本文目录一览:
怎样删除特洛伊木马病毒
分类: 电脑/ *** 反病毒
问题描述:
我的电脑中了特洛伊木马病毒,卡巴斯基查到了科室删除不了
病毒是:c:\windows\system32\drivers\mvogvb27.sys
还有一个是:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlset\Services\mvogvb27[imagepath=system32\drivers\mvogvb27.sys]
可是这个病毒删除不了~说它不能删除,说什么不能访问没有访问权限
请问我要怎么办?我又不想格C盘,还有什么办法吗?
ps:追加分谢谢
解析:
弹出网页应该与这个文件有关
近来网上出现了利用系统Rootkit后门进行入侵的病毒,通过这个后门病毒能将自身的文件伪装成系统底层驱动文件(.sys),使得杀软能查不能杀。
你可以用这个软件到安全模式下去处理试试:
按杀毒软件提供的路径,记下来
1.下载一个软件:冰刃(ttian/website/2005/0829/391)
这是一个绿色软件,下载解压缩后即可使用。
2.在冰刃左侧的栏里通过“文件”直接定位到这个文件所在的文件夹下,找到这个文件(木马文件一般在system32下)
3.通过按钮“创建时间”对这个文件夹下的文件进行排序,仔细查看与这个文件在创建时间是同一天的所有文件(但是不是都是与它一样是病毒文件,需要你判断)。右击它们一一删除。
用同样的 *** 对system32这个文件也排查下,特别注意有无.dll文件与这个文件在同一时间创建或名称有些相同的。
4.在这个软件的界面里直接搜索注册表里这个文件的键值,删除搜索到的。
5.重启电脑,这个东西应该清除干净了。
特洛伊木马怎么杀掉?
去华军网下载unlocker1.85
地址:
安装之后使用卡巴斯基查找病毒,(病毒有2项,全部需要删除,卡巴斯基提示重启删除,其实卡巴斯基删除不了,这时候找到病毒就关掉卡巴斯基,以免反复重启)。
*** 1:找到病毒之后(注意:关键是在C盘寻找病毒文件,根据卡巴斯基所提示的病毒路径找到毒文件),【使用右键Unlocker 解锁】,现在可以删除病毒了,直接删除(Shift+Delete),不需要卡软件!
*** 2:关键都要找到病毒源,使用卡巴找到毒文件。(原理:卡配合冰刃 IceSword 1.22 )
再使用冰刃 IceSword 1.22 中文版
打开IceSword.exe,点左下角的“文件”,在目录"+"找到病毒文件所在文件夹,病毒文件上右键点“强制删除”。
删除病毒之后恢复注册表!
(在运行里输入regedit打开)分别在
HKEY_LOCAL_MACHINE\SYSTEM\Controlset001\Services
HKEY_LOCAL_MACHINE\SYSTEM\Controlset002\Services
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
下找到以病毒文件名命名的项并删除.
建议删除病毒之后,使用杀毒软件对系统硬盘作全面扫描,以防漏网之鱼!
根据目前调查目前所有杀毒软件都无法清掉这个毒!
不一定要卡巴斯基,其他杀毒软件只要找到病毒路径手工杀毒就OK了
还有杀毒的时候一定要杀2个,因为只杀一个的话重启会出现加载错误,实际是病毒加载错误并不是系统!
*** 3:下载Torjan木马专杀工具!TrojanHunter5.0
地址;
`````````````````````````````````````````````
分数给我哦,获得一直好评
特洛伊木马病毒怎么彻底删除
首先打开电脑管家,在界面内找到“病毒查杀”,点击“闪电杀毒”。
选择“快速查杀”,开始检测电脑中是否存在安全问题。等待片刻,在查杀结果中把病毒清理即可。
木马(Trojan)这个名字来源于古希腊传说(荷马史诗中木马计的故事,Trojan一词的特洛伊木马本意是特洛伊的,即代指特洛伊木马,也就是木马计的故事)。
“木马”程序是目前比较流行的病毒文件,与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感染其他文件,它通过将自身伪装吸引用户下载执行。
向施种木马者提供打开被种者电脑的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种者的电脑
我的电脑C盘里有一个特洛伊木马病毒,我怎么做才能把它彻底清除啊!
分类: 电脑/ *** 反病毒
问题描述:
我的电脑最近中特病毒了,是特洛伊木马,虽然没对电脑本身造成很大的伤害,但就是电脑反应慢了,打开网页的同时出现一些不明的网页或是鼠标有时不听使唤老自己动,我还无法用卡巴斯基删除,一开机就提示中特洛伊木马,请问高手这要怎么做才能彻底清除啊,有没有不用重装系统的 *** 也能解决的啊?
解析:
用卡巴斯基6.0进入安全模式处理。qijia/kis6.0307forserver.rar
如果不行再次加上用最强查杀木马AVG Anti-Spyware 7.5.0.47 简体中文(原来的ewido)000/soft/46/2006/***********到安全模式下查杀木马。
回答补充:当然有用,两个一个是杀木马的高手,一个是杀病毒高手,内核不相同,不会互相冲突,是更佳组合。至于进入安全模式的问题,你重新启动,计算机启动时一直点(是点点点,不是一直按),会出现启动菜单给你选,之一项就是。进去之后没有卡巴斯基自动启动,部分服务也不能用,但可以扫描和杀毒。
特洛伊木马病毒怎么删除?
特洛伊木马恶意软件是典型的 *** 病毒,通过隐蔽的方式进入到目标主机,对目标主机中的重要信息进行收集或者破坏,不同类型的特洛伊木马会有不同的行为,根据这些不同的行为,可以对特洛伊木马病毒进行一些分类,今天小编就带来特洛伊木马病毒的种类分析。
之一类:远程访问的特洛伊木马
这种木马允许未经授权的远程访问,允许黑客访问目标主机并进行操作,黑客可以通过此木马进行几乎所有的操作,包括一些窃取密码数据,修改文件,随意运行修改目标主机中的软件等等。
第二类:数据发送的特洛伊木马
这种木马为攻击者发送一些敏感的数据,比如密码等等,在目标主机中也是有针对性地寻找数据,该类的木马一旦被触发,就会自动搜索目标主机的内存,缓存,临时文件夹等等中的密码文件,然后发送给攻击者。
第三类:破坏性的特洛伊木马
这种类型的木马会损坏或者删除目标主机中的文件,主要是以破坏为目的,导致目标主机系统崩溃,不过这类的木马的触发机制也是黑客设置的,传播能力并不强。
第四类: *** 的特洛伊木马
这种木马将目标主机作为黑客发动攻击的媒介,或者执行其他的一些违法的操作,并且这类的木马还会让目标主机自动下载编写者设置好的 *** 恶意软件。下载的恶意软件可能会窃取目标主机的数据,同样也可以下载木马来帮助黑客达到攻击其他主机的目的。
第五类:FTP特洛伊木马
这种木马主要占用的是目标主机的21端口,也就是FTP服务常用的端口,黑客是未经授权的在目标主机上进行文件传输,简单来讲就是将目标主机里的文件隐秘的发给黑客。
第六类:安全软件禁用程序的特洛伊木马
这类的木马会阻止目标主机防病毒程序或者防火墙的正常工作,达到目标主机无法识别清楚病毒攻击的目的。
第七类:DDos攻击的特洛伊木马
这类的木马会减慢或者暂停目标主机的 *** 活动,通过侵占 *** 资源来影响目标主机提供给用户正常的服务。DDoS攻击也就是拒绝服务攻击,影响目标主机原来正常运行的服务,让目标主机服务运行缓慢或者无法运行。
以上是特洛伊木马的种类分类,但现实情况下的 *** 攻击,恶意软件往往会是几种类型的融合,而不是单一类型出现,而且现在恶意软件也越来越复杂,所以在进行 *** 安全防护的时候,需要根据多方面进行防护策略。