本文目录一览:
什么是木马病毒?如何能彻底删除
木马病毒源自古希腊特洛伊战争中著名的“木马计”而得名,顾名思义就是一种伪装潜伏的网络病毒,等待时机成熟就出来害人。
传染方式:通过电子邮件附件发出,捆绑在其他的程序中。
病毒特性:会修改注册表、驻留内存、在系统中安装后门程序、开机加载附带的木马。
木马病毒的破坏性:木马病毒的发作要在用户的机器里运行客户端程序,一旦发作,就可设置后门,定时地发送该用户的隐私到木马程序指定的地址,一般同时内置可进入该用户电脑的端口,并可任意控制此计算机,进行文件删除、拷贝、改密码等非法操作。
重启电脑进入安全模式,再次杀毒就可以了
请问电脑种了木马病毒如何彻底清除
中了病毒、木马不要着急,我来帮你:
这里的方法是总结的前辈们的经验,在此感谢他们!!!!!
其实中毒后的处理方法就是那么几种,但是借助杀毒软件用手工方法处理是最为有效的!!!!
木马的查杀,可以采用自动和手动两种方式。最简单的删除木马的方法是安装杀毒软件(自动),现在很多杀毒软件能删除网络最猖獗的木马,建议安装金山毒霸或安全之星XP,它们在查杀木马方面很有一套!
由于杀毒软件的升级多数情况下慢于木马的出现,因此学会手工查杀非常必要。方法是:
1.)检查注册表
看HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curren Version和HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下,所有以“Run”开头的键值名,其下有没有可疑的文件名。如果有,就需要删除相应的键值,再删除相应的应用程序。
2.)检查启动组
木马们如果隐藏在启动组虽然不是十分隐蔽,但这里的确是自动加载运行的好场所,因此还是有木马喜欢在这里驻留的。启动组对应的文件夹为:C:\windows\start menu\programs\startup,在注册表中的位置:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell
Folders Startup="C:\windows\start menu\programs\startup"。要注意经常检查这两个地方哦!
3.)Win.ini以及System.ini也是木马们喜欢的隐蔽场所,要注意这些地方
比方说,Win.ini的[Windows]小节下的load和run后面在正常情况下是没有跟什么程序的,如果有了那就要小心了,看看是什么;在System.ini的[boot]小节的Shell=Explorer.exe后面也是加载木马的好场所,因此也要注意这里了。当你看到变成这样:Shell=Explorer.exe wind0ws.exe,请注意那个wind0ws.exe很有可能就是木马服务端程序!赶快检查吧。
4.)对于下面所列文件也要勤加检查,木马们也很可能隐藏在那里
C:\windows\winstart.bat、C:\windows\wininit.ini、Autoexec.bat。
5.)如果是EXE文件启动,那么运行这个程序,看木马是否被装入内存,端口是否打开。如果是的话,则说明要么是该文件启动木马程序,要么是该文件捆绑了木马程序,只好再找一个这样的程序,重新安装一下了。
6.)万变不离其宗,木马启动都有一个方式,它只是在一个特定的情况下启动
所以,平时多注意一下你的端口,查看一下正在运行的程序,用此来监测大部分木马应该没问题的。
另外,你也可以试试用下面的办法来解决:
从网上下一个叫“冰刃”的软件。这是一个绿色免安装的小软件,可以放心使用。
这个是下载地址。
这个是它的详细用法。
一般来说,不管是木马、病毒进入我们的机器后都是“三隐”的即隐进程、隐服务、隐文件的,利害的能将杀毒软件有实时监控给杀死!但在这个冰刃里,它是无法遁身的。开启的非法进程会以红色显示出来。
至于杀毒软件,应该说各人有各人的喜好,下面给出的链接上你看看比较一下:
六款主流杀毒软件横向评测
消费者该如何选择?六款杀毒软件横向评测(这个要详细些)
如何删除木马病毒
建议楼主下载安装腾讯电脑管家来进行杀毒,
重启电脑按F8进入安全模式--打开腾讯电脑管家--杀毒--全盘扫描----顽固木马克星--深化扫描--完成重启电脑就可以了
腾讯电脑管家为国内首个采用“ 4+1 ”核“芯”杀毒引擎的专业杀毒软件,
应用腾讯自研第二代反病毒引擎“鹰眼”,
资源占用少,基于CPU虚拟执行技术能够根除顽固病毒,
大幅度提升深度查杀能力。
希望这样能够帮到楼主
电脑中病毒了,如何才能彻底清除?
电脑中病毒了,如何才能彻底清除?
关于这个问题就要看你中的是什么病毒了,这些年病毒的爆发率也没有前些年那么频繁,主要还是和自己的上网习惯有关,如果你有一个良好的上网习惯,经常查杀病毒,不去那些有风险的网站,基本上不会有什么大问题!
遇到电脑中病毒了,先不要慌,我们可以按照以下方法来解决:
安装杀毒软件进行全盘深度杀毒,现在基本上都是用的像360,腾讯管家之类的防护软件,但是这些软件只能起到防护作用并不能起到杀毒作用,建议还是安装专业的杀毒软件,比如卡巴斯基,诺顿,江明等杀毒软件进行全盘杀毒。
回想一下自己最近有没有下过什么软件或者应用程序,看一下后台运行的程序,把未知程序全部结束掉,并且找到可疑的应用数据包给他全部删除掉,记住电脑中病毒后先给他吧把网断了,这一步就是不然后天病毒在获取自己的信息发送出去。
如果遇到比较强的病毒,就比如像前些年轰动一时的熊猫烧香,对于这种病毒即便是专业的杀毒软件也是没有用的,这种只能把硬盘格式掉重新分区,然后再安装系统,除此之外没有别的更好方法。
高全总结
其实病毒最主要的不是想如何去查杀,而是自己如何养成一个良好的上网习惯,任何事情都要做到防患于未然,不能等他爆发了才去想怎么解决,在厉害的病毒只要你不给他入侵的机会,一般是不可能中的,很多中病毒的都是自己给自己找来的,尤其是哪些所谓的万能播放器,这个不用说大家都懂得,一旦中了病毒无非就是查杀,最好最快的办法就是格式用盘重新装系统!
好了关于这个问题我就说这么多了,不知道小伙伴认为该如何结局此类问题,欢迎下方留言,喜欢的小伙伴别忘点个赞关注一波哦!
电脑病毒删不掉怎么办 如何彻底删除电脑病毒
有些病毒非常的顽固,在删除后等你重启电脑,它又来了,在此,本文教你几个小方法,轻松彻底地消灭你系统中的病毒。一、清空InternetExplorer(IE)临时文件杀毒软件报告的病毒如果在类似这样的路径下:c:DocumentsandSettingsAdministratorLocalSettingsTemporaryInternetFiles,这通常意味着病毒是通过网页浏览下载的,这时你的浏览器如果没有安装补丁,那么你很可能会中毒。对于这样的病毒,最简单的清除方法就是清空IE临时文件。二、显示文件扩展名显示查看所有文件和文件夹(包括受保护的操作系统文件),很多木马病毒使用双扩展名、隐藏属性伪装,通过查看这个可以让病毒无藏身之处。三、关闭系统还原系统还原是修复系统最方便、快捷的一个工具,如果你有创建系统还原点,在发现系统出错或中毒时,恢复到比较早时创建的还原点,就可以修复系统。如果你发现病毒存在于类似c:SystemVolumeInformation的目录下,说明以前创建的还原点里备份了病毒,清除的方法就是关闭或禁用系统还原,这时还原点会被删除,病毒也就不存在了。稍等几分钟之后,你可以重新打开系统还原,再创建一个无毒的还原点。四、结束病毒进程打开任务管理器,找出不正常的进程。结束进程是手工杀毒的一个方法。五、修改服务启动类型停止/启动服务有时,病毒是以服务方式加载的,可以用这个方法让病毒程序关闭掉。六、设置安全的帐户密码简单密码非常危险,很容易被黑客工具破解,然后,黑客就可以从远程给你的电脑植入木马了。就算有杀毒软件也无忌于事,黑客可以轻易从远程关掉你的杀毒软件。对于一个只用简单口令,又接入互联网的系统来说,风险实在太大了。七、打开自动更新使用WindowsUpdate使用自动更新,是及时修补系统漏洞的好法。八、进入安全模式正常模式不能把病毒清除干净时,我们通常就要在安全模式下查杀病毒了,有的病毒甚至安全模式也清除失败,你就该尝试一下启动到带命令行的安全模式了,这两者的区别在于,带命令行的安全模式,只有控制台(CMD)字符界面,没有资源管理器(桌面),需要一些DOS命令的经验。你可以进入杀毒软件的安装路径,执行命令行杀毒工具。九、关闭共享文件夹局域网中可写共享有严重风险,若非必要,还是关掉吧。十、使用注册表编辑器进行简单的删除/编辑操作