本文目录一览:
我的电脑中了木马病毒怎么解决呀?急急急!!!!!!
1.安全模式下,效果更好!
2. 以下所要使用的软件,都要安装或升级到最新版本,以保证使用的效果。
3. 不杀毒,直接使用以下 *** 也可以 。若效果不好,就在安全模式下用优质杀毒软件(如:卡巴斯基)杀一下,360安全卫士更好也用一下。
(用360安全卫士的“杀木马”----“全盘扫描”。杀完重启。)
以下 *** ,不一定都要用,可以一个一个去试。有时,仅之一个就管用了。
一. 关闭浏览器,打开新版本360安全卫士的“系统修复”, 可根据情况,将“主页修复”“系统修复”“IE修复”选择打钩(也可全选。至少要选“系统修复”),再点“一键修复”。(懒得安装它,就直接用360急救箱) 。
再用360急救箱。【按步骤操作:先“开始急救”;扫描完后,出现木马,就点“隔离”;再点“修复” (可以全选)――“立即修复”。 接着,点“恢复丢失的DLL文件”,添加系统检测时所得知丢失的DLL文件,再点“立即修复’。“修复 *** ”视情况而决定是否修复。完后,应重启。】
二.用360安全卫士的“清理插件”进行扫描,扫除恶意插件后,进行清理。完后应重启。
三.用windows清理助手(从网上下载)。扫描后(若扫出东西,都勾并清理),再用故障修复(全选),然后在桌面点鼠标右键刷新。安全模式下效果好。
也可考虑用金山急救箱【点扫描后,如果出现可以修复的项目,全选后,点修复即可。】
强调------1.修复中,杀软或360有提示时,请点允许。操作中如提示重启就重启下电脑。2.效果不好时,看“注意”中的三点。 3. 完后,效果不好的话,也可考虑系统还原一下(选好还原点)。
[求助]两个木马无法清除!!!
病毒名称:trojandownloader. *** all
其它名称:
病毒属性:特洛伊木马危害性:低危害流行程度:低
具体介绍:
trojandownloader. *** all病毒有很多种变体,可以参照以下 *** 进行处理:
1、 使用KILL最新病毒库版本进行检测和清除。
2、 手工清除 *** ,可以从任务管理器和资源管理器中删除病毒的进程和程序,以下是其中一种变体的示例:
从任务管理器中关闭以下进程:6432ormshh.exe
从资源管理器中删除以下文件:6432ormshh.exe
3、 清空IE缓存,如果清空后还能查到,设置文件夹属性,显示所有文件和显示系统文件夹内容,按照杀毒软件提示的那个路径删除那个病毒文件即可!
4、 也可以参照以下 *** 处理:
(1)如果杀毒软件报告此木马是在 %windir%\Downloaded Program Files 目录下的情况。注意其中的 %windir% 代表的是您Windows的安装目录,比如:如果您使用的是Windows98/Me并且安装在C盘则此目录应该是C:\Windows\Downloaded Program Files;如果是Windows2000/XP/20003并且安装在D盘,则目录应该是D:\WINNT\Downloaded Program Files。如果是这种情况请按下面的 *** 做:
依次打开IE的 工具/Internet选项/“Internet临时文件”处的“设置”/查看对象;
在打开的列表中查找一个“程序文件”是“MultiDist”的项目,如果找不到就不用继续了,请参考其他情况下的处理办法;如果找到它则在它名子上点右键,接着在弹出的菜单中点“删除”;
重新启动计算机;
依次打开 开始/运行 ,输入 cmd 后确定(这是在NT/2000/XP/2003下,9x/Me下请输入 command),进入到命令行模式,然后用DOS命令进入到 %windir%\Downloaded Program Files 目录下,找到 MulDist.ocx 文件后用del命令删除它。这里需要提醒一下,如果在此目录中找不到这个文件请进入到当前目录下的各个子目录中找找,找到后删除。
这样此木马就清除掉了,不过如果杀毒软件报告木马不是在 %windir%\Downloaded Program Files 目录下而是在 “系统目录:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\...” 目录下(如果您的win2000/nt/xp安装在C盘则就是 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5)请使用下面的第2种 *** 清除它:
(2)操作系统使用的是Windows2000/XP/2003,并且杀毒软件报告此木马是在 系统目录:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\XXXX 目录下的情况。注意其中的“系统目录”代表的是您Windows2000/XP/2003安装的盘符,比如:如果您的win2000/nt/xp安装在C盘则就是 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\XXXX ,并且Content.IE5后面的XXXX代表的是不确定的子目录,不同的系统下情况都会不同,这可以根据杀毒软件的具体提示来确定,在记下这个目录及文件名后请按下面的 *** 做:
依次打开 开始/运行 ,输入 cmd 后确定(这是在NT/2000/XP/2003下),进入到命令行模式;
在命令行模式下进入到这个 系统目录:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\XXXX 目录中,找到杀毒软件提示的那个文件,找到后直接用del命令删除它就行了。
(3)木马不是在上面任何一种目录中的情况:
这个 *** 最简单,用资源管理器找到文件后直接删除它就行了,而不用在意杀毒软件的“解开再同清除”的提示,直接删除相应的cab或ocx文件都可以。
名称:TrojanDownloader.Agent.xf
中文名:" *** 木马"变种xf
病毒长度:117760字节病毒类型:病毒下载木马
TrojanDownloader.Agent.xf" *** 木马"变种fb是通过邮件群发传播的木马,可开启被感染计算机的后门,降低安全设置.该病毒运行后,能自我复制到系统目录下,修改注册表,实现开机自启,终止与安全防护相关的程序进程,导致Windows2000/XP共享访问服务无法正常工作.此木马可连接指定IRC服务器,打开TCP5000端口开启后门,侦听黑的指令,甚至扫描用户计算机的C到Y驱动器,搜集有效的邮件地址,从而利用自带的 *** TP引擎群发带毒邮件.
结束几个进程就行了,有问题百度消息
如何清除木马病毒
通常,使用 *** 自带的查杀木马功能就可以清除大多数盗号木马。具体操作步骤如下:
1、按照提示立即清除盗号木马病毒,并重新启动计算机(只有重启才能确保彻底清除木马)。
2、重新启动计算机后,再次使用登录窗口提供的“查杀木马”功能进行检查。
3、如果没有发现安全问题则应及时修改密码。
4、重新登录 *** 。
如果上述 *** 不能帮助您清除盗号木马,您还可以尝试使用专业杀毒软件进行全面检查。
此外,对于某些木马病毒,如果您本人无法彻底清除,建议您向专业人士进行咨询或者重新安装操作系统。
如何手工清除木马病毒?
1,在DOS环境里用attrib命令去掉遗留文件hcalway.sys和abhcop.sys
的只读属性,然后删除。attrib是一个外部命令,一般的DOS启动盘里没有的,需要用到DOS6.22
才行。命令格式为:
attrib
hcalway.sys
-r
attrib
abhcop.sys
-r
2,去掉这两个文件的只读属性后,就可以用在DOS下将其删除了。
下面这个 *** 非常适合新手使用:
首先打开C盘windows系统目录下的system32目录
然后在此目录下备份drivers文件夹,将此文件夹重命名为drivers1
接着请在drivers1文件夹内删除abhcop.sys和hcalway.sys。
重启电脑,按住F8进入“带命令行的安全模式”
在dos环境下进行下列操作:
cd..
(此命令意思是退回上级目录)
退到C盘目录下后
cd
windows(意思是进入windows目录,2000操作系统请输入winnt).
cd
system32
ren
drivers
drivers2
(意思是将drivers文件夹名修改成drivers2
)
ren
drivers1
drivers
(将之前我们备份的drivers1文件夹名字改为drivers
)
退出DOS,重启进入WINDOWS.删除drivers2文件夹、并清理注册表内信息。
木马病毒如何破解(源代码破解)
@echo off
echo ------------U盘杀毒------------
@echo.
@echo.
pause
@echo.
@echo.
echo 正在清除病毒
taskkill /F /IM winservice.exe
@echo.
@echo.
echo 请稍等5秒钟
pause
rd /S /Q C:\WINDOWS\winsystem
@echo.
@echo.
rem 删除病毒文件
echo 正在恢复文件夹
@echo.
@echo.
rem 取消属性
dir /a:ds /b dir.txt
for /f "tokens=* delims= " %%i in (dir.txt) do call :ss "%%i"
del dir.txt
attrib -s -h -r open*.exe
del open*.exe
del "*.lnk"
attrib +s +h "System Volume Information"
attrib +s +h ""
@echo.
@echo.
@echo.
@echo.
echo 清除成功。。。
pause
goto :eof
:ss
set var=%1
echo 正在修复文件夹 %var% ...
attrib -s -h -r %var%
goto :e
怎样解开木马病毒
您可以安装腾讯电脑管家杀毒软件,全面的查杀病毒木马程序。。您只需要点击电脑管家的“杀毒”选项卡,根据需要的扫描方式点击扫描按钮即可开始杀毒。全盘查杀,电脑管家将对您系统中的每一个文件进行一遍彻底检查。花费的时间由您硬盘的大小以及文件的多少决定,硬盘越大扫描的时间越多。勾选了所有病毒木马,您只需要点击“立即处理”,即可轻松清除所有的病毒。有些木马病毒需要重启计算机才能彻底清除,我们建议您立即重启,以尽快消除病毒木马对您系统的危害
希望可以帮到您了