怎样彻底清除木马病毒?
一、使用正确的杀毒 ***
1、在安全模式或纯DOS模式下清除病毒
当计算机感染病毒的时候,很多人都会图方便,在正常模式下清除病毒,但这种 *** 往往是不能干净清除病毒的。
这里说的正常模式准确的说法应该是实模式(Real Mode),这里通俗点说了。其包括正常模式的Windows和正常模式的Windows下的"MS-DOS方式"或"命令提示符"。
在正常模式下,由于带毒的文件正在运行,是无法对这些文件直接进行操作的。从现今的反病毒技术和病毒来看,绝大部分病毒都不可能在正常模式下简单的就可以彻底清除了的。很多一些朋友误以为只要装上反病毒软件,软件可以彻底清除计算机上的病毒,当病毒无法彻底清除的时候就认为软件不好,这是很错误的!
建议在查杀病毒的时候,要在安全模式(Safe Mode)或者纯DOS下进行清除。对于现在大多数流行的病毒,如蠕虫病毒、木马程序和网页代码病毒等,都可以在安全模式下清除,不必要像以前那样必须要用软盘启动杀毒;但对于一些引导区病毒和感染可执行文件的病毒才需要在纯DOS下杀毒(建议用干净软盘启动杀毒)。而且,当计算机原来就感染了病毒,那就更需要在安装反病毒软件后(升级到最新的病毒库),在安全模式(Safe Mode)或者纯DOS下清除一遍病毒了!
2、不要使用网页在线杀毒
我想这也是很多朋友使用的杀毒 *** ,其实这种 *** 也是和上述的一样,同样无法彻底清除病毒,同时,由于利用了IE的特殊功能,会带来更多的安全隐患,而且一般反病毒厂商也不会提供全面的病毒库文件,所以这种 *** 充其量只能查出计算机上是否感染流行的病毒,而不能实际的进行清除病毒。而且,换个角度来看,如果这样就能干净清除病毒的话,那么厂商就没必要销售反病毒软件了。^o^
二、带毒文件存在于特定的目录或文件中的清除 ***
这里所说的是由于某些目录和文件的特殊性,无法直接清除(包括安全模式下杀毒等一些方式杀毒),而需要某些特殊手段清除的带毒文件。以下所说的目录均包含其下面的子目录。
1、带毒文件在Temporary Internet Files目录下
由于这个目录下的文件,Windows会对此有一定的保护作用(未经证实)。所以对这个目录下的带毒文件即使在安全模式下也不能进行清除,对于这种情况,请先关闭其他一些程序软件,然后打开IE,选择IE工具栏中的"工具""Internet选项",选择"删除文件"删除即可,如果有提示"删除所有脱机内容",也请选上一并删除。
2、带毒文件在\_Restore目录下,*.cpy文件中
这是系统还原存放还原文件的目录,只有在装了Windows Me/XP操作系统上才会有这个目录,由于系统对这个目录有保护作用。
对于这种情况需要先取消"系统还原"功能,然后将带毒文件删除,甚至将整个目录删除也是可以的。
3、带毒文件在.rar、.zip、.cab等压缩文件中
现今能支持直接查杀压缩文件中带毒文件的反病毒软件还很少,即使有也只能支持常用的一些压缩格式;所以,对于绝大多数的反病毒软件来说,最多只能检查出压缩文件中的带毒文件,而不能直接清除。而且有些加密了的压缩文件就更不可能直接清除了。
要清除压缩文件中的病毒,建议解压缩后清除,或者借助压缩工具软件的外挂杀毒程序的功能,对带毒的压缩文件进行杀毒。
4、病毒在引导区或者SUHDLOG.DAT或SUHDLOG.BAK文件中
这种病毒一般是引导区病毒,报告的病毒名称一般带有boot、wyx等字样。如果病毒只是存在于移动存储设备(如软盘、闪存盘、移动硬盘)上,就可以借助本地硬盘上的反病毒软件直接进行查杀;如果这种病毒是在硬盘上,则需要用干净的可引导盘启动进行查杀。
对于这类病毒建议用干净软盘启动进行查杀,不过在查杀之前一定要备份原来的引导区,特别是原来装有别的操作系统的情况,如日文Windows、Linux等。
如果没有干净的可引导盘,则可使用下面的 *** 进行应急杀毒:
(1) 在别的计算机上做一张干净的可引导盘,此引导盘可以在Windows 95/98/ME系统上通过"添加/删除程序"进行 *** ,但要注意的是, *** 软盘的操作系统须和自己所使用的操作系统相同;
(2) 用这张软盘引导启动带毒的计算机,然后运行以下命令:
A:fdisk/mbr
A:sys a: c:
如果带毒的文件是在SUHDLOG.DAT或SUHDLOG.BAK文件中,那么直接删除即可。这是系统在安装的时候对硬盘引导区做的一个备份文件,一般作用不大,病毒在其中已经不起作用了。
5、带毒文件的后缀名是.vir、.kav、.kbk等
这些文件一般是一些防毒软件对原来带毒的文件做的备份文件,一般情况下,如果确认这些文件已经无用了,那就将这些文件删除即可。
6、带毒文件在一些邮件文件中,如dbx、eml、box等
有些防毒软件可以直接检查这些邮件文件中的文件是否带毒,但往往不能对这些带毒的文件直接的进行操作,对于一些邮箱中的带毒的信件,可以根据防毒软件提供的信息找到那带毒的信件,删除信件中的附件或者删除该信件;如果是eml、nws一些信件文件带毒,可以用相关的邮件软件打开,确认该信件及其附件,然后删除相关内容。一般有大量的eml、nws的带毒文件的话,都是病毒自动生成的文件,建议都直接删除。
7、文件中有病毒的残留代码
这种情况比较多见的就是带有CIH、Funlove、宏病毒(包括Word、Excel、Powerpoint和Wordpro等文档中的宏病毒)和个别网页病毒的残留代码,通常防毒软件对这些带有病毒残留代码的文件报告的病毒名称后缀通常是int、app等结尾,而且并不常见,如W32/FunLove.app、W32.Funlove.int。一般情况下,这些残留的代码不会影响正常程序的运行,也不会传染,如果需要彻底清除的话,要根据各个病毒的实际情况进行清除。
8、文件错误
这种情况出现的并不多,通常是某些防毒软件将原来带毒的文件并没有很干净地清除病毒,也没有很好的修复文件,造成文件无法正常使用,同时造成别的防毒软件的误报。这些文件可以直接删除。
9、加密的文件或目录
对于一些加密了的文件或目录,请在解密后再进行病毒查杀。
10、共享目录
这里包括两种情况:本地共享目录和 *** 中远程共享目录(其中也包括映射盘)。
遇到本地共享的目录中的带毒文件不能清除的情况,通常是局域网中别的用户在读写这些文件,杀毒的时候表现为无法直接清除这些带毒文件中的病毒,如果是有病毒在对这些目录在写病毒操作,表现为对共享目录进行清除病毒操作后,还是不断有文件被感染或者不断生成病毒文件。以上这两种情况,都建议取消共享,然后针对共享目录进行彻底查杀,恢复共享的时候,注意不要开放太高的权限,并对共享目录加设密码。
对远程的共享目录(包括映射盘)查杀病毒的时候,首先要保证本地计算机的操作系统是干净的,同时对共享目录也有更高的读写权限。如果是远程计算机感染病毒的话,建议还是直接在远程计算机进行查杀病毒。
特别的,如果在清除别的病毒的时侯都建议取消所有的本地共享,再进行杀毒操作。在平时的使用中,也应注意共享目录的安全性,加设密码,同时,非必要的情况下,不要直接读取远程共享目录中的文件,建议拷贝到本地检查过病毒后再进行操作。
11、光盘等一些存储介质
对于光盘上带有的病毒,不要试图直接清除,这是神仙也做不到的事情。同时,对另外一些存储设备查杀病毒的,也需要注意其是否处于写保护或者密码保护状态。
如何清除木马病毒
通常,使用 *** 自带的查杀木马功能就可以清除大多数盗号木马。具体操作步骤如下:
1、按照提示立即清除盗号木马病毒,并重新启动计算机(只有重启才能确保彻底清除木马)。
2、重新启动计算机后,再次使用登录窗口提供的“查杀木马”功能进行检查。
3、如果没有发现安全问题则应及时修改密码。
4、重新登录 *** 。
如果上述 *** 不能帮助您清除盗号木马,您还可以尝试使用专业杀毒软件进行全面检查。
此外,对于某些木马病毒,如果您本人无法彻底清除,建议您向专业人士进行咨询或者重新安装操作系统。
木马病毒怎么处理?
楼主你好
首先你必须有个杀毒软件,查毒肯定是首选
推荐你可以试试腾讯电脑管家,他拥有云查杀引擎、反病毒引擎、金山云查杀引擎、AVIRA查杀引擎、小红伞和查杀修复引擎等世界一流杀毒软件内嵌杀毒引擎!保证杀毒质量。
安装运行腾讯电脑管家后可以很醒目的看到杀毒选项
你可以根据需要选择闪电查杀、全盘查杀、和自定义位置查杀三种模式进行查杀
或进行安全模式下全盘杀毒,安全模式下,将该目录的所有文件按修改时间重新排列,将该病毒以及修改时间和病毒一样的文件删除(先纪录名字)。安全模式下,在运行中输入msconfig,在“启动”中将除了ctfmon之外的所有项目的勾去掉。在安全模式下,把刚才的名字一个一个在注册表中查找一遍,一样路径和名称的键都删除。
如果遇到顽固木马,可以进入安全模式杀毒看看,可以用腾讯电脑管家工具箱——顽固木马克星(强力查杀功能),也可以试试文件粉碎哟。
温馨提示:如果遇到木马或病毒杀不掉,一般是由于木马病毒正在运行,或者有其他的病毒进程守护,造成的。如果遇到这类隐藏性很高的、又释放驱动的病毒,很难处理。所以要先对病毒灭活,杀掉活体病毒之后就很容易查杀了。
如果不能解决,就只能重装系统了。
病毒扫描显示有一危险项目请立即清理,怎么清理点击哪都没有反应
一、手机病毒的概念
手机病毒也是一种计算机程序,和其它计算机病毒(程序)一样具有传染性、破坏性。手机病毒可利用发送短信、彩信,电子邮件,浏览网站,下载 *** 等方式进行传播。手机病毒可能会导致用户手机死机、关机、资料被删、向外发送垃圾邮件、拨打 *** 等,甚至还会损毁 SIM卡、芯片等硬件。
二、手机病毒的种类
手机病毒按病毒形式可以分为四大类:
1.通过“无红传送”蓝牙设备传播的病毒“卡比尔”、“Lasco.A”。
小知识:
“卡比尔”( Cabir)是一种 *** 蠕虫病毒,它可以感染运行“Symbian”操作系统的手机。手机中了该病毒后,使用蓝牙无线功能会对邻近的其它存在漏洞的手机进行扫描,在发现漏洞手机后,病毒就会复制自己并发送到该手机上。
Lasco.A病毒 与蠕虫病毒一样,通过蓝牙无线传播到其它手机上, 当用户点击病毒文件后,病毒随即被激活。
2.针对移动通讯商的手机病毒“蚊子木马”。
小知识:
该病毒隐藏于手机游戏“打蚊子”的破解版中。虽然该病毒不会窃取或破坏用户资料,但是它会自动拨号,向所在地为英国的号码发送大量文本信息,结果导致用户的信息费剧增。
3.针对手机BUG的病毒“移动黑客”。
小知识:
移动黑客( Hack.mobile. *** sdos)病毒通过带有病毒程序的短信传播,只要用户查看带有病毒的短信,手机即刻自动关闭。
4.利用短信或彩信进行攻击的“Mobile. *** SDOS”病毒,典型的例子就是出现的针对西门子手机的“Mobile. *** SDOS”病毒。
小知识:
“ Mobile. *** SDOS”病毒可以利用短信或彩信进行传播,造成手机内部程序出错,从而导致手机不能正常工作。
苹果手机好像中了蚊子木马病毒,怎么办
没越狱的不会中毒。可能是什么软件或文件,清理下
苹果是iOS系统,这个系统相对安卓是很封闭的。如果没有越狱,只能安装通过App Store审核的应用,苹果的审核是很严格的,也有很高要求,不会有恶意程序进入App Store。如果是已经越狱的手机,从第三方渠道下载到恶意程序的几率也很小,因为针对iOS系统的病毒几乎没有。
没有越狱可以安装appstore版本的管家(功能不会很全),如果越狱请在cydia中下载腾讯手机管家PRO版。
怀疑手机有病毒怎么办?
这里给大家总结了手机中病毒的五种表现,出现2种以上就需要注意自己的手机安全了。
一、机身温度经常过热,在不进行任何操作的时候,手机温度变热发烫,并且出现突然无法开机的现象。造成这个现象的病毒是一种硬件损害类的病毒,如Hack.mobile. *** sdos,对手机的破坏力非常大
二、手机话费突然减少,在没有打 *** 、用流量等情况下如果突然发现自己的话费减少了,一定要留意一下,因为有种叫做“蚊子木马”的病毒会用你的手机话费向国外拨打 *** ,当你发现的时候往往会发现手机已经欠费3位数了。
三、手机电量骤减,如果在没有观看视频、玩游戏等耗电较大的的操作时发现手机电量骤减,也要格外注意一下,因为有一种叫做卡比尔的病毒可以自动打开蓝牙、WIFI,加快耗电速度,并自动搜索附近的携带病毒的手机,然后传染给你的手机,窃取你的信息
四、手机无法更新,例如Fontal木马,透过破坏手机系统中的程式管理器,阻止使用者下载新的应用程式或其他更新,并且还会阻止手机删除病毒。
一般手机被病毒感染之后,往往会盗取用户的信息,在后台不停的安装下载软件,并不停的推送垃圾广告信息等,让手机越来越卡越用越难用。
三招防治手机中病毒
1、不要往手机上下载来路不明的软件缺货文件,不要安装通过彩信、微信、蓝牙等发送过来的不明可安装文件。下载信息时保证信息源可靠。
2、手机安装必要的安全软件,平时需要注意隐藏或关闭手机的蓝牙功能,这样可以防止手机自动接收病毒。
3、假如手机已经中了病毒建议刷机处理,或者恢复出厂设置,用以对手机进行清理。或者进入安全模式,找到病毒程序取消激活。
如果手机中了病毒该怎么处理?
1、手机就像电脑一样,也会感染病毒,不过手机感染病毒的几率真的不高,首先如果手机能够正常使用的话,可以通过下载一些杀毒软件进行查杀,这里以手机管家为例,下载好之后将其打开。
2、之后在打开的软件界面中找到里面的病毒查杀功能,点击打开然后软件就会自动进行病毒的查杀,一般扫描速度都很快。
3、如果无法查杀的话,就只能够通过恢复出厂设置或者刷机的方式来清理手机病毒了,找到手机的恢复出厂设置选项,点击恢复即可。
4、如果手机无法使用的情况下,还可以将手机进入到刷机模式,然后通过电脑给手机刷机。
我的手机中病毒了
手机中毒应该很多人都遇到过这种情况,我们可能是下载什么软件或者进入了什么木马网站导致手机中毒的发生,但是手机中毒的情况还是分很多种的,比如说比较好杀的毒,可以安装杀毒软件进行扫描、杀毒,如果是不能杀的毒可以格式化存储卡、硬格或者软格都行。像平常的预防手机中毒也是很重要的,比如说木马网站等等,所以说要学会预防病毒的侵入。
*** /步骤
4/4 分步阅读
首先手机数据线连接电脑,但是电脑一定要装杀毒软件的,如果说360安全卫士、瑞星杀毒软件等等都可以;
2/3
手机连接电脑后进行病毒的查杀工作;
3/3
电脑检测到病毒后,进行杀毒病毒清理就可以了;
*** 二/软格
1/3
首先将手机开机,输入*#7370#;
展开长图
2/3
然后会让你输入初始密码,初始密码一般是:12345,一般情况下都是这个密码的;
展开长图
3/3
然后点是,将手机恢复出厂模式,这样的话手机存在的病毒也能够被清理掉了;
展开长图
*** 三/硬格
1/4
首先将手机关机,在开机的界面同时按住拨号键、“*”键、“3”键;
2/4
打开电源直到出现开机的界面,一定要注意的是这个过程是不能松开任何一个按键,小心出现硬格不成功哦;
3/4
稍稍等几秒直至出现“Formating……/”字样,这时方可松开按键;
4/4
等个几分钟后系统格式化完成,手机自动重启并进入待机画面,重新输入手机时间;
注意事项
手机中病毒不是太严重,可以尝试将存储卡格式化即可,因为很多是因为下载软件导致中病毒,所以说可以将存储卡格