本文目录一览:
- 1、恶心的病毒木马有什么办法删除
- 2、求!删除木马病毒啊!大虾们一定要帮小妹啊,电脑真烦心哪!
- 3、最近十分头疼的木马病毒,谁能彻底查杀?
- 4、什么是木马病毒?什么情况下会有木马病毒?怎样处理才是更好?
- 5、木马病毒是什么,为什么那么讨厌
恶心的病毒木马有什么办法删除
重装系统在查看是否删除。
木马还是因为电脑杀毒软件不正规。
更好还是找专业人员来帮助恢复电脑。
求!删除木马病毒啊!大虾们一定要帮小妹啊,电脑真烦心哪!
对付一些木马和流氓软件,包括一些病毒,关键是找到病毒文件,现在有一些复合病毒和木马,一个母病毒文件,就是更先感染我们电脑的文件,它发作后可以生成N个子病毒,由子病毒去干坏事。他们还相互监视并检测注册表,一旦有对他们的删除操作,他们其他的文件就马上修复,给彻底删除带来难度。
要彻底删除,有以下几项要注意:
1、更好能知道感染病毒的时间,这样我们就可以通过搜索硬盘,查找在当时创建的文件和修改过的文件,都是怀疑对象。搜索时要注意的问题:
要显示隐藏文件和系统文件,并显示文件扩展名;
要搜索创建的文件和修改过的文件,这两个搜索的结果是不一样的;
病毒一般在创建的文件里,而在资源管理器里显示的都是文件的修改时间而不是创建时间,看它的创建时间要看它的属性,对于一切新拷入系统的文件,它的创建时间比修改时间要晚;
子病毒的创建时间和修改时间都是系统感染病毒的时间。
2、在修复系统时,我们可以先尝试修复注册表,如果修复成功,刷新注册表后没有再生成,重起后也没有再生成,那就是你烧过香拜过佛了,可以删病毒文件了。在修复注册表时一定要先把修复的项备份出来,一是万一修改错了,可以再导回去,二是这里纪录了文件的名字,还要靠它去找病毒文件,万一你删了而且忘了,就麻烦一点了。
3、好多流氓木马在删除病毒文件前,修复注册表是无效的。这就需要先删除病毒文件了。
删除前要记下文件的创建和修改时间,以便查找其他的病毒文件。
删除时可能遇到几种情况:
A、系统正在使用,禁止删除;这种情况比较多,就先尝试在安全模式下删除了。如果安全模式也不能删除,就只有进DOS删除了。进DOS时要记下文件的路径,哈哈啊。还有ATTRIB命令一定要会,要去掉文件的系统、隐藏、只读属性,ATTRIB *.* -H -S -R,不会用的可以在百度搜索一下ATTRIB。
attrib 设置文件属性
〔适用场合〕 想对文件做较特殊的处理时
〔用 法〕 attrib 显示所有文件的属性
attrib +r或-r [文件名] 设置文件属性是否为只读
attrib +h或-h [文件名] 设置文件属性是否隐含
attrib +s或-s [文件名] 设置文件属性是否为系统文件
attrib +a或-a [文件名] 设置文件属性是否为归档文件
attrib /s 设置包括子目录的文件在内的文件属性
删除文件后,我们要利用电脑文件系统的一个规则,不允许同名的文件和文件夹在一个路径下生成,呵呵,记住,建立一个和刚删除的文件同名的文件夹,记得带扩展名,就OK了,这办法比建立一个同名文件并设为只读还强。
B、删除时没有问题,可是删除后刷新又有了,这就说明可能还有其他文件或进程监视。只要它允许删除,就好办多了。这就不用进DOS了。这时我们用上面建立同名文件夹的办法行不通,因为删除后它建的比你建的快,只有先在其他地方建一个同名的文件,(右键-新建-文本文档-再改为病毒文件名),先设为只读,再COPY回来覆盖掉原来的文件即可。这一招对付现在流行的autorun.inf/SXS.EXE/desktop.ini橙色八月病毒维金病毒就有效。
C、病毒文件要尽量杀尽。如果感到没什么可杀的了,就尝试恢复注册表了,在注册表里查找一下你刚才删除的文件名,把相干的删掉。恢复成功,就没有大问题了。再用杀毒软件或卫士啊助手啊克星啊之类的东东检查检查。
我们杀掉的文件一般是很难全面的,留一些无关紧要的渣子在所难免,只要它老老实实地呆着不动,也就不必再追究了,咔吧司机的查毒能力是更好的,但杀毒能力一般,但只要能查到,就不怕杀不掉。咔吧司机可以查到压缩28层的病毒代码,就是一个病毒文件,用压缩文件压缩28次,它都能查出来,牛吧?其他的杀毒软件好的也只能解压到十几层。我们更好能通过搜索创建时间的办法找到母病毒杀掉它,因为母病毒有各种办法逃过杀毒软件的监视,比如压缩29层以上啦,加壳啦,等等,它本身可能查不到病毒代码,它本身也不对系统造成破坏或影响,但它制造病毒,等杀毒软件报警时,已挡不住了,这可能是杀毒软件对一些病毒能查不能杀的原因——这是我的理解,不一定对啊,有高手欢迎指点一二,不胜感激。
我们创建的同名文件和文件夹已挡住了病毒文件的产生,系统的控制权已掌握在我们手里,是我们说了算的时候了。
我不是专业搞电脑的,欢迎高手和专家指点。
附:
以下文章截选自 *** 安全日志,还我蓝色天空()
作者: *** 安全日志( )
日期:2006/10/01 ( 转载请保留此申明)
unlocker
下载地址: 44K
安 装: 解开到一个目录,然后运行一下里面那个install.bat便可。
介 绍: 这是一个非常优秀、小巧,功能强大的文件删除工具。大部分正常情况下都可以把.dll, exe等文件删除掉。它可以关掉使用文件的句柄(正常文件),杀掉进程(.dll),Unload DLL,.还有一点,它是免费的。
使 用: 安装完了之后,以后要使用的时候,在需要删除的文件或者目录上点右键,在菜单中选择“Unlocker”。这时如果它检测到文件/目录被其它进程锁了,就会有一个列表的窗口出来,显示当前锁定或使用这个文件/目录的进程。那个Action动作选择“删除”,再点一下那个“Unlock All”就可以了。是不是很简单?
如果这个文件被一些核心进程占用或者保护,它会提示要等下一次启动的时候再删除,这时点确定就可以了。大多数情况下,是不需要重启的。
最近十分头疼的木马病毒,谁能彻底查杀?
病毒名称有Adware.的都是流氓软件
Adware的意思是当主要用户界面不可见或者被相关软件觉察没有显示时,会自动弹出或者隐藏广告的流氓软件。
建议使用超级兔子安全模式下删除流氓软件
超级兔子是一个完整的系统维护工具,可能清理你大多数的文件、注册表里面的垃圾,同时还有强力的软件卸载功能,专业的卸载可以清理一个软件在电脑内的所有记录。
超级兔子魔法设置 V7.76
----------------------------------
2006-8-10 超级兔子7.76
一、超级兔子优化王7.76
1 特别修改程序,不让流氓软件影响软件运作!
2 新增以下软件卸载
2006-8-9 超级兔子7.75
一、超级兔子优化王7.75
1 修正卸载个别软件的重启问题
2 新增以下软件卸载
8848天下搜索
Zango
KooWo
Youyi7
忆多多
Kmedia 插件
npf
分类哥哥
3 改进以下软件卸载
WebKW
CNNIC上网官方版
CNNIC 无忧上网
IE-Bar
5Kee
百狗搜索
易虎
iGame总动员
159定向搜索
星座运程
4 可完整卸载150种流氓软件和IE插件
二、完全免费,无需注册,无需设置IE主页,
即可使用所有功能,提供免费在线升级
不捆绑任何其它软件。
回答者: chizhenwei - 状元 十五级 8-30 16:21
建议把硬盘全部格式化,而不是单单格式化C盘.进行重装系统.如果问题依旧存在.换张系统盘试试.
回答者:月堡主 - 试用期 一级 8-30 16:21
和我的问题一样,朋友,建议你重装系统,然后去杀除了C盘以外的盘附,以后上网要防火墙,尽量少点记那些看上去就会有木马存在的网站(比如广告非常多,容易弹广告的网站),还有 *** ,这样就不会有什么问题了,浏览器更好换成腾讯的TT,他有广告拦截和查件管理!
回答者:血祭铃兰 - 经理 四级 8-30 16:21
国内的杀毒软件就是垃圾 用这个俄罗斯的软件有世界领先水准 下一个俄罗斯的《卡基巴斯反病毒》软件
网址是:
下载那个《卡巴斯基®互联网安 *** 装6.0个人版》
装上后,然后对整个电脑进行扫毒,有提示病毒,点删除就可以了
病毒一般解决方案(原创)
首先建议使用最新的专业杀毒软件和木马专杀工具Ewido 4.0和卡巴斯基等进行处理,如遇杀毒软件被禁用或杀毒失败或一开机就重新出现的情况:(如果是IE上网浏览的问题及其他与IE有关问题,先阅读步骤4 !!)
1.打开windows任务管理器,察看是否有可疑的进程(可以根据杀毒软件的报告或者在网上搜索相关信息来判定)在运行,如果有把它结束。注意在system32目录下的Rundll32.exe本身不是病毒,有可能一个dll文件在运行,他才可能是病毒或恶意程序之类的东西。由于windows任务管理器不能显示进程的路径,因此建议使用杀毒软件自带的进程察看和管理工具来查找并中止可疑进程。然后设法找到病毒程序文件(主要是你所中止的病毒进程文件,另外先在资源管理器的文件夹选项中,设置显示所有文件和文件夹、显示受保护的文件,再察看如system32文件夹中是否有不明dll或exe文件,C:\Program Files C:\Documents and Settings\user\Local Settings\Temporary Internet Files C:\Documents and Settings\user\Local Settings\Temp 等处是否有不明文件或病毒程序文件),然后删去,搞清楚是否是系统文件再动手。
2.有些病毒进程终止不了,提示“拒绝访问”,或者出现“屡禁不止”的情况。根据我的经验,有三种办法供尝试:
A.可能是某些木马病毒、流氓软件等注册为系统服务了。办法是:察看控制面板〉管理工具〉服务,看有没有与之相关的服务(特别是“描述”为空的)在运行,把它停止。再试着中止病毒进程并删除。
B.你可以尝试安全模式下(开机后按F8选安全模式)用杀毒软件处理,不行则再按步骤1和2A试一试。
C.(慎用)使用冰刃等工具,察看病毒进程的线程信息和模块信息,尝试结束线程和解除模块,再试着删除病毒进程文件和相应的模块。(慎用)
3.如果稍微懂得注册表使用的,可以再把相关的注册表键值删除。一般 *** :开始〉运行,输入regedit,确定,打开注册表编辑器。编辑〉查找,查找目标为病毒进程名,在搜索结果中将与之有关的键值删除。有时这样做不能遏止病毒,还应尝试使用步骤2中 *** 。
4.某些病毒会劫持IE浏览器,导致乱弹网页的状况。建议用金山毒霸的金山反间谍 2006等修复工具。看浏览器辅助对象BHO是否有可疑项目。有就修复它。修复失败时参照1、2来做。
5.其他提示:为了更好的操作,请先用优化大师或超级兔子清理所有临时文件和上网时的缓存文件。一般病毒往往在临时文件夹Temp中,这样做可以帮你更快找到病毒文件。
开始〉运行,输入msconfig,确定,可以打开“系统配置实用程序”。选择“启动”,察看开机时加载的程序,如果在其中发现病毒程序,可以禁止它在开机时加载。不过此法治标不治本,甚至对某些程序来说无效。还是要按步骤1、2办。
6.说了这么多,不过有时还是不能解决。只好请教高人或格式化重做系统了,当然不推荐后者!
病毒一般解决方案(原创) 转载请注明原作者恋曲2010
我的问题一样,朋友,建议你重装系统,然后去杀除了C盘以外的盘附,以后上网要防火墙,尽量少点记那些看上去就会有木马存在的网站(比如广告非常多,容易弹广告的网站),还有 *** ,这样就不会有什么问题了,浏览器更好换成腾讯的TT,他有广告拦截和查件管理!
什么是木马病毒?什么情况下会有木马病毒?怎样处理才是更好?
由于计算机病毒的传播方式多种多样,又通常具有一定的隐蔽性,因此,首先应提高全民对计算机病毒的防范意识,在计算机的使用过程中应注意下几点: (1)尽量不使用盗版或来历不明的软件。 (2)备份硬盘引区和主引导扇区数据,经常对重要的数据进行备份。 (3)养成经常用杀毒软件检查硬盘和每一张外来盘的良好习惯。 (4)杀毒软件应定期升级,一般间隔时间更好不超过一个月。 (5)安装了实时监控防病毒软件,当然这也不是一劳永逸的 *** ,防病毒软件不一定对所有的病毒都有效,而且病毒的更新速度也很快。 (6)随时注意计算机的各种异常现象,一旦发现,应立即用杀毒软件仔细检查。杀毒软件是预防病毒感染的有效工具,应尽量配备多套杀毒软件,因为每个杀毒软件都有各自的特点。 (7)有些病毒的传播途径主要是通过电子邮件,被称为“邮件病毒”。它们一般是通过邮件中“附件”夹带的 *** 进行扩散,你运行了该附件中的病毒程序,就使你的计算机染毒。所以,不要轻易打开陌生人来信中的附件文件。下面的都是完美破解版或免费版的,注意要及时升级杀毒软件的病毒库,更好在安全模式下杀毒,重启电脑时,按住F8就进入电脑的安全模式了瑞星杀毒软件2008版(内附序列号)是基于新一代虚拟机脱壳引擎、采用三层主动防御策略开发的新一代信息安全产品。瑞星个人防火墙 2008 20.23.00附瑞星2008 20.23.40 增量包,简体中文标准版。瑞星升级保姆 2.30e For2007本软件只是躲过ID验证,直接启动瑞星的升级程序,所有病毒库数据都是直接读取瑞星官方的,跟官方一秒不差。。这个软件会被瑞星当病毒查杀,其中原因你自己想想是为什么了瑞星升级宝宝 For瑞星2008 101a可以免ID无限次升级杀毒和防火墙,简体中文绿色免费版 *** 医生 V1.5.6.201.0是腾讯公司发布的针对 *** 帐号密码被盗问题所提供的一款盗号木马查杀工具。卡巴斯基(Kaspersky) KAV 7.0.1.321 MP1.附带可用KEY,麦田守望者汉化特别版卡巴斯基KIS V8.0.0.99 Beta全中文安装、支持中英文切换,麦田守望者汉化版。木马克星2007 build 1230.反黑客杀木马工具,可以查杀8122种国际木马,1053种密码偷窃木马.病毒库更新至 20070111360安全卫士3.7.0.1005(1.0.1.1576).拥有查杀流行木马、清理恶评及系统插件,管理应用软件,系统实时保护,修复系统漏洞等.木马杀客2007 V18.18.34简体中文绿色免费版全新一代的木马杀客,能有效查杀最新流行的 *** 木马、 *** 游戏木马、网页木马等。NOD32国外很权威的防病毒软件评测给了NOD32很高的分数。杀马(Defendio) V4.24.0.920.添加了对大量新威胁的查杀,可快速杀除木马软件,简体中文绿色免费版。USBkill U盘防火墙 V8.5.可强力清除病毒和设备安全移除,简体中文绿色免费版 恶意软件清理助手 V2.77 Build 015用于清理流氓软件,清理引擎已更新至2.65,带广告简体绿色版Auto.exe专杀增强版 V2.10采用自创的查杀分析引擎查杀,简体中文绿色免费版天网防火墙个人版 V3.0.0.1013已附带破解和最新规则数据包,破解版。下载地址: ╃安全软件区╃-
木马病毒是什么,为什么那么讨厌
什么是木马
特洛伊木马(以下简称木马),英文叫做“Trojan house”,其名称取自希腊神话的特洛伊木马记。
它是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点。
所谓隐蔽性是指木马的设计者为了防止木马被发现,会采用多种手段隐藏木马,这样服务端即使发现感染了木马,由于不能确定其具 *** 置,往往只能望“马”兴叹。
所谓非授权性是指一旦控制端与服务端连接后,控制端将享有服务端的大部分操作权限,包括修改文件,修改注册表,控制鼠标,键盘等等,而这些权力并不是服务端赋予的,而是通过木马程序窃取的。
从木马的发展来看,基本上可以分为两个阶段。
最初 *** 还处于以UNIX平台为主的时期,木马就产生了,当时的木马程序的功能相对简单,往往是将一段程序嵌入到系统文件中,用跳转指令来执行一些木马的功能,在这个时期木马的设计者和使用者大都是些技术人员,必须具备相当的 *** 和编程知识。
而后随着WINDOWS平台的日益普及,一些基于图形操作的木马程序出现了,用户界面的改善,使使用者不用懂太多的专业知识就可以熟练的操作木马,相对的木马入侵事件也频繁出现,而且由于这个时期木马的功能已日趋完善,因此对服务端的破坏也更大了。
所以所木马发展到今天,已经无所不用其极,一旦被木马控制,你的电脑将毫无秘密可言。