本文目录一览:
- 1、电脑中了木马病毒怎么解除?
- 2、木马把所有东西都弄坏掉了,杀毒软件被屏蔽了,该怎么办?
- 3、杀毒软件被木马病毒屏蔽了怎么办??
- 4、我家的电脑360等一切杀毒的软件都被木马屏蔽,怎么才能杀了木马?
- 5、我的电脑的Explore.exe被木马屏蔽了怎么办?
电脑中了木马病毒怎么解除?
你好! 如果你电脑中了 -木马,-病毒,-恶意软件等
请接受我的建议:
如果解决中还有问题MYQQ:244344727 谢谢。,!
请容纳我的解决方案:
1准备软件:
杀毒软件,检测软件。
[如果可以的话,尽量了解自己中什么病毒,下载该病毒专杀工具上面找(有的病毒屏蔽文字)]
[再不行,发给我信息,我直接把地址发给你]
2,如果在正常状态不能杀毒
请:开机按F8,进入安全模式。[有的连安全模式多进不去。][下面软件有可以修复]
在那个模式可以运行杀毒软件。
3,
用杀毒软件,[必须更新]
检测软件杀完一遍磁盘就可以了,
4,重新启动,
检测软件:
,360卫士
专杀工具:
金山清理专家:
超级兔子:
,优化大师
机器狗/磁碟机/AV终结者专杀工具
AUTO木马群专杀工具
杀毒软件:卡巴,瑞星,金山...,
自己动手检查:
木马程序是一种程序,它能提供一些有用的,或是仅仅令人感兴趣的功能。但是它还有用户所不知道的其他功能,例如在你不了解的情况下拷贝文件或窃取你的密码。
RFC1244(Request for Comments:1244)中是这样描述木马的:“木马程序是一种程序,它能提供一些有用的,或是仅仅令人感兴趣的功能。但是它还有用户所不知道的其他功能,例如在你不了解的情况下拷贝文件或窃取你的密码。”随着互联网的迅速发展,木马的攻击、危害性越来越大。木马实质上是一个程序,必须运行后才能工作,所以会在进程表、注册表中留下蛛丝马迹,我们可以通过“查、堵、杀”将它“缉拿归案”。
查
1.检查系统进程
大部分木马运行后会显示在进程管理器中,所以对系统进程列表进行分析和过滤,可以发现可疑程序。特别是利用与正常进程的CPU资源占用率和句柄数的比较,发现异常现象。
2.检查注册表、ini文件和服务
木马为了能够在开机后自动运行,往往在注册表如下选项中添加注册表项:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
木马亦可在Win.ini和System.ini的“run=”、“load=”、“shell=”后面加载,如果在这些选项后面加载程序是你不认识的,就有可能是木马。木马最惯用的伎俩就是把“Explorer”变成自己的程序名,只需稍稍改“Explorer”的字母“l”改为数字“1”,或者把其中的“o”改为数字“0”,这些改变如果不仔细观察是很难被发现。
在Windwos NT/2000中,木马会将自己作为服务添加到系统中,甚至随机替换系统没有启动的服务程序来实现自动加载,检测时要对操作系统的常规服务有所了解。
3.检查开放端口
远程控制型木马以及输出Shell型的木马,大都会在系统中监听某个端口,接收从控制端发来的命令,并执行。通过检查系统上开启的一些“奇怪”的端口,从而发现木马的踪迹。在命令行中输入Netstat na,可以清楚地看到系统打开的端口和连接。也可从下载Fport软件,运行该软件后,可以知道打开端口的进程名,进程号和程序的路径,这样为查找“木马”提供了方便之门。
4.监视网络通讯
对于一些利用ICMP数据通讯的木马,被控端没有打开任何监听端口,无需反向连接,不会建立连接,采用第三种方法检查开放端口的方法就行不通。可以关闭所有网络行为的进程,然后打开Sniffer软件进行监听,如此时仍有大量的数据,则基本可以确定后台正运行着木马。
堵
1.堵住控制通路
如果你的网络连接处于禁用状态后或取消拨号连接,反复启动、打开窗口等不正常现象消失,那么可以判断你的电脑中了木马。通过禁用网络连接或拔掉网线,就可以完全避免远端计算机通过网络对你的控制。当然,亦可以通过防火墙关闭或过滤UDP、TCP、ICMP端口。
2.杀掉可疑进程
如通过Pslist查看可疑进程,用Pskill杀掉可疑进程后,如果计算机正常,说明这个可疑进程通过网络被远端控制,从而使计算机不正常。
杀
1.手工删除
对于一些可疑文件,不能立即删除,有可能由于误删系统文件而使计算机不能正常工作。首先备份可疑文件和注册表,接着用Ultraedit32编辑器查看文件首部信息,通过可疑文件里面的明文字符对木马有一个大致了解。当然高手们还可以通过W32Dasm等专用反编译软件对可疑文件进行静态分析,查看文件的导入函数列表和数据段部分,初步了解程序的主要功能。最后,删除木马文件及注册表中的键值。
2.软件杀毒
由于木马编写技术的不断进步,很多木马有了自我保护机制。普通用户最好通过专业的杀毒软件如瑞星、金山毒霸等软件进行杀毒,对于杀毒软件,一定要及时更新,并通过病毒公告及时了解新木马的预防和查杀绝技,或者通过下载专用的杀毒软件进行杀毒(如近期的冲击波病毒各大公司都开发了查杀工具)。
最后清理系统:
清理系统垃圾2招:
1:
给你个批处理吧
del /f /s /q %systemdrive%\*.tmp
del /f /s /q %systemdrive%\*._mp
del /f /s /q %systemdrive%\*.log
del /f /s /q %systemdrive%\*.gid
del /f /s /q %systemdrive%\*.chk
del /f /s /q %systemdrive%\*.old
del /f /s /q %systemdrive%\recycled\*.*
del /f /s /q %windir%\*.bak
del /f /s /q %windir%\prefetch\*.*
rd /s /q %windir%\temp md %windir%\temp
del /f /q %userprofile%\cookies\*.*
del /f /q %userprofile%\recent\*.*
del /f /s /q "%userprofile%\Local Settings\Temporary Internet Files\*.*"
del /f /s /q "%userprofile%\Local Settings\Temp\*.*"
del /f /s /q "%userprofile%\recent\*.*"
随便建个记事本,然后把上面这段话复制到记事本里,再另存为*.bat(*为任意名),然后直接运行就可以了
2:
新建一个记事本并输入以下的内容:
@echo off
echo 正在清除系统垃圾文件,请稍等...
del /f /s /q %systemdrive%\*.tmp
del /f /s /q %systemdrive%\*._mp
del /f /s /q %systemdrive%\*.log
del /f /s /q %systemdrive%\*.gid
del /f /s /q %systemdrive%\*.chk
del /f /s /q %systemdrive%\*.old
del /f /s /q %systemdrive%\recycled\*.*
del /f /s /q %windir%\*.bak
del /f /s /q %windir%\prefetch\*.*
rd /s /q %windir%\temp md %windir%\temp
del /f /q %userprofile%\小甜饼s\*.*
del /f /q %userprofile%\recent\*.*
del /f /s /q "%userprofile%\Local Settings\Temporary Internet Files\*.*"
del /f /s /q "%userprofile%\Local Settings\Temp\*.*"
del /f /s /q "%userprofile%\recent\*.*"
echo 清除系统LJ完成!
echo. pause
打开还是记事本的看清楚这里最后将它保存,然后更名为“清除系统LJ.bat”
以上回答如果还有疑问,请发给我信息,顺便把本页的网址也发给我,以便我好回答,谢谢
木马把所有东西都弄坏掉了,杀毒软件被屏蔽了,该怎么办?
去年闹得沸沸扬扬的AV终结者病毒,利用映像劫持技术疯狂肆虐网络。该病毒使用一种名为IEFO劫持技术,导致众多杀毒软件无法运行。IEFO劫持也称Windows文件映像劫持,在注册表中有一项Image
File
Execution
Options,主要用于调用对应程序。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Image
File
Execution
Options位置来改变程序调用的,而病毒却利用此处将正常的杀毒软件给偷换成病毒程序。事物都有其两面性,其实,我们也可以利用该键值来欺瞒病毒木马,让它失效。可谓,将计就计,还治其人。
下面是我利用映像劫持写的一个禁用或解除禁用的批处理,你可以利用这个批处理来劫持病毒,让病毒失效。把下面的代码保存到文本文档后将后缀名txt改成bat即可。
杀毒软件被木马病毒屏蔽了怎么办??
方法一:重启电脑,按F8进安全模式。再用杀毒软件。
方法二:如果安全模式无法进去。我一般用先杀一下。如果打不开的话。可以参考随软件下载下来的文本!然后修复一下安全模式。然后再试试能不能进安全模式。
方法三:如果以上两种方法都无效。安装一个360.()。如果打不开就去下载360 安全卫士及保险箱修复工具+360顽固木马专杀大全()。如果这两个都打开。那我见意手动关掉一些不正常的进程,这些对于有些人比较麻烦。我一般用“杀死木马”这一款进程管理软件。因为它能限制进程!你也可以用冰刃,但冰刃有时也会打不开。
方法四:如果再无效。那只能下专杀了。
磁碟机病毒(dummycom)专杀工具
新型AV终结者专杀工具
方法五:在运行里打msconfig.(有时也会打不开来)。点到“启动”把没用的暂时先关一下。除了ctfmon都可以关的。然后在运行里打regedit.(有时也会打不开)找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
把一些不用的启动项关了。这些事情可以用autorun.exe可以做到(;sor=00sf=default)
见意以后装矮人DOS工具箱或雨过天晴.
方法一:重启电脑,按F8进安全模式。再用杀毒软件。
方法二:如果安全模式无法进去。我一般用先杀一下。如果打不开的话。可以参考随软件下载下来的文本!然后修复一下安全模式。然后再试试能不能进安全模式。
方法三:如果以上两种方法都无效。安装一个360.()。如果打不开就去下载360 安全卫士及保险箱修复工具+360顽固木马专杀大全()。如果这两个都打开。那我见意手动关掉一些不正常的进程,这些对于有些人比较麻烦。我一般用“杀死木马”这一款进程管理软件。因为它能限制进程!你也可以用冰刃,但冰刃有时也会打不开。
方法四:如果再无效。那只能下专杀了。
磁碟机病毒(dummycom)专杀工具
新型AV终结者专杀工具
方法五:在运行里打msconfig.(有时也会打不开来)。点到“启动”把没用的暂时先关一下。除了ctfmon都可以关的。然后在运行里打regedit.(有时也会打不开)找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
把一些不用的启动项关了。这些事情可以用autorun.exe可以做到(;sor=00sf=default)
见意以后装矮人DOS工具箱或雨过天晴.
我家的电脑360等一切杀毒的软件都被木马屏蔽,怎么才能杀了木马?
在其他机器上下载个AV终结者3.8版本的。
然后用U盘拷贝到你机器桌面上,拔掉U盘和网线,直接按电源关机开机器,进系统之后,任何操作都不要左键双击,切记! 打开任务管理器,结束里面的EXPLORER。EXE进程,然后重新建立这个进程。
之后运行AV终结者,一定会发现很多病毒的挖,恭喜了哦。
别着急,不放心就多杀几遍。然后去安全模式下杀毒,可能你还没发现原先连安全模式都进不了的吧。
全盘扫描后,要是有杀毒软件安装盘的话,那就太好了,没有的话,插上网线去下载个(有点风险哦,不过别担心)。千万不要用U盘拷贝过来,因为现在还不能接U盘,他就是病毒发作的祸害。
安装好杀毒软件后,立刻更新,全盘扫描,要是你已经按上的杀毒软件现在是可以打开了的,呵呵,忘了说了。
就这样,打完收功,问题就解决了。
我的电脑的Explore.exe被木马屏蔽了怎么办?
您好
1,并没有看到您发出的截图,不过Explore.exe错误一般是作为灰鸽子木马后门来的。
2,您可以重启电脑按F8进入带网络连接的安全模式。
3,然后到腾讯电脑管家官网下载一个电脑管家。
4,使用电脑管家——杀毒——全盘查杀即可,电脑管家拥有管家系统修复引擎,可以在查杀掉木马病毒后,智能修复因的系统异常,包括桌面进程的异常。
如果还有其他疑问和问题,欢迎再次来电脑管家企业平台进行提问,我们将尽全力为您解答疑难