本文目录一览:
win7系统如何找到隐藏的木马病毒
具体 *** 如下:
1、集成到程序中
其实木马也是一个服务器-客户端程序,它为了不让用户能轻易地把它删除,就常常集成到程序里,一旦用户激活木马程序,那么木马文件和某一应用程序捆绑在一起,然后上传到服务端覆盖原文件,这样即使木马被删除了,只要运行捆绑了木马的应用程序,木马又会被安装上去了。绑定到某一应用程序中,如绑定到系统文件,那么每一次Windows启动均会启动木马。
2、隐藏在配置文件中
木马实在是太狡猾,知道菜鸟们平时使用的是图形化界面的操作系统,对于那些已经不太重要的配置文件大多数是不闻不问了,这正好给木马提供了一个藏身之处。而且利用配置文件的特殊作用,木马很容易就能在大家的计算机中运行、发作,从而偷窥或者监视大家。不过,现在这种方式不是很隐蔽,容易被发现,所以在Autoexec.bat和Config.sys中加载木马程序的并不多见,但也不能因此而掉以轻心哦。
3、潜伏在Win.ini中
木马要想达到控制或者监视计算机的目的,必须要运行,然而没有人会傻到自己在自己的计算机中运行这个该死的木马。它必须找一个既安全又能在系统启动时自动运行的地方,于是潜伏在Win.ini中是木马感觉比较惬意的地方。
解决 *** :大家不妨打开Win.ini来看看,在它的[windows]字段中有启动命令“load=”和“run=”,在一般情况下“=”后面是空白的,如果有后跟程序,比方说是这个样子:run=c:/windows/file.exe load=c:/windows/file.exe
4、伪装在普通文件中
对于不熟练的windows操作者,很容易上当。
解决 *** :把可执行文件伪装成图片或文本----在程序中把图标改成Windows的默认图片图标, 再把文件名改为*.jpg.exe, 由于Win98默认设置是"不显示已知的文件后缀名",文件将会显示为*.jpg, 不注意的人一点这个图标就中木马了。
5、内置到注册表中
注册表由于比较复杂,木马常常喜欢藏在这里快活,赶快检查一下,有什么程序在其下,睁大眼睛仔细看了,别放过木马哦:
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion下所有以“run”开头的键值;
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion下所有以“run”开头的键值;
HKEY-USERS/.Default/Software/Microsoft/Windows/CurrentVersion下所有以“run”开头的键值。
按照上述五种 *** 操作win7系统可以找到隐藏的木马病毒,保护系统电脑安全。
我的电脑中木马,个别文件夹被强制隐藏。。怎么办?
问题描述:但在中毒的情况下,会发现在控制面板--文件夹选项中有关显示隐藏文件和文件夹的选项消失了。这是病毒隐藏自身的典型表现。
解决方案:
1、首先,尝试手动恢复注册表,看能否解决隐藏文件夹显示不了的问题。先在正常电脑将下面这4个注册表分支导出备份为文件。[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Adv
anced\Folder\Hidden\NOHIDDEN]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy]
然后,将4个导出的注册表文件复制到故障电脑,双击导入。两台机器更好是相同的操作系统版本。
如果觉得手动操作注册表比较麻烦,可以直接进行下一步。
2、打开360安全卫士,点击“功能大全”,找到并打开“360系统急救箱”。
等360系统急救箱安装并更新完成后,点击“开始急救”按钮。
等扫描完毕后,点击“立即重启”即可。
3、重启电脑之后,打开资源管理器,工具菜单检查文件夹选项,看看关于显示隐藏文件
隐藏文件夹的木马病毒文件怎么把它显示出
将电脑文件夹属性设置为
隐藏全部可见,就能看到被隐藏的文件了。
怎样查杀隐藏木马病毒?
360提示有毒之后可能是自动处理了病毒。。。你看一下360的处理记录
你的电脑有没有显示隐藏文件????有些病毒是隐藏的, *** :我的电脑--工具--文件夹选项---查看--高级设置--显示所有文件和文件夹
怎样清除隐藏的木马
一、关闭病毒进程
在任务管理器应用程序里面查找类似kill等你不认识的进程,右键—转到进程,找到类似SVOHOST.exe(也可能就是某个svchost.exe)的进程,右键—结束进程树。
二、显示出被隐藏的系统文件
开始—运行—regedit
HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL
删除CheckedValue键值,单击右键
新建—Dword值—命名为CheckedValue,然后修改它的键值为1,这样就可以选择“显示所有隐藏文件”和“显示系统文件”。
三、删除病毒
在分区盘上单击鼠标右键—打开,看到每个盘跟目录下有autorun.inf
和tel\.xls\.exe
两个文件,将其删除,U盘同样。
四、删除病毒的自动运行项
开始—运行—msconfig—启动—删除类似sacksa.exe、SocksA.exe之类项,或者打开注册表运行regedit
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除类似C:\WINDOWS\system32\SVOHOST.exe
的项。
五、删除遗留文件
C:\WINDOWS\
跟
C:\WINDOWS\system32\
目录下删除SVOHOST.exe(注意系统有一个类似文件,图标怪异的那个类似excel的图标的是病毒)session.exe、sacaka.exe、SocksA.exe以及所有excel类似图标的文件,每个文件夹两个,不要误删哦,自己注意。重启电脑后,基本可以了。