本文目录一览:
如何杀掉在内存中的木马病毒
现在有好多木马病毒就是针对像瑞星、金山、江民、卡巴斯基等国际著名杀毒软件的。本人机子上装了2款杀毒软件(瑞星、超级巡警)和5款专杀工具(rose、sxs、落雪木马专杀、木马克星、灰鸽子专杀、橙色八月等),现在机子基本没有中过病毒。所以你可以同时装几款杀毒软件,这样虽然牺牲了一些机器性能,但是安全系数绝对提高了。
近期AutoRun.inf这个病毒非常猖獗,不但使你的硬盘分区打不开,而且还能关闭瑞星等杀毒软件。可以手动查杀:
(一):
这种病毒在每个驱动器下都有一个卷标AutoRun.inf文件,只要你双击驱动器,就会激活病毒,我们需要手工来删除AutoRun.inf这个文件,在“命令提示符”下输入“attrib
autorun.inf -s -h -r”去掉它的“系统”、“只读”、“隐藏”属性,这样输入“del
autorun.inf”才可以删除。接着进入注册表查找“COMMAND.EXE”键值项,找到后将整个shell子键删除。
解决的具体 *** 如下(以D盘为例):
开始---运行---cmd(打开命令提示符)
D: dir /a (没有参数A是看不到的,A是显示所有的意思)
此时你会发现一个autorun.inf文件,
attrib autorun.inf -s -h -r 去掉autorun.inf文件的系统、只读、隐藏属性,否则无法删除 autorun.inf ,
del autorun.inf
到这里还没完,因为你双击了D盘盘符没有打开却得到一个错误。要求定位DESKTOP.exe,
这个时候自动运行的信息已经加入注册表了。下面清除注册表中相关信息:
开始
运行
regedit
编辑
查找
DESKTOP.exe
找到的之一个就是D盘的自动运行,删除整个shell子键
完毕.
重复以上操作数次,解决其他驱动器的问题,注册表中的信息是在一起的,在删除D盘
Shell\Open\Autorun的时候顺便都删除了吧。
( *** 二):
在我的电脑——工具——文件夹选项——查看中将系统文件和隐藏文件设置为显示
如果不能显示
运行——regedit
HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL,将CheckedValue键值修改为1
这里要注意,病毒会把本来有效的DWORD值CheckedValue删除掉,新建了一个无效的字符串值CheckedValue,并且把键值改为0!我们将这个改为1是毫无作用的。(有部分病毒变种会直接把这个CheckedValue给删掉,只需和下面一样,自己再重新建一个就可以了)
*** :删除此CheckedValue键值,单击右键 新建——Dword值——命名为CheckedValue,然后修改它的键值为1,这样就可以选择“显示所有隐藏文件”和“显示系统文件”。
在我的电脑——工具——文件夹选项——查看中将系统文件和隐藏文件设置为显示
三、删除病毒
在分区盘上单击鼠标右键——打开,看到每个盘跟目录下有 autorun.inf 和 sxs.exe 两个文件,将其删除。
四、删除病毒的自动运行项
打开注册表 运行——regedit
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
下找到 SoundMam 键值,可能有两个,删除其中的键值为 C:\\WINDOWS\system32\SVOHOST.exe 的
最后到 C:\\WINDOWS\system32\ 目录下删除 SVOHOST.exe 或 sxs.exe
重启电脑后,发现杀毒软件可以打开,分区盘双击可以打开了。
注意:所有操作完毕后,一定要重新启动后,才能彻底复原!!!
今后防止autoran病毒的 *** :
一般的autorun.inf都是病毒所留下的文件。因此大家在防范时就会想法就是先建立一个autorun.inf的文件,好让病毒不能修改,但是不管给autorun.inf设置了什么属性,病毒都会更改它。
我提议的 *** 就是,不仅仅只在U盘上写入autorun.inf这个"文件夹",在C,D,E,F....盘的根目录下也要建立一个文件夹,名字就叫autorun.inf。这样一来,因为在同一目录下,根绝WINDOWS“同名的文件和文件夹在同一根目录里不能共存”的原则,(比如文件“123.exe”就不能和文件夹“123.exe”共存)。这样病毒所产生的autorun.inf就不会写入到你的硬盘上了。
木马病毒会非法占用大量内存吗???
楼主你好
木马病毒肯定是会占用你的资源的,遇到这样的,一定要及时查杀
推荐你可以试试腾讯电脑管家,他拥有云查杀引擎、反病毒引擎、金山云查杀引擎、AVIRA查杀引擎、小红伞和查杀修复引擎等世界一流杀毒软件内嵌杀毒引擎!保证杀毒质量。
安装运行腾讯电脑管家后可以很醒目的看到杀毒选项
你可以根据需要选择闪电查杀、全盘查杀、和自定义位置查杀三种模式进行查杀
或进行安全模式下全盘杀毒,安全模式下,将该目录的所有文件按修改时间重新排列,将该病毒以及修改时间和病毒一样的文件删除(先纪录名字)。安全模式下,在运行中输入msconfig,在“启动”中将除了ctfmon之外的所有项目的勾去掉。在安全模式下,把刚才的名字一个一个在注册表中查找一遍,一样路径和名称的键都删除。
如果遇到顽固木马,可以进入安全模式杀毒看看,可以用腾讯电脑管家工具箱——顽固木马克星(强力查杀功能,如图),也可以试试文件粉碎哟。
温馨提示:如果遇到木马或病毒杀不掉,一般是由于木马病毒正在运行,或者有其他的病毒进程守护,造成的。如果遇到这类隐藏性很高的、又释放驱动的病毒,很难处理。所以要先对病毒灭活,杀掉活体病毒之后就很容易查杀了。
如果不能解决,就只能重装系统了。
如果电脑系统内存有木马病毒怎么才能清除干净
这是因为现在的很多的木马病毒都是驱动型、注入型的。这类木马病毒都是将自己进程注入到系统的进程中,而且将自己写进系统服务当中,一开机就自动运行,自动从网上下载最新的木马病毒变种,杀毒软件也对之措手无策。对于这类病毒,应该配合手工操作进行杀掉。 首先,必须断开 *** ,而且更好是进入安全去。这一点一定要注意,不然永远有杀不完的病毒。 1、先打开我的电脑→工具→文件夹选项→查看→选中显示所有文件和文件夹,去掉“隐藏受保护的系统文件”的选中,让所有的文件都显示出来 2、利用操作系统本身具有的软件限制策略禁止病毒文件或进程被调用运行:手工关闭相关进程后,在“管理工具”→“本地安全策略”→“软件限制策略”→“其他规则”→右键单击→选“新散列规则”→点“文件散列”右边的“浏览”→找到“病毒文件或可疑文件”,点“打开”返回后,将病毒文件安全级别设置为不允许,最后点“确定”;这样就禁止病毒运行或被其他系统进程调用。 3、用360安全卫士扫描,配合使用Unlocker.EXE软件,找到病毒文件,右键单击,选择Unlocker.EXE,在弹出的对话框中,选“解锁”或“过程结束”,再右键单击,选择Unlocker.EXE,如果这回弹出另外一个对话框,可以直接选删除,手工删木马病毒,同样的其他病毒文件也按这样的办法来杀 4、重启,进入安全模式,强烈推荐用卡巴斯基全面扫病毒。 5、杀完毒后须进行下面的操作:我的电脑→工具→文件夹选项→查看→选中显示所有文件和文件夹,钩选“隐藏受保护的系统文件”的选中,隐藏系统文件。
希望采纳
内存卡被植入木马病毒了怎么办,求解答
建议打开腾讯电脑管家——杀毒,可以为你排查木马和病毒。同时杀毒功能还融合了强力木马查杀。无需开启其他功能就可以查杀强力病毒木马。右上角的隔离区和查看已被隔离的病毒文件,添加信任可以不再查杀它们
希望你使用愉快!