本文目录一览:
电脑中了木马病毒怎么办?
(一)一般情况下,电脑中毒或者中木马或者病毒之后,木马病毒都会破坏系统的,一般杀毒软件是不能解决这些问题的,推荐你使用360杀毒配合360安全卫士对系统进行修复,我就是这样解决问题的。建议你安装专业的杀毒软件,国产推荐金山毒霸安全套装或微点,国外推荐小红伞,AVAST,nod32。
(二)你可以装个360系统急救箱试试,这个不但能有效的杀死顽固病毒,还能修补有损的360。具体使用步骤如下:
1、下载后重新启动电脑按F8进入安全模式,双击360系统急救箱,然后单击“开始系统急救”。
2、系统引擎初始化完成后,单击“修复”,勾选需要修复的类型,然后单击“立即修复”,完成后重新启动电脑。如果你不知道属于哪一类故障不懂得应该修复哪一类可以使用系统推荐的修复级别,不用选择而直接单击“立即修复”,或者勾选“全选”然后直接单击“立即修复”。
这样处理后重新安装360杀毒应当可以解决 。
注意要进入安全模式来使用。
(三)如果实在中毒太深,360也打不开,可使用下面这个解决方案
新建一个记事本文件,把后缀名改成bat格式。在记事本中写入以下代码:
@echo off 关闭回显
cd\ 转换到根目录
cd /d %systemdrive% 转换到系统盘根目录
cd program files\ rising\ rav 进入杀毒软件安装目录
rd ws2_32.dll/s/q??? 删除ws2_32.dll文件
copy %windir%\system32\ws2_32.dll???? 将system32下面ws2_32.dll拷贝到杀毒软件安装目录下
attrib +s +h +r ws2_32.dll??? 设置ws2_32.dll为只读文件、系统文件、隐藏文件属性。
将批处理放到桌面上,如果遇到用伪造Ws2_32.dll文件禁用杀毒软件的此类病毒,双击它即可正常使用杀毒软件。
在打开360系统急救箱自定义全盘扫描,查杀一遍,查杀完成后重启电脑。 然后再打开360系统急救箱,选择修复功能(修复选项可全选),立即修复。
(四)如果还是不能解决问题,那就重装系统吧。
希望以上方案对你有帮助
电脑受到木马病毒威胁如何解决?
什么是电脑的木马,木马对我们每个使用电脑的人来说都并不陌生,也不是特别的遥远,电脑病毒风波,病毒和木马过变种或者是进化的方式重现在人们的眼前!通过欺骗型的电脑程序,执行破坏一些的命令,对我们的电脑造成一定的损坏,让我们无法正常的使用电脑,下面小编就简单介绍一些方案供大家参考。
电脑木马和病毒是对我们的电脑威胁最大的,当我们受到电脑木马和病毒威胁时,就需要谨慎使用电脑了。
而木马和病毒对我们的电脑威胁不仅仅只是破坏电脑的运行,还有可能会导致我们的电脑中的信息泄露。
防护电脑的木马,首先需要我们设置电脑的防火墙,点击进入到电脑的控制面板中,
依次点击控制面板\系统和安全\Windows 防火墙,然后设置我们的电脑防火墙,增加电脑的安全系数。
而当我们感觉电脑受到病毒和木马的威胁时,可以借助电脑中的安全软件来完成查杀,点击打开腾讯电脑管家。
在杀毒的页面中,等待扫描完成后,我们就可以根据检测出来的结果,对我们的电脑进行病毒查杀。
遇木马病毒咋办?
现在我们来说防范木马的方法之一,就是把 windows\system\mshta.exe文件改名, 改成什么自己随便 (xp和win2000是在system32下) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\ 下为Active Setup controls创建一个基于CLSID的新键值 {6E449683_C509_11CF_AAFA_00AA00 B6015C},然后在新键值下创建一个REG_DWORD 类型的键Compatibility,并设定键值为0x00000400即可。 还有windows\command\debug.exe和windows\都给改个名字 (或者删除) 一些最新流行的木马 最有效果的防御~~ 比如网络上流行 的木马 smss.exe 这个是其中一种木马的主体 潜伏在 98/winme/xp c:\windows目录下 2000 c:\winnt ..... 假如你中了这个木马 首先我们用进程管理器结束 正在运行的木马smss.exe 然后在C:\windows 或 c:\winnt\目录下 创建一个假的 smss.exe 并设置为只读属性~ (2000/XP NTFS的磁盘格式 的话那就更好 可以用“安全设置” 设置为读取) 这样木马没了~ 以后也不会在感染了这个办法本人测试过对很多木马 都很有效果的 经过这样的修改后,我现在专门找别人发的木马网址去测试,实验结果是上了大概20个木马网站,有大概15个瑞星会报警,另外5个瑞星没有反映,而我的机器没有添加出来新的EXE文件,也没有新的进程出现,只不过有些木马的残骸留在了IE的临时文件夹里,他们没有被执行起来,没有危险性,所以建议大家经常清理 临时文件夹和IE 随着病毒编写技术的发展,木马程序对用户的威胁越来越大,尤其是一些木马程序采用了极其狡猾的手段来隐蔽自己,使普通用户很难在中毒后发觉。 防治木马的危害,应该采取以下措施: 第一,安装杀毒软件和个人防火墙,并及时升级。 第二,把个人防火墙设置好安全等级,防止未知程序向外传送数据。 第三,可以考虑使用安全性比较好的浏览器和电子邮件客户端工具。 第四,如果使用IE浏览器,应该安装卡卡安全助手,防止恶意网站在自己电脑上安装不明软件和浏览器插件,以免被木马趁机侵入。 远程控制的木马有:冰河,灰鸽子,上兴,PCshare,网络神偷,FLUX等,现在通过线程插入技术的木马也有很多.现在的木马程序常常和和DLL文件息息相关,被很多人称之为“DLL木马”。DLL木马的最高境界是线程插入技术,线程插入技术指的是将自己的代码嵌入正在运行的进程中的技术。理论上说,在Windows中的每个进程都有自己的私有内存空间,别的进程是不允许对这个私有空间进行操作的,但是实际上,我们仍然可以利用种种方法进入并操作进程的私有内存,因此也就拥有了那个远程进程相当的权限。无论怎样,都是让木马的核心代码运行于别的进程的内存空间,这样不仅能很好地隐藏自己,也能更好地保护自己。 DLL不能独立运行,所以要想让木马跑起来,就需要一个EXE文件使用动态嵌入技术让DLL搭上其他正常进程的车,让被嵌入的进程调用这个DLL的 DllMain函数,激发木马运行,最后启动木马的EXE结束运行,木马启动完毕。启动DLL木马的EXE是个重要角色,它被称为Loader, Loader可以是多种多样的,Windows的Rundll32.exe也被一些DLL木马用来作为Loader,这种木马一般不带动态嵌入技术,它直接注入Rundll32进程运行,即使你杀了Rundll32进程,木马本体还是存在的。利用这种方法除了可以启动木马之外,不少应用程序也采用了这种启动方式,一个最常见的例子是“3721网络实名”。 “3721网络实名”就是通过Rundll32调用“网络实名”的DLL文件实现的。在一台安装了网络实名的计算机中运行注册表编辑器,依次展开 “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”,发现一个名为“CnsMin”的启动项,其键值为“Rundll32 C:\WINDOWS\Downlo~1\CnsMin.dll,Rundll32”,CnsMin.dll是网络实名的DLL文件,这样就通过 Rundll32命令实现了网络实名的功能。 简单防御方法 DLL木马的查杀比一般病毒和木马的查杀要更加困难,建议用户经常看看系统的启动项中有没有多出莫名其妙的项目,这是DLL木马Loader可能存在的场所之一。如果用户有一定的编程知识和分析能力,还可以在Loader里查找DLL名称,或者从进程里看多挂接了什么陌生的DLL。对普通用户来说,最简单有效的方法还是用杀毒软件和防火墙来保护自己的计算机安全。现在有一些国外的防火墙软件会在DLL文件加载时提醒用户,比如Tiny、SSM等,这样我们就可以有效地防范恶意的DLL木马了。