的消息框,提示找不到以下几个系统文件:Config.sys、Autoexec.bat、System.ini 及Win.ini,“忽略”它,点击“确定”之后就会看到 Msconfig 程序窗口。
看了此文怎么手工清除电脑木马
浏览量:3
下载量:0
时间:
当下是互联网时代,使用电脑的人越来越多,当然电脑病毒越来越多,很多人的电脑都被病毒侵入过,那你知道怎么清除电脑中的木马吗?下面是读文网小编整理的一些关于怎么清除电脑中的木马的相关资料,供你参考。
这个方法出现的比较晚,不过现在很流行,对于不熟练的windows操作者,很容易上当。具体方法是把可执行文件伪装成图片或文本----在程序中把图标改成Windows的默认图片图标, 再把文件名改为*.jpg.exe, 由于默认设置是"不显示已知的文件后缀名",文件将会显示为*.jpg, 不注意的人一点这个图标就中木马了。
浏览量:2
下载量:0
时间:
有什么好的电脑病毒清除软件呢!读文网小编来教你!
一 EXE后缀型病毒文件的手工杀毒的方法教程:
这类病毒一般是以进程的方式运行,这类病毒一般是比较好被发现的。下边先说下这类病毒,是在哪里启动的。
1/注册表 如果发现计算机有不名的进程和异常情况请在注册表内下列地方进行核实找住可以的程序进行删除
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce
HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunServicesOnce
HKEY_CURRENT_USER/SoftwareMicrosoftWindowsCurrentVersionRun
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce
HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Policies ExplorerRun
HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion
Explorer/ShellFolders Startup="C:/windows/start menu/programs/startup
2/系统WIN.INI文件内在win.ini文件中,“run=”和“load=”是可能加载“木马”程序的途径,必须仔细留心它们。一般情况下,它们的等号后面什么都没有,如果发现后面跟有路径与文件名不是你熟悉的启动文件,你的计算机就可能中上“木马”了。当然你也得看清楚,因为好多“木马”,如“AOL Trojan木马”,它把自身伪装成command.exe文件,如果不注意可能不会发现它不是真正的系统启动件。也许你会问了我是XP系统啊怎么没有这个呢?不必担心给你个正确的你参考下就知道有没有可疑程序了。下边就是正常的WIN.INI(XP)
; for 16-bit app support
[fonts]
[extensions]
[mci extensions]
[files]
[Mail]
MAPI=1
CMCDLLNAME32=mapi32.dll
CMCDLLNAME=mapi.dll
CMC=1
MAPIX=1
MAPIXVER=1.0.0.1
OLEMessaging=1
[MCI Extensions.BAK]
aif=MPEGVideo
aifc=MPEGVideo
aiff=MPEGVideo
asf=MPEGVideo2
asx=MPEGVideo2
au=MPEGVideo
m1v=MPEGVideo
m3u=MPEGVideo2
mp2=MPEGVideo
mp2v=MPEGVideo
mp3=MPEGVideo2
mpa=MPEGVideo
mpe=MPEGVideo
mpeg=MPEGVideo
mpg=MPEGVideo
mpv2=MPEGVideo
snd=MPEGVideo
wax=MPEGVideo2
wm=MPEGVideo2
wma=MPEGVideo2
wmv=MPEGVideo2
wmx=MPEGVideo2
wvx=MPEGVideo2
wpl=MPEGVideo
3/SYSTEM.INI文件中在system.ini文件中,在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”,如果不是 “explorer.exe”,而是“shell= explorer.exe 程序名”,本文发表于pcpxp.com网站,那么后面跟着的那个程序就是“木马”程序,就是说你已经中“木马”了。 又会有人问了我是XP系统怎么又不一样呢?在给你个正常的XP系统的SYSTEM.INI请大家可以参考下 正常的SYSTEM.INI文件
; for 16-bit app support
[drivers]
wave=mmdrv.dll
timer=timer.drv
[mci]
[driver32]
[386enh]
woafont=app936.FON
EGA80WOA.FON=EGA80WOA.FON
EGA40WOA.FON=EGA40WOA.FON
CGA80WOA.FON=CGA80WOA.FON
CGA40WOA.FON=CGA40WOA.FON
4/在config.sys内 这类加载方式比较少见 ,但是并不是没有,如果上述方法都找不到的话,请来这里也许会有收获的。
5/在autuexec.bat内 这类加载方式也是比较少见,建议跟config.sys方法一样。
4 和5 的加载方式建议大家先必须确定计算机有病毒后在 并且上边的方法都找不到后,最后来这里进行查找。
总结:这类病毒是比较容易暴露的,建议手动删除时最好进入安全模式下,因为安全模式只运行WINDOWS必备的系统进程,EXE型病毒很容易暴露出来的,下边附上一张WINDOWS安全模式的 必须进程表
smss.exe Session Manager
csrss.exe 子系统服务器进程
winlogon.exe 管理用户登录
services.exe 包含很多系统服务
lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。(系统服务) 产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket)。(系统服务) ->netlogon
svchost.exe 包含很多系统服务 !!!->eventsystem,(SPOOLSV.EXE 将文件加载到内存中以便迟后打印。)
explorer.exe 资源管理器 (internat.exe 托盘区的拼音图标)
system
System Idle Process 这个进程是不可以从任务管理器中关掉的。这个进程是作为单线程运行在每个处理器上,并在系统不处理其他线程的时候分派处理器时间
taskmagr.exe 就是任务管理器了
二、DLL型后缀病毒的手工杀毒的方法教程:
这类病毒大多是后门病毒,这类病毒一般不会把自己暴露在进程中的,所以说特别隐蔽,比较不好发现。启动DLL后门的载体EXE是不可缺少的,也是非常重要的,它被称为:Loader。如果没有Loader,那DLL后门如何启动呢?因此,一个好的DLL后门会尽力保护自己的Loader不被查杀。Loader的方式有很多,可以是为我们的DLL后门而专门编写的一个EXE文件;也可以是系统自带的Rundll32.exe和 Svchost.exe,即使停止了Rundll32.exe和Svchost.exeDLL后门的主体还是存在的。现在大家也许对DLL有了个初步的了解了,但是不是后缀是DLL就是病毒哦,也不要因为系统有过多的Rundll32.exe和Svchost.exe进程而担心,因为他们不一定就是病毒,所以说这个病毒比较隐蔽,下边来介绍几种判别办法:pcpxp.com供稿
1/Svchost.exe的键值是在“HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsNT CurrentVersionSvchost”每个键值表示一个独立的Svchost.exe组。微软还为我们提供了一种察看系统正在运行在 Svchost.exe列表中的服务的方法。以Windows XP为例:在“运行”中输入:cmd,然后在命令行模式中输入:tasklist /svc。如果使用的是Windows 2000系统则把前面的“tasklist /svc”命令替换为:“tlist -s”即可。如果你怀疑计算机有可能被病毒感染,Svchost.exe的服务出现异常的话通过搜索 Svchost.exe文件就可以发现异常情况。一般只会找到一个在:“C:WindowsSystem32”目录下的Svchost.exe程序。如果你在其他目录下发现Svchost.exe程序的话,那很可能就是中毒了。
2/还有一种确认Svchost.exe是否中毒的方法是在任务管理器中察看进程的执行路径。但是由于在Windows系统自带的任务管理器不能察看进程路径,所以要使用第三方的进程察看工具。比如Windows优化大师中的Windows 进程管理 2.5。这样,可以发现进程到底饔昧耸裁碊LL文件.
3/普通后门连接需要打开特定的端口,DLL后门也不例外,不管它怎么隐藏,连接的时候都需要打开端口。我们可以用netstat –an来查看所有TCP/UDP端口的连接,以发现非法连接。大家平时要对自己打开的端口心中有数,并对netstat –an中的state属性有所了解。当然,也可以使用Fport来显示端口对应的进程,这样,系统有什么不明的连接和端口,都可以尽收眼底。
4/最关键的方法对比法。安装好系统和所有的应用程序之后,备份system32目录下的EXE和DLL文件:打开CMD,来到 WINNTsystem32目录下,执行:dir *.exe>exe.txt & dir *.dll>dll.txt,这样,就会把所有的EXE和DLL文件备份到exe.txt和dll.txt文件中;日后,如发现异常,可以使用相同的命令再次备份EXE和DLL文件(这里我们假设是exe0.txt和dll0.txt),并使用:fc exe.txt exe0.txt>exedll.txt & fc dll.txt dll0.txt>exedll.txt,其意思为使用FC命令比较两次的EXE文件和DLL文件,并将比较结果保存到exedll.txt文件中。通过这种方法,我们就可以发现多出来的EXE和DLL文件,并通过文件大小,创建时间来判断是否是DLL后门。
DLL型病毒的清除方法
1/ 在确定DLL病毒的文件的话请尝试下边方法
移除方法:
1. 开始——运行——输入"Regedit"
2. 搜索"*.dll"
3. 删除搜索到的键值。
4. 重启
5. 转到C:WindowsSystem32
6. 删除*.dll
2/到注册表下列地方寻找DLL的踪迹
HKEY_LOCAL_MACHINE/ SOFTWARE/ Microsoft/ WindowsNT/ Currentversion/ Svchost
3/如果上边的地方都找不到的话建议使用优化大势进程显示工具 对 RUNDLL32.EXE和SVCHOST.EXE里边运行的DLL程序进行核实找到病毒文件对其进行结束 然后在对他进行删除 建议使用第1种方法是非常有效的
三、$NtUninstallQquduwen$(x代表数字)型病毒的手工杀毒的方法教程:
这个属于恶意脚本文件病毒。C盘下生成文件夹:$NtUninstallQquduwen$(x代表数字) 冒充微软更新补丁的卸载文件夹,并且在Win2000/XP下拥有系统文件级隐藏属性。下边说下清楚方法
注册表手动删除启动项,参考:
HKEY_CURRENT_USERSoftwareMicrosoftwindowsCurrentVersionRun
HKEY_CURRENT_USERSoftwareMicrosoftwindowsCurrentVersionRun
删除:regedit -s C:$NtUninstallQquduwen$WINSYS.cer
HKEY_LOCAL_MACHINE SOFTWARE MicrosoftWindows CurrentVersion RunOnce
HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersionRunOnce
删除:Sys32,值为:C:$NtUninstallQquduwen$WINSYS.vbs
HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Run
删除:Sys32,值为:regedit -s C:$NtUninstallQquduwen$WINSYS.cer
删除:internat.exe,值为:internat.exe
删除整个$NtUninstallQquduwen$ 目录
pcpxp.com 补充说明:
系统文件夹(WINNT或Windows)下出现的如$NtUninstallQ823980$ 、$NtUninstallQ814033$ 这类文件夹是Windows Update 或安装微软补丁程序留下的卸载信息,用来卸载已安装的补丁,按补丁的编号如Q823980、Q814033 可以在微软的网站查到相应的说明。请注意与恶意代码建立的文件夹区分。
四、压缩文件杀毒工具对其不能删除的病毒的手工杀毒的方法教程:
这类病毒大多是在IE临时文件里的,请对临时文件进行清除即可清楚此类病毒,建议定时清理IE临时文件。
补充:
1.)检查注册表
看HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurren Version和HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion下,所有以 “Run”开头的键值名,其下有没有可疑的文件名。如果有,就需要删除相应的键值,再删除相应的应用程序。
2.)检查启动组
木马们如果隐藏在启动组虽然不是十分隐蔽,但这里的确是自动加载运行的好场所,因此还是有木马喜欢在这里驻留的。启动组对应的文件夹为:C:windowsstart menuprogramsstartup,(查了下C没这个东西?希望大家来研究,看你们的有这个目录没?)在注册表中的位置: HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorer Shell
Folders Startup="C:windowsstart menuprogramsstartup"。要注意经常检查这两个地方哦!
3.)Win.ini以及System.ini也是木马们喜欢的隐蔽场所,要注意这些地方
比方说,Win.ini的[Windows]小节下的load和run后面在正常情况下是没有跟什么程序的,如果有了那就要小心了,看看是什么;在 System.ini的[boot]小节的Shell=Explorer.exe后面也是加载木马的好场所,因此也要注意这里了。当你看到变成这样: Shell=Explorer.exe wind0ws.exe,请注意那个wind0ws.exe很有可能就是木马服务端程序!赶快检查吧。
4.)对于下面所列文件也要勤加检查,木马们也很可能隐藏在那里
C:windowswinstart.bat、C:windowswininit.ini、Autoexec.bat。
5.)如果是EXE文件启动,那么运行这个程序,看木马是否被装入内存,端口是否打开。如果是的话,则说明要么是该文件启动木马程序,要么是该文件捆绑了木马程序,只好再找一个这样的程序,重新安装一下了。
6.)万变不离其宗,木马启动都有一个方式,它只是在一个特定的情况下启动
所以,平时多注意一下你的端口,查看一下正在运行的程序,用此来监测大部分木马应该没问题的。
浏览量:2
下载量:0
时间:
绝大部分用户都习惯使用第三方的安全保护软件,那么Win8电脑Defender和安全软件冲突怎么办呢?接下来大家跟着读文网小编一起来了解一下Win8电脑Defender和安全软件冲突的解决方法吧。
进入Defender软件界面有两种方法:
1、桌面左下角找到微软图标,点击左键,就会弹出下图,再选择“控制面版”选项,如图。
2、桌面左下角找到微软图标,点击左键来到metro界面,下方有个“↓”图标,直接点击,如图。
这时候,会出现两种不同的方法:
1、通过上面1进入的,会出现下图,再找到“windows Defender”软件,点击打开。
2、通过上面2进入的,会出现下面,这时候找到“windows Defender”软件,点击打开。
3、接着就选择“设置”,在左边的列表里面选择“实时保护”,就会弹出选择页面,把“启用实时保护(推荐)”选项后面的√直接去掉,再点击“保存更改”。
4、设置页面里面选择“管理员”,将“启用此应用”后面的√去掉,再点击“保存更改”。
Defender作为全新的windows系统安全保护功能,相信很多用户也很难适用,还是习惯依赖其他软件来保护,如果你不想让第三方安全软件出现冲突问题的话,不妨按照教程的方法来关闭Defender功能吧。
看过“Win8电脑Defender和安全软件冲突怎么办”
浏览量:2
下载量:0
时间:
有些用户因为工作需要,可能每天都会下载很多软件,如果不需要了,就会将其卸载。有些用户卸载软件后win7系统电脑无法正常启动了,而且显示黑屏的状态。那么你知道卸载软件后win7系统电脑显示黑屏怎么办吗?下面是读文网小编整理的一些关于卸载软件后win7系统电脑显示黑屏的相关资料,供你参考。
1、按“Win+R”,打开“运行”窗口,输入“msconfig”命令,按下回车打开系统配置;
2、在打开的系统配置窗口中,切换到“服务”标签页,把其中不必要的服务全部打勾,然后点击右下角的“全部禁用”;
3、再切换到“启动”标签页,把其中不必要的启动项全部打勾,然后点击右下角的“全部禁用”,确认之后,重新启动Win7系统就可以了。
卸载软件后win7系统电脑显示黑屏的相关
浏览量:3
下载量:0
时间:
在安装win10系统了之后,怎么卸载自己安装的第三方软件呢?win10电脑如何卸载软件?接下来大家跟着读文网小编一起来了解一下win10电脑卸载软件的解决方法吧。
首先,最简单的方法就是在开始菜单右键软件图标直接卸载,如下图:
如果不能右键卸载,那在win10系统桌面上,找到这台计算机图标,右击,单击“属性”。如下图。或者直接按下键盘的快捷键WINDOWS键+PauseBreak键。打开系统属性。
在打开的系统属性的窗口,点击左上角的“控制面板主页”窗口。如下图。要快速打开win10系统“控制面板”,还可以在开始菜单的搜索框中输入“contrl panel”点击搜索即可。
在打开的控制面板窗口,点击左下角的“程序 ”下面的“卸载程序”。如下图。要快速打开卸载程序软件窗口,可以在win10开始菜单的搜索框中输入“appwiz.cpl”点击搜索。
在卸载程序窗口,找到你需要卸载的程序软件,比如360安全卫士,在上面右击--卸载,单击卸载即可。
现在,是不是可以轻松卸载win10软件了呢,当然,更快捷的方法还是使用我们的杀毒软件自带功能卸载!
看过“win10电脑如何卸载软件”
浏览量:2
下载量:0
时间:
office软件是用来处理文档的,可插入图片也可制作表格,流程表等等,在日常办公中可帮助用户整理和排版文档,是一款非常重要的软件。那么你知道电脑安装office软件出现安装错误怎么办吗?下面是读文网小编整理的一些关于电脑安装office软件出现安装错误的相关资料,供你参考。
1、当在第二次安装office2007时,出现了错误2908时;
2、打开c:/WINDOWS/system32,将里面的mscoree.dll改名,再安装即可。
电脑安装office软件出现安装错误的相关
浏览量:2
下载量:0
时间:
电脑清除系统垃圾,这样才能更细致,让系统更流畅,那么win8电脑怎么清除系统垃圾呢?读文网小编分享了win8电脑清除系统垃圾的方法,希望对大家有所帮助。
首先给电脑安装360安全卫士。如果没有安装,可以在百度中搜索并下载,然后完成安装。
打开并运行360安装卫士,则就会出现一个悬浮窗口,如图所示:
将鼠标悬停到其上,就会出现一个扩展窗口,从中选择“加速”选项卡中的“一键加速”按钮即可实现加速。
内存清理完成后,就可以看到性能提升的数据展示。
当然,如果加速效果并不明显时,可选择将部分占用内存较多的程序中止来显著提高电脑性能。
浏览量:3
下载量:0
时间:
经常浏览网页下拉或,点击页面中文字时,容易点中网页中浮动的广告,本来认真看着网页,就被这样的插曲扰了心。那么电脑如何清除网页浮动广告,下面读文网小编就来介绍一下。
1.打开浏览器,点击“工具”,选择“internet选项”
2.切换到“安全”选项卡,点击“自定义级别”,如下图所示
3.将滚动条下拉,将“java小程序脚本”和“活动脚本”勾选为“禁用”,点击“确定”按钮保存退出,如下图所示。
通过以上的设置,就不会再出现浮动的图片广告了,有需要的用户赶紧动手设置一下吧
看过“电脑如何清除网页浮动广告”
浏览量:2
下载量:0
时间: