本文目录一览:
- 1、装了卡巴也会中木马和病毒吗
- 2、用卡巴斯基扫描,木马病毒没扫出来,但是未处理却有700多个,这是怎么回事?
- 3、请问我电脑装机工具箱里扫出来的木马病毒 这个病毒是做系统自带的木马病毒吗?有大神知道的请告诉告诉我
- 4、卡硬工具箱怎么防止自己会删除
- 5、如何判断我的电脑里是否有木马病毒啊???
装了卡巴也会中木马和病毒吗
当然会,标准的木马后门不会自我复制,和远程控制软件不好区别,这个标准不好把握,杀软一般不当作病毒。
想要武装到牙齿的话,杀软,杀木马,防黑客防火墙,防恶意软件,系统监控软件。
再备份系统。
如果想裸奔,不用杀软监控,备份好文件即可,定期扫描即可。还原卡,还原精灵,影子系统都可以。
但是你的问题不一定是病毒。可能是软件冲突,也可能是硬件问题。
建议查看系统日志排除硬件软件可能后,进安全模式查杀病毒,杀木马。还不行就自己下软件扫描系统,监控系统。
用卡巴斯基扫描,木马病毒没扫出来,但是未处理却有700多个,这是怎么回事?
您好
1,不知道您说的是什么未处理。
2,如果是发现危险项未处理,可能是电脑中存在顽固木马病毒,杀毒软件无法查杀。
3,您可以到电脑管家官网下载一个电脑管家。
4,打开电脑管家——右下角选择【工具箱】——顽固木马克星——勾选上深度扫描,然后开始查杀病毒即可。
如果还有其他疑问和问题,欢迎再次来电脑管家企业平台进行提问,我们将尽全力为您解答疑难
请问我电脑装机工具箱里扫出来的木马病毒 这个病毒是做系统自带的木马病毒吗?有大神知道的请告诉告诉我
建议清除这木马。应该是有重装工具没经过360或腾讯的认证,所以被视为木马处理,或者系统本身不干净存在木马病毒!建议你以后重装系统去微软官网下载原版系统!
卡硬工具箱怎么防止自己会删除
正常的软件并不会自己删除自己的,一般是安全软件或者杀毒软件认为软件不安全才会删除。
当碰到这样的情况时,可以将这个软件添加到安全软件和杀毒软件的白名单中,就不会被安全软件和杀毒软件删除了。
如何判断我的电脑里是否有木马病毒啊???
首先,查看system.ini、win.ini、启动组中的启动项目。由“开始-运行”,输入msconfig,运行Windows自带的“系统配置实用程序”。
1、查看system.ini文件
选中“System.ini”标签,展开[boot]目录,查看“shell=”这行,正常为“shell=Explorer.exe”
,如果不是这样,就可能中了木马了。下图所示为正常时的情况:
2、查看win.ini文件
选中win.ini标签,展开[windows]目录项,查看“run=”和“load=”行,等号后面正常应该为空
3、查看启动组
再看看启动标签中的启动项目,有没有什么非正常项目?要是有象netbus、netspy、bo等关键词,
极有可能就是木马了。本人一般都将启动组中的项目保持在比较精简的状态,不需要或无大用途的项目都
屏蔽掉了
4、查看注册表
由“开始-运行”,输入regedit,确定就可以运行注册表编辑器。再展开至:
“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”目录下,查看键值中有没有自己
不熟悉的自动启动文件项目,比如netbus、netspy、netserver等的单词。注意,有的木马程序生成的
服务器程序文件很像系统自身的文件,想由此伪装蒙混过关。比如Acid Battery木马,它会在注册表项
“HKEY-LOCAL-MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun”下加入
Explorer=“CWINDOWSexpiorer.exe”,木马服务器程序与系统自身的真正的Explorer之间只有一个字母
的差别!
通过类似的 *** 对下列各个主键下面的键值进行检查:
HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
如果操作系统是Windows NT,还得注意HKEY-LOCAL-MACHINE\Software\SAM下面的内容,如果有项目,那极有可能就是木马了。正常情况下,该主键下面是空的。
当然在注册表中还有很多地方都可以隐藏木马程序,上面这些主键是木马比较常用的隐身之处。除此之外,象HKEY-CURRENT-USER\ Software\Microsoft\Windows\CurrentVersion\Run、HKEY-USERS\****\Software\ Microsoft\Windows\CurrentVersion\Run的目录下都有可能成为木马的藏身之处。更好的办法就是在HKEY-LOCAL -MACHINE\Software\Microsoft\Windows\CurrentVersion\Run或其它主键下面找到木马程序的文件名,再通过其文件名对整个注册表进行全面搜索就知道它有几个藏身的地方了。
如果有留意,注册表各个主键下都会有个叫“(默认)”名称的注册项,而且数据显示为“(未设置键值)”,也就是空的。这是正常现象。如果发现这个默认项被替换了,那么替换它的就是木马了。
4、其它 ***
上网过程中,在进行一些计算机正常使用操作时,发现计算机速度明显起了变化、硬盘在不停的读写、鼠标不听使唤、键盘无效、自己的一些窗口在未得到自己允许的情况下被关闭、新的窗口被莫名其妙地打开.....这一切的不正常现象都可以怀疑是木马客户端在远程控制你的计算机。
如果怀疑你现在正在被木马控制,那么不要慌张地去拔了网线或抽了Modem上的 *** 线。有可能的话,更好可以逮到“黑”你的那个家伙。下面就介绍一下相应的 *** :
由“开始-运行”,输入command,确定,开一个MS-DOS窗口。或者由“开始-程序-MS-DOS”来打开它。在MS-DOS窗口的命令行键入“netstat”查看目前已与本计算机建立的连接。如下图所示:
显示出来的结果表示为四列,其意思分别为Proto:协议,Local Address:本地地址,Foreign Address
:远程地址,State:状态。在地址栏中冒号的后面就是端口号。如果发现端口号码异常(比如大于5000
),而Foreign Address中的地址又不为正常 *** 浏览的地址,那么可以判断你的机器正被
Foreign Address中表示的远程计算机所窥视着。在对应行的Foreign Address中显示的IP地址就是目前非
法连接你计算机的木马客户端。
当 *** 处于非活动状态,也就是目前没什么活动 *** 连接时,在MS-DOS窗口中用netstat命令将看不
到什么东西。此时可以使用“netstat -a”,加了常数“-a”表示显示计算机中目前处于监听状态的端口
。对于Windows98来说,正常情况下,会出现如下的一些处于监听状态的端口(安装有NETBEUI协议):
如果出现有不明端口处于监听(LISTENING)状态,而目前又没有进行任何 *** 服务操作,那么在监听该
端口的就是特洛伊木马了!如下图所示的23456和23457端口都处于监听状态,很明显是木马造成的。
注意,使用此 *** 查询处于监听状态的端口,一定要保证在短时间内(更好5分钟以上)没有运行任何
*** 冲浪软件,也没有进行过任何 *** 操作,比如浏览网页,收、发信等。不然容易混淆对结果的判断。