本文目录一览:
电脑中了木马怎么办
电脑在使用的过程中容易中病毒,此时应该怎样处理呢。下面是相关的处理步骤,希望对你有帮助。
(一)删除不正常启动项目
1 开始 中 启动,大家可以看里面的程序
2 注册表中:
"HKEY_LOCAL_MACHINESOFTWAREMicrosoftCommand Processor" 找到并双击“AutoRun”
"HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion" 找到并双击“Run”
"HKEY_CURRENT_USERMicrosoftWindowsCurrentVersionRun"(这个一般与“开始”中“启动”的相同,但是在“启动”中没有显示)
大家可以在这里面的程序,哪个不正常,就删除它
3 开始---运行---gpedit.msc 策略组--用户配置--管理模块--系统--登陆--
4 系统服务中的设置
大家自己看看,里面有哪个不正常的,就终止它
(二)检查电脑端口判断是否中马.
我们具体以鸽子为一个例子:
我们先查看本机远程8000的端口,看是否打开,在没有中鸽子之前是没有远程8000端口的, 由于为了让大家看得明显,我就不改鸽子的设置,
实战中大家要注意:
"GrayPigeon_Hacker.com.cn,灰鸽子服务端程序。远程监控管理,"
这些被放鸽子的人改过的信息,只要与原有的.比较一下,还是可以判断出它是木马的
运行鸽子
基本步骤:
1 查端口,一般为8000,
大家可以用专业的工具查看,
也可以用系统自带的工具查看
比如:任务管理器,命令提示符,
2 然后查程序所在位置终止进程,
3 最后删除文件
值得注意的是腾讯 *** 也会开启远程8000端口的,要注意区分,可以查询腾讯IP。
(三)文件比较判断系统是否中马
通过对比的 *** ,实现查找木马
基本步骤:
1备分安全状态下的一些情况
2异常时,把异常的文件情况导出
3对比前后两次的结果,根据集体情况,自己判断。
具体操作,看我演示一下:
首先因为木马一般在windowssystem32,而且后缀名为exe,dll,我们备分一个安全状态下的目录*.exe,*.dll的文件,命令dir *.exec:exe1.txt dir *.dllc:dll1.txt
意思是说 提取system32目录下所有文件名后缀名为exe和dll的文件的名字到C盘exe1.txt与dll1.txt记事本里面.
导好了,我们去看看,
假设,我中木马了,木马为 MMMMM.exe 和mmmmmm.dll,我们再来中一个鸽子,在不安全状态下,我们又导出该目录下的文件名,
命令dir *.exec:exe2.txt dir *.dllc:dll2.txt
存到C盘exe2.txt 与dll2.txt 里面, 下面我们进行比较,当然不可能一个个去看,我们让电脑自动比较,
命令fc c:exe1.txt c:exe2.txtc:1.txt
fc c:dll1.txt c:dll2.txtc:2.txt
b1.txt b2.txt这2个就是对比结果
大家看见了吧,就这样,就可以判断是否中了木马
然后我们找到他们,终止进程,删除就OK了.
(四)检查svchost.exe进程判断是否中马
通过“暂缺”判断是否是木马,再综合路径与端口
基本步骤:
1开始--运行--cmd
2再查路径,
3最后查杀木马
我们以svchost.exe为例子:
正常的svchost.exe是在%systemroot%system32下
木马病毒的svchost.exe是在windowsststem32wins 或者其他地方
像上兴,REDgirl等木马可以设置插入的进程,大家要小心,鸽子的进程也可以修改,我们来简单的操作一下,先用任务管理器查看svchost.exe,svchost.exe会有4,5个左右,我们关闭一下,
如果:出现关机倒计时,是正常的,可以这样取消:开始--运行--shutdown -a
我这里没有这样的情况,因为我没有中这样的木马,大家可以根据自己的情况具体判断,开始--运行--cmd--tasklist /svc (win2000的电脑用命令"tlist -s",我这里是XP的)
svchost.exe“暂缺” ,那就是木马了,我这里没有,其他有的 “暂缺”,不一定是木马
大家根据自己的具体情况去判断, 以上也是一个查杀木马的 *** ,希望大家能进一步了解木马!
(五)利用防火墙抓出木马踪迹
借助防火墙的“访问规则”来拒绝木马的进程,比如一些过主动防御的木马,虽然过了主动防御,但是在防火墙还是会留下足迹的,大家可以根据自己的判断做终止它,最后删除。这也是一个有效的 ***
(六)安装还原防护软件保护系统安全
建议大家要装有杀毒软件的前提下,在做一些安全措施,比如:安系统还原精灵,影子系统等等
只要重起就没有事情了,当然这个看你会不会灵活使用,有些人自然觉得不方便,我个人觉得很好,这个就是冰点还原精灵,只要同时按住ctrl+alt+shift+F6 就可以弹出设置画面。
电脑exe病毒的原因和解决 ***
从计算机病毒的发展史来看,病毒的出现与消匿都遵循一定的规律。一种新病毒出现后在一段时间内会迅速传播、发展变种,然而反病毒技术也随之产生,抑制其扩散、作恶。一起来看看电脑exe病毒的原因和解决 *** ,欢迎查阅!
exe病毒的解决 ***
解决办法:
1、赶紧重启进入安全模式中全盘杀毒,当然还可以下载顽固木马清除软件来清除,还可以通过系统急救箱来清除;
2、如果进入不了安全模式,也没关系,可以在系统中直接启动杀毒软件的全盘杀毒功能,同时启用顽固木马清除,两个同开,那么病毒最终也能被清除。清除之后有时候会有一个后遗症,那就是隐藏的文件夹无法显示,即使我们在文件夹选项里去设置显示所有隐藏文件也没有用,因为你会发现你改了,点了确定后它又被改回不显示了。此时就要看下一个步骤了;
3、在运行栏里输入“regedit”打开注册表编辑器,打开如下位置;
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden
注:该路径下有好几个注册表项中含有“CheckedValue”
问题出现在CheckedValue这个键上,可以双击它,将它的值改为1,然后再从文件夹选项里显示被隐藏的文件,这里被隐藏的文件就可以正确显示出来。
4、去掉被隐藏的文件夹的隐藏属性。选择文件夹,点右键显示文件夹属性,将文件夹的隐藏属性前的勾去掉,然后确定,在弹出的是否影响子文件夹时,我们选择上面的不影响子文件夹即可。
Win7系统文件夹中了exe病毒的原因和解决 *** 分享导致这里了,为了避免病毒再次被激活,大家要使用右键打开,或者在资源管理器左边的目录中寻找。
exe病毒的原因和解决 ***
故障情况:
1、一是各个磁盘内的文件夹全部被变为exe文件,其实这个exe文件并不是真正的文件夹,它只是把自己伪装成文件夹的样子,如果我们没有在显示里显示扩展名,你不会知道它是exe文件,而真正的文件夹只是被隐藏了。
2、二是打开任务管理器我们会发现在进程里多了两个进程,一个是kiss.exe,一个是kis *** e.exe这两个进程无法被终止,这是相当郁闷的一件事,如果可以终止,这个病毒基本上可以手动删除,记得很久以前这样解决过,现在好像已经不行了。
3、三是生成的伪装文件夹无法删除,所谓的无法删除是指你把伪装的文件夹删除了,只要刷新或等几秒钟又会恢复,这里因为它的进程一直在运行,所以删除只是徒劳的。
解决办法:
1、赶紧重启进入安全模式中全盘杀毒,当然还可以下载顽固木马清除软件来清除,还可以通过系统急救箱来清除;
2、如果进入不了安全模式,也没关系,可以在系统中直接启动杀毒软件的全盘杀毒功能,同时启用顽固木马清除,两个同开,那么病毒最终也能被清除。清除之后有时候会有一个后遗症,那就是隐藏的文件夹无法显示,即使我们在文件夹选项里去设置显示所有隐藏文件也没有用,因为你会发现你改了,点了确定后它又被改回不显示了。此时就要看下一个步骤了;
3、在运行栏里输入“regedit”打开注册表编辑器,打开如下位置;
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden
注:该路径下有好几个注册表项中含有“CheckedValue”
问题出现在CheckedValue这个键上,可以双击它,将它的值改为1,然后再从文件夹选项里显示被隐藏的文件,这里被隐藏的文件就可以正确显示出来。
4、去掉被隐藏的文件夹的隐藏属性。选择文件夹,点右键显示文件夹属性,将文件夹的隐藏属性前的勾去掉,然后确定,在弹出的是否影响子文件夹时,我们选择上面的不影响子文件夹即可。
Win7系统文件夹中了exe病毒的原因和解决 *** 分享导致这里了,为了避免病毒再次被激活,大家要使用右键打开,或者在资源管理器左边的目录中寻找。
exe系统错误的具体解决方案
lsass.exe是什么进程:
lsass.exe是系统进程,用于本地安全认证服务器,她为winlogon服务的用户验证生成一个进程。如果身份验证成功,lsass将生成用户的访问令牌,用于启动初始外壳程序。该用户启动的其他进程将继承这一令牌。
lsass.exe是不是病毒:
lsass.exe文件一般位于C:\Windows\System32目录。如果在 其它 地方出现lsass.exe,那么,她可能是一个病毒、木马或恶意程序!常见的病毒名有W32.Sasser.E.Worm (Lsasss.exe)、W32.Nimos.Worm等。
Win7电脑无法正常登陆提示lsass.exe系统错误的原因和解决 *** :
一、虚拟内存不足
常见的提示有:“lsass.exe系统错误:系统资源不够,无法完成API”。出现这种情况,一般是由于虚拟内存不足导致,这时我们可以利用启动光盘,比如winpe等,进入我的电脑—属性—高级—性能选项卡,设置虚拟内存为系统盘之外的磁盘空间比较大的分区—确定—重启电脑即可正常进入系统。设置虚拟内存时,一般都建议将虚拟内存设置为物理内存容量的1.5~2倍(分别为虚拟内存的最小值和更大值)。
二、不小心误操作
常见于试图更改密码,提供的密码不正确,或者位于“C:\Windows\System32\Config”目录下的sam文件(无扩展名)损坏。这个时候我们依然利用启动光盘,把“C:\Windows\repair”目录下的sam文件替换到上述路径即可。
三、病毒原因,相关依赖文件丢失
常见的提示有:“lsass.exe无法找到入口:无法定位程序输入点asn1ztcharstring_free于动态链接库msasn1.dll上”、“lsass.exe无法找到组件:没有找到dnsapi.dll”,至于是哪个dll丢失,则视情况而定。
电脑exe病毒的原因和解决 *** 相关 文章 :
★ 电脑Win10双击无法打开EXE文件的原因及解决 ***
★ 计算机病毒学习心得
★ 电脑中了病毒突然变慢怎么办
★ 电脑中毒所有程序都打不开怎么办
★ 电脑中了病毒自动打开网页怎么办
★ word杀手病毒的处理办法
★ 电脑硬盘被病毒加密了如何解决
★ 电脑中了蠕虫病毒怎么办?怎么查杀?
★ 电脑怎么全面的查杀病毒
★ 笔记本电脑系统提示Svchost.exe错误怎么处理
中了木马病毒怎么办
分类: 电脑/ *** 反病毒
问题描述:
我的电脑中了木马病毒,用mcafee和ewido查杀以后都发现一些杀不掉的torjan。病毒的症状是我无法在我的电脑里双击打开D盘,然后D盘里多了一个“pagefile”的程序快捷方式,是个指向ms-dos程序的快捷方式,如果我删了这个快捷方式的话,我双击D盘结果就“显示找不到路径pagefile”。
而且在开机时会附加开两个程序,一个是torjan,还有一个是一个什么shell的程序,我用魔法兔子处理,结果说是可疑程序,而且每次就是删除了再次开机时还是会出现。
病毒的还有一个表现就是把我的ie给搞成无法显示的那种图标了,双击什么的都没有用。然后它自己生成了一个ie的程序快捷方式,我没敢点击。
另外我已经重装了一下系统,这些问题都没解决!!!
急死我了,高手帮帮忙谢谢了!!
解析:
1.打开windows任务管理器,察看是否有可疑的进程(可以根据杀毒软件的报告或者在网上搜索相关信息来判定)在运行,如果有把它结束。注意在system32目录下的Rundll32.exe本身不是病毒,有可能一个dll文件在运行,他才可能是病毒或恶意程序之类的东西。由于windows任务管理器不能显示进程的路径,因此建议使用杀毒软件自带的进程察看和管理工具来查找并中止可疑进程。然后设法找到病毒程序文件(主要是你所中止的病毒进程文件,另外先在资源管理器的文件夹选项中,设置显示所有文件和文件夹、显示受保护的文件,再察看如system32文件夹中是否有不明dll或exe文件,C:\Program Files C:\Documents and Settings\user\Local Settings\Temporary Inter Files C:\Documents and Settings\user\Local Settings\Temp 等处是否有不明文件或病毒程序文件),然后删去,搞清楚是否是系统文件再动手。
2.有些病毒进程终止不了,提示“拒绝访问”,或者出现“屡禁不止”的情况。根据我的经验,有三种办法供尝试:
A.可能是某些木马病毒、流氓软件等注册为系统服务了。办法是:察看控制面板〉管理工具〉服务,看有没有与之相关的服务(特别是“描述”为空的)在运行,把它停止。再试著中止病毒进程并删除。
B.你可以尝试安全模式下(开机后按F8选安全模式)用杀毒软件处理,不行则再按步骤1和2A试一试。
C.(慎用)使用冰刃等工具,察看病毒进程的线程信息和模块信息,尝试结束线程和解除模块,再试著删除病毒进程文件和相应的模块。(慎用)
3.如果稍微懂得注册表使用的,可以再把相关的注册表键值删除。一般 *** :开始〉运行,输入regedit,确定,打开注册表编辑器。编辑〉查找,查找目标为病毒进程名,在搜索结果中将与之有关的键值删除。有时这样做不能遏止病毒,还应尝试使用步骤2中 *** 。
4.某些病毒会劫持IE浏览器,导致乱弹网页的状况。建议用金山毒霸的金山反间谍 2006等修复工具。看浏览器辅助对象BHO是否有可疑项目。有就修复它。修复失败时参照1、2来做。
5.其他提示:为了更好的操作,请先用优化大师或超级兔子清理所有临时文件和上网时的缓存文件。一般病毒往往在临时文件夹Temp中,这样做可以帮你更快找到病毒文件。
开始〉运行,输入msconfig,确定,可以打开“系统配置实用程序”。选择“启动”,察看开机时加载的程序,如果在其中发现病毒程序,可以禁止它在开机时加载。不过此法治标不治本,甚至对某些程序来说无效。还是要按步骤1、2办。
6.说了这么多,不过有时还是不能解决。只好请教高人或格式化重做系统了,当然不推荐后者
电脑中了exe病毒,怎么办?
把U盘插入到一台电脑后,发现U盘内生成了以文件夹名字命名的文件,扩展名为exe,这是电脑应该是中病毒了,可以通过杀毒软件,或者去掉隐藏已知文件类型的扩展名删除。
1、首先在电脑中点击开始菜单,点击控制面板选项,如下图所示。
2、然后在打开的控制面板中,选择外观和主题。
3、接着在打开的页面中,点击文件夹选项,如下图所示。
4、然后选中显示所有文件和文件夹,去掉隐藏已知文件类型的扩展名。
5、最后返回刚才的盘,发现同时出现两个新建文件夹,将带exe文件夹删掉就行了 。