本文目录一览:
- 1、电脑中了顽固木马病毒,如何清除?
- 2、怎样防治 *** 上的木马病毒??很多电影中也有广告和病毒,有没有办法控制
- 3、如何 *** 编辑木马病毒
- 4、怎么编辑木马病毒?(详细点)更好有教程!
- 5、如何删除木马病毒urhvm.sys
- 6、中了冰河或广外男生等木马后的迹象,以及如何清除该木马?
电脑中了顽固木马病毒,如何清除?
一、清空 Internet Explorer (IE) 临时文件
杀毒软件报告的病毒如果在类似这样的路径下:c:Documents and SettingsAdministratorLocal SettingsTemporary Internet Files,这通常意味着病毒是通过网页浏览下载的,这时你的浏览器如果没有安装补丁,那么你很可能会中毒。对于这样的病毒,最简单的清除 *** 就是清空IE临时文件。
二、显示文件扩展名
显示查看所有文件和文件夹(包括受保护的操作系统文件),很多木马病毒使用双扩展名、隐藏属性伪装,通过查看这个可以让病毒无藏身之处。
三、关闭“系统还原”
系统还原是修复系统最方便、快捷的一个工具,如果你有创建系统还原点,在发现系统出错或中毒时,恢复到比较早时创建的还原点,就可以修复系统。
如果你发现病毒存在于类似c:System Volume Information的目录下,说明以前创建的还原点里备份了病毒,清除的 *** 就是关闭或禁用系统还原,这时还原点会被删除,病毒也就不存在了。稍等几分钟之后,你可以重新打开系统还原,再创建一个无毒的还原点。
四、结束病毒进程
打开任务管理器,找出不正常的进程。结束进程是手工杀毒的一个 *** 。
五、修改服务“启动类型” 停止/启动服务
有时,病毒是以服务方式加载的,可以用这个 *** 让病毒程序关闭掉。
六、设置安全的帐户密码
简单密码非常危险,很容易被黑客工具破解,然后,黑客就可以从远程给你的电脑植入木马了。就算有杀毒软件也无忌于事,黑客可以轻易从远程关掉你的杀毒软件。对于一个只用简单口令,又接入互联网的系统来说,风险实在太大了。
七、打开“自动更新” 使用 Windows Update
使用自动更新,是及时修补系统漏洞的好办法,你也可以使用金山清理专家来手动完成补丁的下载和安装。对于一个没有通过正版验证的电脑系统来说,清理专家提供了不错的解决方案。
八、进入安全模式
正常模式不能把病毒清除干净时,我们通常就要在安全模式下查杀病毒了,有的病毒甚至安全模式也清除失败,你就该尝试一下启动到带命令行的安全模式了,
这两者的区别在于,带命令行的安全模式,只有控制台(CMD)字符界面,没有资源管理器(桌面),需要一些DOS命令的经验。你可以进入杀毒软件的安装路径,执行命令行杀毒工具。金山毒霸的命令行是键入kavdx,回车后杀毒。
九、关闭共享文件夹
局域网中可写共享有严重风险,若非必要,还是关掉吧。
十、使用注册表编辑器进行简单的删除/编辑操作
注册表编辑有较大风险,如果不熟悉的话,建议在修改前,创建系统还原点,或者,备份要修改的注册表键分支,再使用注册表编辑器修改。
怎样防治 *** 上的木马病毒??很多电影中也有广告和病毒,有没有办法控制
轻松去掉RMVB中的自动弹出网页 *** 一
下载超级兔子RM广告清除器 V1.2 绿色版(在各个软件下载站搜索“超级兔子RM广告清除器 V1.2 绿色版”即可找到)
使用 *** :
1、启动adrm.exe程序。
2、在源文件处输入需要过滤广告的RM/RMVB文件所在路径。
3、在另存为处输入需要过滤后的RM/RMVB文件需要存放到哪里。
4、可以开始过滤了。
如果你不能确认所下载的RM/RMVB文件是否安全,建议进行播放之前进行过滤。
*** 二
轻松去掉RMVB中的自动弹出网页
在播放一些从网上下载的RMVB电影文件时,放着放着就会打开一个网页,而且每次放到这个地方就会自动打开网页,很麻烦。其实这是别人做广告的一个 *** ,他们把网页资料保存在Real文件的剪辑信息中就会这样了,我们只要去掉剪辑信息中的网页资料就可以解决这个问题了。(点击查看更多软件使用技巧,)
首先要下载软件“Helix Producer Plus”,下载后进行安装,软件默认是安装在“C:\Program Files\Real\Helix Producer Plus”下的。
安装好找到要去除网页的RMVB文件(如111.rmvb),在旁边新建一个空白的文本文件(如123.txt),接着再新建一个批处理文件(如abc.bat),并在里面输入如下内容:
"C:\Program Files\Real\Helix Producer Plus\RealMediaEditor\rmevents.exe" -i 111.rmvb -e 123.txt -o 112.rmvb
其中111.rmvb是要进行处理的文件,123.txt是编辑剪辑信息的文件,112.rmvb表示处理后正常的RMVB文件。
文件建立好后,就可以来运行批处理文件abc.bat,这时就会生成一个112.rmvb的视频文件,它就是去除自动打开网页的正常文件了。
如何 *** 编辑木马病毒
可以从网上下,有黑客网站的,不过小心下的木马程序,本身就含有木马……
怎么编辑木马病毒?(详细点)更好有教程!
您好:
建议您不要编辑或使用木马病毒,木马病毒会对您的电脑造成损害的,如果您曾使用过此类不安全的木马软件的话,为了您电脑的安全,建议您使用腾讯电脑管家对您的电脑进行一下全面的杀毒吧,打开腾讯电脑管家中的杀毒功能选择闪电查杀或者全盘查杀就可以,您可以点击这里下载最新版的腾讯电脑管家:最新版腾讯电脑管家下载
腾讯电脑管家企业平台:
如何删除木马病毒urhvm.sys
扩展名为(*.sys)的文件是系统文件(system),属于SYSTEM用户下的系统文件。
木马自动从木马服务端下载病毒文件并修改文件内容和扩展名,使其变为(*.sys)文件并立即运行。
你删不掉的原因有两个:
一、(*.sys)文件是删不掉的。因为它是系统文件。Windows会误认为你这个病毒文件是正常的Windows系统文件,从而为其写上保护。你是没有权限删掉这个urhvm.sys文件的。
二、正在运行的文件是不可修改或删除的。你删不掉病毒,可能是病毒正在运行。
按Ctrl+Alt+Delete(Del)进入Windows任务管理器,终止“urhvm.sys”这个进程。
点“开始”“运行”输入“regedit”进入注册表编辑器,按“编辑”“查找”输入urhvm.sys从头到尾查找,将搜索到的键值全部删除就行了。
中了冰河或广外男生等木马后的迹象,以及如何清除该木马?
“冰河”木马病毒是国人编写的一种黑客性质的病毒,感染该病毒之后,黑客就可以通过 *** 远程控制该电脑。
可以采用以下 *** 清除该病毒:
1. 在DOS或者Windows安全模式下打开\Windows\System目录,删除Kernel32.exe,Sysexplr.exe,Sendme.dll,Sendme.dl_和Sendme.cfg这几个病毒文件。
2. 打开注册表编辑器,搜索含有Kernel32.exe和Sysexplr.exe的键值,全部删除。
3. 重新启动电脑,将TXT文件的关联程序重新设置为Notepad.exe。
注意:“冰河”木马有很多种版本和变种,清除方式不完全一样,建议使用专门清理木马程序的工具进行清理。
[编辑本段]广外男生
简介
广外男生同广外女生一样,是广东外语外贸大学的作品。
特色
客户端模仿Windows资源管理器:除了全面支持访问远程服务器文件系统,也同时支持通过对方的“网上邻居”,访问对方内部网其他机器 运用了“反弹窗口”技术 使用了“线程插入”技术:服务器运行时没有进程,所有 *** 操作均插入到其他应用程序的进程中完成。即便受控端安装的防火强有“应用程序访问权限”的功能,也不能对广外男生的服务器进行有效警告和拦截。 不再支持传统的连接方式
广外男生木马的清除
1、检测广外男生木马的有效 *** 为使用“netstat -na”查看目标主机的 *** 连接情况,如果端口8225开放,那么该主机可能已经中了广外男生木马。 2、打开注册表编辑器,展开到“HKEY_LOCAL_MACHINE”“SOFTWARE”“Microsoft”“Windows”“CurrentVersion”“Run”下,删除字符串指gwboy.exe。然后到“HKEY_LOCAL_MACHINE”“SOFTWARE”“Classes”“CLSIDT”,删除ID为{5EAE4AC0-146E-11D2-A96E-000000000009}的键及其下所有子键和键值。 3、点击 “编辑”菜单中的 “查找”,在注册表编辑器中搜索gwVboydl1。dll,找到所有和它有关的注册表项,全部删除。 4、删除system32目录下的gwboy.exe。然后进入DOS模式下,输入del winnt\system32\gwVboydll.dll命令,删除system32目录中的gwboydll.dll文件。