本文目录一览:
特洛伊木马这个病毒删不掉,怎么删掉
怎么删除特洛伊木马病毒一、请先去把系统设置为“显示隐藏文件”,因为病毒以隐藏属性伪装,不做此设置将无法看到它,设置的 *** 如下(如果系统已经做了此设置可以跳过这一步): 打开“我的电脑”; 依次打开菜单“工具/文件夹选项”; 然后在弹出的“文件夹选项”对话框中切换到“查看”页; 去掉“隐藏受保护的操作系统文件(推荐)”前面的对钩,让它变为不选状态; 在下面的“高级设置”列表框中改变“不显示隐藏的文件和文件夹”选项为“显示所有文件和文件夹”选项; 去掉“隐藏已知文件类型的扩展名”前面的对钩,也让它变为不选状态; 最后点击“确定”。 二、按“Ctrl+Alt+Del”键弹出任务管理器,找到EXPL0RER.EXE进程(注意第5个字母是数字0不是字母O),找到它后选中它并点击“结束进程”以结束掉木马进程。然后迅速做下面一步,只所以要迅速是因为如果动作慢的话,木马可能会自动恢复而再次运行起来,这样就无法删除掉其他木马文件了(如果EXPL0RER.EXE进程再次运行起来需要重做这一步); 在这里注意可疑的木马程序有以下几类:(如果有下面的一种或几种,应注意在注册表里删除对应的项) C:\WINDOWS\system32\expiorer.exe C:\WINDOWS\system32\iexp1ore.exe C:\WINDOWS\system32\iexpl0re.exe C:\WINDOWS\system32\wsvbs.dll C:\DOCUME~1\HP\LOCALS~1\Temp\LgSym.dll C:\DOCUME~1\HP\LOCALS~1\Temp\LgSyzr.dll C:\WINDOWS\system32\windhcp.ocx C:\WINDOWS\system32\userspi.dll C:\WINDOWS\system32\xpdhcp.dll C:\DOCUME~1\HP\LOCALS~1\Temp\LgSyz.dll 三、打开资源管理器进入到 “系统目录\\Winnt\\System32”下(如果您的win2000/nt/xp安装在C盘则就是 C:\\Winnt\\System32)。找到EXPL0RER.EXE文件(注意第5个字母是数字0不是字母O)、SysModule32.dll文件,然后直接删除它们。如果这时报告“文件正在使用无法删除”的类似提示则说明木马已经再次恢复了,需要从第二步开始重复做,并且从第二步到第三步一定要迅速,这里建议可以先打开资源管理器选中这几个待删除的文件,在做第二步即刚结束掉EXPL0RER.EXE进程后马上转过来删除这2个文件,这样一般就可以成功了; 四、同样在 “系统目录\\Winnt\\System32”目录下找到 SysModule64.dll 文件,尝试删除它,不过如果这时报告“此文件正在使用中无法删除”等类似提示也没有关系,稍后在第七步将介绍如何删除此文件; 五、打开资源管理器进入到 “系统目录\\Winnt”下,找到一个 MFCD3O.DLL 文件,手工删除它; 六、打开“开始/运行”,输入“regedit”后“确定”以打开注册表编辑器,找到“HKEY_CLASSES_ROOT\\CLSID\\{081FE200-A103-11D7-A46D-C770E4459F2F}”键,把整个“{081FE200-A103-11D7-A46D-C770E4459F2F}”键全部删除。 七、注销当前用户或重新登录或重启电脑。之后再按第四步的 *** 删除掉 SysModule64.dll 文件
电脑中了特洛伊木马病毒,有什么彻底清除的办法
用杀毒软件在安全模式下查杀,如果木马的免杀做的好,那就手工查杀,实在不行就只有重装系统
电脑中了特洛伊木马怎么办?
既然是中毒了,就杀毒呗。
首先进行全盘杀毒操作,确认是否有病毒。可以尝试 *** 在线杀毒。
如果无法杀毒,建议使用PE系统盘启动电脑,备份重要的数据后,对硬盘进行快速分区,重建主引导记录,彻底清除可能的病毒隐患,然后重新安装系统。
系统安装完成,记得安装杀毒软件,并升级病毒库,再对备份数据杀毒。
特洛伊木马病毒怎么删除?
特洛伊木马恶意软件是典型的 *** 病毒,通过隐蔽的方式进入到目标主机,对目标主机中的重要信息进行收集或者破坏,不同类型的特洛伊木马会有不同的行为,根据这些不同的行为,可以对特洛伊木马病毒进行一些分类,今天小编就带来特洛伊木马病毒的种类分析。
之一类:远程访问的特洛伊木马
这种木马允许未经授权的远程访问,允许黑客访问目标主机并进行操作,黑客可以通过此木马进行几乎所有的操作,包括一些窃取密码数据,修改文件,随意运行修改目标主机中的软件等等。
第二类:数据发送的特洛伊木马
这种木马为攻击者发送一些敏感的数据,比如密码等等,在目标主机中也是有针对性地寻找数据,该类的木马一旦被触发,就会自动搜索目标主机的内存,缓存,临时文件夹等等中的密码文件,然后发送给攻击者。
第三类:破坏性的特洛伊木马
这种类型的木马会损坏或者删除目标主机中的文件,主要是以破坏为目的,导致目标主机系统崩溃,不过这类的木马的触发机制也是黑客设置的,传播能力并不强。
第四类: *** 的特洛伊木马
这种木马将目标主机作为黑客发动攻击的媒介,或者执行其他的一些违法的操作,并且这类的木马还会让目标主机自动下载编写者设置好的 *** 恶意软件。下载的恶意软件可能会窃取目标主机的数据,同样也可以下载木马来帮助黑客达到攻击其他主机的目的。
第五类:FTP特洛伊木马
这种木马主要占用的是目标主机的21端口,也就是FTP服务常用的端口,黑客是未经授权的在目标主机上进行文件传输,简单来讲就是将目标主机里的文件隐秘的发给黑客。
第六类:安全软件禁用程序的特洛伊木马
这类的木马会阻止目标主机防病毒程序或者防火墙的正常工作,达到目标主机无法识别清楚病毒攻击的目的。
第七类:DDos攻击的特洛伊木马
这类的木马会减慢或者暂停目标主机的 *** 活动,通过侵占 *** 资源来影响目标主机提供给用户正常的服务。DDoS攻击也就是拒绝服务攻击,影响目标主机原来正常运行的服务,让目标主机服务运行缓慢或者无法运行。
以上是特洛伊木马的种类分类,但现实情况下的 *** 攻击,恶意软件往往会是几种类型的融合,而不是单一类型出现,而且现在恶意软件也越来越复杂,所以在进行 *** 安全防护的时候,需要根据多方面进行防护策略。