木马病毒查找清除 ***
查杀木马病毒比较推荐用杀软查杀的
手动能完美查杀的人太少了 还麻烦有可能误删文件的
给电脑下载安全个腾讯电脑管家把
之后用腾讯电脑管家全盘查下病毒就可以
管家是集“杀毒+管理”,系统安全防护于一身,自带系统修复引擎的杀毒软件,可以在杀毒后自动修复系统文件
管家独有的二代反病毒引擎,防护查杀更彻底
怎样查看木马及病毒文件
木马病毒危及我们的电脑安全,那么如何清除木马病毒就成了一个很重要的问题。想删除木马病毒就首先要查找到木马病毒。那么如何查找木马病毒呢?下面我们来看看如何查找木马病毒。 查找木马病毒可以使用软件查找也可以使用手工查找。 使用软件查杀就是我们通常所说的使用杀毒软件进行查杀。常用的防木马病毒的软件有诺顿,瑞星,金山毒霸等。如果只是针对木马的话,也可以使用木马克星之类的软件。使用软件进行查找比较简单,只要升级杀软的病毒库然后点击查杀就可以了。我们这里不再多说。 下面我们来看一下手工查找木马病毒的 *** 。 启动组、Win.ini、System.ini、注册表等是木马比较爱潜伏的地方。 在win.ini文件中,在它的[windows]字段中有启动命令“load=”和“run=”,在一般情况下“=”后面是空白的,如果有后跟程序,如:run=c:\windows\GAME.exe load=c:\windows\GAME.exe 那么这个GAME.exe 文件就很可疑了。而system.ini文件中,在[boot]字段下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”,如果不是“explorer.exe”,而是“shell= explorer.exe程序名”,那么后面跟着的那个程序就是“木马”程序,就是说你已经中“木马”了。 我们还可以查看一下我们电脑中的启动组,发现可疑的程序的话也很有可能是木马病毒。然后我们清除相应的项就可以了。
昨天用360顽固木马专杀找出了几项,各位懂行的帮我看一下有没有误杀的项
看不到东西。。。
一、杀毒法
杀毒软件报警,但删不掉病毒,记下病毒位置、名字。
1、有的文件夹被病毒隐藏在硬盘里 设置显示所有隐藏文件和系统文件也不一定能看到,解决 *** :运行中输入cmd,进入相应的盘符,输入命令attrib -r -s -h /s /d回车运行即可 。看看其他盘符有没有其他不正常.exe文件和autorun,此即病毒文件
2、再一样东西,复制到文本文档,在改后缀为.bat,双击运行:
@echo on
taskkill /im explorer.exe /f
taskkill /im wscript.exe
start reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\EXplorer\Advanced /v ShowSuperHidden /t REG_DWORD /d 1 /f
start reg import kill.reg
del c:\autorun.* /f /q /as
del %SYSTEMROOT%\system32\autorun.* /f /q /as
del d:\autorun.* /f /q /as
del e:\autorun.* /f /q /as
del f:\autorun.* /f /q /as
del g:\autorun.* /f /q /as
del h:\autorun.* /f /q /as
del i:\autorun.* /f /q /as
del j:\autorun.* /f /q /as
del k:\autorun.* /f /q /as
del l:\autorun.* /f /q /as
start explorer.exe
另外设置显示所有隐藏文件和系统文件后,看看其他盘符有没有其他不正常.exe文件,把上面的bat文件中autorun换成.exe的文件名,都运行一下。
3、如果C盘子目录(system32)病毒删不掉,可以用unlocker软件先解除文件关联,然后在删除。unlocker百度搜索可下载。
4、打开注册表(开始-运行-regedit),搜索病毒名字及杀软定义的学名,搜到的键值全删了
二、重装法
之一种 *** 不行就重装,但也要注意一些事。
解决 *** 如下:先格c盘重装系统,然后只在c盘操作,千万不可打开其他盘,否则前功尽弃!!!!但可以用“文件打开方式”选择其他盘的程序,如重装后用 winrar解压缩东西。 把你的杀软也装C盘也(下载、拷 都可),升级,杀其他盘。 卡巴瑞星都可以用。建议确认无毒、常用软件装好后做个GHOST镜像,一劳永逸了。
同时重装后可以做一次之一种 *** 的1、2两步。
注意:两种 *** 操作时都不要双击盘符点开硬盘,更好只在C盘桌面进行操作。因为一双击病毒就重新感染,刚重装也没用。不得不打开其他硬就右键打开吧,或者用资源管理器。 若需用U盘拷东西(杀毒软件),要确保其无毒(可去他人机子上查杀下)
参考资料: http://hi.baidu.com/d163cn/blog/item/8a4d2f277eeb3902918f9dff.html
金山毒霸顽固木马专杀只有删除病毒日志
下载软件请到正规软件官网下载,也可以到各大应用商店中下载软件,请勿到第三方网址进行下载。若手机中存在木马或者病毒程序,请尝试按照以下步骤进行清除:
安装一款安全软件(例如:手机管家等)。以手机管家为例,打开手机管家,点击主界面上的一键体检即可自动检测手机中存在的病毒,点击一键清除即可删除,若提示无法删除请尝试获取ROOT权限后进行尝试。
都无法进行解决请尝试到手机品牌官网下载刷机包和工具对手机进行完整恢复,若无法自行处理请送到手机品牌官方售后进行维修。
u盘中毒,恶意隐藏文件,插入后电脑也中毒,怎么清除电脑的病毒
说到杀毒,想必很多人闪过的之一个念头就是使用杀毒软件,下面就先说说怎么用杀毒软件来杀毒吧,先通过百度搜索,找到杀毒软件的官方网站来下载我们需要的杀毒软件,例如搜索腾讯电脑管家。
下载好杀毒软件后,下一步自然就是安装杀毒了,安装好之后打开腾讯电脑管家,选择【杀毒】选项,可以看到有【全盘查杀】、【指定位置查杀】、【闪电查杀】3个模式,一般中毒选择全盘查杀,这样检测比较完全彻底,检测到病毒后,直接清除就可以了。
可能在杀毒的时候大家经常遇到一个事情,就是明明已经解决了的病毒,在重启电脑后又再次出现了,不知道怎么去解决,其实这种病毒叫做顽固木马,我们可以通过进入安全模式,对电脑中的木马病毒进行查杀和清除,安全模式的进入 *** 很简单,在电脑处于关机状态下,按了开机键后不停按F8,就会出现一个选项,其中就包括进入【安全模式】的选项。
进入安全模式后,你会发现其实和正常进入系统一样,但是缺少了一些美化,这些都不用去考虑,属于正常情况,先不说其他的了,在安全模式下,按照正常的 *** ,重复按照上面的那些方案,对你电脑进行杀毒,把病毒处理后,再重启一下电脑,正常进入电脑系统,问题就解决了。
注意事项 听语音
如果电脑在普通模式下被病毒破坏了系统不能正常开机,那么同样可以进入安全模式来解决问题。
金山顽固病毒木马专杀查出来的病毒的文件名和位置在哪?
您好,在您安装存放金山顽固木马专杀工具的文件夹下,会有KS_KILLER文件夹的,这里存放着您需要的日志文件等。
如仍有疑问,欢迎您向金山企业知道提问
电脑中了顽固木马病毒,如何清除?
一、清空 Internet Explorer (IE) 临时文件
杀毒软件报告的病毒如果在类似这样的路径下:c:Documents and SettingsAdministratorLocal SettingsTemporary Internet Files,这通常意味着病毒是通过网页浏览下载的,这时你的浏览器如果没有安装补丁,那么你很可能会中毒。对于这样的病毒,最简单的清除 *** 就是清空IE临时文件。
二、显示文件扩展名
显示查看所有文件和文件夹(包括受保护的操作系统文件),很多木马病毒使用双扩展名、隐藏属性伪装,通过查看这个可以让病毒无藏身之处。
三、关闭“系统还原”
系统还原是修复系统最方便、快捷的一个工具,如果你有创建系统还原点,在发现系统出错或中毒时,恢复到比较早时创建的还原点,就可以修复系统。
如果你发现病毒存在于类似c:System Volume Information的目录下,说明以前创建的还原点里备份了病毒,清除的 *** 就是关闭或禁用系统还原,这时还原点会被删除,病毒也就不存在了。稍等几分钟之后,你可以重新打开系统还原,再创建一个无毒的还原点。
四、结束病毒进程
打开任务管理器,找出不正常的进程。结束进程是手工杀毒的一个 *** 。
五、修改服务“启动类型” 停止/启动服务
有时,病毒是以服务方式加载的,可以用这个 *** 让病毒程序关闭掉。
六、设置安全的帐户密码
简单密码非常危险,很容易被黑客工具破解,然后,黑客就可以从远程给你的电脑植入木马了。就算有杀毒软件也无忌于事,黑客可以轻易从远程关掉你的杀毒软件。对于一个只用简单口令,又接入互联网的系统来说,风险实在太大了。
七、打开“自动更新” 使用 Windows Update
使用自动更新,是及时修补系统漏洞的好办法,你也可以使用金山清理专家来手动完成补丁的下载和安装。对于一个没有通过正版验证的电脑系统来说,清理专家提供了不错的解决方案。
八、进入安全模式
正常模式不能把病毒清除干净时,我们通常就要在安全模式下查杀病毒了,有的病毒甚至安全模式也清除失败,你就该尝试一下启动到带命令行的安全模式了,
这两者的区别在于,带命令行的安全模式,只有控制台(CMD)字符界面,没有资源管理器(桌面),需要一些DOS命令的经验。你可以进入杀毒软件的安装路径,执行命令行杀毒工具。金山毒霸的命令行是键入kavdx,回车后杀毒。
九、关闭共享文件夹
局域网中可写共享有严重风险,若非必要,还是关掉吧。
十、使用注册表编辑器进行简单的删除/编辑操作
注册表编辑有较大风险,如果不熟悉的话,建议在修改前,创建系统还原点,或者,备份要修改的注册表键分支,再使用注册表编辑器修改。
如何查看自己电脑是否有病毒,或者是木马攻击?
查看电脑是否入侵,是否留有后门:
1、查看任务管理器--进程,是否有可疑程序。查看详细信息是否有可疑程序。必要时详情中点击程序右击打开文件所在的位置看看,再右击程序属性看创建日期及修改日期,看是否最新更新过系统或驱动,没有就要注意了。
2、win+R --cmd--输入:netstat -ano 看是否有可疑IP在进行外网链接,状态中后面数字为pid 。
解释:
listening:端口在监听,等待连接但是未连接;
time wait状态:曾经有过连接但当前断开了,最后一次连接状态。
established状态:连接中。
fin_wait_2:第二次fin应答状态。
close_wait: 已关闭连接的状态。
fin_wait: 关闭连接发fin应答状态。
3、看时间查看器--windows日志--系统,安全--信息--下部的常规--看服务文件名是否有可疑程序。
4、明知道是木马,杀毒不了,建议备份数据后重装电脑,加强防火墙及端口权限。不要浏览没有icp备案、不良信息的网站,
5、平时使用电脑比较快,看文件视频浏览网页不卡,但是遇到突然网页卡死或无 *** 、 *** 非常慢等要检查网线是否正常后查看是否被攻击。被攻击后建议备份数据重新装系统。
防止入侵:
1、加强防火墙管理。
2、加强端口进出入站规则。
3、加强远程权限管理。
4、加强共享文件管理。
5、不看不良网站。
其他命令:
1、通过端口找pid:netstat -aon|findstr "8008";
2、通过pid找程序:tasklist|findstr "3306";
3、查看ip,端口, pid信息:netstat -ano。