本文目录一览:
- 1、木马r病毒查出了怎么保存
- 2、如何使已经感染上“木马病毒”的文件保存下来?
- 3、360杀出的病毒木马在哪个文件保存
- 4、电脑中病毒木马,有什么办法既可以保存自己的资料,又可以彻底删除病毒
- 5、如何保留被已感染木马病毒的文件,即杀掉病毒又不删除该文件
- 6、病毒,木马存放位置
木马r病毒查出了怎么保存
你可以使用360杀毒软件进行全盘扫描,不行的话就用360系统急救箱!如果还不行,最好重启一直按F8 进入安全模式进行杀毒!
如何使已经感染上“木马病毒”的文件保存下来?
你到安全模式下看能不能打开这些文件夹。如果可以的话,用杀毒软件扫下全盘。如果知道病毒文件名,到注册表里删除,和msconfig里把启动项关了,就行
360杀出的病毒木马在哪个文件保存
楼主你好,360杀毒是免费国产杀毒软件,无需激活码,永久免费。云查杀技术,查杀速度快。如果你选择删除,他就删除文件,不保存。如果你选择隔离,他就会隔离,其实你知道隔离位置也没用,他是无法访问的。
电脑中病毒木马,有什么办法既可以保存自己的资料,又可以彻底删除病毒
如果事先安装了杀毒软件,如金山卫士和金山毒霸,那么资料不会丢失的;如果是裸机染上病毒了才想起保护资料,那你第一反应应该是断网,断绝电脑和网络外界的关系,暂时关机最好。然后找个U盘杀毒,或者其它方式的,给系统杀毒。杀完毒后,重新开机试试,有资料好着就是万幸。(因为病毒繁殖很快的,资料受染也是比较正常的)。可以试试。
如何保留被已感染木马病毒的文件,即杀掉病毒又不删除该文件
在清理被蠕虫感染的文件方面,强烈推荐楼主用小红伞杀软件,在扫描文件发现文件被感染后会询问处理方式,只要选择清除就好,它只是智能清除病毒感染文件后增加的字节,而对文件本身是无损的。希望能帮到你
病毒,木马存放位置
木马病毒程序是现今非常流行的一种病毒程序。木马病毒程序通常会隐藏自己以躲避查杀并达到随机启动的目的。因为注册表的复杂性和神秘性,注册表成为了木马病毒最好的藏身之处之一。那么木马病毒程序一般藏在注册表的什么位置呢?
木马病毒为了加载自己通常会隐藏在注册表的一些特殊的位置中,下面我们就来看一下木马病毒在注册表中经常藏匿的位置:
1
随系统启动加载
HKEY_LOCAL_MACHINESoftwareMicrosoftWindows
CurrentVersionRun
HKEY_LOCAL_MACHINESoftwareMicrosoftWindows
CurrentVersionRunOnce
HKEY_LOCAL_MACHINESoftwareMicrosoftWindows
CurrentVersionRunOnceEx
HKEY_LOCAL_MACHINESoftwareMicrosoftWindows
CurrentVersionRunServices
HKEY_LOCAL_MACHINESoftwareMicrosoftWindows
CurrentVersionRunServicesOnce
HKEY_CURRENT_USERSoftwareMicrosoftWindows
CurrentVersionRun
HKEY_CURRENT_USERSoftwareMicrosoftWindows
CurrentVersionRunOnce
2通过文件关联加载
通过文件关联启动的木马病毒有着很强的迷惑性,它的原理是利用Windows提供的双击某一数据文件时,自动打开此数据文件相应的处理程序这一功能,将处理程序偷梁换柱成木马病毒程序。这样当用户双击该数据文件希望自动打开处理程序时,启动的恰恰是木马病毒。木马病毒常见的关联加载选项如下:
HKEY_CLASSES_ROOT
xtfileshellopencommand
关联TXT文件
HKEY_CLASSES_ROOTdllfileshellopencommand
关联DLL文件
HKEY_CLASSES_ROOTexefileshellopencommand
关联EXE文件
HKEY_CLASSES_ROOTcomfileshellopencommand
关联COM文件
HKEY_CLASSES_ROOT
atfileshellopencommand
关联BAT文件
HKEY_CLASSES_ROOThtafileshellopencommand
关联HTA文件
HKEY_CLASSES_ROOTpiffileshellopencommand
关联PIF文件
HKEY_LOCAL_MACHINEsoftware
xtfileshellopen
command
关联TXT文件
HKEY_LOCAL_MACHINEsoftwaredllfileshellopen
command
关联DLL文件
HKEY_LOCAL_MACHINEsoftwareexefileshellopen
command
关联EXE文件
HKEY_LOCAL_MACHINEsoftwarecomfileshellopen
command
关COM联文件
HKEY_LOCAL_MACHINEsoftware
atfileshellopen
command关联BAT文件
HKEY_LOCAL_MACHINEsoftwarehtafileshellopen
command关联HTA文件
HKEY_LOCAL_MACHINEsoftwarepiffileshellopen
command关联PIF文件
在上述十四处位置中,“COMMAND”子键的默认键值均应为“%d”
%*,如果被改为VirusFileName.exe“%d”
%*,则双击以上扩展名文件时,木马病毒VirusFileName将立即自动启动。
3
Active-X控件
如果在注册表中存在:HKEY_LOCAL_MACHINEsoftwareMicrosoft
ActiveSetupInstalled
componentskeynamestubpath这个子键,并且该子键的默认值如果是“C:pathtofileVirusFileName.exe”的话,那么VirusFileName.exe文件将先于外壳程序和其他任何通过Run键运行的程序执行,这就意味着该木马病毒程序会在一些杀毒软件进入内存之前运行,从而导致杀毒软件的失效。