请问C盘中的某些程序中了木马病毒,能直接将其删除吗?
c盘染毒的文件一般是不要直接删除为好
因为
C盘的文件一般基本上是有用的
特别是在系统目录下面的
更好找个好点的杀毒软件查杀
木马可以用
EWIDO
4.0
杀毒用卡巴6.0
NOD32也不错
电脑木马病毒怎么彻底清理
笔记本电脑病毒主要包括以破坏笔记本电脑文件等为目的的普通病毒和通过 *** 盗取别人笔 记本电脑资料和秘密的黑客、木马病毒。下面分别介绍电脑感染病毒木马后如何查找和清除。
1 普通病毒诊断与排除
笔记本电脑病毒会破坏文件或数据,造成用户数据丢失或毁损;抢占系统 *** 资源,造成网 络阻塞或系统瘫痪;破坏操作系统等软件或计算机主板等硬件,造成计算机无法启动,因此必须 及时发现并杀掉病毒。
当笔记本电脑感染病毒后通常会出现异常死机,或程序装入时间增长,文仵运行速度下降, 或屏幕显示异常,屏幕显示出不是由正常程序产生的界面或字符串,屏幕显示混乱,或系统自行 引导,或用户并没有访问的设备出现“忙”信号,或磁盘出现莫名其妙的文件和坏块,卷标发生 变化,或丢失数据或程序,文件字节数发生变化,或打印出现问题,打印速度变慢或打印异常字 符.或内存空间、磁盘空间减小,或磁盘访问时间比平时增长,或出现莫明其妙的隐蔽文件,或 程序或数据神秘丢失了,或系统引导时间增长,或可执行文件的大小发生变化等现象。
当笔记本电脑出现上述故障现象后,可以采用下面的 *** 进行检修。
安装最新版的杀毒软件(如瑞星等),然后查杀病毒;杀毒时杀毒软件会自动检查有无病毒, 如有病毒,杀毒软件会自动将病毒清除。
2 黑客、木马病毒诊断与排除
黑客、木马病毒的目的一般是为了盗取笔记本电脑用户的个人秘密、银行密码、公司机密等, 而不是为了破坏用户的笔记本电脑,因此笔记本电脑感染黑客、木马病毒后,系统一般不会出现 损坏。只是由于黑客、木马病毒在笔记本电脑中运行需要占用笔记本电脑的资源,因此笔记本电 脑的速度可能变得比较慢,另外,在不使用笔记本电脑的时候,笔记本电脑看起来还是很忙。
如果笔记本电脑感染黑客、木马病毒可以采用下面 *** 进行检修。
① 安装最新版杀毒软件和防火墙(如瑞星),然后运行杀毒软件杀毒即可。
② 手动查找黑客、木马病毒,具体的操作 *** 如下。
◆重新启动笔记本电脑到安全模式下,然后单击窗口中的“查看—文件夹选项”命令,接着单击切 换到“查看”选项卡,在“高级选项”列表框中取消“隐藏受保护的操作系统文件(推荐)”复选框,并选中“显示所有文件和文件夹”单选按钮,然后单击“确定”按钮,让所有文件都可见。
◆打开“我的电脑”中的c盘,查看c盘根目录下是否存在不熟悉的文件。如果有,且日期为发现 中毒现象当天,则将其删除。
◆查看完C盘根目录下后,接着打开C盘中的MNDOWS文件夹,首先按照修改时间顺序徘列图标, 查看最下面的文件。如果发现有中毒现象当天新建的文件,且为没有见过的,将其删除。
◆进入C盘WINDOWS文件夹中的system32文件夹,同样按照修改时间顺序排列图标,查看其中 的文件和文件夹。如果发现当天新建的文件或文件夹有中毒现象,且为没有见过的,将其删除。
◆查看C盘Program Files文件夹中的Intemet Explorer文件夹和Common Files文件夹,按照上面的 *** 进行查看。
◆查看注册表的启动项,看有无不认识的启动项目,如果有,将其删除,同时清空临时文件夹 ( C:\WINDOWS\Temp),接着重新启动笔记本电脑即可。
C盘中有个木马病毒删除不掉怎么办?
可以试试下面的 ***
一,去别人能用的电脑上拷个AUTORUN病毒防御者,没有的话可以到多特上下载。用优盘的话,先把U盘
的写保护打开。然后把它拷到你的电脑里。在优盘里是不能用的。不用安装,直接解压就可以了。
二,用任务管理器新建任务来打开AUTORUNGARDER.EXE。先点里面的映像劫持然后修复,再点系统的不正常设置,然后点修复。不正常的选
项是用红色给标出来的。记得一定要把无法进入安全模式这一项给修复了。
三,再点最能上面的查杀病毒,你可以在查杀设置里将它设置为强制查杀模式。这样比较干净。然后你点查杀。你应该会看见许多的木马。
四,再开启免疫和实时监控功能。
好了,现在木马已经基本上杀完了。还有病毒呢。因为木马下载机会自动下载病毒的。
现在你的桌面应该可以看见了。
再去下载一个NOD32试用版
的。更好不要在你的机器上下载,文件不保险。
www.nod32cn.com
,然后拷到你的机器上,安装完以后,再打开AUTORUN病毒防御者。用它再修复一下所有的不正常选项。重要
的就是修复安全模式。完成后重启。重启之前把你的毒霸卸了,太垃圾了。
重启你会发现NOD32已经出现了。先把它升级到最新版,然后设置一下(不会设置地Q我)。然后让它全盘扫描并清除病毒。可能又会清理出一堆。
完成以后,再打开AUTORUN病毒防御者,这次只要把无法进入安全模式
这一项修复就可以了。
重启,进入安全模式。先打开NOD32,用它全面扫描一下。可能又会有几个。
再打开AUTORUN病毒防御者。用它也查杀一遍。
我是维修电脑的。中AUTO病毒我都是这样的。百试不爽。
如果使用中出现什么问题的话,可以Q我。
下载AUTORUN病毒防御者更好到多特上,安全
电脑c盘发现木马hpin.dll怎么删除
1.下载个“360急救箱”原名:“360顽固木马专杀”,急救系统!
2。用“360安全卫士”的“扫描插件”,然后再“清理插件”,把它删除!
3。再用“360杀毒双引擎版”,“全盘扫描”,病毒木马,再点删除!
4。重启电脑后,来到“隔离区”,点“彻底删除”!
如何删除C盘上的木马病毒
如果想彻底杀掉,建议楼主,下一个最新版的金山急救箱,在安全模式下全盘杀一遍,这样干净又保险,以免重复感染.如果电脑已经装了可靠的杀软件,直接进安全模式杀吧.
不多说,希望对你有帮助.
我的电脑中了木马病毒在C盘 怎么删除
木马.先看看C盘有没什么非常要紧的文件,有的话备份它们.
然后格式化 Ghost覆盖(此病毒已经更改了你的正常的注册表,杀毒软件绝对是杀不干净的,所以删了还有,而杀毒软件不会智能到帮你把正常的却遭到感染的注册表改回来,他们只会删病毒文件或者病毒生成的注册表,而自己手动处理的话楼主似乎无法做到,要干净杀毒,只能这样)绝对干净完美的解决.以后小心不要再中了,病毒重在防御
如何防病毒木马,求实并不难.首先用Ghost备份一个没有病毒的系统,它是你最后的杀手锏.
装好一款杀毒软件,比如卡巴,诺顿,还有防火墙.如果还不放心,装上ewido,它在杀木马黑软方面超级牛B,而且和卡巴,诺顿一起使用不冲突.开好你的Windows自动更新,即使安装更新(很多病毒都是根据Windows漏洞进来).然后查看进程,发现有conime.exe的话(它是一个windows的自带文字程序,本身不是病毒,但是很多病毒容易通过它进来,安全级别建议删除),删掉它,具体 *** :
彻底删除禁止conime.exe启动运行 ***
之一步首先结速conime.exe进程,然后在system32中找到conime.exe将其删除。
第二步修改注册表找到:"HKEY_CURRENT_USER\Console"中的"LoadConIme"修改为"0"即可
前面的都做好后,下来就是自己了,首先,每次开电脑,先打开"任务管理器",观察里面的进程(你可以去学习Windows有哪些一般会在任务管理器里出现的正常进程)如果发现可疑进程,自己不能判断,迅速上网查询,看看是不是病毒进程.平时注意检查Windows启动项,发现可疑处迅速搞定.然后平时使用电脑中,如果发现电脑很卡,应该马上查看进程,看看是哪个进程占系统资源大,是否可疑,或者多了哪些进程,判断自己是头\否中了病毒(如果你是玩 *** 游戏怕盗号,这些都要做好,并且输入帐号密码用复制 粘贴).这样养成习惯,就可以很容易的之一时间发现病毒,避免或者减少损失.
如果最后真中了杀毒软件无法解决的病毒(其实杀毒软件杀毒时候只是一些简单的删除病毒程序,病毒注册表能操作,大部分时候无法杀干净).可以上网查找这些病毒的手动删除 *** 或者下载专杀工具,如果还是解决不了,你不是准备了系统备份么,病毒一般感染C盘,把C盘格式化了备份,这样只感染C盘的病毒绝对死的干干净净.我可以很负责的告诉你,格式化后,被格式的盘上的所有文件都没了,包括病毒.当然,如果有些病毒什么盘都感染,比如金威病毒,那么只格式化一个盘是没什么用的,全盘格虽然可以搞定,但是牺牲太大,那么就很难办了,对这种病毒重在预防,中了的话,网上找 *** ,下载专杀,或者找专家.
用格式化C盘 Ghost覆盖,仅要短短5分钟,干净利落的杀死99%的病毒.当然,要用这招,保证你的系统盘里只有系统,没有什么重要文件,那么就可以放心大胆的格式化了,这招对付几乎所有的只感染C盘的病毒,几乎无敌,不管它多厉害,只要它只在C盘,绝对挂的干干净净.(99%的病毒都只感染C盘),然而,怎么备份系统也是有学问的(Ghost在DOS下使用),如果系统用Ghost覆盖回去后,你还要装常用软件什么的,是不是很麻烦.那么你可以重做系统后,装好各种常用软件,升级好各种杀毒软件到最新,然后让Windows更新到最新,再备份,怎么样,以后格式化 Ghost,5分钟干净搞定病毒同时,你还拥有一个全部完成好的Windows系统,即使杀毒软件要升级,由于你的备份已经是更新了一定程度的杀毒软件了,升级也很快完成.
作到以上那些,一般你就不用怕什么病毒木马了.至少,和别人比起来,你被病毒木马侵害的可能性是很小的
请问C盘中的某些程序中了木马病毒,能直接将其删除吗?
c盘染毒的文件一般是不要直接删除为好因为C盘的文件一般基本上是有用的特别是在系统目录下面的更好找个好点的杀毒软件查杀木马可以用
EWIDO
4.0杀毒用卡巴6.0
NOD32也不错
为什么c盘的木马删不了
首先要将网路断开,以排除来自网路的影响,再选择相应的 *** 来删除它。
1、由木马的用户端程式
由先前在win.ini、system.ini和注册表中查找到的可疑档案名判断木马的名字和版本。比如「netbus」、「netspy」等,很显然对应的木马就是
NETBUS
和
NETSPY。从网上找到其相应的用户端程式,下载并运行该程式,在客户程式对应位置填入本地电脑位址:127.0.0.1和埠号,就可以与木马程式建立连接。再由用户端的卸除木马伺服器的功能来卸除木马。埠号可由「netstat
-a」命令查出来。
这是最容易,相对来说也比较彻底载除木马的 *** 。不过也存在一些弊端,如果木马档案名给另外改了名字,就无法通过这些特征来判断到底是什么木马。如果木马被设置了密码,既使用户端程式可以连接的上,没有密码也登陆不进本地电脑。当然要是你知道该木马的通用密码,那就另当别论了。
还有,要是该木马的用户端程式没有提供卸载木马的功能,那么该 *** 就没什么用了。当然,现在多数木马用户端程式都是有这个功能的。
2、手工
不知道中的是什么木马、无登陆的密码、找不到其相应的用户端程式、......,那我们就手工慢慢来删除这该死的木马吧。
用msconfig打开系统配置实用程式,对win.ini、system.ini和启动项目进行编辑。遮罩掉非法启动项。如在win.ini文件中,将将[WINDOWS]下面的「run=xxx」或「load=xxx」更改为「run=」和「load=」;编辑system.ini文件,将[BOOT]下面的「shell=xxx」,更改为:「shell=Explorer.exe」。
用regedit打开注册表编辑器,对注册表进行编辑。先由上面的 *** 找到木马的程式名,再在整个注册表中搜索,并删除所有木马项目。由查找到的木马程式注册项,分析木马档在硬碟中的位置(多在C:WINDOWS和C:WINDOWSCOMMAND目录下)。启动到纯MS-DOS状态(而不是在
Windows环境中开个MS-DOS视窗),用del命令将木马档删除。
如果木马档是系统、隐藏或唯读档案,还得通过「attrib
-s
-h
-r」将对应档的属性改变,才可以删除。
为保险起见,重新启动以后再由上面各种检测木马的 *** 对系统进行检查,以确保木马的确被删除了。
目前也有一些木马是将自身的程式与Windows的系统程式进行了绑定(也就是感染了现金王娱乐城系统档)。比如常用到的Explorer.exe,只要
Explorer.exe一得到运行,木马也就启动了。这种木马可以感染可执行档,那就更像病毒了。由手工删除档的 *** 处理木马后,一运行
Explorer.exe,木马又得以复生!这时要删除木马就得连Explorer.exe档也给删除掉,再从别人相同作业系统版本的电脑中将该档
Copy过来就可以了。